Шифрование съемных дисков
Этот компонент доступен, если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для рабочих станций. Этот компонент недоступен, если приложение Kaspersky Endpoint Security установлено на компьютере под управлением операционной системы Windows для серверов.
Kaspersky Endpoint Security поддерживает шифрование файлов в файловых системах FAT32 и NTFS. Если к компьютеру подключен съемный диск с неподдерживаемой файловой системой, то шифрование этого съемного диска завершается с ошибкой и Kaspersky Endpoint Security устанавливает статус доступа "только чтение" для этого съемного диска.
Для защиты данных на съемных дисках вы можете использовать следующие виды шифрования:
- Полнодисковое шифрование (англ. Full Disk Encryption – FDE).
Шифрование всего съемного диска, включая файловую систему.
Получить доступ к зашифрованным данным вне корпоративной сети невозможно. Также невозможно получить доступ к зашифрованным данным внутри корпоративной сети, если компьютер не подключен к Kaspersky Security Center ("гостевой" компьютер).
- Шифрование файлов (англ. File Level Encryption – FLE).
Шифрование только файлов на съемном диске. Файловая система при этом остается без изменений.
Шифрование файлов на съемных дисках предоставляет возможность доступа к данным за пределами корпоративной сети с помощью специального режима – портативный режим.
Во время шифрования Kaspersky Endpoint Security создает мастер-ключ. Kaspersky Endpoint Security сохраняет мастер-ключ в следующих хранилищах:
- Kaspersky Security Center.
- Компьютер пользователя.
Мастер-ключ зашифрован секретным ключом пользователя.
- Съемный диск.
Мастер-ключ зашифрован открытым ключом Kaspersky Security Center.
После завершения шифрования данные на съемном диске доступны внутри корпоративной сети как при использовании обычного съемного диска без шифрования.
Получение доступа к зашифрованным данным
При подключении съемного диска с зашифрованными данными Kaspersky Endpoint Security выполняет следующие действия:
- Проверяет наличие мастер-ключа в локальном хранилище на компьютере пользователя.
Если мастер-ключ найден, пользователь получает доступ к данным на съемном диске.
Если мастер-ключ не найден, Kaspersky Endpoint Security выполняет следующие действия:
- Отправляет запрос в Kaspersky Security Center.
После получения запроса Kaspersky Security Center отправляет ответ, который содержит мастер-ключ.
- Kaspersky Endpoint Security сохраняет мастер-ключ в локальном хранилище на компьютере пользователя для дальнейшей работы с зашифрованным съемным диском.
- Отправляет запрос в Kaspersky Security Center.
- Расшифровывает данные.
Особенности шифрования съемных дисков
Шифрование съемных дисков имеет следующие особенности:
- Политика с заданными параметрами шифрования съемных дисков формируется для определенной группы управляемых компьютеров. Поэтому результат применения политики Kaspersky Security Center с настроенным шифрованием / расшифровкой съемных дисков зависит от того, к какому компьютеру подключен съемный диск.
- Kaspersky Endpoint Security не выполняет шифрование / расшифровку файлов со статусом доступа "только чтение", хранящихся на съемных дисках.
- В качестве съемных дисков поддерживаются следующие типы устройств:
- носители информации, подключаемые по шине USB;
- жесткие диски, подключаемые по шинам USB и FireWire;
- SSD-диски, подключаемые по шинам USB и FireWire.
