Criptare unități amovibile
Această componentă este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru stații de lucru. Această componentă nu este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru servere.
Kaspersky Endpoint Security acceptă criptare de fișiere din sisteme de fișiere FAT32 și NTFS. Dacă o unitate amovibilă cu un sistem de fișiere neacceptat este conectată la computer, activitatea de criptare pentru această unitate amovibilă se termină cu o eroare și Kaspersky Endpoint Security atribuie unității amovibile starea numai în citire.
Pentru a proteja datele de pe unitățile amovibile, puteți utiliza următoarele tipuri de criptare:
- Full Disk Encryption (FDE).
Criptarea întregii unități amovibile, inclusiv a sistemului de fișiere.
Nu este posibilă accesarea datelor criptate în afara rețelei corporative. De asemenea, este imposibil să accesați date criptate din rețeaua corporativă în cazul în care computerul nu este conectat la Kaspersky Security Center (de ex. pe un computer „invitat”).
- File Level Encryption (FLE).
Criptarea numai a fișierelor de pe o unitate amovibilă. Sistemul de fișiere rămâne neschimbat.
Criptarea fișierelor de pe unitățile amovibile oferă capacitatea de a accesa date din afara rețelei corporative folosind un mod special numit mod portabil.
În timpul criptării, Kaspersky Endpoint Security creează o cheie principală. Kaspersky Endpoint Security salvează cheia principală în următoarele depozite:
- Kaspersky Security Center.
- Computerul utilizatorului.
Cheia principală este criptată cu cheia secretă a utilizatorului.
- Unitatea amovibilă.
Cheia principală este criptată cu cheia publică a Kaspersky Security Center.
După finalizarea criptării, datele de pe unitatea amovibilă sunt accesibile în rețeaua corporativă ca și cum ați utiliza o unitate amovibilă convențională necriptată.
Accesarea datelor criptate
Când este conectată o unitate amovibilă cu date criptate, Kaspersky Endpoint Security efectuează următoarele acțiuni:
- Verifică o cheie principală în spațiul de stocare local de pe computerul utilizatorului.
Dacă se găsește cheia principală, utilizatorul obține acces la datele de pe unitatea amovibilă.
Dacă nu se găsește cheia principală, Kaspersky Endpoint Security efectuează următoarele acțiuni:
- Trimite o solicitare către Kaspersky Security Center.
După primirea solicitării, Kaspersky Security Center trimite un răspuns care conține cheia principală.
- Kaspersky Endpoint Security salvează cheia principală în stocarea locală de pe computerul utilizatorului pentru operațiunile ulterioare cu unitatea amovibilă criptată.
- Trimite o solicitare către Kaspersky Security Center.
- Decriptează datele.
Caracteristicile speciale ale criptării unității amovibile
Criptarea unităților amovibile are următoarele caracteristici speciale:
- Politica cu setările implicite pentru criptarea unității amovibile este concepută pentru un grup specific de computere gestionate. Prin urmare, rezultatul aplicării politicii Kaspersky Security Center configurate pentru criptarea/decriptarea unităților amovibile depinde de computerul la care este conectată unitatea amovibilă.
- Kaspersky Endpoint Security nu criptează/decriptează fișiere care au permisiunea Doar citire și care sunt stocate pe unități amovibile.
- Următoarele tipuri de dispozitive sunt acceptate ca unități amovibile:
- Medii de date conectate prin magistrala USB
- Unități de hard disk conectate prin magistralele USB și FireWire
- Unități SSD conectate prin magistralele USB și FireWire