Jump to content
Kaspersky Support Forum

Проблемы с полнодисковым шифрованием(Не применятся политика шифрования)

Maxmud Fayziev

By Maxmud Fayziev
in Kaspersky Security Center

 Share
Go to solution Solved by ElvinE5,

Recommended Posts

Maxmud Fayziev

Maxmud Fayziev

Posted
Posted

Здравствуйте коллеги!! Подскажите пожалуйста кто сталкивался с такой проблемы. 

Проблема с применением политики  FDE шифрования. Не шифруется и с технологией Bitlocker,  и  через Kasperksy шифрование.

Компонент шифрования включен по умолчанию в инсталляционный пакет(FDE, FLE - включены, Bitlocker Manager отключен), и при применение политики в KES вот такая ошибка

Спойлер

KES.thumb.jpg.b7f7cdbe6b239a1b8401abc4c3ce9b00.jpg

 

KSC Политика (в политике отключили)

Спойлер

image.thumb.jpeg.19bb778460639cbdda0d07116175eaec.jpeg

Ошибки в событиях устройства

Спойлер

Event type: Error encrypting / decrypting device
Action: Encryption
Reason: The volume is encrypted using incompatible policy settings
Device name: 😄
Device ID: SCSI\DISK&VEN_NVME&PROD_SAMSUNG_MZVL4256\4&17D7208&0&020000
Device type: Hard drive
Encryption type: Full Disk Encryption

Статус устройства

Спойлер

image.thumb.jpeg.d79962a71ab35a8dbdf25753e8df278a.jpeg

 

Link to comment
Share on other sites
ElvinE5

ElvinE5

Posted
Posted (edited)

День добрый ...

для начала пару банальных вещей

1. Активация KSC соответствующими ключами для поддержки шифрования

2. Применение соответствующего ключа на клиентский KES

 

перед началом шифрования всегда рекомендуют проверить совместимость системы ... сделать это можно с помощью утилиту FDE Test Utility - https://support.kaspersky.ru/kes11/diagnostics/14328

по поводу ошибок

1. Not activ accounts - не могу утверждать точно, не могу проверить, но обратите внимание на этот пункт ...

Спойлер

image.thumb.png.17b67f1a8f4d966cea08fa6c3c49ec70.png

проверьте настройки

Спойлер

image.thumb.png.06ccd951f36c328695ab2f7a9e83f62d.png

 

2. По поводу - The volume is encrypted using incompatible policy settings

в Win 10-11 шифрование bitloсker включается по умолчанию, наверно утилита FDE скажет об этом, но можно так же проверить командами

manage-bde -status

или

Get-BitLockerVolume

Спойлер

image.thumb.png.a7e036d777f23caef46cb6a260bd64b8.png

отключить можно так ...

manage-bde -off <букву диска>:

например  - manage-bde -off С:

или

Disable-BitLocker -MountPoint "<drive letter>:"

например - Disable-BitLocker -MountPoint "C:"

ну и нужно подождать пока дешифрируется

Edited by ElvinE5
Link to comment
Share on other sites
Maxmud Fayziev

Maxmud Fayziev

Posted
  • Author
Posted
2 часа назад, ElvinE5 сказал:

для начала пару банальных вещей

1. Активация KSC соответствующими ключами для поддержки шифрования

2. Применение соответствующего ключа на клиентский KES

Применяется ключ с лицензией Advanced

Спойлер

image.thumb.jpeg.f4b8c026cfb1a5aa03a60a5abc0538a6.jpeg

FDE тест делал.. в отчете есть такое замечание

Спойлер

-----------SUMMARY-----------

Found compatibility issues.

-----------ISSUES--------------

* [MAJOR] Found active KLFDE driver, version: 6

---------------------------------

По поводу настроек.. у меня выбран шифрование через BitLocker, соответственно такого пункта как у Вас на скриншоте нету.

 

2 часа назад, ElvinE5 сказал:

в Win 10-11 шифрование bitloсker включается по умолчанию, наверно утилита FDE скажет об этом, но можно так же проверить командами

manage-bde -status

или

Get-BitLockerVolume

У меня такие же статусы как и у Вас на скриншоте. Диск полностью расшифрован и когда ввожу команды которые  вы прописали.. Вылазит ошибка, о том что ничего не зашифровано и шифрование через BitLocker отключено.

