卸除式磁碟機加密
如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上,則該元件可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上,則該元件不可用。
Kaspersky Endpoint Security 支援加密 FAT32 和 NTFS 檔案系統中的檔案。如果將具有不支援的檔案系統的卸除式磁碟機連線到電腦,對該卸除式磁碟機的加密工作將以出錯結束,Kaspersky Endpoint Security 會為該卸除式磁碟機分配唯讀狀態。
要防護卸除式磁碟機上的資料,可以使用以下類型的加密:
- 完整磁碟加密 (FDE)。
加密整個卸除式磁碟機,包括檔案系統。
無法在公司網路外部存取加密資料。如果電腦未連線到卡巴斯基安全管理中心(例如“訪客”電腦),也無法存取公司網路內部的加密資料。
- 檔案級加密 (FLE)。
僅加密卸除式磁碟機上的檔案。檔案系統保持不變。
是卸除式磁碟機上的檔案加密使用一種稱為攜帶模式的特殊模式,提供存取公司網路外部資料的功能。
在加密期間,Kaspersky Endpoint Security 會建立一個主要金鑰。Kaspersky Endpoint Security 將主要金鑰儲存在以下儲存區中:
- 卡巴斯基安全管理中心。
- 使用者的電腦。
主要金鑰使用使用者的金鑰加密。
- 卸除式磁碟機。
主要金鑰使用卡巴斯基安全管理中心的公開金鑰加密。
加密完成後,可在公司網路內存取卸除式磁碟機上的資料,就像資料在未加密的一般卸除式磁碟機一樣。
存取加密資料
連線帶有加密資料的卸除式磁碟機後,Kaspersky Endpoint Security 會執行以下操作:
- 檢查使用者電腦本機儲存的主要金鑰。
如果找到主要金鑰,使用者將獲得卸除式磁碟機上的資料存取權限。
如果找不到之要金鑰,Kaspersky Endpoint Security 會執行以下操作:
- 向卡巴斯基安全管理中心傳送請求。
收到請求後,卡巴斯基安全管理中心將傳送一個包含主要金鑰的回應。
- Kaspersky Endpoint Security 將主要金鑰儲存在使用者電腦的本機中,以供以後對加密的卸除式磁碟機進行操作。
- 向卡巴斯基安全管理中心傳送請求。
- 解密資料。
卸除式磁碟機加密的特殊功能
卸除式磁碟機加密具有以下特殊功能:
- 已經為指定的受管理電腦群組形成針對卸除式磁碟機加密且帶有預設設定的政策。因此,套用為加密/解密卸除式磁碟機配置的卡巴斯基安全管理中心政策的結果取決於抽取式磁碟機連線到的電腦。
- Kaspersky Endpoint Security 不會加密/解密卸除式磁碟機上儲存的唯讀檔案。
- 支援以下裝置類型的卸除式磁碟機:
- 透過 USB 介面連接的資料媒體
- 透過 USB 和 FireWire 介面連接的固定磁碟機
- 透過 USB 和 FireWire 介面連接的 SSD 磁碟機