Modo portátil para acessar arquivos criptografados em unidades removíveis

Modo portátil é um modo de criptografia de arquivos (FLE) em unidades removíveis que fornece a capacidade de acessar dados fora de uma rede corporativa. O modo portátil também permite trabalhar com dados criptografados em computadores que não tenham o Kaspersky Endpoint Security instalado.

O modo portátil é conveniente para uso nos seguintes casos:

• Não há conexão entre o computador e o Servidor de Administração do Kaspersky Security Center.
• A infraestrutura mudou com a alteração do Servidor de Administração do Kaspersky Security Center.
• O Kaspersky Endpoint Security não está instalado no computador.

Gerenciador de Arquivos Portátil

Para trabalhar no modo portátil, o Kaspersky Endpoint Security instala um módulo de criptografia especial chamado Gerenciador de arquivos portátil em uma unidade removível. O Gerenciador de arquivos portátil fornece uma interface para trabalhar com dados criptografados se o Kaspersky Endpoint Security não estiver instalado no computador (veja a figura abaixo). Se o Kaspersky Endpoint Security estiver instalado no seu computador, você poderá trabalhar com unidades removíveis criptografadas usando o gerenciador de arquivos usual (por exemplo, o Explorer).

O Gerenciador de arquivos portátil armazena uma chave para criptografar arquivos em uma unidade removível. A chave é criptografada com a senha do usuário. O usuário define uma senha antes de criptografar arquivos em uma unidade removível.

O Gerenciador de arquivos portátil inicia automaticamente quando uma unidade removível é conectada a um computador no qual o Kaspersky Endpoint Security não está instalado. Se a inicialização automática de aplicativos estiver desativada no computador, inicie manualmente o Gerenciador de arquivos portátil. Para fazer isso, execute o arquivo chamado pmv.exe que está armazenado na unidade removível.

Gerenciador de Arquivos Portátil

Suporte para o modo portátil para trabalhar com arquivos criptografados

Como ativar o suporte ao modo portátil para trabalhar com arquivos criptografados em unidades removíveis no Console de administração (MMC)

Como ativar o suporte ao modo portátil para trabalhar com arquivos criptografados em unidades removíveis no Web Console

O Kaspersky Endpoint Security criptografará arquivos na unidade removível. O gerenciador de arquivos portátil usado para funcionar com arquivos criptografados também será gravado na unidade removível. Se já houver arquivos criptografados na unidade removível, o Kaspersky Endpoint Security os criptografará novamente usando sua própria chave. Isso permite que o usuário acesse todos os arquivos na unidade removível no modo portátil.

Acessar arquivos criptografados em uma unidade removível

Depois de criptografar arquivos em uma unidade removível com suporte ao modo portátil, os seguintes métodos de acesso a arquivos estão disponíveis:

• Se o Kaspersky Endpoint Security não estiver instalado no computador, o Gerenciador de arquivos portátil solicitará que você digite uma senha. Você precisará digitar a senha sempre que reiniciar o computador ou reconectar a unidade removível.
• Se o computador estiver localizado fora da rede corporativa e o Kaspersky Endpoint Security estiver instalado, o aplicativo solicitará que você digite a senha ou envie ao administrador uma solicitação para acessar os arquivos. Após obter acesso aos arquivos em uma unidade removível, o Kaspersky Endpoint Security armazenará a chave secreta no armazenamento de chaves do computador. Isso permitirá o acesso a arquivos no futuro sem inserir uma senha ou solicitar ao administrador (veja a figura abaixo).
• Se o computador estiver localizado dentro da rede corporativa e o Kaspersky Endpoint Security estiver instalado no computador, você terá acesso ao dispositivo sem inserir uma senha. O Kaspersky Endpoint Security receberá a chave secreta do Servidor de Administração do Kaspersky Security Center ao qual o computador está conectado.

  

  Acessar arquivos criptografados em uma unidade removível

Recuperação da senha para trabalhar no modo portátil

Se esqueceu a senha para trabalhar no modo portátil, você deve conectar a unidade removível a um computador com o Kaspersky Endpoint Security instalado dentro da rede corporativa. Você terá acesso aos arquivos porque a chave secreta é mantida no armazenamento de chaves do computador ou no Servidor de Administração. Descriptografe e recriptografe os arquivos com uma nova senha.

