Làm việc với các thiết bị được mã hóa khi không có truy cập đến chúng

Nhận quyền truy cập đến các thiết bị được mã hóa

Một người dùng sẽ cần yêu cầu truy cập đến các thiết bị được mã hóa trong các trường hợp sau:

• Một ổ cứng được mã hóa trên một máy tính khác.
• Khóa mã hóa cho thiết bị không có trên máy tính (ví dụ, ở lần đầu tiên truy cập ổ đĩa di động được mã hóa trên máy tính), và máy tính không được kết nối đến Kaspersky Security Center.

  Sau khi người dùng đã áp dụng khóa truy cập đến thiết bị mã hóa, Kaspersky Endpoint Security sẽ lưu khóa mã hóa trên máy tính của người dùng và cho phép truy cập đến thiết bị này ở các lần truy cập sau kể cả khi không có kết nối nào đến Kaspersky Security Center.

Quyền truy cập đến các thiết bị được mã hóa có thể được nhận như sau:

1. Người dùng sử dụng giao diện ứng dụng Kaspersky Endpoint Security để tạo một tập tin yêu cầu truy cập với phần mở rộng kesdc và gửi nó đến quản trị viên mạng LAN doanh nghiệp.
2. Quản trị viên sử dụng Bảng Điều khiển Quản trị Kaspersky Security Center để tạo một tập tin yêu cầu truy cập với phần mở rộng kesdr và gửi nó đến người dùng.
3. Người dùng áp dụng khóa truy cập.

Khôi phục dữ liệu trên các thiết bị được mã hóa

Một người dùng có thể sử dụng Tiện ích khôi phục thiết bị mã hóa (sau đây được gọi là Tiện ích Khôi phục) để làm việc với các thiết bị được mã hóa. Việc này có thể là cần thiết trong các trường hợp sau:

• Thủ tục sử dụng một khóa truy cập để nhận quyền truy cập đã không thành công.
• Các thành phần mã hóa không được cài đặt trên máy tính có thiết bị được mã hóa.

Dữ liệu cần thiết để khôi phục truy cập đến các thiết bị được mã hóa sử dụng Tiện ích Khôi phục đã nằm trong bộ nhớ của máy tính người dùng dưới dạng không mã hóa trong một thời gian nhất định. Để giảm thiểu nguy cơ truy cập trái phép đến các dữ liệu này, bạn chỉ nên khôi phục truy cập đến các thiết bị được mã hóa trên các máy tính được tin tưởng.

Dữ liệu trên các thiết bị được mã hóa có thể được khôi phục như sau:

1. Người dùng sử dụng Tiện ích Khôi phục để tạo một tập tin yêu cầu truy cập với phần mở rộng fdertc và gửi nó đến quản trị viên mạng LAN doanh nghiệp.
2. Quản trị viên sử dụng Bảng Điều khiển Quản trị Kaspersky Security Center để tạo một tập tin yêu cầu truy cập với phần mở rộng fdertr và gửi nó đến người dùng.
3. Người dùng áp dụng khóa truy cập.

Để khôi phục dữ liệu trên các ổ cứng hệ thống được mã hóa, người dùng cũng có thể nhập thông tin tài khoản Authentication Agent trong Tiện ích Khôi phục. Nếu siêu dữ liệu của tài khoản Authentication Agent đã bị hư hỏng, người dùng sẽ phải hoàn tất thủ tục khôi phục sử dụng một tập tin yêu cầu truy cập.

Trước khi khôi phục dữ liệu trên các thiết bị được mã hóa, bạn nên hủy bỏ chính sách mã hóa của Kaspersky Security Center trên máy tính được thực hiện hoạt động này. Điều này sẽ ngăn ổ đĩa được mã hóa lại một lần nữa.