Veri şifreleme hakkında

Kaspersky Endpoint Security, yerel bilgisayar sürücülerinde ve çıkarılabilir sürücülerde veya çıkarılabilir sürücülerin ve sabit sürücülerin tamamında depolanan dosya ve klasörleri şifrelemenize olanak tanır. Veri şifreleme, bir taşınabilir bilgisayar, çıkarılabilir sürücü veya sabit sürücü kaybedildiğinde veya çalındığında ya da verilere yetkisiz kullanıcı veya uygulamalar tarafından erişim sağlandığında oluşabilecek bilgi sızması riskini en aza indirir.

Lisansın süresi sona erdiyse uygulama yeni verileri şifrelemez ve eski şifrelenmiş veriler şifrelenmiş olarak kalmaya ve kullanılabilir olmaya devam eder. Bu durmda, yeni verilerin şifrelenmesi programın şifrelemeye izin veren yeni bir lisans ile etkinleştirilmesini gerektirir.

Lisansınızın süresi sona erdiyse veya Son Kullanıcı Lisans Sözleşmesi ihlal edildiyse, anahtar, Kaspersky Endpoint Security veya şifreleme bileşenleri kaldırıldıysa, önceden şifrelenmiş dosyaların şifreleme durumu garanti edilemez. Çünkü Microsoft Office Word gibi bazı uygulamalar, düzenleme sırasında dosyaların geçici bir kopyasını oluşturur. Orijinal dosya kaydedildiğinde geçici kopya, orijinal dosyanın yerini alır. Sonuç olarak şifreleme işlevi olmayan veya erişilemeyen bir bilgisayarda dosya şifrelenmeden kalır.

Kaspersky Endpoint Security aşağıdaki veri koruma özelliklerini sunar:

• Yerel bilgisayar sürücülerindeki dosyaları şifreleme. Uzantıya veya uzantı gruplarına ve yerel bilgisayar sürücülerinde kayıtlı klasörlerin listelerine göre dosya listelerini derleyebilirsiniz ve belirli uygulamaların oluşturduğu dosyaların şifrelenmesi için kurallar oluşturabilirsiniz. Bir Kaspersky Security Center ilkesi uygulandıktan sonra Kaspersky Endpoint Security aşağıdaki dosyaları şifreler ve şifrelerini çözer:
  • Şifreleme ve şifre çözme için listelere tek tek eklenen dosyalar.
  • Şifreleme ve şifre çözme için listelere eklenen klasörlerde saklanan dosyalar.
  • ayrı uygulamalar tarafından oluşturulan dosyalar.

  Kaspersky Security Center ilkesinin uygulanmasıyla ilgili ayrıntılar için Kaspersky Security Center Yönetici Kılavuzu’na bakınız.

• Çıkarılabilir sürücülerin şifrelenmesi. Uygulamanın aynı eylemi tüm çıkarılabilir sürücülere uygulamak için kullanacağı varsayılan şifreleme kuralını belirtebilir veya tek tek çıkarılabilir sürücüler için şifreleme kuralları belirtebilirsiniz.

  Varsayılan şifreleme kuralı, tek tek çıkarılabilir sürücüler için oluşturulan şifreleme kuralından daha düşük önceliğe sahiptir. Belirtilen cihaz modelinin çıkarılabilir sürücüleri için oluşturulan şifreleme kuralları, belirtilen aygıt kimliğine sahip çıkarılabilir sürücüler için oluşturulan şifreleme kurallarından daha düşük önceliğe sahiptir.

  Çıkarılabilir sürücüdeki dosyalar için bir şifreleme kuralı seçmek amacıyla Kaspersky Endpoint Security, aygıt modeli ve kimliğinin bilinip bilinmediğini denetler. Ardından uygulama aşağıdaki işlemlerden birini gerçekleştirir:

  • Sadece aygıt modeli biliniyorsa uygulama, belirli aygıt modelinin çıkarılabilir sürücüleri için oluşturulan şifreleme kuralını (varsa) kullanır.
  • Sadece aygıt kimliği biliniyorsa uygulama, belirli aygıt kimliğine sahip çıkarılabilir sürücüler için oluşturulan şifreleme kuralını (varsa) kullanır.
  • Aygıt modeli ve kimliği biliniyorsa uygulama, belirli aygıt kimliğine sahip çıkarılabilir sürücüler için oluşturulan şifreleme kuralını (varsa) uygular. Böyle bir kural bulunmuyorsa ancak belirli aygıt modelindeki çıkarılabilir sürücüler için oluşturulmuş bir şifreleme kuralı bulunuyorsa uygulama, bu kuralı uygular. Belirli aygıt kimliği veya belirli aygıt modeli için herhangi bir şifreleme kuralı belirtilmemişse uygulama, varsayılan şifreleme kuralını uygular.
  • Ne aygıt modeli ne de aygıt kimliği biliniyorsa uygulama, varsayılan şifreleme kuralını kullanır.

