リムーバブルドライブの暗号化
このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。
Kaspersky Endpoint Security は、FAT32 および NTFS ファイルシステムのファイルの暗号化に対応しています。対応していないファイルシステムのリムーバブルドライブがコンピューターに接続されると、このリムーバブルドライブの暗号化タスクはエラーにより失敗し、リムーバブルドライブが読み取り専用になります。
リムーバブルドライブ上のデータを保護するには、次の暗号化種別を使用できます:
- ディスク全体の暗号化(FDE)
ファイルシステムを含むリムーバブルドライブ全体の暗号化。
企業ネットワークの外部で暗号化されたデータにアクセスすることはできません。Kaspersky Security Center へ接続されていないコンピューターの場合(ゲストコンピューターなど)も、企業ネットワーク内の暗号化されたデータへアクセスできません。
- ファイルレベルの暗号化(FLE)
リムーバブルドライブ上のファイルのみの暗号化。ファイルシステムは変更されません。
リムーバブルドライブ上のファイルの暗号化は、ポータブルモードと呼ばれる特別なモードを使用して、企業ネットワークの外部のデータにアクセスする機能を提供します。
暗号化中に、Kaspersky Endpoint Security はマスター鍵を作成します。Kaspersky Endpoint Security は、マスター鍵を次のリポジトリに保存します:
- Kaspersky Security Center
- ユーザーのコンピューター
マスター鍵はユーザーの秘密鍵で暗号化されます。
- リムーバブルドライブ
マスター鍵は、Kaspersky Security Center の公開鍵で暗号化されています。
暗号化が完了すると、従来のリムーバブルドライブを暗号化せずに使用しているかのように、企業ネットワーク内でリムーバブルドライブ上のデータにアクセスできます。
暗号化されたデータへのアクセス
暗号化されたデータのリムーバブルドライブが接続されると、Kaspersky Endpoint Security は次のアクションを実行します:
- ユーザーのコンピューターのローカル保管領域でマスター鍵を確認します。
マスター鍵が見つかった場合、ユーザーはリムーバブルドライブ上のデータにアクセスできます。
マスター鍵が見つからない場合、Kaspersky Endpoint Security は次のアクションを実行します:
- Kaspersky Security Center に要求を送信します。
要求を受け取った後、Kaspersky Security Center はマスター鍵を含む応答を送信します。
- Kaspersky Endpoint Security は、暗号化されたリムーバブルドライブを使用した、それ以降の操作のために、ユーザーのコンピューターのローカル保管領域にマスター鍵を保存します。
- Kaspersky Security Center に要求を送信します。
- データを復号化します。
リムーバブルドライブ暗号化の特別な機能
リムーバブルドライブの暗号化には、次の特別な機能があります:
- リムーバブルドライブの暗号化に関する事前設定はポリシーに含まれます。このポリシーは、管理対象コンピューターの特定のグループに対して作成されています。このため、リムーバブルドライブの暗号化または復号化の設定を含む Kaspersky Security Center ポリシーの適用結果は、そのリムーバブルドライブがどのコンピューターに接続しているかによって異なります。
- Kaspersky Endpoint Security は、リムーバブルドライブに保存されている読み取り専用ステータスのファイルの暗号化や復号化は行いません。
- リムーバブルドライブとして、次のデバイス種別がサポートされています:
- USB バス経由で接続されているリムーバブルドライブ
- USB および FireWire バス経由で接続されているハードディスク
- USB および FireWire バス経由で接続されている SSD ドライブ