Criptografia de unidades removíveis
O componente estará disponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para computadores pessoais. O componente estará indisponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para servidores.
O Kaspersky Endpoint Security tem suporte para criptografia de arquivos nos sistemas de arquivos FAT32 e NTFS. Se uma unidade removível com um sistema de arquivos sem suporte for conectada ao computador, a tarefa de criptografia dessa unidade removível terminará com um erro, e o Kaspersky Endpoint Security atribuirá o status somente leitura à unidade removível.
Para proteger dados em unidades removíveis, você pode usar os seguintes tipos de criptografia:
- Criptografia completa do disco (FDE).
Criptografia de toda a unidade removível, incluindo o sistema de arquivos.
Não é possível acessar dados criptografados fora da rede corporativa. Também é impossível acessar dados criptografados dentro da rede corporativa se o computador não estiver conectado ao Kaspersky Security Center (por exe., em um computador convidado).
- Criptografia a Nível de Arquivo (FLE).
Criptografia de apenas arquivos em uma unidade removível. O sistema de arquivos permanece inalterado.
A criptografia de arquivos em unidades removíveis fornece a capacidade de acessar dados fora da rede corporativa usando um modo especial chamado modo portátil.
Durante a criptografia, o Kaspersky Endpoint Security cria uma chave mestra. O Kaspersky Endpoint Security salva a chave mestra nos seguintes repositórios:
- Kaspersky Security Center.
- Computador do usuário.
A chave mestra é criptografada com a chave secreta do usuário.
- Unidade removível.
A chave mestra é criptografada com a chave pública do Kaspersky Security Center.
Depois que a criptografia estiver concluída, os dados na unidade removível podem ser acessados dentro da rede corporativa, como se estivesse em uma unidade removível comum, sem criptografia.
Acesso a dados criptografados
Quando uma unidade removível com dados criptografados é conectada, o Kaspersky Endpoint Security executa as seguintes ações:
- Verifica se há uma chave mestra no armazenamento local no computador do usuário.
Se a chave mestra for encontrada, o usuário obterá acesso aos dados na unidade removível.
Se a chave mestra não for encontrada, o Kaspersky Endpoint Security executa as seguintes ações:
- Envia uma solicitação ao Kaspersky Security Center.
Após receber a solicitação, o Kaspersky Security Center envia uma resposta que contém a chave mestra.
- O Kaspersky Endpoint Security salva a chave mestra no armazenamento local no computador do usuário para operações subsequentes com a unidade removível criptografada.
- Envia uma solicitação ao Kaspersky Security Center.
- Descriptografa os dados.
Recursos especiais de criptografia de unidade removível
A criptografia de unidades removíveis possui os seguintes recursos especiais:
- A política com configurações predefinidas para criptografia de unidades removíveis é formada por um grupo específico de computadores gerenciados. Portanto, o resultado de aplicar a política do Kaspersky Security Center configurada para criptografia/descriptografia de unidades removíveis depende do computador ao qual a unidade removível está conectada.
- O Kaspersky Endpoint Security não criptografa/descriptografa arquivos de somente leitura armazenados em unidades removíveis.
- Os tipos de dispositivo a seguir têm suporte como unidades removíveis:
- mídia de dados conectadas por barramento USB
- discos rígidos conectados por barramento USB e FireWire
- unidades SSD conectadas por barramento USB e FireWire