Mã hóa ổ đĩa di động
Thành phần này khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows dành cho máy trạm. Thành phần này không khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows cho máy chủ.
Kaspersky Endpoint Security hỗ trợ mã hóa các tập tin trong hệ thống tập tin FAT32 và NTFS. Nếu một ổ đĩa di động có hệ thống tập tin không tương thích được kết nối với máy tính, tác vụ mã hóa cho ổ đĩa di động này sẽ kết thúc với một lỗi và Kaspersky Endpoint Security sẽ gán trạng thái chỉ đọc cho ổ đĩa di động đó.
Để bảo vệ dữ liệu trên các ổ đĩa di động, bạn có thể sử dụng các loại mã hóa sau:
- Mã hóa toàn bộ ổ đĩa (FDE).
Mã hóa toàn bộ ổ đĩa di động, bao gồm cả hệ thống tập tin.
Không thể truy cập dữ liệu được mã hóa bên ngoài mạng doanh nghiệp. Bạn cũng không thể truy cập dữ liệu được mã hóa trong mạng doanh nghiệp nếu máy tính không được kết nối với Kaspersky Security Center (ví dụ: trên một máy tính khách).
- Mã hóa mức độ tập tin (FLE).
Chỉ mã hóa các tập tin trên ổ đĩa di động. Hệ thống tập tin được giữ nguyên.
Mã hóa các tập tin trên ổ đĩa di động cho phép truy cập dữ liệu bên ngoài mạng doanh nghiệp bằng cách sử dụng một chế độ đặc biệt gọi là chế độ di động.
Trong quá trình mã hóa, Kaspersky Endpoint Security sẽ tạo một khóa chủ. Kaspersky Endpoint Security sẽ lưu khóa chủ trong các kho lưu trữ sau:
- Kaspersky Security Center.
- Máy tính của người dùng.
Khóa chủ được mã hóa bằng khóa bí mật của người dùng.
- Ổ đĩa di động.
Khóa chủ được mã hóa bằng khóa công khai của Kaspersky Security Center.
Sau khi quá trình mã hóa hoàn tất, dữ liệu trên ổ đĩa di động có thể truy cập được trong mạng doanh nghiệp như thể chúng được lưu trữ trên một ổ đĩa di động thông thường, chưa được mã.
Truy cập dữ liệu được mã hóa
Khi kết nối một ổ đĩa di động có dữ liệu được mã hóa, Kaspersky Endpoint Security sẽ thực hiện các hành động sau:
- Kiểm tra khóa chủ trong ổ lưu trữ cục bộ trên máy tính của người dùng.
Nếu tìm thấy khóa chủ, người dùng sẽ có quyền truy cập vào dữ liệu trên ổ đĩa di động.
Nếu không tìm thấy khóa chủ, Kaspersky Endpoint Security sẽ thực hiện các hành động sau:
- Gửi một yêu cầu đến Kaspersky Security Center.
Sau khi nhận được yêu cầu, Kaspersky Security Center sẽ gửi một phản hồi có chứa khóa chủ.
- Kaspersky Endpoint Security lưu khóa chủ trong ổ lưu trữ cục bộ trên máy tính của người dùng cho các hoạt động tiếp theo với ổ đĩa di động được mã hóa.
- Gửi một yêu cầu đến Kaspersky Security Center.
- Giải mã dữ liệu.
Các tính năng đặc biệt của mã hóa ổ đĩa di động
Quá trình mã hóa ổ đĩa di động có các tính năng đặc biệt sau:
- Chính sách với thiết lập sẵn để mã hóa ổ đĩa di động được tạo cho một nhóm các máy tính được quản lý cụ thể. Do đó, kết quả áp dụng chính sách Kaspersky Security Center đã được cấu hình cho mã hóa / giải mã các ổ đĩa di động phụ thuộc vào máy tính mà ổ đĩa di động đó được kết nối.
- Kaspersky Endpoint Security không mã hóa / giải mã các tập tin chỉ cho phép đọc, được lưu trữ trên ổ đĩa di động.
- Các loại thiết bị sau được hỗ trợ làm ổ đĩa di động:
- Dữ liệu đa phương tiện được kết nối qua cổng USB
- ổ cứng được kết nối qua các bus USB và FireWire
- Ổ SSD được kết nối qua các cổng USB và FireWire