啟動卸除式磁碟機加密
您可以使用政策來解密卸除式磁碟機。將為特定管理群組產生具有已定義的卸除式磁碟機加密設定的策略。因此,卸除式磁碟機上的資料解密結果取決於其連接的電腦。
Kaspersky Endpoint Security 支援加密 FAT32 和 NTFS 檔案系統中的檔案。如果將具有不支援的檔案系統的卸除式磁碟機連線到電腦,對該卸除式磁碟機的加密工作將以出錯結束,Kaspersky Endpoint Security 會為該卸除式磁碟機分配唯讀狀態。
在加密卸除式磁碟機上的檔案之前,請確保它已格式化並且沒有隱藏的瓷碟分割(例如 EFI 系統分割)。如果磁碟機包含未格式化或隱藏的分割,檔案加密可能會失敗並出現錯誤。
若要加密卸除式磁碟機,請執行以下操作:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇 “政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“資料加密 → 卸除式磁碟機加密”。
- 在“加密模式”下拉清單中,選取您希望 Kaspersky Endpoint Security 對卸除式磁碟機執行的預設操作:
- 加密整個卸除式磁碟機 (FDE)。Kaspersky Endpoint Security 逐個磁區加密卸除式磁碟機的內容。因此,應用程式不僅會加密卸除式磁碟機中儲存的檔案,還會加密其檔案系統,包括卸除式磁碟機上的檔案名稱和資料夾結構。
- 加密所有檔案 (FLE)。Kaspersky Endpoint Security 會加密卸除式磁碟機中儲存的所有檔案。應用程式不會加密卸除式磁碟機的檔案系統,包括檔案名稱和資料夾結構。
- 僅加密新檔案 (FLE)。Kaspersky Endpoint Security 只加密已新增到卸除式磁碟機的檔案或者儲存在卸除式磁碟機中並且在上次套用卡巴斯基安全管理中心政策後已修改的檔案。
Kaspersky Endpoint Security 不會對已經加密的卸除式磁碟機進行加密。
- 如果要使用攜帶模式對卸除式磁碟機進行加密,請選中“攜帶模式”核取方塊。
攜帶模式是卸除式磁碟機上的檔案加密 (FLE) 模式,它提供了存取公司網路外部資料的功能。攜帶模式還允許您在未安裝 Kaspersky Endpoint Security 的電腦上使用加密資料。
- 如果要加密新的卸除式磁碟機,建議選中“僅加密使用的磁碟空間”核取方塊。如果清除該核取方塊,Kaspersky Endpoint Security 將加密所有檔案,包括已刪除或已修改檔案的殘留片段。
- 如果要配置對單個卸除式磁碟機的加密,請定義加密規則。
- 如果要在離線模式下使用卸除式磁碟機的完整磁碟加密,請選擇“允許在離線模式下加密卸除式磁碟機”核取方塊。
離線加密模式是指未連線卡巴斯基安全管理中心時加密卸除式磁碟機 (FDE)。在加密過程中,Kaspersky Endpoint Security 只將主金鑰儲存在使用者的電腦上。Kaspersky Endpoint Security 將在下次同步期間將主金鑰傳送到卡巴斯基安全管理中心。
如果儲存主金鑰的電腦損壞,並且資料未傳送到卡巴斯基安全管理中心,則無法存取卸除式磁碟機。
如果清除“允許在離線模式下加密卸除式磁碟機”核取方塊,並且未連線到卡巴斯基安全管理中心,則無法進行卸除式磁碟機加密。
- 儲存變更。
套用政策後,當使用者連線卸除式磁碟機或卸除式磁碟機已連線時,Kaspersky Endpoint Security 會提示使用者確認執行加密操作(請參見下圖)。
應用程式允許您執行以下操作:
- 如果使用者確認加密請求,Kaspersky Endpoint Security 將加密資料。
- 如果使用者拒絕加密請求,Kaspersky Endpoint Security 將保留資料不變,並為該卸除式磁碟機分配唯讀存取權限。
- 如果使用者未回應加密請求,Kaspersky Endpoint Security 將保留資料不變,並為該卸除式磁碟機分配唯讀存取權限。隨後套用政策或下次連線該卸除式磁碟機時,應用程式將再次提示確認。
如果在資料加密期間,使用者安全刪除卸除式磁碟機,Kaspersky Endpoint Security 將會在加密過程完成前中斷資料加密過程,允許刪除卸除式磁碟機。下次將卸除式磁碟機連線到此電腦時,將繼續資料加密。
如果對卸除式磁碟機的加密失敗,請在 Kaspersky Endpoint Security 介面中檢視“資料加密”報告。對檔案的存取可能被其他應用程式拒絕。在這種情況下,請嘗試從電腦上拔下卸除式磁碟機,然後重新連接。
卸除式磁碟機加密請求