Encriptação de unidades amovíveis
Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para estações de trabalho. Este componente não está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para servidores.
O Kaspersky Endpoint Security suporta a encriptação de ficheiros nos sistemas de ficheiros FAT32 e NTFS. Se uma unidade amovível com um sistema de ficheiros não suportado for ligada ao computador, a tarefa de encriptação desta unidade amovível termina com um erro e o Kaspersky Endpoint Security atribui o estado apenas de leitura à unidade amovível.
Para proteger dados em unidades amovíveis, pode usar os seguintes tipos de encriptação:
- Encriptação Completa do Disco (FDE).
Encriptação de toda a unidade amovível, incluindo o sistema de ficheiros.
Não é possível aceder a dados encriptados fora da rede empresarial. Também é impossível aceder a dados encriptados dentro da rede empresarial se o computador não estiver ligado ao Kaspersky Security Center (ou seja, num computador convidado).
- Encriptação ao Nível dos Ficheiros (FLE).
Encriptação só de ficheiros numa unidade amovível. O sistema de ficheiros permanece inalterado.
A encriptação de ficheiros em unidades amovíveis fornece a capacidade de aceder a dados fora da rede empresarial através de um modo especial chamado Modo portátil.
Durante a encriptação, o Kaspersky Endpoint Security cria uma chave mestra. O Kaspersky Endpoint Security guarda a chave mestra nos seguintes repositórios:
- Kaspersky Security Center.
- Computador do utilizador.
A chave mestra é encriptada com a chave secreta do utilizador.
- Unidade amovível.
A chave mestra é encriptada com a chave pública do Kaspersky Security Center.
Após a conclusão da encriptação, os dados na unidade amovível podem ser acedidos na rede empresarial como se estivessem numa unidade amovível convencional não encriptada.
Aceder a dados encriptados
Quando uma unidade amovível com dados encriptados é ligada, o Kaspersky Endpoint Security executa as seguintes ações:
- Verifica se há uma chave mestra no armazenamento local no computador do utilizador.
Se a chave mestra for encontrada, o utilizador obterá acesso aos dados na unidade amovível.
Se a chave mestra não for encontrada, o Kaspersky Endpoint Security executa as seguintes ações:
- Envia um pedido ao Kaspersky Security Center.
Após receber o pedido, o Kaspersky Security Center envia uma resposta que contém a chave mestra.
- O Kaspersky Endpoint Security guarda a chave mestra no armazenamento local no computador do utilizador para operações subsequentes com a unidade amovível encriptada.
- Envia um pedido ao Kaspersky Security Center.
- Desencripta os dados.
Recursos especiais de encriptação de unidade amovível
A encriptação de unidades amovíveis possui os seguintes recursos especiais:
- A política com predefinições para encriptação de unidades amovíveis é formada por um grupo específico de computadores geridos. Como tal, o resultado da aplicação da política do Kaspersky Security Center configurada para a encriptação/desencriptação de unidades amovíveis depende do computador ao qual a unidade amovível está ligada.
- O Kaspersky Endpoint Security não encripta/desencripta ficheiros apenas de leitura que estão armazenados em unidades amovíveis.
- Os seguintes tipos de dispositivos são suportados como unidades amovíveis:
- Suportes de dados ligados pelo bus USB
- unidades de disco rígido ligadas por bus USB e bus FireWire
- unidades SSD ligadas por barramentos USB e FireWire