Limitações da funcionalidade de encriptação

A Encriptação de Dados tem as seguintes limitações:

• A aplicação cria ficheiros de serviço durante a encriptação. São necessários cerca de 0.5% de espaço disponível não fragmentado no disco rígido para armazenar os mesmos. Se não existir espaço livre não fragmentado suficiente na unidade de disco rígido, a encriptação não será iniciada até libertar espaço suficiente.
• Pode fazer a gestão de todos os componentes da encriptação de dados na Consola de Administração do Kaspersky Security Center e na Consola Web do Kaspersky Security Center. Na Cloud Console do Kaspersky Security Center, apenas pode fazer a gestão do Bitlocker.
• A encriptação de dados só está disponível quando se utiliza o Kaspersky Endpoint Security com o sistema de administração do Kaspersky Security Center ou a Cloud Console do Kaspersky Security Center (apenas BitLocker). Não é possível a Encriptação de Dados quando usar o Kaspersky Endpoint Security no modo offline porque o Kaspersky Endpoint Security armazena as chaves de encriptação no Kaspersky Security Center.
• Se o Kaspersky Endpoint Security estiver instalado num computador com o Microsoft Windows for Servers, apenas está disponível a encriptação de disco completa com a tecnologia de Encriptação de Unidade BitLocker. Se o Kaspersky Endpoint Security estiver instalado num computador com o Windows para estações de trabalho, a funcionalidade de encriptação de dados está totalmente disponível.

A encriptação de disco completa utilizando a tecnologia de Encriptação de disco Kaspersky não está disponível para unidades de disco rígido que não cumpram os requisitos de hardware e de software.

A compatibilidade entre a funcionalidade de encriptação completa do disco do Kaspersky Endpoint Security e o Kaspersky Anti-Virus for UEFI não é suportada. O Kaspersky Anti-Virus para UEFI inicia-se antes do carregamento do sistema operativo. Quando utilizar a encriptação completa do disco, a aplicação detetará a ausência de um sistema operativo instalado no computador. Como resultado, o funcionamento do Kaspersky Anti-Virus para UEFI terminará com um erro. A Encriptação ao nível dos ficheiros (FLE) não afeta a operação do Kaspersky Anti-Virus for UEFI.

O Kaspersky Endpoint Security suporta as seguintes configurações:

• HDD, SSD e unidades USB.

  A tecnologia de Encriptação de Disco Kaspersky (FDE) suporta o trabalho com SSD enquanto preserva o desempenho e a vida útil das unidades SSD.

• Unidades ligadas via barramento: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
• Unidades não amovíveis ligadas via barramento SD ou MMC.
• Unidades com setores de 512 bytes.
• Unidades com setores de 4096 bytes que emulam 512 bytes.
• Unidades com os seguintes tipos de partições: GPT, MBR e VBR (unidades amovíveis).
• Software integrado do padrão UEFI 64 e BIOS Legado.
• Software integrado do padrão UEFI com suporte para Inicialização Segura.

  A Inicialização Segura é uma tecnologia concebida para verificar assinaturas digitais para aplicações e controladores do carregador UEFI. A Inicialização Segura bloqueia a inicialização de aplicações e controladores UEFI não assinadas ou assinadas por editores desconhecidos. A Encriptação de Disco Kaspersky (FDE) oferece suporte total à Inicialização Segura. O Agente de Autenticação é assinado por um certificado Microsoft Windows UEFI Driver Publisher.

  Em alguns dispositivos (por exemplo, Microsoft Surface Pro e Microsoft Surface Pro 2), poderá ser instalada uma lista desatualizada de certificados de verificação de assinatura digital por predefinição. Antes de encriptar a unidade, precisa de atualizar a lista de certificados.

• Software integrado do padrão UEFI com suporte para Inicialização Rápida (Fast Boot).

  A Inicialização Rápida é uma tecnologia que ajuda o computador a inicializar mais rapidamente. Quando a tecnologia Inicialização Rápida está ativada, normalmente o computador carrega apenas o conjunto mínimo de controladores UEFI necessários para iniciar o sistema operativo. Quando a tecnologia Inicialização Rápida está ativada, os teclados USB, ratos, tokens USB, touchpads e ecrãs tácteis podem não funcionar enquanto o Agente de Autenticação está a ser executado.

