Criptografia completa do disco usando a tecnologia Kaspersky Disk Encryption
Antes de iniciar a criptografia completa do disco, certifique-se de que o computador não esteja infectado. Para fazer assim, inicie a tarefa de Verificação Completa ou Verificação de Áreas Críticas. Realizar uma criptografia completa do disco em um computador infectado por um rootkit pode fazer com que o computador fique inoperável.
Para realizar a criptografia completa do disco usando a tecnologia Kaspersky Disk Encryption:
- Abra o Console de Administração do Kaspersky Security Center.
- Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
- No espaço de trabalho, selecione a guia Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela da política, selecione Criptografia de dados → Criptografia completa do disco.
- Na lista suspensa Tecnologia de criptografia, selecione Kaspersky Disk Encryption.
A tecnologia de Kaspersky Disk Encryption não pode ser usada se o computador tiver discos rígidos que foram criptografados por BitLocker.
- Na lista suspensa Modo de criptografia, selecione Criptografar todos os discos rígidos.
Se o computador tiver vários sistemas operacionais instalados, depois da criptografia de todos os discos rígidos, você poderá carregar apenas o sistema operacional que tenha o aplicativo instalado.
Se você tiver de excluir alguns discos rígidos da criptografia, crie uma lista de tais discos rígidos.
- Configure as regras para adicionar as contas do Agente de Autenticação durante a criptografia de disco. O Agente permite que o usuário complete a autenticação para acessar as unidade criptografadas e carregar o sistema operacional. Para adicionar as contas do Agente de Autenticação automaticamente, defina as seguintes configurações:
- Durante a criptografia, criar automaticamente contas do Agente de Autenticação para usuários do Windows. Se a caixa de seleção estiver marcada, o aplicativo cria contas do Agente de Autenticação com base na lista de contas de usuários do Windows no computador. Por padrão, o Kaspersky Endpoint Security usa todas as contas locais e de domínio com as quais o usuário efetuou login no sistema operacional nos últimos 30 dias.
- Criar automaticamente contas do Agente de Autenticação para todos os usuários do computador ao fazer login. Se esta caixa de seleção estiver marcada, o aplicativo verificará as informações sobre as contas de usuários do Windows no computador antes de iniciar o Agente de Autenticação. Se o Kaspersky Endpoint Security detectar uma conta de usuário do Windows que não tenha uma conta do Agente de Autenticação, o aplicativo criará uma nova conta para acessar unidades criptografadas. A nova conta do Agente de Autenticação terá as seguintes configurações padrão: proteção por senha somente no início da sessão e mudança de senha na primeira autenticação. Portanto, não é necessário adicionar manualmente as contas do Agente de Autenticação usando a tarefa Gerenciar contas do Agente de Autenticação para computadores com unidades já criptografadas.
Caso tenha desativado a criação automática de contas de Agentes de Autenticação, é possível adicionar contas de Agentes de Autenticação manualmente usando a tarefa Gerenciar contas. Também é possível usar esta tarefa para alterar as configurações das contas do Agente de Autenticação criadas automaticamente.
- Para conveniência do usuário, é possível salvar o nome do usuário na memória do Agente de Autenticação para que o usuário tenha que inserir uma senha somente na próxima vez que entrar no sistema. Para isso, marque a caixa de seleção Salvar nome de usuário inserido no Agente de Autenticação.
- Selecione um dos métodos de criptografia a seguir:
- Se desejar aplicar a criptografia somente aos setores de disco rígido que são ocupados por arquivos, selecione a caixa de seleção Criptografar somente espaço usado em disco.
Se você estiver aplicando a criptografia em uma unidade que já está em uso, recomenda-se criptografar a unidade inteira. Isso assegura que todos os dados sejam protegidos, até os dados excluídos que ainda podem conter informações recuperáveis. A função Criptografar somente espaço usado em disco é recomendada para novas unidades que não foram usadas anteriormente.
- Se desejar aplicar a criptografia ao disco rígido inteiro, desmarque a caixa de seleção Criptografar somente espaço usado em disco.
Caso um dispositivo tenha sido previamente criptografado usando a função Criptografar somente espaço usado em disco (reduz o tempo de criptografia), depois de aplicar uma política no modo Criptografar todos os discos rígidos, os setores não ocupados por arquivos ainda não serão criptografados.
- Se desejar aplicar a criptografia somente aos setores de disco rígido que são ocupados por arquivos, selecione a caixa de seleção Criptografar somente espaço usado em disco.
- Caso ocorra um problema de incompatibilidade de hardware durante a criptografia do computador, é possível marcar a caixa de seleção Ativar Legacy USB Support (não recomendado).
Legacy USB Support é uma função do BIOS/UEFI que permite usar dispositivos USB (como um token de segurança) durante a fase de inicialização do computador antes de iniciar o sistema operacional (modo BIOS). Legacy USB Support não afeta o suporte a dispositivos USB depois que o sistema operacional é iniciado.
Quando a função Legacy USB Support está ativada, o Agente de autenticação no modo BIOS não suporta o trabalho com tokens via USB. Recomenda-se usar esta opção somente quando houver um problema de compatibilidade de hardware e somente para os computadores nos quais o problema ocorreu.
- Salvar alterações.
É possível usar a ferramenta Monitor de criptografia para controlar o processo de criptografia ou descriptografia de disco no computador de um usuário. É possível executar a ferramenta Monitor de criptografia a partir da janela principal do aplicativo.
Se os discos rígidos do sistema forem criptografados, o Agente de Autenticação é carregado antes da inicialização do sistema operacional. Use o Agente de Autenticação para concluir a autenticação a fim de obter acesso aos discos rígidos do sistema criptografado e carregar o sistema operacional. Depois de conclusão bem sucedida do procedimento de autenticação, o sistema operacional é carregado. O processo de autenticação é repetido toda vez que o sistema operacional for reiniciado.