Hạn chế của chức năng mã hóa

Tính năng Mã hóa dữ liệu có các hạn chế sau:

Ứng dụng sẽ tạo các tập tin dịch vụ trong quá trình mã hóa. Cần khoảng 0,5% dung lượng trống không bị phân mảnh trên ổ đĩa cứng để lưu trữ chúng. Nếu không có đủ dung lượng trống không bị phân mảnh trên ổ đĩa cứng, quá trình mã hóa sẽ không bắt đầu cho đến khi giải phóng đủ dung lượng trống.
Bạn có thể quản lý tất cả các thành phần mã hóa dữ liệu trong Bảng điều khiển quản trị Kaspersky Security Center và Bảng điều khiển web Kaspersky Security Center 12. Trong Bảng điều khiển đám mây Kaspersky Security Center, bạn chỉ có thể quản lý Bitlocker.
Mã hóa dữ liệu chỉ khả dụng khi sử dụng Kaspersky Endpoint Security với hệ thống quản trị Kaspersky Security Center hoặc Bảng điều khiển đám mây Kaspersky Security Center (chỉ BitLocker). Không thể Mã hóa dữ liệu khi sử dụng Kaspersky Endpoint Security ở chế độ ngoại tuyến vì Kaspersky Endpoint Security lưu trữ các khóa mã hóa trong Kaspersky Security Center.
Nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Microsoft Windows cho Máy chủ thì bạn chỉ có thể sử dụng chức năng mã hóa toàn bộ ổ đĩa bằng công nghệ BitLocker Drive Encryption. Nếu Kaspersky Endpoint Security được cài đặt trên máy tính chạy Windows cho Máy trạm thì bạn có thể sử dụng toàn bộ tính năng mã hóa dữ liệu.

Mã hóa toàn bộ ổ đĩa sử dụng công nghệ Kaspersky Disk Encryption sẽ không thể được sử dụng cho các ổ cứng không đáp ứng được yêu cầu về phần cứng và phần mềm.

Khả năng tương thích giữa chức năng mã hóa toàn bộ đĩa của Kaspersky Endpoint Security và Kaspersky Anti-Virus cho UEFI không được hỗ trợ. Kaspersky Anti-Virus cho UEFI khởi chạy trước khi nạp hệ điều hành. Khi sử dụng mã hóa toàn bộ đĩa, ứng dụng sẽ phát hiện ra rằng máy tính không được cài đặt hệ điều hành. Kết quả là hoạt động của Kaspersky Anti-Virus cho UEFI sẽ kết thúc kèm theo một lỗi. Mã hóa mức độ tập tin (FLE) không ảnh hưởng đến hoạt động của Kaspersky Anti-Virus cho UEFI.

Kaspersky Endpoint Security hỗ trợ các cấu hình sau:

Ổ cứng HDD, SSD và USB.
Công nghệ Kaspersky Disk Encryption (FDE) hỗ trợ làm việc với ổ SSD trong khi vẫn duy trì hiệu năng và tuổi thọ của các ổ SSD.
Các ổ được kết nối qua bus: SCSI, ATA, IEEE1934, USB, RAID, SAS, SATA, NVME.
Các ổ đĩa cố định được kết nối qua bus SD hoặc MMC.
Các ổ đĩa có các sector 512 byte.
Các ổ đĩa có các sector 4096 byte mô phỏng 512 byte.
Các ổ đĩa có loại phân vùng sau: GPT, MBR, and VBR (removable drives).
Phần mềm nhúng của tiêu chuẩn UEFI 64 và BIOS chuẩn cũ.
Phần mềm nhúng của tiêu chuẩn UEFI có hỗ trợ Secure Boot.
Secure Boot là một công nghệ được thiết kế để xác minh chữ ký số cho các ứng dụng và trình điều khiển của bộ nạp UEFI. Secure Boot sẽ chặn khởi động các ứng dụng và trình điều khiển UEFI chưa được ký hoặc ký bởi các nhà phát hành không xác định. Kaspersky Disk Encryption (FDE) hỗ trợ đầy đủ công nghệ Secure Boot. Authentication Agent được ký bằng chứng chỉ Nhà phát hành Trình điều khiển Microsoft Windows UEFI.

Trên một số thiết bị (ví dụ: Microsoft Surface Pro và Microsoft Surface Pro 2), danh sách chứng chỉ xác minh chữ ký số đã cũ có thể được cài đặt theo mặc định. Trước khi mã hóa ổ đĩa, bạn cần cập nhật danh sách chứng chỉ.
Phần mềm nhúng tiêu chuẩn UEFI có hỗ trợ Fast Boot.
Fast Boot là công nghệ giúp máy tính khởi động nhanh hơn. Khi bật công nghệ Fast Boot, thông thường máy tính chỉ nạp bộ trình điều khiển UEFI tối thiểu, cần thiết để khởi động hệ điều hành. Khi công nghệ Fast Boot được bật, bàn phím USB, chuột, mã thông báo USB, bàn di chuột và màn hình cảm ứng có thể không hoạt động khi Authentication Agent đang chạy.

