Thông tin về mã hóa ổ cứng

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 10 cho Windows

Mã hóa Dữ liệu

Mã hóa ổ cứng

Thông tin về mã hóa ổ cứng

19 Tháng Mười Hai, 2022

ID 128086

Lưu thành PDF

Trước khi bắt đầu mã hóa ổ cứng, ứng dụng sẽ chạy một số kiểm tra để xác định rằng liệu thiết bị có thể được mã hóa hay không, điều này bao gồm kiểm tra ổ cứng hệ thống để phát hiện tính tương thích với Authentication Agent và các thành phần mã hóa BitLocker. Để kiểm tra tính tương thích, máy tính phải được khởi động lại. Sau khi máy tính đã được khởi động lại, ứng dụng sẽ tự động thực hiện tất cả các kiểm tra cần thiết. Nếu kiểm tra tính tương thích thành công, tác vụ mã hóa ổ cứng sẽ được bắt đầu sau khi hệ điều hành đã khởi động và ứng dụng đã được khởi chạy. Nếu ổ cứng hệ thống được phát hiện là không tương thích với Authentication Agent hoặc với các thành phần mã hóa BitLocker, máy tính phải được khởi động lại bằng cách nhấn nút cứng Khởi động lại. Kaspersky Endpoint Security sẽ ghi lại thông tin về tình trạng không tương thích. Dựa trên thông tin này, ứng dụng sẽ không bắt đầu mã hóa ổ cứng khi khởi động hệ điều hành. Thông tin về sự kiện này sẽ được ghi lại trong báo cáo của Kaspersky Security Center.

Nếu thiết lập phần cứng của máy tính đã thay đổi, thông tin về tình trạng không tương thích được ghi lại bởi ứng dụng trong lần kiểm tra trước nên được xóa để có thể kiểm tra lại ổ cứng hệ thống cho sự tương thích với Authentication Agent và các thành phần mã hóa BitLocker. Để làm điều này, trước khi mã hóa ổ cứng, nhập avp pbatestreset vào dòng lệnh. Nếu hệ điều hành không thể nạp sau khi ổ cứng hệ thống đã được xác định là tương thích với Authentication Agent, bạn phải xóa các đối tượng và dữ liệu còn sót lại sau hoạt động thử nghiệm của Authentication Agent bằng cách sử dụng Tiện ích Khôi phục và sau đó khởi động Kaspersky Endpoint Security và thực thi lệnh avp pbatestreset một lần nữa.

Sau khi quá trình mã hóa ổ cứng đã được bắt đầu, Kaspersky Endpoint Security sẽ mã hóa tất cả dữ liệu được ghi vào ổ cứng.

Nếu người dùng tắt hoặc khởi động lại máy tính trong quá trình giải mã ổ cứng, Authentication Agent sẽ được nạp trước lần khởi động hệ điều hành tiếp theo. Kaspersky Endpoint Security sẽ tiếp tục quá trình mã hóa ổ cứng sau khi xác thực thành công trong authentication agent và trong quá trình khởi động hệ điều hành.

Nếu hệ điều hành được chuyển sang chế độ ngủ đông khi ổ cứng đang được mã hóa, Authentication Agent sẽ được nạp khi hệ điều hành ra khỏi chế độ ngủ đông. Kaspersky Endpoint Security sẽ tiếp tục quá trình mã hóa ổ cứng sau khi xác thực thành công trong authentication agent và trong quá trình khởi động hệ điều hành.

Nếu hệ điều hành chuyển sang chế độ ngủ trong quá trình mã hóa ổ cứng, Kaspersky Endpoint Security sẽ tiếp tục mã hóa ổ cứng khi hệ điều hành ra khỏi chế độ ngủ mà không nạp Authentication Agent.

Việc xác thực người dùng trong Authentication Agent có thể được thực hiện bằng hai cách:

Nhập tên và mật khẩu của tài khoản Authentication Agent được tạo bởi quản trị viên mạng LAN với các công cụ của Kaspersky Security Center.
Nhập mật khẩu của một token hoặc thẻ thông minh được kết nối đến máy tính.

Authentication Agent hỗ trợ bố cục bàn phím cho các ngôn ngữ sau đây:

Tiếng Anh (Vương Quốc Anh)
Tiếng Anh (Mỹ)
Tiếng Ả Rập (Algeria, Morocco, Tunis; bố cục AZERTY)
Tiếng Tây Ban Nha (Mỹ Latinh)
Tiếng Ý
Tiếng Đức (Đức và Áo)
Tiếng Đức (Thụy Sĩ)
Tiếng Bồ Đào Nha (Brazil, bố cục ABNT2)
Tiếng Nga (cho bàn phím IBM / Windows 105 phím với bố cục QWERTY)
Tiếng Thổ Nhĩ Kỳ (bố cục QWERTY)
Tiếng Pháp (Pháp)
Tiếng Pháp (Thụy Sĩ)
Tiếng Pháp (Bỉ, bố cục AZERTY)
Tiếng Nhật (cho bàn phím 106 phím với bố cục QWERTY)

Một bố cục bàn phím sẽ có thể được sử dụng trong Authentication Agent nếu bố cục này đã được thêm vào cấu hình tiêu chuẩn ngôn ngữ và khu vực của hệ điều hành và có thể được sử dụng trên màn hình chào đón của Microsoft Windows.

Nếu tên tài khoản Authentication Agent chứa các ký hiệu không thể được nhập sử dụng bố cục bàn phím có trong Authentication Agent, ổ cứng được mã hóa sẽ chỉ có thể được truy cập sau khi chúng đã được khôi phục sử dụng Tiện ích Khôi phục hoặc sau khi tên tài khoản Authentication Agent và mật khẩu đã được khôi phục.

Kaspersky Endpoint Security hỗ trợ các loại token, đầu đọc thẻ thông minh và thẻ thông minh sau:

SafeNet eToken PRO 64K (4.2b) (USB)
SafeNet eToken PRO 72K Java (USB)
SafeNet eToken PRO 72K Java (Thẻ thông minh)
SafeNet eToken 4100 72K Java (Thẻ thông minh)
SafeNet eToken 5100 (USB)
SafeNet eToken 5105 (USB)
SafeNet eToken 7300 (USB)
EMC RSA SecurID 800 (USB).
Rutoken EDS (USB)
Rutoken EDS (Flash)
Aladdin-RD JaCarta PKI (USB)
Aladdin-RD JaCarta PKI (Thẻ thông minh)
Athena IDProtect Laser (USB)
Gemalto IDBridge CT40 (Đầu đọc thẻ)
Gemalto IDPrime .NET 511

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.