Szyfrowanie nośników wymiennych
Ten składnik jest dostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych. Ten składnik jest niedostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla serwerów.
Kaspersky Endpoint Security obsługuje szyfrowanie plików w systemach plików FAT32 i NTFS. Jeśli dysk wymienny z nieobsługiwanym systemem plików jest podłączony do komputera, zadanie szyfrowania dla tego dysku wymiennego zakończy się błędem, a Kaspersky Endpoint Security przypisze do dysku wymiennego stan tylko do odczytu.
W celu ochrony danych na dyskach wymiennych możesz użyć następujących typów szyfrowania:
- Szyfrowanie całego dysku (FDE).
Szyfrowanie całego dysku wymiennego, w tym systemu plików.
Nie jest możliwy dostęp do zaszyfrowanych danych poza siecią korporacyjną. Dostęp do zaszyfrowanych danych w sieci korporacyjnej jest również niemożliwy, jeśli komputer nie jest podłączony do Kaspersky Security Center (na przykład, na komputerze gościa).
- Szyfrowanie na poziomie plików (FLE).
Szyfrowanie tylko plików na dysku wymiennym. System plików pozostaje niezmieniony.
Szyfrowanie plików na dyskach wymiennych umożliwia dostęp do danych poza siecią korporacyjną za pomocą specjalnego trybu zwanego trybem przenośnym.
Podczas szyfrowania Kaspersky Endpoint Security tworzy klucz główny. Kaspersky Endpoint Security zapisuje klucz główny w następujących repozytoriach:
- Kaspersky Security Center.
- Na komputerze użytkownika.
Klucz główny jest szyfrowany za pomocą tajnego klucza użytkownika.
- Na dysku wymiennym.
Klucz główny jest szyfrowany za pomocą klucza publicznego Kaspersky Security Center.
Po zakończeniu szyfrowania dane na dysku wymiennym mogą być dostępne w sieci korporacyjnej tak, jakbyś używał zwykłego niezaszyfrowanego dysku wymiennego.
Uzyskiwanie dostępu do zaszyfrowanych danych
Gdy podłączony jest dysk wymienny z zaszyfrowanymi danymi, Kaspersky Endpoint Security wykonuje następujące czynności:
- Sprawdza klucz główny w lokalnej pamięci na komputerze użytkownika.
Jeśli klucz główny zostanie znaleziony, użytkownik uzyskuje dostęp do danych na dysku wymiennym.
Jeśli klucz główny nie zostanie znaleziony, Kaspersky Endpoint Security wykonuje następujące działania:
- Wysyła zapytanie do Kaspersky Security Center.
Po otrzymaniu zapytania, Kaspersky Security Center wysyła odpowiedź zawierającą klucz główny.
- Kaspersky Endpoint Security zapisuje klucz główny w lokalnej pamięci na komputerze użytkownika do późniejszych operacji na zaszyfrowanym dysku wymiennym.
- Wysyła zapytanie do Kaspersky Security Center.
- Odszyfrowuje dane.
Specjalne funkcje szyfrowania dysku wymiennego
Szyfrowanie dysków wymiennych ma następujące funkcje specjalne:
- Zasada z predefiniowanymi ustawieniami szyfrowania dysku wymiennego zostanie utworzona dla określonej grupy zarządzanych komputerów. Dlatego też, wynik stosowania profilu Kaspersky Security Center, skonfigurowanego dla szyfrowania/deszyfrowania dysków wymiennych zależy od komputera, do którego podłączony jest dysk wymienny.
- Kaspersky Endpoint Security nie szyfruje/deszyfruje plików tylko do odczytu, które są przechowywane na nośnikach wymiennych.
- Następujące typy urządzeń są obsługiwane jako dyski wymienne:
- Nośniki danych podłączane poprzez magistralę USB
- Dyski twarde podłączane poprzez magistrale USB i FireWire
- Dyski SSD podłączane poprzez magistrale USB i FireWire