3.3 Criptografia de Dados

Quando ativado pela política, o Endpoint Security Client 4.0 gerencia a criptografia dos arquivos colocados em um diretório específico no ponto de extremidade e colocados em dispositivos de armazenamento removíveis.

As instruções a seguir ajudarão você a usar o ZENworks Endpoint Security no ponto de extremidade.

3.3.1 Gerenciando Arquivos em Volumes que Não São do Sistema

Discos fixos são definidos como todas as unidades de volume que não são do sistema e estão instaladas no computador, bem como todas as partições de uma unidade de disco rígido. Cada disco fixo no ponto de extremidade tem uma pasta “Safe Harbor” (por padrão a pasta se chama Arquivos Criptografados) e existe em cada volume que não é do sistema ou unidade fora do diretório raiz. Todos os arquivos colocados nessa pasta serão criptografados com a chave de criptografia atual. Somente usuários autorizados no computador poderão descriptografar esses arquivos.

Ao gravar um arquivo, selecione a pasta Safe Harbor nas pastas disponíveis da unidade desejada.

3.3.2 Gerenciando Arquivos no Armazenamento Removível

Armazenamento removível é definido como qualquer dispositivo de armazenamento "conectado" ao computador. Isso inclui (entre outros): mini-unidades USB, placas de memória Flash e placas de memória PCMCIA, além das tradicionais unidades Zip, unidades de disquete e unidades de CDR externas, câmeras digitais com capacidade de armazenamento e MP3 players.

Quando o ZENworks Endpoint Security for executado, os arquivos armazenados nesses dispositivos serão criptografados à medida que forem acessados pelo sistema operacional ou pelo usuário. Os arquivos copiados no dispositivo serão criptografados imediatamente. Quando um dispositivo de armazenamento removível for conectado a um computador não gerenciado pelo sistema do ZENworks Endpoint Security, os arquivos permanecerão criptografados e não poderão ser descriptografados.

A criptografia do armazenamento removível ocorrerá quando o dispositivo for inserido (consulte E se eu não quiser o dispositivo criptografado?). Contudo, os arquivos adicionados a um dispositivo de armazenamento removível criptografado em outro computador não serão criptografados, e a criptografia deverá ser feita manualmente.

As seções a seguir contêm mais informações:

Criptografando arquivos

Para criptografar arquivos adicionados em um dispositivo de armazenamento removível:

  1. Conecte o dispositivo de armazenamento à porta apropriada em seu computador.

  2. Clique o botão direito do mouse no ícone do Endpoint Security Client na barra de tarefas.

  3. Selecione Criptografia no menu.

  4. Clique em Criptografar RSD. Essa operação criptografa todos os arquivos no dispositivo de armazenamento removível com a chave de criptografia atual.

    O tempo necessário para criptografar os arquivos dependerá da quantidade de dados armazenados no dispositivo.

E se eu não quiser o dispositivo criptografado?

Quando um dispositivo de armazenamento removível for inserido, o Endpoint Security Client perguntará se você deseja que a unidade seja criptografada ou se prefere removê-la e não criptografar todos os arquivos.

Figura 3-1 Aviso de Criptografia quando um Novo Dispositivo é Inserido

AVISO:Para impedir a criptografia, remova a unidade antes de clicar em Continuar. Clique em Continuar para criptografar a unidade ou para fechar a janela depois de removê-la.

Usando a Pasta Arquivos Compartilhados

Quando disponibilizada pela política, a pasta Arquivos Compartilhados é criada em todos os dispositivos de armazenamento removíveis conectados ao computador que está executando o ZENworks Endpoint Security. Os arquivos dessa pasta podem ser acessados pelos usuários de outros grupos de política, usando uma senha criada pelo usuário. Os usuários que não estiverem executando o ZENworks Endpoint Security podem acessar esses arquivos com o utilitário ZENworks File Decryption. Entre em contato com o Suporte da Novell para obter mais informações sobre o utilitário ZENworks File Decryption.

NOTA:As senhas são removidas a cada reinicialização. Uma senha será solicitada para acessar os arquivos adicionados à pasta Arquivos Compartilhados depois da reinicialização.

Para usar a pasta Arquivos Compartilhados:

  1. Mova ou grave um arquivo na pasta Arquivos Compartilhados.

  2. Quando a senha for solicitada, insira-a e confirme-a.

  3. Insira uma dica para a senha.

Os usuários do ZENworks Endpoint Security não gerenciados pela política poderão acessar esses arquivos inserindo as senhas. Os usuários não gerenciados pelo ZENworks Endpoint Security precisarão do utilitário ZENworks File Decryption e da senha para acessar os arquivos.

Alterando a senha dos arquivos da pasta Arquivos Compartilhados

Você pode usar o controle Criptografia para mudar senhas de arquivos adicionados à pasta Arquivos Compartilhados.

NOTA:Essa operação não muda nenhuma senha existente, somente as senhas para arquivos futuros.

Para mudar a senha:

  1. Conecte o dispositivo de armazenamento à porta apropriada em seu computador.

  2. Clique o botão direito do mouse no ícone do Endpoint Security Client na barra de tarefas.

  3. Selecione Criptografia no menu.

  4. Clique em Limpar Senha.

  5. Arraste um arquivo para a pasta Arquivos Compartilhados e digite a nova senha e a dica.

A partir de agora, todos os novos arquivos adicionados à pasta usarão a nova senha de acesso.