Kaspersky Endpoint Security 12 for Windows

Criptografia de unidades removíveis

8 de julho de 2024

ID 193689

O componente estará disponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para computadores pessoais. O componente estará indisponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para servidores.

O Kaspersky Endpoint Security tem suporte para criptografia de arquivos nos sistemas de arquivos FAT32 e NTFS. Se uma unidade removível com um sistema de arquivos sem suporte for conectada ao computador, a tarefa de criptografia dessa unidade removível terminará com um erro, e o Kaspersky Endpoint Security atribuirá o status somente leitura à unidade removível.

Para proteger dados em unidades removíveis, você pode usar os seguintes tipos de criptografia:

  • Criptografia completa do disco (FDE).

    Criptografia de toda a unidade removível, incluindo o sistema de arquivos.

    Não é possível acessar dados criptografados fora da rede corporativa. Também é impossível acessar dados criptografados dentro da rede corporativa se o computador não estiver conectado ao Kaspersky Security Center (por exe., em um computador convidado).

  • Criptografia a Nível de Arquivo (FLE).

    Criptografia de apenas arquivos em uma unidade removível. O sistema de arquivos permanece inalterado.

    A criptografia de arquivos em unidades removíveis fornece a capacidade de acessar dados fora da rede corporativa usando um modo especial chamado modo portátil.

Durante a criptografia, o Kaspersky Endpoint Security cria uma chave mestra. O Kaspersky Endpoint Security salva a chave mestra nos seguintes repositórios:

  • Kaspersky Security Center.
  • Computador do usuário.

    A chave mestra é criptografada com a chave secreta do usuário.

  • Unidade removível.

    A chave mestra é criptografada com a chave pública do Kaspersky Security Center.

Depois que a criptografia estiver concluída, os dados na unidade removível podem ser acessados dentro da rede corporativa, como se estivesse em uma unidade removível comum, sem criptografia.

Acesso a dados criptografados

Quando uma unidade removível com dados criptografados é conectada, o Kaspersky Endpoint Security executa as seguintes ações:

  1. Verifica se há uma chave mestra no armazenamento local no computador do usuário.

    Se a chave mestra for encontrada, o usuário obterá acesso aos dados na unidade removível.

    Se a chave mestra não for encontrada, o Kaspersky Endpoint Security executa as seguintes ações:

    1. Envia uma solicitação ao Kaspersky Security Center.

      Após receber a solicitação, o Kaspersky Security Center envia uma resposta que contém a chave mestra.

    2. O Kaspersky Endpoint Security salva a chave mestra no armazenamento local no computador do usuário para operações subsequentes com a unidade removível criptografada.
  2. Descriptografa os dados.

Recursos especiais de criptografia de unidade removível

A criptografia de unidades removíveis possui os seguintes recursos especiais:

  • A política com configurações predefinidas para criptografia de unidades removíveis é formada por um grupo específico de computadores gerenciados. Portanto, o resultado de aplicar a política do Kaspersky Security Center configurada para criptografia/descriptografia de unidades removíveis depende do computador ao qual a unidade removível está conectada.
  • O Kaspersky Endpoint Security não criptografa/descriptografa arquivos de somente leitura armazenados em unidades removíveis.
  • Os tipos de dispositivo a seguir têm suporte como unidades removíveis:
    • mídia de dados conectadas por barramento USB
    • discos rígidos conectados por barramento USB e FireWire
    • unidades SSD conectadas por barramento USB e FireWire

    Configurações do componente de criptografia de unidades removíveis

    Parâmetro

    Descrição

    Modo de criptografia

    Criptografar toda a unidade removível. Se este item for selecionado, ao aplicar a política com as configurações de criptografia especificadas para unidades removíveis, o Kaspersky Endpoint Security criptografará unidades removíveis setor por setor, inclusive os seus sistemas de arquivos.

    Criptografar todos os arquivos. Se esse item for selecionado ao aplicar a política com as configurações de criptografia especificadas para unidades removíveis, o Kaspersky Endpoint Security criptografa todos os arquivos armazenados em unidades removíveis. O Kaspersky Endpoint Security não criptografa novamente arquivos que já estão criptografados. Os conteúdos do sistema de arquivos de uma unidade removível, inclusive a estrutura de pastas e os nomes de arquivos criptografados, não são criptografados e permanecem acessíveis.