  Uygulama, taşınabilir modda çıkarılabilir sürücü üzerinde kayıtlı bulunan şifreli verileri kullanarak bir çıkarılabilir sürücü hazırlamanıza olanak tanır. Taşınabilir modu etkinleştirdikten sonra şifreleme işlevi bulunmayan bir bilgisayara bağlı çıkarılabilir sürücülerdeki şifreli dosyalara erişebilirsiniz.

  Uygulama, Kaspersky Security Center ilkesi uygulandığında şifreleme kuralında belirtilen eylemi gerçekleştirir.

• Şifrelenmiş dosyalara uygulama erişimi kurallarını yönetme. Herhangi bir uygulama için, şifrelenmiş dosyalara erişimi engelleyen veya şifrelenmiş dosyalara, şifreleme uygulandığında elde edilen bir karakter dizisi olan şifreli metin şeklinde erişim imkanı tanıyan bir şifrelenmiş dosya erişim kuralı oluşturabilirsiniz.
• Şifrelenmiş arşivler oluşturma. Şifrelenmiş arşivler oluşturabilir ve bu arşivleri bir parola ile koruyabilirsiniz. Şifrelenmiş arşivlerin içeriğine sadece bu arşivlere erişimi korumak amacıyla kullandığınız parola girilerek erişilebilir. Bu arşivler, ağlar üzerinden veya çıkarılabilir sürücülerle güvenli bir şekilde iletilebilir.
• Sabit sürücülerin şifrelenmesi. Bir şifreleme teknolojisi seçebilirsiniz: Kaspersky Disk Encryption veya BitLocker Drive Encryption (bundan sonra "BitLocker” olarak ifade edilecektir).

  BitLocker, Windows işletim sisteminin parçası olan bir teknolojidir. Bir bilgisayarda Güvenilir Platform Modülü (TPM) bulunuyorsa BitLocker, şifrelenmiş sabit sürücüye erişim sağlayan kurtarma anahtarlarını bu modülü kullanarak depolar. Bilgisayar başlatıldığında BitLocker, Güvenilir Platform Modülü’nden sabit sürücü şifreleme anahtarlarını ister ve sürücünün kilidini açar. Kurtarma anahtarlarına erişim için parola ve/veya PIN kodunun kullanımını yapılandırabilirsiniz.

  Varsayılan sabit sürücü şifreleme kuralını belirtebilir ve şifreleme dışında tutulacak sabit sürücülerin bir listesini oluşturabilirsiniz. Kaspersky Security Center ilkesi uygulandıktan sonra Kaspersky Endpoint Security sabit sürücülerin şifrelenmesini sektör sektör gerçekleştirir. Uygulama, sabit sürücülerin tüm mantıksal bölmelerini eşzamanlı olarak şifreler. Kaspersky Security Center ilkesinin uygulanmasıyla ilgili ayrıntılar için Kaspersky Security Center Yönetici Kılavuzu’na bakınız.

  Sistem sabit sürücüler şifrelendikten sonra bilgisayarın başlatıldığı bir sonraki seferde kullanıcı, sabit sürücülere erişim sağlanmadan ve işletim sistemi yüklenmeden önce Kimlik Doğrulama Aracısı kullanılarak kimlik doğrulamayı tamamlamalıdır. Bu, bilgisayara bağlanan belirteç veya akıllı kartın parolasının ya da Kimlik Doğrulama Aracısı hesap yönetimi görevlerini kullanarak yerel alan ağı yöneticisi tarafından oluşturulan Kimlik Doğrulama Aracısı hesabının kullanıcı adı ve parolasının girilmesini gerektirir. Bu hesaplar, kullanıcıların işletim sisteminde oturum açmak için kullandığı Microsoft Windows hesaplarını temel alır. Kimlik Doğrulama Aracısı hesaplarını yönetebilir ve Kimlik Doğrulama Aracısı hesabının kullanıcı adı ve parolasını kullanarak işletim sisteminde otomatik olarak oturum açmanızı sağlayan Tek Oturum Açma (SSO) teknolojisini kullanabilirsiniz.

  Şifrelenmiş sabit sürücülere erişim sağlamak ve sistem sabit sürücüsü şifrelendikten sonra işletim sistemini yüklemek için kimlik doğrulama işlemini geçmenizi sağlayan bir arabirimdir.