  Para usar a Encriptação de Disco Kaspersky (FDE), recomendamos a desativação da tecnologia Inicialização Rápida. Pode usar o Utilitário de teste FDE para testar a operação da Encriptação de Disco Kaspersky (FDE).

O Kaspersky Endpoint Security não suporta as seguintes configurações:

• O carregador de arranque está localizado numa unidade enquanto o sistema operativo está localizado numa unidade diferente.
• O sistema contém o software integrado da norma UEFI 32.
• O sistema dispõe da Tecnologia Rapid Start da Intel e unidades que têm uma partição de hibernação mesmo quando a Tecnologia Rapid Start da Intel está desativada.
• Unidades no formato MBR com mais de 10 partições expandidas.
• O sistema possui um ficheiro de troca localizado numa unidade que não é do sistema.
• Sistema Multiboot com vários sistemas operativos instalados em simultâneo.
• Partições dinâmicas (são suportadas apenas as partições primárias).
• Unidades com menos de 0.5% de espaço em unidade de disco livre por desfragmentar.
• Unidades com um tamanho de setor diferente de 512 bytes ou 4096 bytes que emulam 512 bytes.
• Unidades híbridas.
• O sistema possui carregadores de terceiros.
• Unidades com diretórios NTFS comprimidos.
• A tecnologia de Encriptação de Disco Kaspersky (FDE) é incompatível com outras tecnologias de encriptação de disco completa (como BitLocker, McAfee Drive Encryption e WinMagic SecureDoc).
• A tecnologia de Encriptação de Disco Kaspersky (FDE) é incompatível com a tecnologia ExpressCache.
• A criação, eliminação e modificação de partições numa unidade encriptada não é suportada. Pode ocorrer a perda de dados.
• A formatação do sistema de ficheiros não é suportada. Pode ocorrer a perda de dados.

  Se precisar de formatar uma unidade que foi encriptada com a tecnologia de Encriptação de Disco Kaspersky (FDE), formate a unidade num computador que não tenha o Kaspersky Endpoint Security for Windows e use apenas a encriptação de disco completa.

  Uma unidade encriptada formatada com a opção de formatação rápida poderá ser erradamente identificada como encriptada na próxima vez que for ligada a um computador com o Kaspersky Endpoint Security for Windows instalado. Os dados do utilizador ficarão indisponíveis.

• O Agente de Autenticação não suporta mais de 100 contas.
• A tecnologia Single Sign-On é incompatível com outras tecnologias de programadores de terceiros.
• A tecnologia de Encriptação de Disco Kaspersky (FDE) não é suportada nos seguintes modelos de dispositivos:
  • Dell Latitude E6410 (modo UEFI)
  • HP Compaq nc8430 (modo BIOS legado)
  • Lenovo ThinkCenter 8811 (modo BIOS legado).
• O Agente de Autenticação não suporta o trabalho com tokens USB quando o Legacy USB Support está ativado. Apenas a autenticação baseada em password será possível no computador.
• Ao encriptar uma unidade no modo BIOS legado, é aconselhável ativar o Legacy USB Support nos seguintes modelos de dispositivos:
  • Acer Aspire 5560G
  • Acer Aspire 6930
  • Acer TravelMate 8572T
  • Dell Inspiron 1420
  • Dell Inspiron 1545
  • Dell Inspiron 1750
  • Dell Inspiron N4110
  • Dell Latitude E4300
  • Dell Studio 1537
  • Dell Studio 1569
  • Dell Vostro 1310
  • Dell Vostro 1320
  • Dell Vostro 1510
  • Dell Vostro 1720
  • Dell Vostro V13
  • Dell XPS L502x
  • Fujitsu Celsius W370
  • Fujitsu LifeBook A555
  • HP Compaq dx2450 Microtower PC
  • Lenovo G550
  • Lenovo ThinkPad L530
  • Lenovo ThinkPad T510
  • Lenovo ThinkPad W540
  • Lenovo ThinkPad X121e
  • Lenovo ThinkPad X200s (74665YG)
  • Samsung R530
  • Toshiba Satellite A350
  • Toshiba Satellite U400 10O
  • MSI 760GM-E51 (motherboard)