Kaspersky Mã hóa Đĩa và Tệp
Mã hóa toàn bộ ổ đĩa ngăn chặn rò rỉ dữ liệu khi mất thiết bị, mã hóa cấp độ tệp bảo vệ các tệp được truyền trong các kênh không đáng tin cậy và Crypto Disk lưu trữ dữ liệu người dùng được mã hóa trong một tệp riêng biệt.
Bảo vệ người dùng của Kaspersky Endpoint Security (Doanh nghiệp)
Kaspersky Endpoint Security for Windows có các công cụ tích hợp để mã hóa dữ liệu. Chúng hoạt động theo các chính sách được phân phối từ Trung tâm Bảo mật Kaspersky, ứng dụng của quản trị viên để quản lý cơ sở hạ tầng của công ty được bảo vệ bởi các sản phẩm bảo mật của Kaspersky Lab.
Mã hóa toàn bộ ổ đĩa (FDE) ngăn chặn rò rỉ dữ liệu do mất máy tính xách tay hoặc ổ cứng di động.
Mã hóa cấp độ tệp (FLE) bảo vệ các tệp khi đang di chuyển khi chúng được truyền trong các kênh không đáng tin cậy.
Chính sách mã hóa
Các quản trị viên của Kaspersky Security Center có thể đặt các chính sách mã hóa, chính sách này sẽ cho phép mã hóa trên các máy tính của công ty được bảo vệ bởi Kaspersky Endpoint Security. Chính sách có thể khác nhau giữa các máy chủ và dữ liệu tuân thủ chính sách được tổng hợp trong nguồn cấp dữ liệu báo cáo chung hiển thị cho quản trị viên.
Chính sách cũng có thể được thiết lập cho các thiết bị di động (ổ đĩa flash, ổ đĩa di động, v.v.) được kết nối với máy tính. Ví dụ: thiết bị có thể bị chặn cho đến khi người dùng đồng ý áp dụng mã hóa cho thiết bị này hoặc cho các loại tệp cụ thể trên thiết bị.
Ở mã hóa cấp độ tệp, các chính sách có thể xác định tệp nào sẽ được mã hóa, dựa trên phần mở rộng tệp hoặc vị trí trên đĩa. Khi một tệp phù hợp được phát hiện trên máy tính, tệp đó sẽ được mã hóa.
Cơ chế mã hóa đĩa (FDE)
Cơ chế FDE mã hóa toàn bộ đĩa trên máy tính.
FDE hỗ trợ:
- Mã hóa bất kỳ loại đĩa nào: HDD, SSD, flash-drive, v.v. Đối với các thiết bị SSD, FDE quan tâm đến việc giảm số lượng chu kỳ đọc / ghi bổ sung, tăng tuổi thọ của ổ đĩa.
- Tăng tốc mã hóa phần cứng (nếu bộ xử lý của máy tính hỗ trợ AES-NI).
- UEFI Secure Boot, một công nghệ bảo vệ máy tính khi khởi động và đảm bảo rằng chỉ phần mềm đáng tin cậy mới được tải, hệ điều hành và phần mềm khởi động chính xác mà không có sự can thiệp của bất kỳ quy trình nào khác.
Các khóa mã hóa. Bộ lọc mã hóa đĩa mã hóa và giải mã dữ liệu bằng khóa đĩa. Một khóa riêng biệt được tạo cho mỗi đĩa và được lưu trữ trên đó trong ba bản sao được mã hóa. Ngay cả khi đĩa bị hỏng và một bản sao khóa bị phá hủy, đĩa có thể được truy cập bằng một bản sao khác. Nếu cả ba bản sao chính trên đĩa bị hỏng, quyền truy cập vào đĩa có thể được khôi phục bằng bản sao được lưu trữ trong Trung tâm Bảo mật Kaspersky. Đối với điều này, khi một khóa đĩa được tạo, bản sao của nó sẽ được gửi một cách an toàn đến Trung tâm Bảo mật Kaspersky. Các khóa không bao giờ được lưu trữ mà không được mã hóa trên đĩa.
