Limitações de funcionalidades da criptografia

A Criptografia de dados tem as seguintes limitações:

• O aplicativo cria arquivos de serviço durante a criptografia. É necessário cerca de 0.5% de espaço livre não fragmentado no disco rígido para armazená-los. Se não houver espaço livre não fragmentado suficiente no disco rígido, a criptografia não será iniciada até que você libere espaço suficiente.
• É possível gerenciar todos os componentes de criptografia de dados no Console de Administração do Kaspersky Security Center e no Kaspersky Security Center Web Console. No Kaspersky Security Center Cloud Console, é possível gerenciar somente o BitLocker.
• A Criptografia de dados está disponível ao usar o Kaspersky Endpoint Security com o sistema de administração do Kaspersky Security Center ou o Kaspersky Security Center Cloud Console (apenas o BitLocker). A Criptografia de dados ao usar o Kaspersky Endpoint Security no modo offline não é possível porque o Kaspersky Endpoint Security armazena chaves de criptografia no Kaspersky Security Center.
• Se o Kaspersky Endpoint Security for instalado em um computador com o Microsoft Windows para servidores, somente a Criptografia completa do disco usando a tecnologia Criptografia de unidade de disco BitLocker estará disponível. Se o Kaspersky Endpoint Security estiver instalado em um computador com o Microsoft Windows para estações de trabalho, a funcionalidade de criptografia de dados está totalmente disponível.

A tecnologia de criptografia completa do disco que usa Kaspersky Disk Encryption está indisponível para discos rígidos que não atendem aos requisitos de software e hardware.

A compatibilidade entre a funcionalidade de criptografia completa do disco do Kaspersky Endpoint Security e do Kaspersky Anti-Virus para UEFI não é suportada. O Kaspersky Anti-Virus para UEFI começa antes do carregamento do sistema operacional. Ao usar a criptografia completa do disco, o aplicativo detectará a ausência de um sistema operacional instalado no computador. Consequentemente, a operação do Kaspersky Anti-Virus para UEFI terminará com um erro. A Criptografia a nível de arquivo (FLE) não afeta a operação do Kaspersky Anti-Virus para UEFI.

O Kaspersky Endpoint Security dá suporte às configurações:

• Unidades HDD, SSD e USB.

  A tecnologia Kaspersky Disk Encryption (FDE) oferece suporte ao trabalho com SSD enquanto preserva o desempenho e a vida útil das unidades SSD.

• Unidades conectadas via barramento: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
• Unidades não removíveis conectadas via barramento SD ou MMC.
• Unidades com setores de 512 bytes.
• Unidades com setores de 4.096 bytes que emulam 512 bytes.
• Unidades com os seguintes tipos de partições: GPT, MBR e VBR (unidades removíveis).
• Software integrado do padrão BIOS Legacy e UEFI 64.
• Software integrado do padrão UEFI com suporte para Secure Boot.

  Secure Boot é uma tecnologia projetada para verificar assinaturas digitais para aplicativos e drivers do carregador UEFI. A inicialização segura bloqueia a inicialização de aplicativos e drivers UEFI não assinados ou assinados por editores desconhecidos. O Kaspersky Disk Encryption (FDE) oferece suporte total à Inicialização Segura. O Agente de Autenticação é assinado por um certificado Microsoft Windows UEFI Driver Publisher.

  Em alguns dispositivos (por exemplo, Microsoft Surface Pro e Microsoft Surface Pro 2), uma lista desatualizada de certificados de verificação de assinatura digital pode ser instalada por padrão. Antes de criptografar a unidade, você precisa atualizar a lista de certificados.

• Software integrado do padrão UEFI com suporte para Fast Boot.

  Fast Boot é uma tecnologia que ajuda o computador a inicializar mais rapidamente. Quando a tecnologia Fast Boot está ativada, normalmente o computador carrega apenas o conjunto mínimo de drivers UEFI necessários para iniciar o sistema operacional. Quando a tecnologia Fast Boot está habilitada, teclados USB, mouses, tokens USB, touchpads e telas sensíveis ao toque podem não funcionar enquanto o Agente de Autenticação estiver em execução.

