Iniciar a criptografia de unidades removíveis
Você pode usar uma política para descriptografar uma unidade removível. Uma política com configurações definidas para criptografia de unidade removível é gerada para um grupo de administração específico. Portanto, o resultado da descriptografia de dados em unidades removíveis dependo do computador em que a unidade removível for conectado.
O Kaspersky Endpoint Security tem suporte para criptografia nos sistemas de arquivos FAT32 e NTFS. Se uma unidade removível com um sistema de arquivos não suportado for conectada ao computador, a tarefa de criptografia dessa unidade removível terminará com um erro, e o Kaspersky Endpoint Security atribuirá o status de somente leitura à unidade removível.
Para criptografar unidades removíveis:
- Abra o Console de Administração do Kaspersky Security Center.
- Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
- No espaço de trabalho, selecione a guia Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Criptografia de dados → Criptografia de unidades removíveis.
- Na lista suspensa Modo de criptografia, selecione a ação padrão que você deseja que o Kaspersky Endpoint Security execute em unidades removíveis:
- Criptografar toda a unidade removível (FDE). Kaspersky Endpoint Security criptografa o conteúdo de uma unidade removível setor por setor. Como resultado, o aplicativo criptografa não apenas os arquivos armazenados na unidade removível, mas também seus sistemas de arquivos, incluindo os nomes de arquivos e estruturas de pastas na unidade removível.
- Criptografar todos os arquivos (FLE). O Kaspersky Endpoint Security criptografa todos os arquivos armazenados em unidades removíveis. O aplicativo não criptografa os sistemas de arquivo de unidades removíveis, incluindo os nomes de arquivos e estruturas de pastas.
- Criptografar apenas novos arquivos (FLE). O Kaspersky Endpoint Security criptografa apenas os arquivos que foram adicionados a unidades removíveis ou que foram armazenados em unidades removíveis e foram modificados após a última aplicação da política do Kaspersky Security Center.
O Kaspersky Endpoint Security não criptografa unidades removíveis que já foram criptografadas.
- Se você quiser usar o modo portátil para criptografia de unidades removíveis, selecione a caixa de seleção Modo portátil.
Modo portátil é um modo de criptografia de arquivos (FLE) em unidades removíveis que fornece a capacidade de acessar dados fora de uma rede corporativa. O modo portátil também permite trabalhar com dados criptografados em computadores que não tenham o Kaspersky Endpoint Security instalado.
- Se você quiser criptografar uma nova unidade removível, é recomendável marcar a caixa de seleção Criptografar somente espaço usado em disco. Se a caixa de seleção estiver desmarcada, o Kaspersky Endpoint Security criptografará todos os arquivos, incluindo os fragmentos residuais de arquivos excluídos ou modificados.
- Se você quiser configurar a criptografia para unidades removíveis individuais, defina as regras de criptografia.
- Caso queira usar a criptografia completa de unidades removíveis no modo off-line, marque a caixa de seleção Permitir criptografia de unidades removíveis no modo off-line.
O modo de criptografia off-line refere-se a criptografia de unidades removíveis (FDE) quando não há conexão com o Kaspersky Security Center. Durante a criptografia, o Kaspersky Endpoint Security salva a chave mestra somente no computador do usuário. O Kaspersky Endpoint Security enviará a chave mestra para o Kaspersky Security Center durante a próxima sincronização.
Se o computador no qual a chave mestra está guardada estiver corrompido e os dados não forem enviados para o Kaspersky Security Center, não será possível obter acesso à unidade removível.
Caso a caixa de seleção Permitir criptografia de unidades removíveis no modo off-line esteja desmarcada e não houver conexão com o Kaspersky Security Center, a criptografia de unidade removível não será possível.
- Salvar alterações.
Após a aplicação da política, quando o usuário conecta uma unidade removível ou se uma unidade removível já estiver conectada, o Kaspersky Endpoint Security solicita ao usuário a confirmação para realizar a operação de criptografia (consulte a figura abaixo).
O aplicativo permite que você execute as seguintes ações:
- Se o usuário confirmar a solicitação de criptografia, o Kaspersky Endpoint Security criptografa os dados.
- Se o usuário recusar a solicitação de criptografia, o Kaspersky Endpoint Security deixa os dados inalterados e atribui acesso de somente leitura a essa unidade removível.
- Se o usuário não responder a solicitação de criptografia, o Kaspersky Endpoint Security deixa os dados inalterados e atribui acesso de somente leitura a essa unidade removível. O aplicativo solicita confirmação novamente ao aplicar posteriormente uma política ou na próxima vez que essa unidade removível for conectada.
Se o usuário iniciar a remoção com segurança de uma unidade removível durante a criptografia de dados, o Kaspersky Endpoint Security interrompe a criptografia de dados e permite a remoção da unidade removível antes que o processo de criptografia seja concluído. A criptografia de dados será continuada na próxima vez que a unidade removível for conectada a este computador.
Se a criptografia de uma unidade removível falhar, visualize o relatório Criptografia de dados na interface do Kaspersky Endpoint Security. O acesso a arquivos pode ser bloqueado por outro aplicativo. Neste caso, tente desconectar a unidade removível do computador e conectá-la novamente.
Solicitação de criptografia de unidade removível