Limitações de funcionalidades da criptografia
A Criptografia de dados tem as seguintes limitações:
- O aplicativo cria arquivos de serviço durante a criptografia. É necessário cerca de 0.5% de espaço livre não fragmentado no disco rígido para armazená-los. Se não houver espaço livre não fragmentado suficiente no disco rígido, a criptografia não será iniciada até que você libere espaço suficiente.
- É possível gerenciar todos os componentes de criptografia de dados no Console de Administração do Kaspersky Security Center e no Kaspersky Security Center Web Console. No Kaspersky Security Center Cloud Console, é possível gerenciar somente o BitLocker.
- A Criptografia de dados está disponível ao usar o Kaspersky Endpoint Security com o sistema de administração do Kaspersky Security Center ou o Kaspersky Security Center Cloud Console (apenas o BitLocker). A Criptografia de dados ao usar o Kaspersky Endpoint Security no modo offline não é possível porque o Kaspersky Endpoint Security armazena chaves de criptografia no Kaspersky Security Center.
- Se o Kaspersky Endpoint Security for instalado em um computador com o Microsoft Windows para servidores, somente a Criptografia completa do disco usando a tecnologia Criptografia de unidade de disco BitLocker estará disponível. Se o Kaspersky Endpoint Security estiver instalado em um computador com o Microsoft Windows para estações de trabalho, a funcionalidade de criptografia de dados está totalmente disponível.
A tecnologia de criptografia completa do disco que usa Kaspersky Disk Encryption está indisponível para discos rígidos que não atendem aos requisitos de software e hardware.
A compatibilidade entre a funcionalidade de criptografia completa do disco do Kaspersky Endpoint Security e do Kaspersky Anti-Virus para UEFI não é suportada. O Kaspersky Anti-Virus para UEFI começa antes do carregamento do sistema operacional. Ao usar a criptografia completa do disco, o aplicativo detectará a ausência de um sistema operacional instalado no computador. Consequentemente, a operação do Kaspersky Anti-Virus para UEFI terminará com um erro. A Criptografia a nível de arquivo (FLE) não afeta a operação do Kaspersky Anti-Virus para UEFI.
O Kaspersky Endpoint Security dá suporte às configurações:
- Unidades HDD, SSD e USB.
A tecnologia Kaspersky Disk Encryption (FDE) oferece suporte ao trabalho com SSD enquanto preserva o desempenho e a vida útil das unidades SSD.
- Unidades conectadas via barramento: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
- Unidades não removíveis conectadas via barramento SD ou MMC.
- Unidades com setores de 512 bytes.
- Unidades com setores de 4.096 bytes que emulam 512 bytes.
- Unidades com os seguintes tipos de partições: GPT, MBR e VBR (unidades removíveis).
- Software integrado do padrão BIOS Legacy e UEFI 64.
- Software integrado do padrão UEFI com suporte para Secure Boot.
Secure Boot é uma tecnologia projetada para verificar assinaturas digitais para aplicativos e drivers do carregador UEFI. A inicialização segura bloqueia a inicialização de aplicativos e drivers UEFI não assinados ou assinados por editores desconhecidos. O Kaspersky Disk Encryption (FDE) oferece suporte total à Inicialização Segura. O Agente de Autenticação é assinado por um certificado Microsoft Windows UEFI Driver Publisher.
Em alguns dispositivos (por exemplo, Microsoft Surface Pro e Microsoft Surface Pro 2), uma lista desatualizada de certificados de verificação de assinatura digital pode ser instalada por padrão. Antes de criptografar a unidade, você precisa atualizar a lista de certificados.
- Software integrado do padrão UEFI com suporte para Fast Boot.
Fast Boot é uma tecnologia que ajuda o computador a inicializar mais rapidamente. Quando a tecnologia Fast Boot está ativada, normalmente o computador carrega apenas o conjunto mínimo de drivers UEFI necessários para iniciar o sistema operacional. Quando a tecnologia Fast Boot está habilitada, teclados USB, mouses, tokens USB, touchpads e telas sensíveis ao toque podem não funcionar enquanto o Agente de Autenticação estiver em execução.