Link to comment
Share on other sites
ElvinE5

ElvinE5

Posted
Posted (edited)

Я так понимаю вы при изменении состава компонентов поставили галочки и на Полнодисковом шифровании и на Bitlocker ? они не совместимы ... выберите что то одно ...

Спойлер

image.thumb.png.0c0dc85dc766dcbc5ef7e457364d943b.png

https://support.kaspersky.ru/kes12/troubleshooting/encryption/15018#block7

Спойлер

image.thumb.png.c5180e5021b26d8f32b1e30d835d4c26.png

 

тест нашел драйверы шифрования KL, вероятно от старой установки  или вернее наверно среагировал на то что вы УЖЕ установили компоненты шифрования ... удалите их и попробуйте пройти тест повторно.

 

Edited by ElvinE5
Link to comment
Share on other sites
Maxmud Fayziev

Maxmud Fayziev

Posted
  • Author
Posted
3 минуты назад, ElvinE5 сказал:

Я так понимаю вы при изменении состава компонентов поставили галочки и на Полнодисковом шифровании и на Bitlocker ? они не совместимы ... выберите что то одно ...

Вот мои настройки компонентов шифрования. Но я так понимаю, что галочка в пункте Полнодисковое шифрование обозначает только Шифрование с помощью технологии Kasperksy FDE? чтобы зашифровать битлокером мне нужно отключить этот компонент.. Но если я отключу, то разве через политики смогу шифровать Битолокером полнодисковом режиме?

Спойлер

image.thumb.jpeg.5e00b60f3cae75f33c49f150c8da0cc5.jpeg

 

И как удалить этот драйвер, чтобы снова тест провести?

Link to comment
Share on other sites
  • Solution
ElvinE5

ElvinE5

Posted
  • Solution
Posted
3 минуты назад, Maxmud Fayziev сказал:

Но я так понимаю, что галочка в пункте Полнодисковое шифрование обозначает только Шифрование с помощью технологии Kasperksy FDE

Да, и файлов тоже выполняется драйверами KL, поэтому либо эти две либо Bitlocker

3 минуты назад, Maxmud Fayziev сказал:

чтобы зашифровать битлокером мне нужно отключить этот компонент..

Да, и включить Bitlocker. У него свои механизмы шифрования, вы сможете ими управлять из политики.

 

5 минут назад, Maxmud Fayziev сказал:

И как удалить этот драйвер, чтобы снова тест провести?

попробуйте для начала удалите все компоненты с устройства (удалите KES)  ... обязательно перезагрузить ... и проверите ...

Link to comment
Share on other sites
Maxmud Fayziev

Maxmud Fayziev

Posted
  • Author
Posted
2 минуты назад, ElvinE5 сказал:

Да, и включить Bitlocker. У него свои механизмы шифрования, вы сможете ими управлять из политики.

 

спасибо за наводку попробую сделать то что Вы порекомендовали.

а вот пункт  BitLocker Management для чего нужен? необходимо ли проставить галочку?

Link to comment
Share on other sites
ElvinE5

ElvinE5

Posted
Posted
7 минут назад, Maxmud Fayziev сказал:

а вот пункт  BitLocker Management для чего нужен? необходимо ли проставить галочку?

Этот как раз для управления Bitlocker, если планируете использовать его то Да, галочку поставить надо. (и отключить остальные) перед установкой этого пакета на устройство.

Link to comment
Share on other sites
Maxmud Fayziev

Maxmud Fayziev

Posted
  • Author
Posted
5 часов назад, ElvinE5 сказал:

Этот как раз для управления Bitlocker, если планируете использовать его то Да, галочку поставить надо. (и отключить остальные) перед установкой этого пакета на устройство.

Спасибо большое!! помогло)) Но я тут не нашел где можно пожелания оставить продуктам Каспреского.. например компоненты "Полнодисковое шифрование" и "Файловое Шифрование" необходимо в скобках дописать в KSC.. потому что не все могут понять сходу, что речь о Шифрование с помощью технологий Каспреского. А изучение справки очень может запутать.

Link to comment
Share on other sites
Demiad

Demiad

Posted
Posted

@Maxmud Fayziev, добрый день.

Предложения по продуктам оформляются через портал Kaspersky Company Account https://support.kaspersky.ru/b2b/RU

либо через представителя ЛК, который с вами работает.

По справке таким же способом. 

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...