Criptarea Full disk encryption folosind tehnologia Kaspersky Disk Encryption

Înainte de a începe criptarea Full Disk Encryption, vă recomandăm să vă asigurați că respectivul computer nu este infectat. Pentru aceasta, începe o activitate Scanare completă sau Scanare zone critice. Executarea unei criptări Full Disk Encryption pe un computer infectat de un rootkit poate face computer inutilizabil.

Pentru a efectua o criptare Full disk encryption folosind tehnologia Kaspersky Disk Encryption:

1. Deschide Consolă de administrare a Kaspersky Security Center.
2. În directorul Dispozitive gestionate al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
3. În spațiul de lucru, selectați fila Politici.
4. Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
5. În fereastra politicii, selectați Data Encryption → Full Disk Encryption.
6. În lista verticală Tehnologie de criptare, selectați opțiunea Kaspersky Disk Encryption.

   Tehnologia Kaspersky Disk Encryption nu poate fi folosită dacă computerul are unități de hard disk criptate de BitLocker.

7. În lista verticală Mod criptare, selectați Se criptează toate unitățile de hard disk.

   Dacă pe computer sunt instalate mai multe sisteme de operare, după criptarea tuturor unităților de hard disk vei putea încărca doar sistemul de operare pe care este instalată aplicația.

   Dacă trebuie să excluzi unele unități de hard disk de la procesul de criptare, creează o listă cu aceste unități de hard disk.

8. Configurează reguli pentru adăugarea conturilor Agent autentificare în timpul criptării discului. Agentul îi permite unui utilizator să finalizeze autentificarea pentru accesarea unităților de disk criptate și să încarce sistemul de operare. Pentru a adăuga automat conturi Agent de autentificare, configurați următoarele setări:
   • În timpul criptării, creează automat conturi Agent de autentificare pentru utilizatorii Windows. Dacă această casetă de selectare este bifată, aplicația creează conturi Agent de autentificare pe baza listei conturilor de utilizatori Windows din computer. În mod implicit, Kaspersky Endpoint Security folosește toate conturile locale și de domenii cu care utilizatorul s-a conectat la sistemul de operare în ultimele 30 de zile.
   • Creează automat conturi Agent de autentificare pentru toți utilizatorii acestui computer după conectare. Dacă această casetă de selectare este bifată, aplicația verifică informații despre conturile utilizatorilor Windows de pe computer înainte de a porni Agentul de autentificare. Dacă Kaspersky Endpoint Security detectează un cont de utilizator Windows care nu are un cont Agent de autentificare, aplicația va crea un cont nou pentru accesarea unităților de disk criptate. Noul cont Agent de autentificare va avea următoarele setări implicite: numai conectare protejată prin parolă și modificarea parolei la prima autentificare. Prin urmare, nu trebuie să adăugați manual conturi Agent de autentificare utilizând activitatea Gestionare conturi Agent de autentificare pentru computerele ale căror unități de hard disk sunt deja criptate.

   Dacă ați dezactivat crearea automată a conturilor Agent de autentificare, puteți adăuga manual conturi Agent de autentificare utilizând activitatea Gestionare conturi. De asemenea, puteți utiliza această activitate pentru a modifica setările conturilor Agent de autentificare care au fost create automat.

9. Pentru confortul utilizatorului, puteți salva numele de utilizator în memoria Agentului de autentificare pentru ca utilizatorul să introducă doar parola data viitoare când se conectează la sistem. Pentru aceasta, bifați caseta de selectare Salvare nume de utilizator introdus în Agentul de autentificare.
10. Selectați una dintre următoarele metode de criptare:
    • Dacă dorești să aplici criptarea numai acelor sectoare de pe unitatea de hard disk care sunt ocupate de fișiere, bifați caseta de selectare Criptează doar spațiul de disc utilizat.

      Dacă aplici criptarea unei unități aflate deja în uz, se recomandă să criptezi întreaga unitate. Astfel se asigură protecția tuturor datelor – chiar și a datelor șterse care pot conține informații ce pot fi recuperate. Funcția Criptează doar spațiul de disc utilizat este recomandată pentru unități noi care nu au fost folosite anterior.

    • Dacă dorești să aplici criptarea întregii unități de hard disk, debifați caseta de selectare Criptează doar spațiul de disc utilizat.

      Dacă un dispozitiv a fost criptat anterior folosind funcția Criptează doar spațiul de disc utilizat, după aplicarea unei politici în modul Se criptează toate unitățile de hard disk, sectoarele care nu sunt ocupate de fișiere în continuare nu vor fi criptate.

11. Dacă apare o problemă de incompatibilitate hardware în timpul criptării computerului, puteți selecta caseta de selectare Utilizare Legacy USB Support.

    Legacy USB Support este o funcție BIOS/UEFI care vă permite să folosiți dispozitive USB (cum ar fi un token de securitate) în faza de pornire a computerului, înainte de a porni sistemul de operare (modul BIOS). Legacy USB Support nu afectează acceptarea dispozitivelor USB după pornirea sistemului de operare.

    Când funcția Legacy USB Support este activată, Agentul de Autentificare în modul BIOS nu acceptă lucrul cu simboluri prin USB. Se recomandă folosirea acestei opțiuni numai atunci când există o problemă de compatibilitate hardware și numai pentru acele computere pe care a apărut problema.

12. Salvați-vă modificările.

Puteți utiliza instrumentul Monitor criptare pentru controla procesul de criptare sau decriptare a discului de pe computerul unui utilizator. Puteți executa instrumentul Monitor criptare din fereastra principală a aplicației.

Dacă unitățile de hard disk de sistem sunt criptate, Agentul de Autentificare se încarcă înainte de pornirea sistemului de operare. Utilizează Agentul de Autentificare pentru a finaliza autentificarea și a obține accesul la unități de hard disk de sistem criptate și a încărca sistemul de operare. După finalizarea cu succes a procedurii de autentificare, se încarcă sistemul de operare. Procesul de autentificare se repetă de fiecare dată când sistemul de operare repornește.