  Bilgisayarı yedekleyip bilgisayar verilerini şifrelerseniz ve ardından bilgisayarın yedek kopyasını geri yükler ve bilgisayar verilerini yeniden şifrelerseniz Kaspersky Endpoint Security, Kimlik Doğrulama Aracısı hesaplarının kopyalarını oluşturur. Hesapların kopyalarını kaldırmak için klmover yardımcı programını dupfix anahtarı ile kullanmanız gerekir. Klmover yardımcı programı, Kaspersky Security Center yapısının içinde yer almaktadır. Kaspersky Security Center Yönetici Kılavuzu’ndan programın kullanımıyla ilgili daha fazla bilgi alabilirsiniz.

  Uygulama sürümü Kaspersky Endpoint Security 10 Service Pack 2 for Windows’a yükseltildiğinde, Kimlik Doğrulama Aracısı hesapları kaydedilmez.

  Şifrelenmiş sabit sürücülere erişim sadece Kaspersky Endpoint Security’nin sabit sürücü şifreleme işlevinin yüklü olduğu bilgisayarlardan mümkündür. Bu önlem, şirketin yerel alan ağı dışında bir erişim girişiminde bulunulduğunda şifrelenmiş sabit sürücüden veri sızıntısı riskini en aza indirir.

Sabit sürücüleri ve çıkarılabilir sürücüleri şifrelemek için Sadece kullanılan disk alanını şifrele işlevini kullanabilirsiniz. Bu işlevi sadece daha önceden kullanılmamış yeni aygıtlar için kullanmanız önerilir. Şifrelemeyi zaten kullanımda olan bir sürücüye uyguluyorsanız, tüm sürücüyü şifrelemeniz önerilir. Böylece, hala kurtarılabilir bilgi içeren silinmiş veriler dahil tüm veriler korunur.

Şifrelemeye başlamadan önce Kaspersky Endpoint Security, dosya sistemi sektörlerinin haritasını elde eder. İlk şifreleme dalgası, şifrelemenin başlatıldığı anda dosyalar tarafından kullanılmakta olan sektörleri kapsar. İkinci şifreleme dalgası, şifreleme başladıktan sonra yazılan sektörleri kapsar. Şifreleme tamamlandıktan sonra veri içeren tüm sektörler şifrelenir.

Şifreleme tamamlandıktan ve kullanıcı dosyayı sildikten sonra, silinen verilerin kaydedildiği sektörler dosya sistemi düzeyinde yeni verileri kaydetmek için kullanılabilir hale gelir ama şifreli olarak kalır. Böylece, Sadece kullanılan disk alanını şifrele işlevi etkin olan bilgisayarda düzenli şifrelemenin başlatılması sırasında yeni dosyalar yeni bir aygıta yazılırken, bir süre sonra tüm kesimler şifrelenir.

Dosyaların şifresini çözmek için gereken veriler, şifreleme zamanında bilgisayarı kontrol eden Kaspersky Security Center Yönetim Sunucusu tarafından sağlanır. Şifrelenmiş dosyaların bulunduğu bilgisayar herhangi bir nedenle kendisini başka bir Yönetim Sunucusunun denetimi altında bulursa ve şifrelenmiş verilere tek bir sefer erişim sağlanmadıysa aşağıdaki şekillerde erişim sağlanabilir:

• LAN yöneticisinden şifrelenmiş nesnelere erişim talep etme;
• Geri Yükleme Yardımcı Programını kullanarak şifreli aygıtlara erişimi geri yükleme
• Şifreleme sırasında bilgisayarı denetleyen Kaspersky Security Center Yönetim Sunucusu’nun yapılandırmasını yedek bir kopyadan geri yükleyin ve bu yapılandırmayı, şifrelenmiş nesnelerin bulunduğu bilgisayarı denetleyen Yönetim Sunucusu’nda kullanın.

Uygulama, şifreleme sırasında servis dosyaları oluşturur. Bunları kaydetmek için sabit sürücüdeki parçalanmamış kullanılabilir alanın yaklaşık yüzde iki ila yüzde üçü gerekir. Sabit sürücüde parçalanmamış yeterli kullanılabilir alan yoksa yeterli alan açılana kadar şifreleme başlamaz.

Kaspersky Endpoint Security ile Kaspersky Anti-Virus for UEFI arasında şifreleme işlevi uyumluluğu desteklenmemektedir. Kaspersky Anti-Virus for UEFI’nin yüklendiği bilgisayarların sabit sürücülerinin şifrelenmesi, Kaspersky Anti-Virus for UEFI’yi kullanılamaz hale getirir.