Trabalhar com dispositivos criptografados quando não há acesso a eles
Obter acesso a dispositivos bloqueados
Um usuário pode ter de solicitar o acesso a dispositivos criptografados nos seguintes casos:
- O disco rígido foi criptografado em um computador diferente.
- A chave de criptografia de um dispositivo não está no computador (por exemplo, depois da primeira tentativa de acessar a unidade removível criptografada no computador), e o computador não é conectado ao Kaspersky Security Center.
Depois que o usuário tiver aplicado a chave de acesso ao dispositivo criptografado, o Kaspersky Endpoint Security salva a chave de criptografia no computador do usuário e permite o acesso a este dispositivo depois de tentativas de acesso subsequentes, mesmo se não houver conexão ao Kaspersky Security Center.
O acesso a dispositivos criptografados pode ser obtido assim:
- O usuário usa a interface do aplicativo Kaspersky Endpoint Security para criar um arquivo de solicitação de acesso com a extensão kesdc e envia-o ao administrador da rede local corporativa.
- O administrador usa o Console de Administração do Kaspersky Security Center para criar um arquivo de chave de acesso com a extensão kesdr e envia-o ao usuário.
- O usuário aplica a chave de acesso.
Restaurar dados em dispositivos criptografados
Um usuário pode usar o Utilitário de Restauração de Dispositivo Criptografado (denominado aqui como Utilitário de Restauração) para trabalhar com dispositivos criptografados. Isso pode ser necessário nos seguintes casos:
- O procedimento para usar uma chave de acesso para obter acesso foi mal sucedido.
- Os componentes de criptografia não foram instalados no computador com o dispositivo criptografado.
Os dados necessários para restaurar o acesso a dispositivos criptografados usando o Utilitário de Restauração residem na memória do computador do usuário na forma não criptografada por algum tempo. Para reduzir o risco de acesso não autorizado a esses dados, é recomendável que você restaure o acesso a dispositivos criptografados em computadores confiáveis.
Os dados em dispositivos criptografados podem ser restaurados como se segue:
- O usuário usa o Utilitário de Restauração para criar um arquivo de solicitação de acesso com a extensão fdertc e envia-o ao administrador da rede local corporativa.
- O administrador usa o Console de Administração do Kaspersky Security Center para criar um arquivo de chave de acesso com a extensão fdertr e envia-o ao usuário.
- O usuário aplica a chave de acesso.
Para restaurar dados em discos rígidos do sistema criptografado, o usuário também pode especificar as credenciais de conta do Agente de Autenticação no Utilitário de Restauração. Se os metadados da conta do Agente de Autenticação tiverem sido corrompidos, o usuário deve concluir o procedimento de restauração usando um arquivo de solicitação de acesso.
Antes de restaurar dados em dispositivos criptografados, recomenda-se cancelar a política de criptografia do Kaspersky Security Center do computador onde esta operação deve ser executada. Isso evita que a unidade seja criptografada novamente.