Modo portátil para aceder a ficheiros encriptados em unidades amovíveis

O Modo portátil é um modo de encriptação de ficheiros (FLE) em unidades amovíveis que disponibiliza a capacidade de aceder a dados fora de uma rede empresarial. O modo portátil também permite que trabalhe com dados encriptados em computadores nos quais o Kaspersky Endpoint Security não está instalado.

O modo portátil é conveniente para utilizar nos seguintes casos:

• Não há ligação entre o computador e o Servidor de Administração do Kaspersky Security Center.
• A infraestrutura mudou com a alteração do Servidor de Administração do Kaspersky Security Center.
• O Kaspersky Endpoint Security não está instalado no computador.

Gestor de ficheiros portátil

Para trabalhar no modo portátil, o Kaspersky Endpoint Security instala um módulo de encriptação especial chamado Gestor de ficheiros portátil numa unidade amovível. O Gestor de ficheiros portátil fornece uma interface para trabalhar com dados encriptados se o Kaspersky Endpoint Security não estiver instalado no computador (ver a figura abaixo). Se o Kaspersky Endpoint Security estiver instalado no computador, poderá trabalhar com unidades amovíveis encriptadas utilizando o gestor de ficheiros usual (por exemplo, o Explorador).

O Gestor de ficheiros portátil armazena uma chave para encriptar ficheiros numa unidade amovível. A chave é encriptada com a password do utilizador. O utilizador define uma password antes de encriptar ficheiros numa unidade amovível.

O Gestor de ficheiros portátil é iniciado automaticamente quando uma unidade amovível é ligada a um computador no qual o Kaspersky Endpoint Security não está instalado. Se a inicialização automática de aplicações estiver desativada no computador, inicie manualmente o Gestor de ficheiros portátil. Para fazer isso, execute o ficheiro chamado pmv.exe que está armazenado na unidade amovível.

Gestor de ficheiros portátil

Suporte para o modo portátil para trabalhar com ficheiros encriptados

Como ativar o suporte ao modo portátil para trabalhar com ficheiros encriptados em unidades amovíveis no Consola de Administração (MMC)

Como ativar o suporte do modo portátil para trabalhar com ficheiros encriptados em unidades amovíveis no consola da Web

O Kaspersky Endpoint Security encriptará os ficheiros na unidade amovível. O Gestor de ficheiros portátil utilizado para trabalhar com ficheiros encriptados também será adicionado à unidade amovível. Se já houver ficheiros encriptados na unidade amovível, o Kaspersky Endpoint Security irá encriptar estes ficheiros novamente utilizando a sua própria chave. Isto permite que o utilizador aceda a todos os ficheiros na unidade amovível no modo portátil.

Aceder a ficheiros encriptados numa unidade amovível

Depois de encriptar os ficheiros numa unidade amovível com suporte do modo portátil, estão disponíveis os seguintes métodos de acesso a ficheiros:

• Se o Kaspersky Endpoint Security não estiver instalado no computador, o Gestor de ficheiros portátil solicitará a introdução de uma password. Terá de introduzir a password sempre que reiniciar o computador ou reconectar a unidade amovível.
• Se o computador estiver localizado fora da rede empresarial e o Kaspersky Endpoint Security estiver instalado, a aplicação solicitará a introdução de uma password ou o envio ao administrador de um pedido de acesso aos ficheiros. Depois de obter acesso aos ficheiros numa unidade amovível, o Kaspersky Endpoint Security guarda a chave secreta no armazenamento de chaves do computador. Isto permitirá o acesso a ficheiros no futuro sem ter de introduzir uma password ou pedir ao administrador (veja a figura abaixo).
• Se o computador estiver localizado dentro da rede empresarial e o Kaspersky Endpoint Security estiver instalado no computador, terá acesso ao dispositivo sem ter de introduzir uma password. O Kaspersky Endpoint Security receberá a chave secreta do Servidor de Administração do Kaspersky Security Center ao qual o computador está ligado.

  

  Aceder a ficheiros encriptados numa unidade amovível

Recuperar a password para trabalhar no modo portátil

Caso se tenha esquecido da password para trabalhar no modo portátil, terá de ligar a unidade amovível a um computador com o Kaspersky Endpoint Security instalado na rede empresarial. Terá acesso aos ficheiros porque a chave secreta é armazenada no armazenamento de chaves do computador ou no Servidor de Administração. Desencripte e encripte novamente os ficheiros com uma nova password.

