暗号鍵(AES56 / AES256)の鍵長の変更
Kaspersky Endpoint Security では、Advanced Encryption Standard(AES)暗号アルゴリズムが使用されます。Kaspersky Endpoint Security では、鍵長が 256 ビットまたは 56 ビットの AES 暗号アルゴリズムがサポートされます。データ暗号化アルゴリズムは配布パッケージに含まれる AES 暗号化ライブラリによって異なります(強度の高い暗号化(AES256)または相対的に強度の低い暗号化(AES56))。AES 暗号化ライブラリは本製品と合わせてインストールされます(※日本では 256 ビットのインストーラーのみ提供しています。56 ビットについては日本国内で提供していません)。
暗号鍵の鍵長の変更は Kaspersky Endpoint Security 11.2.0 以降でのみ利用できます。
暗号鍵長の変更は、次の手順で行います:
- 暗号鍵長を変更する前に Kaspersky Endpoint Security によって暗号化されているオブジェクトを復号します。
- ハードディスクを復号します。
- ローカルドライブでファイルを復号します。
- リムーバブルドライブを復号します。
暗号鍵長を変更すると、それ以前に暗号化されたオブジェクトは使用できなくなります。
- Kaspersky Endpoint Security をアンインストールします。
- 鍵長が異なる暗号化ライブラリを含む配布パッケージから Kaspersky Endpoint Security をインストールします。
あるいは、本製品をアップグレードすることで暗号鍵長を変更することもできます。次の条件を満たす場合にのみ、本製品のアップグレードによって鍵長を変更できます:
- Kaspersky Endpoint Security 10 Service Pack 2 以降がコンピューターにインストールされている。
- データ暗号化コンポーネント(ファイルレベルの暗号化、ディスク全体の暗号化)がコンピューターにインストールされていない。
既定では、データ暗号化コンポーネントは Kaspersky Endpoint Security のインストールに含まれていません。BitLocker の管理コンポーネントは暗号鍵長の変更に影響しません。
暗号鍵長を変更するには、目的の暗号化ライブラリを含む配布パッケージから kes_win.msi または setup_kes.exe ファイルを実行します。インストールパッケージを使用してリモートで本製品をアップグレードすることもできます。
コンピューターにインストールされている製品をアンインストールせずに、この製品と同じバージョンの配布パッケージを使用して暗号鍵の鍵長を変更することはできません。