Trabalhar com dispositivos encriptados quando não existe acesso aos mesmos
Obter acesso a dispositivos encriptados
Um utilizador pode ser obrigado a solicitar o acesso a dispositivos encriptados nos seguintes casos:
- o disco rígido foi encriptado num computador diferente.
- a chave de encriptação de um dispositivo não está no computador (por exemplo, depois da primeira tentativa de aceder à unidade amovível encriptada no computador) e o computador não está ligado ao Kaspersky Security Center.
depois de o utilizador ter aplicado a chave de acesso ao dispositivo encriptado, o Kaspersky Endpoint Security guarda a chave de encriptação no computador do utilizador e permite o acesso a este dispositivo depois de tentativas de acesso subsequentes, mesmo que não exista ligação ao Kaspersky Security Center.
O acesso a dispositivos encriptados pode ser obtido da seguinte forma:
- O utilizador utiliza a interface da aplicação do Kaspersky Endpoint Security para criar um ficheiro de acesso de pedido com a extensão kesdc e envia-a ao administrador da rede local empresarial.
- O administrador utiliza a Consola de Administração do Kaspersky Security Center para criar um ficheiro-chave de acesso com a extensão kesdr e envia-a ao utilizador.
- O utilizador aplica a chave de acesso.
Restaurar dados em dispositivos encriptados
Um utilizador pode utilizar a Ferramenta de Restauro de Dispositivo Encriptado (doravante designada Ferramenta de Restauro) para trabalhar com dispositivos encriptados. Tal pode ser necessário nos seguintes casos:
- O procedimento para utilizar uma chave de acesso para obter acesso foi malsucedido.
- Os componentes de encriptação não foram instalados no computador com o dispositivo encriptado.
Os dados necessários para restaurar o acesso a dispositivos encriptados ao utilizar a Ferramenta de Restauro estão na memória do computador do utilizador na forma desencriptada durante algum tempo. Para reduzir o risco de acesso não autorizado a esses dados, recomendamos que restaure o acesso aos dispositivos encriptados em computadores fiáveis.
Os dados em dispositivos encriptados podem ser restaurados da seguinte forma:
- O utilizador utiliza a Ferramenta de Restauro para criar um ficheiro de acesso de pedido com a extensão fdertc e envia-a ao administrador da rede local empresarial.
- O administrador utiliza a Consola de Administração do Kaspersky Security Center para criar um ficheiro-chave de acesso com a extensão fdertr e envia-a ao utilizador.
- O utilizador aplica a chave de acesso.
Para restaurar dados em discos rígidos de sistema encriptados, o utilizador também pode especificar as credenciais da conta de Agente de Autenticação na Ferramenta de Restauro. Se os metadados da conta do Agente de Autenticação tiverem sido corrompidos, o utilizador deve concluir o procedimento de restauro ao utilizar um ficheiro de acesso de pedido.
Antes de restaurar dados em dispositivos encriptados, recomenda-se que cancele a política do Kaspersky Security Center ou desative a encriptação nas definições da política do Kaspersky Security Center no computador onde o procedimento será executado. Este procedimento impede que o dispositivo seja encriptado novamente.