Recursos do modo portátil ao ligar uma unidade amovível a um computador de outra rede

Se o computador estiver localizado fora da rede empresarial e o Kaspersky Endpoint Security estiver instalado, pode aceder aos ficheiros das seguintes maneiras:

• Acesso baseado em password

  Após introduzir a password, poderá ver, modificar e guardar ficheiros na unidade amovível (acesso transparente). O Kaspersky Endpoint Security pode definir um direito de acesso de leitura apenas para uma unidade amovível se os seguintes parâmetros estiverem configurados nas definições de política para encriptação de unidades amovíveis:

  • O suporte ao modo portátil está desativado.
  • O modo Encriptar todos os ficheiros ou o modo Encriptar apenas os ficheiros novos está selecionado.

  Em todos os outros casos, terá acesso total à unidade amovível (permissão de leitura/gravação). Poderá adicionar e eliminar ficheiros.

  Pode alterar as permissões de acesso à unidade amovível, até mesmo quando a unidade amovível estiver ligada ao computador. Se as permissões de acesso à unidade amovível forem alteradas, o Kaspersky Endpoint Security bloqueia o acesso aos ficheiros e vai lhe solicitar a password novamente.

  Após introduzir a password, não poderá aplicar as definições da política de encriptação para a unidade amovível. Neste caso, é impossível desencriptar ou encriptar novamente os ficheiros na unidade amovível.

• Peça ao administrador o acesso aos ficheiros

  Se tiver esquecido da password para trabalhar no modo portátil, solicite o acesso aos ficheiros ao administrador. Para aceder aos ficheiros, o utilizador precisa de enviar ao administrador um ficheiro de pedido de acesso (um ficheiro com a extensão KESDC). O utilizador pode enviar o ficheiro de pedido de acesso por e-mail, por exemplo. O administrador enviará um ficheiro de acesso a dados encriptados (um ficheiro com a extensão KESDR).

  Depois de concluir o procedimento de Pedido/Resposta de recuperação da password, vai receber acesso transparente aos ficheiros na unidade amovível e acesso total à unidade amovível (permissão de leitura/gravação).

  Pode aplicar uma política de encriptação de unidade amovível e desencriptar ficheiros, por exemplo. Após ter recuperado a password ou quando a política for atualizada, o Kaspersky Endpoint Security solicitará que confirme as alterações.

  Como obter um ficheiro de acesso a dados encriptados na Consola de Administração (MMC)

  1. Abra a Consola de Administração do Kaspersky Security Center.
  2. Na árvore da consola, selecione Devices.
  3. No separador Devices, selecione o computador do utilizador que solicitou acesso a dados encriptados, e clique com o botão direito do rato para abrir o menu de contexto.
  4. No menu de contexto, selecione Conceder acesso em modo offline.
  5. Na janela que abre, selecione o separador Encriptação de dados.
  6. No separador Encriptação de dados, clique no botão Procurar.
  7. Na janela para selecionar um ficheiro de pedido de acesso, especifique o caminho para o ficheiro recebido do utilizador.

  Verá informações acerca do pedido do utilizador. O Kaspersky Security Center gera um ficheiro-chave. Envie por email o ficheiro-chave de acesso a dados encriptados gerado para o utilizador. Ou guarde o ficheiro de acesso e utilize qualquer método disponível para transferir o ficheiro.

  

  Conceder acesso no modo offline

  Como obter um ficheiro de acesso a dados encriptados na consola da Web

  1. Na janela principal da Consola Web, selecione Devices → Managed devices.
  2. Selecione a caixa de verificação ao lado do nome do computador a cujos dados pretende restaurar o acesso.
  3. Selecione o botão Grant access to the device in offline mode.
  4. Selecione Data Encryption.
  5. Clique no botão Select file e selecione o ficheiro de pedido de acesso recebido do utilizador (um ficheiro com a extensão KESDC).

     A consola da Web apresentará informações acerca do pedido. Isto incluirá o nome do computador ao qual o utilizador está a solicitar acesso ao ficheiro.

  6. Clique no botão Save key e selecione uma pasta onde guardar os dados encriptados (um ficheiro com a extensão KESDR).

  Como resultado, poderá obter a chave de acesso a dados encriptados, que terá de transferir para o utilizador.