Để sử dụng Kaspersky Disk Encryption (FDE), bạn nên tắt công nghệ Fast Boot. Bạn có thể sử dụng Tiện ích kiểm tra FDE để kiểm tra hoạt động của Kaspersky Disk Encryption (FDE).

Kaspersky Endpoint Security sẽ không hỗ trợ các thiết lập sau:

Tiện ích nạp khởi động được đặt trên một ổ đĩa, còn hệ điều hành được đặt trên một ổ đĩa khác.
Hệ thống chứa phần mềm nhúng thuộc chuẩn UEFI 32.
Hệ thống có công nghệ Intel® Rapid Start Technology và các ổ đĩa có phân vùng ngủ đông, kể cả khi Intel® Rapid Start Technology đã bị tắt.
Các ổ đĩa trong định dạng MBR có trên 10 phân vùng mở rộng.
Hệ thống có tập tin swap được đặt trên một ổ đĩa không phải ổ đĩa hệ thống.
Hệ thống nhiều mục khởi động có nhiều hệ điều hành được cài đặt đồng thời.
Các phân vùng động (chỉ các phân vùng chính mới được hỗ trợ).
Các ổ đĩa có dưới 0,5% không gian ổ đĩa không phân mảnh tự do.
Các ổ đĩa có kích cỡ sector khác với 512 byte hoặc 4096 byte giả lập 512 byte.
Các ổ đĩa lai.
Hệ thống có bộ nạp của bên thứ ba.
Các ổ đĩa có thư mục NTFS được nén.
Công nghệ Kaspersky Disk Encryption (FDE) không tương thích với các công nghệ mã hóa toàn bộ ổ đĩa khác (như BitLocker, McAfee Drive Encryption và WinMagic SecureDoc).
Công nghệ Kaspersky Disk Encryption (FDE) không tương thích với công nghệ Express Cache.
Không hỗ trợ tạo, xóa và sửa đổi phân vùng trên ổ đĩa được mã hóa. Bạn có thể mất dữ liệu.
Không hỗ trợ định dạng hệ thống tập tin. Bạn có thể mất dữ liệu.
Nếu bạn cần định dạng ổ đĩa đã được mã hóa bằng công nghệ Kaspersky Disk Encryption (FDE), hãy định dạng ổ đĩa trên máy tính không có Kaspersky Endpoint Security cho Windows và chỉ sử dụng chế độ mã hóa toàn bộ đĩa.

Ổ đĩa mã hóa được định dạng bằng tùy chọn định dạng nhanh có thể bị nhận dạng nhầm là được mã hóa trong lần kết nối tiếp theo với máy tính đã cài đặt Kaspersky Endpoint Security cho Windows. Dữ liệu người dùng sẽ không khả dụng.
Authentication Agent hỗ trợ tối đa 100 tài khoản.
Công nghệ Single Sign-On không tương thích với các công nghệ khác của nhà phát triển bên thứ ba.
Công nghệ Kaspersky Disk Encryption (FDE) không được hỗ trợ trên các mẫu thiết bị sau:
- Dell Latitude E6410 (chế độ UEFI)
- HP Compaq nc8430 (chế độ BIOS chuẩn cũ)
- Lenovo Think Center 8811 (chế độ BIOS chuẩn cũ)
Authentication Agent không hỗ trợ hoạt động với mã thông báo USB khi Hỗ trợ USB chuẩn cũ được bật. Chỉ có phương thức xác thực bằng mật khẩu mới khả dụng trên máy tính.
Khi mã hóa ổ đĩa ở chế độ BIOS chuẩn cũ, bạn nên bật Hỗ trợ USB chuẩn cũ trên các kiểu thiết bị sau:
- Acer Aspire 5560G
- Acer Aspire 6930
- Acer TravelMate 8572T
- Dell Inspiron 1420
- Dell Inspiron 1545
- Dell Inspiron 1750
- Dell Inspiron N4110
- Dell Latitude E4300
- Dell Studio 1537
- Dell Studio 1569
- Dell Vostro 1310
- Dell Vostro 1320
- Dell Vostro 1510
- Dell Vostro 1720
- Dell Vostro V13
- Dell XPS L502x
- Fujitsu Celsius W370
- Fujitsu LifeBook A555
- HP Compaq dx2450 Microtower PC
- Lenovo G550
- Lenovo ThinkPad L530
- Lenovo ThinkPad T510
- Lenovo ThinkPad W540
- Lenovo ThinkPad X121e
- Lenovo ThinkPad X200s (74665YG)
- Samsung R530
- Toshiba Satellite A350
- Toshiba Satellite U400 10O
- MSI 760GM-E51 (bo mạch chủ)

Về đầu trang

Hạn chế của chức năng mã hóa

mtoplist