    Criptografar apenas novos arquivos. Se este item for selecionado, ao aplicar a política com as configurações de criptografia especificadas de unidades removíveis, o Kaspersky Endpoint Security criptografará apenas os arquivos que foram adicionados ou modificados nas unidades removíveis depois que a política do Kaspersky Security Center foi aplicada pela última vez. Este modo de criptografia é conveniente quando uma unidade removível é usada tanto para fins pessoais como de trabalho. Este modo de criptografia permite deixar todos os arquivos antigos inalterados e criptografar apenas aqueles arquivos que o usuário cria em um computador de trabalho com o Kaspersky Endpoint Security instalado e a funcionalidade de criptografia ativada. Por conseguinte, o acesso a arquivos pessoais sempre está disponível, mesmo que o Kaspersky Endpoint Security esteja instalado ou não no computador com a funcionalidade de criptografia ativada.

    Descriptografar toda a unidade removível. Se este item for selecionado, ao aplicar a política com as configurações de criptografia especificadas para unidades removíveis, o Kaspersky Endpoint Security decodifica todos os arquivos criptografados armazenados em unidades removíveis, bem como os sistemas de arquivos das unidades removíveis se eles foram criptografados anteriormente.

    Manter inalterado. Se este item for selecionado, o aplicativo deixará as unidades no seu estado prévio quando a política for aplicada. Se a unidade foi criptografada, permanece criptografada. Se a unidade foi descriptografada, permanece descriptografada. Esse item está selecionado por padrão.

    Modo portátil

    Esta caixa de seleção ativa/desativa a preparação de uma unidade removível que permite acessar arquivos armazenados nesta unidade removível em computadores fora da rede corporativa.

    Se esta caixa de seleção for marcada, o Kaspersky Endpoint Security incitará o usuário a especificar uma senha antes de criptografar arquivos em uma unidade removível de acordo com o aplicativo da política. A senha é necessária para acessar arquivos criptografados em uma unidade removível em computadores fora da rede corporativa. Você pode configurar a força da senha.

    O modo portátil está disponível para os modos Criptografar todos os arquivos ou Criptografar apenas novos arquivos.

    Criptografar somente espaço usado em disco

    Esta caixa de seleção ativa/desativa o modo de criptografia no qual apenas os setores de disco ocupados são criptografados. Este modo é recomendado para novas unidades cujos dados não foram modificados ou excluídos.

    Se a caixa de seleção estiver selecionada, somente as porções da unidade que são ocupadas por arquivos serão criptografadas. O Kaspersky Endpoint Security criptografa automaticamente novos dados à medida que são adicionados.

    Se a caixa de seleção estiver desmarcada, a unidade inteira será criptografada, inclusive fragmentos residuais de arquivos anteriormente excluídos e modificados.

    A habilidade de criptografar apenas o espaço ocupado está disponível apenas para o modo Criptografar toda a unidade removível.

    Depois que a criptografia for iniciada, ativar/desativar a função Criptografar somente espaço usado em disco não modificará esta definição. Você deve marcar ou desmarcar a caixa de seleção antes da criptografia inicial.

    Regras personalizadas

    Esta tabela contém dispositivos para os quais as regras de criptografia personalizadas são definidas. Você pode criar regras de criptografia para unidades removíveis individuais das seguintes maneiras:

    • Adicione uma unidade removível a partir da lista de dispositivos confiáveis para Controle de Dispositivos.
    • Adicione manualmente uma unidade removível:
      • Por ID do dispositivo (ID do hardware ou HWID)
      • Cada dispositivo possui uma ID de fornecedor (VID) e uma ID de produto (PID).

    Permitir criptografia de unidades removíveis no modo off-line

    Se esta caixa de seleção for marcada, o Kaspersky Endpoint Security criptografa unidades removíveis quando não há conexão com o Kaspersky Security Center. Nesta caixa, os dados necessitados para decifrar unidades removíveis são guardados no disco rígido do computador ao qual a unidade removível é unida e não é transmitida ao Kaspersky Security Center.

    Se a caixa de seleção for desmarcada, o Kaspersky Endpoint Security não criptografará unidades removíveis sem uma conexão com o Kaspersky Security Center.

    Configurações da senha de criptografia / Gerenciador de Arquivos Portátil

    Configurações de força da senha para o Gerenciador de arquivos portátil.

Consulte também: Como gerenciar o aplicativo por meio do Console de Administração do Kaspersky Security Center

Iniciar a criptografia de unidades removíveis

Adicionar uma regra de criptografia para unidades removíveis:

Modo portátil para acessar arquivos criptografados em unidades removíveis

Descriptografia de unidades removíveis

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.