Recursos do modo portátil ao conectar uma unidade removível a um computador de outra rede

Se o computador estiver localizado fora da rede corporativa e o Kaspersky Endpoint Security estiver instalado no computador, você poderá acessar os arquivos das seguintes maneiras:

• Acesso com base em senha

  Após digitar a senha, você poderá visualizar, modificar e salvar arquivos na unidade removível (acesso transparente). O Kaspersky Endpoint Security pode definir um direito de acesso somente-leitura para uma unidade removível se os seguintes parâmetros estiverem definidos nas configurações da política de criptografia de unidades removíveis:

  • O suporte ao modo portátil está desativado.
  • O modo Criptografar todos os arquivos ou Criptografar apenas novos arquivos é selecionado.

  Em todos os outros casos, você terá acesso total à unidade removível (permissão de leitura/gravação). Você poderá adicionar e excluir arquivos.

  Você pode alterar as permissões de acesso à unidade removível, mesmo enquanto a unidade removível estiver conectada ao computador. Se as permissões de acesso à unidade removível forem alteradas, o Kaspersky Endpoint Security bloqueará o acesso aos arquivos e solicitará a senha novamente.

  Depois de inserir a senha, você não poderá aplicar as configurações da política de criptografia para a unidade removível. Nesse caso, é impossível descriptografar ou recriptografar os arquivos na unidade removível.

• Solicitar acesso aos arquivos ao administrador

  Se você esqueceu a senha para trabalhar no modo portátil, peça ao administrador acesso aos arquivos. Para acessar os arquivos, você precisa enviar ao administrador um arquivo de solicitação de acesso (um arquivo com a extensão KESDC). Você pode enviar o arquivo de solicitação de acesso por e-mail, por exemplo. O administrador enviará um arquivo de acesso a dados criptografados (um arquivo com a extensão KESDR).

  Depois de concluir o procedimento de solicitação e resposta de recuperação da senha, você receberá acesso transparente aos arquivos da unidade removível e acesso total à unidade removível (permissão de leitura/gravação).

  Você pode aplicar uma política de criptografia de unidade removível e descriptografar arquivos, por exemplo. Depois de recuperar a senha ou que a política for atualizada, o Kaspersky Endpoint Security solicitará que você confirme as alterações.

  Como obter um arquivo de acesso a dados criptografados no Console de administração (MMC)

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na árvore do console, selecione Dispositivos.
  3. Na guia Dispositivos, selecione o computador do usuário que solicitou acesso aos arquivos criptografados e clique com o botão direito para abrir o menu de contexto.
  4. No menu de contexto, selecione Conceder acesso no modo off-line.
  5. Na janela que é aberta, selecione a guia Criptografia de dados.
  6. Na guia Criptografia de dados, clique no botão Procurar.
  7. Na janela para selecionar um arquivo de solicitação de acesso, especifique o caminho para o arquivo recebido do usuário.

  Você verá informações sobre a solicitação do usuário. O Kaspersky Security Center gera um arquivo de chave. Envie por e-mail o arquivo de chave de acesso a dados criptografados gerado para o usuário. Ou salve o arquivo de acesso e use qualquer método disponível para transferir o arquivo.

  

  Concessão de acesso no modo off-line

  Como obter um arquivo de acesso a dados criptografados no Web Console

  1. Na janela principal do Web Console, selecionar Dispositivos → Dispositivos gerenciados.
  2. Marque a caixa de seleção ao lado do nome do computador cujos dados você deseja restaurar o acesso.
  3. Clique em Permitir acesso ao dispositivo em modo offline.
  4. Selecione Criptografia de dados.
  5. Clique no botão Selecionar arquivo e selecione o arquivo de solicitação de acesso que você recebeu do usuário (um arquivo com a extensão KESDC).

     O Web Console exibirá informações sobre a solicitação. Isso incluirá o nome do computador no qual o usuário está solicitando acesso ao arquivo.

  6. Clique no botão Salvar chave e selecione uma pasta para salvar o arquivo de chave de acesso a dados criptografados (um arquivo com a extensão KESDR).

  Como resultado, você poderá obter a chave de acesso a dados criptografados, que precisará transferir para o usuário.