Xác thực người dùng và tải hệ điều hành từ đĩa được mã hóa. Khóa đĩa được lưu trữ trên đĩa sẽ khả dụng với bộ lọc mã hóa sau khi người dùng xác thực. Người dùng có thể xác thực bằng mật khẩu, mã thông báo USB hoặc thẻ thông minh. Sau khi xác thực thành công, hệ điều hành có thể khởi động từ đĩa được mã hóa.
Thực thi chính sách mã hóa trên máy tính. Khi một chính sách mã hóa được áp dụng trên máy tính, hai quá trình sẽ bắt đầu:
Mã hóa khi đang di chuyển được bật vĩnh viễn. Điều này đảm bảo rằng tất cả dữ liệu ghi vào đĩa đều được mã hóa kể từ thời điểm này. Đối với điều này, bộ lọc mã hóa đĩa chặn tất cả các quá trình đọc / ghi vào đĩa.
Quá trình mã hóa đĩa được bắt đầu, bắt đầu quá trình mã hóa toàn bộ các đĩa của máy tính. Khi hoàn tất, chính sách mã hóa đĩa được thực thi hoàn toàn trên máy tính. Quá trình mã hóa đĩa có thể mất vài giờ.
Quyền truy cập vào các tệp được mã hóa (FLE)
Truy cập với Kaspersky Endpoint Security. Khi người dùng xác thực trong Hệ điều hành, các ứng dụng trên máy tính chạy thay mặt người dùng sẽ có quyền truy cập vào các tệp được mã hóa, theo chính sách mã hóa.
Để truy cập các tệp được mã hóa bởi người dùng khác, đại lý lưu trữ Kaspersky Endpoint Security yêu cầu các khóa giải mã bắt buộc từ Trung tâm Bảo mật Kaspersky. Ví dụ: nếu một tệp được gửi qua email đã được mã hóa bởi người dùng khác, máy chủ của người nhận sẽ yêu cầu và nhận khóa từ Trung tâm Bảo mật Kaspersky (nếu các chính sách cho phép truy cập). Khóa này hoạt động để truy cập tệp này và các tệp khác được mã hóa trên cùng một đĩa logic của người dùng đó. Khóa đã được lưu vào bộ nhớ đệm, vì vậy không cần yêu cầu khóa mới mỗi khi nhận được tệp đã được mã hóa trên cùng một đĩa của cùng một người dùng.
Truy cập mà không cần Kaspersky Endpoint Security. Nếu điều này được chính sách mã hóa cho phép, người dùng có thể định cấu hình thiết bị của họ để các tệp được mã hóa trên các thiết bị này có thể được truy cập trên máy tính không có Kaspersky Endpoint Security, bằng cách cấp quyền mật khẩu. Khi người dùng định cấu hình một thiết bị như vậy với Kaspersky Endpoint Security:
- Ứng dụng Kaspersky Portable File Manager được sao chép vào thiết bị. Nó lưu trữ an toàn các khóa để truy cập tệp và mã hóa / giải mã tệp.
- Người dùng tạo mật khẩu để truy cập tệp trên thiết bị này.
Bảo vệ người dùng Kaspersky Total Security (Người tiêu dùng)
Crypto Disk là một hệ thống con của Kaspersky Total Security bảo vệ dữ liệu được lưu trữ của người dùng bằng mã hóa.
Với Crypto Disk, người dùng tạo một đĩa ảo mã hóa được lưu trữ dưới dạng tệp riêng biệt. Đĩa được truy cập bằng mật khẩu được gán khi đĩa được tạo. Sau khi ủy quyền, đĩa sẽ gắn kết như một ổ đĩa cục bộ (ví dụ: “E: \”). Người dùng có thể chuyển tệp có đĩa được mã hóa cho người dùng khác qua thiết bị, email, kho lưu trữ dùng chung và đám mây, đồng thời cấp cho người dùng khác quyền truy cập bằng cách cấp cho họ mật khẩu.
Mô-đun mã hóa
FDE, FLE và Crypto Disk sử dụng mô-đun mã hóa sử dụng thuật toán mã hóa AES-256 trong chế độ XTS. Thư viện mã hóa được chứng nhận với:
- FIPS 140-2
- Tiêu chuẩn chung
_____________________
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin