Criptaggio unità rimovibili
Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server.
Kaspersky Endpoint Security supporta il criptaggio dei file nei file system FAT32 e NTFS. Se un'unità rimovibile con un file system non supportato è connessa al computer, l'attività di criptaggio per l'unità rimovibile termina con un errore e Kaspersky Endpoint Security assegna lo stato di sola lettura all'unità rimovibile.
Per proteggere i dati nelle unità rimovibili, è possibile utilizzare i seguenti tipi di criptaggio:
- Criptaggio dell'intero disco (FDE).
Criptaggio dell'intera unità rimovibile, incluso il file system.
Non è possibile accedere ai dati criptati al di fuori della rete aziendale. Inoltre, non è possibile accedere ai dati criptati all'interno della rete aziendale se il computer non è connesso a Kaspersky Security Center (ad es. su un computer "guest").
- Criptaggio a livello di file (FLE).
Criptaggio dei soli file in un'unità rimovibile. Il file system rimane invariato.
Il criptaggio dei file nelle unità rimovibili offre la possibilità di accedere ai dati al di fuori della rete aziendale, utilizzando una modalità speciale chiamata modalità portatile.
Durante il criptaggio, Kaspersky Endpoint Security crea una chiave master. Kaspersky Endpoint Security salva la chiave master nei seguenti archivi:
- Kaspersky Security Center.
- Computer dell'utente.
La chiave master è criptata con la chiave segreta dell'utente.
- Unità rimovibile.
La chiave master è criptata con la chiave pubblica di Kaspersky Security Center.
Al termine del criptaggio, i dati nell'unità rimovibile sono accessibili all'interno della rete aziendale come se fosse un'unità rimovibile convenzionale senza criptaggio.
Accesso ai dati criptati
Quando viene collegata un'unità rimovibile con dati criptati, Kaspersky Endpoint Security esegue le seguenti azioni:
- Verifica la presenza di una chiave master nella memoria locale nel computer dell'utente.
Se viene rilevata la chiave master, l'utente ottiene l'accesso ai dati nell'unità rimovibile.
Se non viene rilevata la chiave master, Kaspersky Endpoint Security esegue le seguenti azioni:
- Invia una richiesta a Kaspersky Security Center.
Dopo aver ricevuto la richiesta, Kaspersky Security Center invia una risposta contenente la chiave master.
- Kaspersky Endpoint Security salva la chiave master nella memoria locale nel computer dell'utente per le operazioni successive con l'unità rimovibile criptata.
- Invia una richiesta a Kaspersky Security Center.
- Decripta i dati.
Funzionalità speciali di criptaggio dell'unità rimovibile
Il criptaggio delle unità rimovibili ha le seguenti funzionalità speciali:
- Il criterio con le impostazioni preimpostate per il criptaggio delle unità rimovibili viene creato per uno specifico gruppo di computer gestiti. Di conseguenza, il risultato dell'applicazione del criterio di Kaspersky Security Center configurato per il criptaggio/decriptaggio delle unità rimovibili dipende dal computer a cui è connessa l'unità rimovibile.
- Kaspersky Endpoint Security non cripta/decripta i file con stato di sola lettura archiviati nelle unità rimovibili.
- I seguenti tipi di dispositivi sono supportati come unità rimovibili:
- Supporti dati connessi tramite il bus USB
- Dischi rigidi connessi tramite i bus USB e FireWire
- Unità SSD connesse tramite i bus USB e FireWire