  Para usar o Kaspersky Disk Encryption (FDE), é recomendável desativar a tecnologia Fast Boot. Você pode usar o Utilitário de teste FDE para testar a operação do Kaspersky Disk Encryption (FDE).

O Kaspersky Endpoint Security não suporta as seguintes configurações:

• O carregador de inicialização é localizado em uma unidade enquanto o sistema operacional está em uma unidade diferente.
• O sistema contém o software integrado do padrão de UEFI 32.
• O sistema possui Intel® Rapid Start Technology e unidades que possuem uma partição de hibernação mesmo quando o Intel® Rapid Start Technology está desativado.
• Unidades em formato de MBR com mais de 10 partições estendidas.
• O sistema possui um arquivo de troca localizado em uma unidade que não é do sistema.
• Sistema de inicialização múltipla com vários sistemas operacionais simultaneamente instalados.
• As partições dinâmicas (somente partições primárias são suportadas).
• Unidades com espaço livre disponível não fragmentado de menos de 0.5%.
• Unidades com um tamanho de setor diferente de 512 bytes ou 4096 bytes que emulam 512 bytes.
• Unidades híbridas.
• O sistema possui carregadores de terceiros.
• Unidades com diretórios NTFS compactados.
• A tecnologia Kaspersky Disk Encryption (FDE) é incompatível com outras tecnologias de criptografia de disco completo (como BitLocker, McAfee Drive Encryption e WinMagic SecureDoc).
• A tecnologia Kaspersky Disk Encryption (FDE) é incompatível com a tecnologia ExpressCache.
• Não há suporte para a criação, exclusão e modificação de partições em uma unidade criptografada. Você pode perder dados.
• Não há suporte para a formatação do sistema de arquivos. Você pode perder dados.

  Se você precisar formatar uma unidade que foi criptografada com a tecnologia Kaspersky Disk Encryption (FDE), formate a unidade em um computador que não tenha o Kaspersky Endpoint Security for Windows e use apenas a criptografia de disco completo.

  Uma unidade criptografada formatada com a opção de formatação rápida pode ser identificada erroneamente como criptografada na próxima vez que for conectada a um computador com o Kaspersky Endpoint Security for Windows instalado. Os dados do usuário ficarão indisponíveis.

• O Agente de Autenticação não oferece suporte a mais de 100 contas.
• A tecnologia de Login único é incompatível com outras tecnologias de desenvolvedores de terceiros.
• A tecnologia Kaspersky Disk Encryption (FDE) não é compatível com os seguintes modelos de dispositivos:
  • Dell Latitude E6410 (modo UEFI)
  • HP Compaq nc8430 (modo BIOS legado)
  • Lenovo ThinkCentre 8811 (modo Legacy BIOS).
• O Agente de Autenticação não oferece suporte ao trabalho com tokens USB quando Legacy USB Support está ativado. Será possível somente a autenticação baseada em senha no computador.
• Ao criptografar uma unidade no modo BIOS legado, é recomendável habilitar Legacy USB Support nos seguintes modelos de dispositivos:
  • Acer Aspire 5560G
  • Acer Aspire 6930
  • Acer TravelMate 8572T
  • Dell Inspiron 1420
  • Dell Inspiron 1545
  • Dell Inspiron 1750
  • Dell Inspiron N4110
  • Dell Latitude E4300
  • Dell Studio 1537
  • Dell Studio 1569
  • Dell Vostro 1310
  • Dell Vostro 1320
  • Dell Vostro 1510
  • Dell Vostro 1720
  • Dell Vostro V13
  • Dell XPS L502x
  • Fujitsu Celsius W370
  • Fujitsu LifeBook A555
  • PC HP Compaq dx2450 Microtower
  • Lenovo G550
  • Lenovo ThinkPad L530
  • Lenovo ThinkPad T510
  • Lenovo ThinkPad W540
  • Lenovo ThinkPad X121e
  • Lenovo ThinkPad X200s (74665YG)
  • Samsung R530
  • Toshiba Satellite A350
  • Toshiba Satellite U400 10O
  • MSI 760GM-E51 (placa-mãe)