Iniciar a criptografia de unidades removíveis

Você pode usar uma política para descriptografar uma unidade removível. Uma política com configurações definidas para criptografia de unidade removível é gerada para um grupo de administração específico. Portanto, o resultado da descriptografia de dados em unidades removíveis dependo do computador em que a unidade removível for conectado.

O Kaspersky Endpoint Security tem suporte para criptografia de arquivos nos sistemas de arquivos FAT32 e NTFS. Se uma unidade removível com um sistema de arquivos sem suporte for conectada ao computador, a tarefa de criptografia dessa unidade removível terminará com um erro, e o Kaspersky Endpoint Security atribuirá o status somente leitura à unidade removível.

Antes de criptografar arquivos em uma unidade removível, verifique se ela está formatada e se não há partições ocultas (como uma partição de sistema EFI). Se a unidade contiver partições não formatadas ou ocultas, a criptografia de arquivo pode falhar.

Para criptografar unidades removíveis:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na árvore do console, selecione Políticas.
3. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
4. Na janela da política, selecione Criptografia de dados → Criptografia de unidades removíveis.
5. Na lista suspensa Modo de criptografia, selecione a ação padrão que você deseja que o Kaspersky Endpoint Security execute em unidades removíveis:
   • Criptografar toda a unidade removível (FDE). Kaspersky Endpoint Security criptografa o conteúdo de uma unidade removível setor por setor. Como resultado, o aplicativo criptografa não apenas os arquivos armazenados na unidade removível, mas também seus sistemas de arquivos, incluindo os nomes de arquivos e estruturas de pastas na unidade removível.
   • Criptografar todos os arquivos (FLE). O Kaspersky Endpoint Security criptografa todos os arquivos armazenados em unidades removíveis. O aplicativo não criptografa os sistemas de arquivo de unidades removíveis, incluindo os nomes de arquivos e estruturas de pastas.
   • Criptografar apenas novos arquivos (FLE). O Kaspersky Endpoint Security criptografa apenas os arquivos que foram adicionados a unidades removíveis ou que foram armazenados em unidades removíveis e foram modificados após a última aplicação da política do Kaspersky Security Center.

   O Kaspersky Endpoint Security não criptografa unidades removíveis que já foram criptografadas.

6. Se você quiser usar o modo portátil para criptografia de unidades removíveis, selecione a caixa de seleção Modo portátil.

   Modo portátil é um modo de criptografia de arquivos (FLE) em unidades removíveis que fornece a capacidade de acessar dados fora de uma rede corporativa. O modo portátil também permite trabalhar com dados criptografados em computadores que não tenham o Kaspersky Endpoint Security instalado.

7. Se você quiser criptografar uma nova unidade removível, é recomendável marcar a caixa de seleção Criptografar somente espaço usado em disco. Se a caixa de seleção estiver desmarcada, o Kaspersky Endpoint Security criptografará todos os arquivos, incluindo os fragmentos residuais de arquivos excluídos ou modificados.
8. Se você quiser configurar a criptografia para unidades removíveis individuais, defina as regras de criptografia.
9. Caso queira usar a criptografia completa de unidades removíveis no modo off-line, marque a caixa de seleção Permitir criptografia de unidades removíveis no modo off-line.

   O modo de criptografia off-line refere-se a criptografia de unidades removíveis (FDE) quando não há conexão com o Kaspersky Security Center. Durante a criptografia, o Kaspersky Endpoint Security salva a chave mestra somente no computador do usuário. O Kaspersky Endpoint Security enviará a chave mestra para o Kaspersky Security Center durante a próxima sincronização.

   Se o computador no qual a chave mestra está guardada estiver corrompido e os dados não forem enviados para o Kaspersky Security Center, não será possível obter acesso à unidade removível.

   Caso a caixa de seleção Permitir criptografia de unidades removíveis no modo off-line esteja desmarcada e não houver conexão com o Kaspersky Security Center, a criptografia de unidade removível não será possível.

10. Salvar alterações.

Após a aplicação da política, quando o usuário conecta uma unidade removível ou se uma unidade removível já estiver conectada, o Kaspersky Endpoint Security solicita ao usuário a confirmação para realizar a operação de criptografia (consulte a figura abaixo).

O aplicativo permite que você execute as seguintes ações:

• Se o usuário confirmar a solicitação de criptografia, o Kaspersky Endpoint Security criptografa os dados.
• Se o usuário recusar a solicitação de criptografia, o Kaspersky Endpoint Security deixa os dados inalterados e atribui acesso de somente leitura a essa unidade removível.
• Se o usuário não responder a solicitação de criptografia, o Kaspersky Endpoint Security deixa os dados inalterados e atribui acesso de somente leitura a essa unidade removível. O aplicativo solicita confirmação novamente ao aplicar posteriormente uma política ou na próxima vez que essa unidade removível for conectada.

Se o usuário iniciar a remoção com segurança de uma unidade removível durante a criptografia de dados, o Kaspersky Endpoint Security interrompe a criptografia de dados e permite a remoção da unidade removível antes que o processo de criptografia seja concluído. A criptografia de dados será continuada na próxima vez que a unidade removível for conectada a este computador.

Caso a criptografia de uma unidade removível falhe, visualize o relatório Criptografia de dados na interface do Kaspersky Endpoint Security. O acesso a arquivos pode ser bloqueado por outro aplicativo. Neste caso, tente desconectar a unidade removível do computador e conectá-la novamente.

Solicitação de criptografia de unidade removível