Para usar o Kaspersky Disk Encryption (FDE), é recomendável desativar a tecnologia Fast Boot. Você pode usar o Utilitário de teste FDE para testar a operação do Kaspersky Disk Encryption (FDE).
O Kaspersky Endpoint Security não suporta as seguintes configurações:
- O carregador de inicialização é localizado em uma unidade enquanto o sistema operacional está em uma unidade diferente.
- O sistema contém o software integrado do padrão de UEFI 32.
- O sistema possui Intel® Rapid Start Technology e unidades que possuem uma partição de hibernação mesmo quando o Intel® Rapid Start Technology está desativado.
- Unidades em formato de MBR com mais de 10 partições estendidas.
- O sistema possui um arquivo de troca localizado em uma unidade que não é do sistema.
- Sistema de inicialização múltipla com vários sistemas operacionais simultaneamente instalados.
- As partições dinâmicas (somente partições primárias são suportadas).
- Unidades com espaço livre disponível não fragmentado de menos de 0.5%.
- Unidades com um tamanho de setor diferente de 512 bytes ou 4096 bytes que emulam 512 bytes.
- Unidades híbridas.
- O sistema possui carregadores de terceiros.
- Unidades com diretórios NTFS compactados.
- A tecnologia Kaspersky Disk Encryption (FDE) é incompatível com outras tecnologias de criptografia de disco completo (como BitLocker, McAfee Drive Encryption e WinMagic SecureDoc).
- A tecnologia Kaspersky Disk Encryption (FDE) é incompatível com a tecnologia ExpressCache.
- Não há suporte para a criação, exclusão e modificação de partições em uma unidade criptografada. Você pode perder dados.
- Não há suporte para a formatação do sistema de arquivos. Você pode perder dados.
Se você precisar formatar uma unidade que foi criptografada com a tecnologia Kaspersky Disk Encryption (FDE), formate a unidade em um computador que não tenha o Kaspersky Endpoint Security for Windows e use apenas a criptografia de disco completo.
Uma unidade criptografada formatada com a opção de formatação rápida pode ser identificada erroneamente como criptografada na próxima vez que for conectada a um computador com o Kaspersky Endpoint Security for Windows instalado. Os dados do usuário ficarão indisponíveis.
- O Agente de Autenticação não oferece suporte a mais de 100 contas.
- A tecnologia de Login único é incompatível com outras tecnologias de desenvolvedores de terceiros.
- A tecnologia Kaspersky Disk Encryption (FDE) não é compatível com os seguintes modelos de dispositivos:
- Dell Latitude E6410 (modo UEFI)
- HP Compaq nc8430 (modo BIOS legado)
- Lenovo ThinkCentre 8811 (modo Legacy BIOS).
- O Agente de Autenticação não oferece suporte ao trabalho com tokens USB quando Legacy USB Support está ativado. Será possível somente a autenticação baseada em senha no computador.
- Ao criptografar uma unidade no modo BIOS legado, é recomendável habilitar Legacy USB Support nos seguintes modelos de dispositivos:
- Acer Aspire 5560G
- Acer Aspire 6930
- Acer TravelMate 8572T
- Dell Inspiron 1420
- Dell Inspiron 1545
- Dell Inspiron 1750
- Dell Inspiron N4110
- Dell Latitude E4300
- Dell Studio 1537
- Dell Studio 1569
- Dell Vostro 1310
- Dell Vostro 1320
- Dell Vostro 1510
- Dell Vostro 1720
- Dell Vostro V13
- Dell XPS L502x
- Fujitsu Celsius W370
- Fujitsu LifeBook A555
- PC HP Compaq dx2450 Microtower
- Lenovo G550
- Lenovo ThinkPad L530
- Lenovo ThinkPad T510
- Lenovo ThinkPad W540
- Lenovo ThinkPad X121e
- Lenovo ThinkPad X200s (74665YG)
- Samsung R530
- Toshiba Satellite A350
- Toshiba Satellite U400 10O
- MSI 760GM-E51 (placa-mãe)