Mit verschlüsselten Geräten arbeiten, wenn kein Zugriff besteht

Freigabe von verschlüsselten Geräten

In folgenden Fällen kann es erforderlich sein, dass der Benutzer den Zugriff auf verschlüsselte Geräte anfordert:

• Die Festplatte wurde auf einem anderen Computer verschlüsselt.
• Auf dem Computer ist kein Chiffrierschlüssel für das Gerät vorhanden (z. B. beim ersten Zugriff auf einen verschlüsselten Wechseldatenträger auf diesem Computer) und es besteht keine Verbindung zu Kaspersky Security Center.

  Nachdem der Benutzer den Zugriffsschlüssel für ein verschlüsseltes Gerät übernommen hat, speichert Kaspersky Endpoint Security den Chiffrierschlüssel auf diesem Benutzercomputer und gibt künftig den Zugriff auf dieses Gerät frei, auch wenn keine Verbindung zu Kaspersky Security Center besteht.

Die Freigabe von verschlüsselten Geräten kann wie folgt erfolgen:

1. Der Benutzer erstellt über die Benutzeroberfläche von Kaspersky Endpoint Security eine Zugriffsanfrage-Datei mit der Erweiterung kesdc und übermittelt die Datei an den Administrator des lokalen Unternehmensnetzwerks.
2. Der Administrator erstellt in der Verwaltungskonsole von Kaspersky Security Center eine Zugriffsschlüsseldatei mit der Erweiterung kesdr und übermittelt die Datei an den Benutzer.
3. Der Benutzer wendet den Zugriffsschlüssel an.

Daten auf verschlüsselten Geräten wiederherstellen

Für die Arbeit mit verschlüsselten Geräten kann der Benutzer das Reparatur-Tool für verschlüsselte Geräte verwenden (im Folgenden „Reparatur-Tool“ genannt). Dies kann in folgenden Fällen erforderlich sein:

• Der Freigabevorgang mithilfe eines Zugriffsschlüssels ist fehlgeschlagen.
• Auf dem Computer mit dem verschlüsselten Gerät sind die Verschlüsselungskomponenten nicht installiert.

Die Daten, die erforderlich sind, um den Zugriff auf verschlüsselte Geräte mithilfe des Reparatur-Tools wiederherzustellen, befinden sich für einen bestimmten Zeitraum in unverschlüsselter Form im Arbeitsspeicher des Benutzercomputers. Um das Risiko eines unbefugten Zugriffs auf diese Daten zu reduzieren, wird empfohlen, den Wiederherstellungsvorgang nur auf vertrauenswürdigen Computern auszuführen.

Die Datenwiederherstellung auf verschlüsselten Geräten wird wie folgt ausgeführt:

1. Der Benutzer erstellt mithilfe des Reparatur-Tools eine Zugriffsanfrage-Datei mit der Erweiterung fdertc und übermittelt die Datei an den Administrator des lokalen Unternehmensnetzwerks.
2. Der Administrator erstellt in der Verwaltungskonsole für Kaspersky Security Center eine Zugriffsschlüsseldatei mit der Erweiterung fdertr und übermittelt die Datei an den Benutzer.
3. Der Benutzer wendet den Zugriffsschlüssel an.

Für die Wiederherstellung von Daten auf verschlüsselten Systemfestplatten kann der Benutzer im Reparatur-Tool auch die Anmeldedaten für den Authentifizierungsagenten angeben. Sind die Metadaten des Authentifizierungsagenten-Benutzerkontos beschädigt, so muss der Benutzer die Wiederherstellung mithilfe einer Zugriffsanfrage-Datei ausführen.

Bevor Daten auf verschlüsselten Geräten wiederhergestellt werden, sollte entweder der betreffende Computer aus der Verschlüsselungsrichtlinie für Kaspersky Security Center entnommen werden oder die Verschlüsselung in den Einstellungen der Richtlinie für Kaspersky Security Center deaktiviert werden. Dadurch wird verhindert, dass das Gerät erneut verschlüsselt wird.