Veri Şifreleme

Kaspersky Endpoint Security, yerel bilgisayar sürücülerinde ve çıkarılabilir sürücülerde veya çıkarılabilir sürücülerin ve sabit sürücülerin tamamında depolanan dosya ve klasörleri şifrelemenize olanak tanır. Veri şifreleme, bir taşınabilir bilgisayar, çıkarılabilir sürücü veya sabit sürücü kaybedildiğinde veya çalındığında ya da verilere yetkisiz kullanıcı veya uygulamalar tarafından erişim sağlandığında oluşabilecek bilgi sızması riskini en aza indirir. Kaspersky Endpoint Security, Gelişmiş Şifreleme Standardı (AES) şifreleme algoritmasını kullanır.

Lisansın süresi sona erdiyse uygulama yeni verileri şifrelemez ve eski şifrelenmiş veriler şifrelenmiş olarak kalmaya ve kullanılabilir olmaya devam eder. Bu durumda, yeni verilerin şifrelenmesi uygulamanın şifrelemeye izin veren yeni bir lisans ile etkinleştirilmesini gerektirir.

Lisansınızın süresi sona erdiyse veya Son Kullanıcı Lisans Sözleşmesi ihlal edildiyse lisans anahtarı, Kaspersky Endpoint Security veya şifreleme bileşenleri kaldırıldıysa önceden şifrelenmiş dosyaların şifreleme durumu garanti edilemez. Çünkü Microsoft Office Word gibi bazı uygulamalar, düzenleme sırasında dosyaların geçici bir kopyasını oluşturur. Orijinal dosya kaydedildiğinde geçici kopya, orijinal dosyanın yerini alır. Sonuç olarak şifreleme işlevi olmayan veya erişilemeyen bir bilgisayarda dosya şifrelenmeden kalır.

Kaspersky Endpoint Security aşağıdaki veri koruma özelliklerini sunar:

• Yerel bilgisayar sürücülerinde Dosya Düzeyinde Şifreleme. Uzantıya veya uzantı gruplarına ve yerel bilgisayar sürücülerinde kayıtlı klasörlerin listelerine göre dosya listelerini derleyebilirsiniz ve belirli uygulamaların oluşturduğu dosyaların şifrelenmesi için kurallar oluşturabilirsiniz. Bir ilke uygulandıktan sonra Kaspersky Endpoint Security aşağıdaki dosyaları şifreler ve şifrelerini çözer:
  • şifreleme ve şifre çözme için listelere tek tek eklenen dosyalar;
  • şifreleme ve şifre çözme için listelere eklenen klasörlerde saklanan dosyalar;
  • ayrı uygulamalar tarafından oluşturulan dosyalar.
• Çıkarılabilir sürücüleri şifreleme. Uygulamanın aynı eylemi tüm çıkarılabilir sürücülere uygulamak için kullanacağı varsayılan şifreleme kuralını belirtebilir veya tek tek çıkarılabilir sürücüler için şifreleme kuralları belirtebilirsiniz.

  Varsayılan şifreleme kuralı, tek tek çıkarılabilir sürücüler için oluşturulan şifreleme kuralından daha düşük önceliğe sahiptir. Belirtilen cihaz modelinin çıkarılabilir sürücüleri için oluşturulan şifreleme kuralları, belirtilen aygıt kimliğine sahip çıkarılabilir sürücüler için oluşturulan şifreleme kurallarından daha düşük önceliğe sahiptir.

  Çıkarılabilir sürücüdeki dosyalar için bir şifreleme kuralı seçmek amacıyla Kaspersky Endpoint Security, aygıt modeli ve kimliğinin bilinip bilinmediğini denetler. Ardından uygulama aşağıdaki işlemlerden birini gerçekleştirir:

  • Sadece aygıt modeli biliniyorsa uygulama, belirli aygıt modelinin çıkarılabilir sürücüleri için oluşturulan şifreleme kuralını (varsa) kullanır.
  • Sadece aygıt kimliği biliniyorsa uygulama, belirli aygıt kimliğine sahip çıkarılabilir sürücüler için oluşturulan şifreleme kuralını (varsa) kullanır.
  • Aygıt modeli ve kimliği biliniyorsa uygulama, belirli aygıt kimliğine sahip çıkarılabilir sürücüler için oluşturulan şifreleme kuralını (varsa) uygular. Böyle bir kural bulunmuyorsa ancak belirli aygıt modelindeki çıkarılabilir sürücüler için oluşturulmuş bir şifreleme kuralı bulunuyorsa uygulama, bu kuralı uygular. Belirli aygıt kimliği veya belirli aygıt modeli için herhangi bir şifreleme kuralı belirtilmemişse uygulama, varsayılan şifreleme kuralını uygular.
  • Ne aygıt modeli ne de aygıt kimliği biliniyorsa uygulama, varsayılan şifreleme kuralını kullanır.

  Uygulama, taşınabilir modda çıkarılabilir sürücü üzerinde kayıtlı bulunan şifreli verileri kullanarak bir çıkarılabilir sürücü hazırlamanıza olanak tanır. Taşınabilir modu etkinleştirdikten sonra şifreleme işlevi bulunmayan bir bilgisayara bağlı çıkarılabilir sürücülerdeki şifreli dosyalara erişebilirsiniz.

• Şifrelenmiş dosyalara uygulama erişimi kurallarını yönetme. Herhangi bir uygulama için şifrelenmiş dosyalara erişimi engelleyen veya şifrelenmiş dosyalara, şifreleme uygulandığında elde edilen bir karakter dizisi olan şifreli metin şeklinde erişim imkanı tanıyan bir şifrelenmiş dosya erişim kuralı oluşturabilirsiniz.
• Şifrelenmiş paketler oluşturma. Şifrelenmiş arşivler oluşturabilir ve bu arşivleri bir parola ile koruyabilirsiniz. Şifrelenmiş arşivlerin içeriğine sadece bu arşivlere erişimi korumak amacıyla kullandığınız parola girilerek erişilebilir. Bu arşivler, ağlar üzerinden veya çıkarılabilir sürücülerle güvenli bir şekilde iletilebilir.
• Tam Disk Şifreleme. Bir şifreleme teknolojisi seçebilirsiniz: Kaspersky Disk Encryption veya BitLocker Drive Encryption (bundan sonra "BitLocker" olarak ifade edilecektir).

  BitLocker, Windows işletim sisteminin parçası olan bir teknolojidir. Bir bilgisayarda Güvenilir Platform Modülü (TPM) bulunuyorsa BitLocker, şifrelenmiş sabit sürücüye erişim sağlayan kurtarma anahtarlarını bu modülü kullanarak depolar. Bilgisayar başlatıldığında BitLocker, Güvenilir Platform Modülü’nden sabit sürücü kurtarma anahtarlarını ister ve sürücünün kilidini kaldırır. Kurtarma anahtarlarına erişim için parola ve/veya PIN kodunun kullanımını yapılandırabilirsiniz.

  Varsayılan tam disk şifreleme kuralını belirtebilir ve şifreleme dışında tutulacak sabit sürücülerin bir listesini oluşturabilirsiniz. Kaspersky Security Center ilkesi uygulandıktan sonra Kaspersky Endpoint Security tam disk şifrelemesini kesime göre gerçekleştirir. Uygulama, sabit sürücülerin tüm mantıksal bölmelerini eşzamanlı olarak şifreler.

  Sistem sabit sürücüler şifrelendikten sonra bilgisayarın başlatıldığı bir sonraki seferde kullanıcı, sabit sürücülere erişim sağlanmadan ve işletim sistemi yüklenmeden önce Kimlik Doğrulama Aracısı kullanılarak kimlik doğrulamayı tamamlamalıdır. Bu, bilgisayara bağlanan belirteç veya akıllı kartın parolasının ya da Kimlik Doğrulama Aracısı hesaplarını yönet görevini kullanarak yerel alan ağı yöneticisi tarafından oluşturulan Kimlik Doğrulama Aracısı hesabının kullanıcı adı ve parolasının girilmesini gerektirir. Bu hesaplar, kullanıcıların işletim sisteminde oturum açmak için kullandığı Microsoft Windows hesaplarını temel alır. Ayrıca, Kimlik Doğrulama Aracısı hesabının kullanıcı adını ve parolasını kullanarak işletim sistemine otomatik olarak giriş yapan Çoklu Oturum Açma (SSO) teknolojisi kullanabilirsiniz.

  Şifrelenen sabit sürücülere erişim sağlamak ve önyüklenebilir sabit sürücü şifrelendikten sonra işletim sistemini yüklemek için kimlik doğrulama işlemini tamamlamanızı sağlayan arabirimdir.

