更改加密密钥的长度 (AES56 / AES256)

Kaspersky Endpoint Security 使用高级加密标准 (AES) 加密算法。Kaspersky Endpoint Security 支持有效密钥长度为 256 或 56 位的 AES 加密算法。数据加密算法取决于分发包中包含的 AES 加密库：强加密 (AES256) 或简单加密 (AES56)。AES 加密库与应用程序一起安装。

只有 Kaspersky Endpoint Security 11.2.0 或更高版本可以更改加密密钥的长度。

更改加密密钥长度包括以下步骤：

1. 开始更改加密密钥长度之前，解密 Kaspersky Endpoint Security 加密的对象：
   1. 解密硬盘驱动器。
   2. 解密本地驱动器上的文件。
   3. 解密可移动驱动器。

   更改加密密钥长度后，先前加密的对象变为不可用。

2. 删除 Kaspersky Endpoint Security。
3. 从包含其他加密库的 Kaspersky Endpoint Security 分发包安装 Kaspersky Endpoint Security。

您也可以通过升级应用程序来更改加密密钥长度。只有满足以下条件，才可以通过应用程序升级来更改密钥长度：

• 计算机上已安装 Kaspersky Endpoint Security 版本 10 Service Pack 2 或更高版本。
• 计算机上未安装数据加密组件（文件级加密、完整磁盘加密）。

  默认情况下，Kaspersky Endpoint Security 不包含数据加密组件。BitLocker 管理组件不会影响加密密钥长度的更改。

要更改加密密钥长度，请运行包含必要加密库的分发包中的 kes_win.msi 或 setup_kes.exe 文件。您还可以使用安装包远程升级应用程序。

无法使用与计算机上安装的应用程序版本相同的分发包更改加密密钥的长度，除非先卸载应用程序。