Kaspersky Endpoint Security 12 for Windows

Criptaggio unità rimovibili

8 luglio 2024

ID 128082

Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server.

Kaspersky Endpoint Security supporta il criptaggio dei file nei file system FAT32 e NTFS. Se un'unità rimovibile con un file system non supportato è connessa al computer, l'attività di criptaggio per l'unità rimovibile termina con un errore e Kaspersky Endpoint Security assegna lo stato di sola lettura all'unità rimovibile.

Per proteggere i dati nelle unità rimovibili, è possibile utilizzare i seguenti tipi di criptaggio:

  • Criptaggio dell'intero disco (FDE).

    Criptaggio dell'intera unità rimovibile, incluso il file system.

    Non è possibile accedere ai dati criptati al di fuori della rete aziendale. Inoltre, non è possibile accedere ai dati criptati all'interno della rete aziendale se il computer non è connesso a Kaspersky Security Center (ad es. su un computer "guest").

  • Criptaggio a livello di file (FLE).

    Criptaggio dei soli file in un'unità rimovibile. Il file system rimane invariato.

    Il criptaggio dei file nelle unità rimovibili offre la possibilità di accedere ai dati al di fuori della rete aziendale, utilizzando una modalità speciale chiamata modalità portatile.

Durante il criptaggio, Kaspersky Endpoint Security crea una chiave master. Kaspersky Endpoint Security salva la chiave master nei seguenti archivi:

  • Kaspersky Security Center.
  • Computer dell'utente.

    La chiave master è criptata con la chiave segreta dell'utente.

  • Unità rimovibile.

    La chiave master è criptata con la chiave pubblica di Kaspersky Security Center.

Al termine del criptaggio, i dati nell'unità rimovibile sono accessibili all'interno della rete aziendale come se fosse un'unità rimovibile convenzionale senza criptaggio.

Accesso ai dati criptati

Quando viene collegata un'unità rimovibile con dati criptati, Kaspersky Endpoint Security esegue le seguenti azioni:

  1. Verifica la presenza di una chiave master nella memoria locale nel computer dell'utente.

    Se viene rilevata la chiave master, l'utente ottiene l'accesso ai dati nell'unità rimovibile.

    Se non viene rilevata la chiave master, Kaspersky Endpoint Security esegue le seguenti azioni:

    1. Invia una richiesta a Kaspersky Security Center.

      Dopo aver ricevuto la richiesta, Kaspersky Security Center invia una risposta contenente la chiave master.

    2. Kaspersky Endpoint Security salva la chiave master nella memoria locale nel computer dell'utente per le operazioni successive con l'unità rimovibile criptata.
  2. Decripta i dati.

Funzionalità speciali di criptaggio dell'unità rimovibile

Il criptaggio delle unità rimovibili ha le seguenti funzionalità speciali:

  • Il criterio con le impostazioni preimpostate per il criptaggio delle unità rimovibili viene creato per uno specifico gruppo di computer gestiti. Di conseguenza, il risultato dell'applicazione del criterio di Kaspersky Security Center configurato per il criptaggio/decriptaggio delle unità rimovibili dipende dal computer a cui è connessa l'unità rimovibile.
  • Kaspersky Endpoint Security non cripta/decripta i file con stato di sola lettura archiviati nelle unità rimovibili.
  • I seguenti tipi di dispositivi sono supportati come unità rimovibili:
    • Supporti dati connessi tramite il bus USB
    • Dischi rigidi connessi tramite i bus USB e FireWire
    • Unità SSD connesse tramite i bus USB e FireWire

In questa sezione

Avvio del criptaggio delle unità rimovibili

Aggiunta di una regola di criptaggio per le unità rimovibili

Esportazione e importazione di un elenco di regole di criptaggio per unità rimovibili

Modalità portatile per l'accesso ai file criptati nelle unità rimovibili

Decriptaggio delle unità rimovibili

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.