  Bilgisayarı yedekleyip bilgisayar verilerini şifrelerseniz ve ardından bilgisayarın yedekleme kopyasını geri yükler ve bilgisayar verilerini yeniden şifrelerseniz Kaspersky Endpoint Security, Kimlik Doğrulama Aracısı hesaplarının kopyalarını oluşturur. Hesapların kopyalarını kaldırmak için klmover yardımcı programını dupfix anahtarı ile kullanmanız gerekir. Klmover yardımcı programı, Kaspersky Security Center yapısının içinde yer almaktadır. Kaspersky Security Center Yardım içeriğinden programın kullanımıyla ilgili daha fazla bilgi alabilirsiniz.

  Şifrelenmiş sabit sürücülere erişim sadece Kaspersky Endpoint Security'nin tam disk şifreleme işlevinin yüklü olduğu bilgisayarlardan mümkündür. Bu önlem, şirketin yerel alan ağı dışında bir erişim girişiminde bulunulduğunda şifrelenmiş sabit sürücüden veri sızıntısı riskini en aza indirir.

Sabit sürücüleri ve çıkarılabilir sürücüleri şifrelemek için Sadece kullanılan disk alanını şifrele işlevini kullanabilirsiniz. Bu işlevi sadece daha önceden kullanılmamış yeni aygıtlar için kullanmanız önerilir. Şifrelemeyi zaten kullanımda olan bir sürücüye uyguluyorsanız, tüm sürücüyü şifrelemeniz önerilir. Böylece, hala kurtarılabilir bilgiler içeren silinmiş veriler dahil tüm veriler korunur.

Şifrelemeye başlamadan önce Kaspersky Endpoint Security, dosya sistemi sektörlerinin haritasını elde eder. İlk şifreleme dalgası, şifrelemenin başlatıldığı anda dosyalar tarafından kullanılmakta olan sektörleri kapsar. İkinci şifreleme dalgası, şifreleme başladıktan sonra yazılan sektörleri kapsar. Şifreleme tamamlandıktan sonra veri içeren tüm sektörler şifrelenir.

Şifreleme tamamlandıktan ve kullanıcı dosyayı sildikten sonra, silinen verilerin kaydedildiği sektörler dosya sistemi düzeyinde yeni verileri kaydetmek için kullanılabilir hale gelir ama şifreli olarak kalır. Bu nedenle, dosyalar yeni bir aygıta yazıldığından ve aygıt Sadece kullanılan disk alanını şifrele işlevi etkin durumdayken düzenli olarak şifrelendiğinden tüm sektörler belirli bir süre sonra şifrelenir.

Dosyaların şifresini çözmek için gereken veriler, şifreleme zamanında bilgisayarı kontrol eden Kaspersky Security Center Yönetim Sunucusu tarafından sağlanır. Şifrelenmiş nesnelerin bulunduğu bilgisayar herhangi bir nedenle farklı bir Yönetim Sunucusu tarafından yönetildiyse, şifrelenmiş verilere aşağıdaki yollardan biriyle erişebilirsiniz:

• Aynı hiyerarşideki Yönetim Sunucuları:
  • Başka işlem yapmanız gerekmez. Kullanıcı şifrelenmiş nesnelere erişimi koruyacaktır. Şifreleme anahtarları tüm Yönetim Sunucularına dağıtılır.
• Ayrılmış Yönetim Sunucuları:
  • LAN yöneticisinden şifrelenmiş nesnelere erişim talep edin.
  • Şifrelenmiş cihazlardaki verileri Geri Yükleme Yardımcı Uygulamasını kullanarak geri yükleyin.
  • Şifreleme sırasında bilgisayarı denetleyen Kaspersky Security Center Yönetim Sunucusu’nun yapılandırmasını yedek bir kopyadan geri yükleyin ve bu yapılandırmayı, şifrelenmiş nesnelerin bulunduğu bilgisayarı denetleyen Yönetim Sunucusu’nda kullanın.

Şifrelenmiş verilere erişim olmadığında, şifrelenmiş verilerle çalışma için özel talimatları izleyin (Şifrelenmiş dosyalara yeniden erişim, Şifrelenmiş cihazlara erişim olmadığında şifrelenmiş cihazlarla çalışma).