Trabalhar com dispositivos criptografados quando não há acesso a eles
Obter acesso a dispositivos bloqueados
Um usuário pode ter de solicitar o acesso a dispositivos criptografados nos seguintes casos:
- O disco rígido foi criptografado em um computador diferente.
- A chave de criptografia de um dispositivo não está no computador (por exemplo, depois da primeira tentativa de acessar a unidade removível criptografada no computador), e o computador não é conectado ao Kaspersky Security Center.
Depois que o usuário tiver aplicado a chave de acesso ao dispositivo criptografado, o Kaspersky Endpoint Security salva a chave de criptografia no computador do usuário e permite o acesso a este dispositivo depois de tentativas de acesso subsequentes, mesmo se não houver conexão ao Kaspersky Security Center.
O acesso a dispositivos criptografados pode ser obtido assim:
- O usuário usa a interface do aplicativo Kaspersky Endpoint Security para criar um arquivo de solicitação de acesso com a extensão kesdc e envia-o ao administrador da rede local corporativa.
- O administrador usa o Console de administração do Kaspersky Security Center para criar um arquivo de chave de acesso com a extensão kesdr e envia-o ao usuário.
- O usuário aplica a chave de acesso.
Restaurar dados em dispositivos criptografados
Um usuário pode usar o Utilitário de restauração de Dispositivo Criptografado (denominado aqui como Utilitário de restauração) para trabalhar com dispositivos criptografados. Isso pode ser necessário nos seguintes casos:
- O procedimento para usar uma chave de acesso para obter acesso foi mal sucedido.
- Os componentes de criptografia não foram instalados no computador com o dispositivo criptografado.
Os dados necessários para restaurar o acesso a dispositivos criptografados usando o Utilitário de restauração residem na memória do computador do usuário na forma não criptografada por algum tempo. Para reduzir o risco de acesso não autorizado a esses dados, é recomendável que você restaure o acesso a dispositivos criptografados em computadores confiáveis.
Os dados em dispositivos criptografados podem ser restaurados como se segue:
- O usuário usa o Utilitário de restauração para criar um arquivo de solicitação de acesso com a extensão fdertc e envia-o ao administrador da rede local corporativa.
- O administrador usa o Console de administração do Kaspersky Security Center para criar um arquivo de chave de acesso com a extensão fdertr e envia-o ao usuário.
- O usuário aplica a chave de acesso.
Para restaurar dados em discos rígidos do sistema criptografado, o usuário também pode especificar as credenciais de conta do Agente de autenticação no Utilitário de restauração. Se os metadados da conta do Agente de autenticação tiverem sido corrompidos, o usuário deve concluir o procedimento de restauração usando um arquivo de solicitação de acesso.
Antes de restaurar dados em dispositivos criptografados, recomenda-se cancelar a política do Kaspersky Security Center ou desativar a criptografia nas configurações de política do Kaspersky Security Center no computador onde o procedimento será realizado. Isso evita que o dispositivo seja criptografado novamente.