Aegis
™
Secure Key 3nx
™
Mode d’emploi
Table des matières Important
Aegis Keypad Panel
Mode prêt à l’emploi
ÉTATS DES VOYANTS ET SIGNIFICATIONS
Mode administrateur Modification du code PIN administrateur Mode verrouillé Mode déverrouillé Code PIN utilisateur Modification du code PIN utilisateur
Codes PIN de récupération à usage unique
Utilisation d’un code PIN de récupération à usage unique
10
Code PIN d’autodestruction
Suppression des codes PIN
Mode de lecture seule ou de lecture/écriture
Activation du mode de lecture seule en mode administrateur Mode de verrouillage automatique
Mode de contournement du verrouillage Mode de clignotement des voyants
Longueur minimum des codes PIN
7 7 8 9
5 5 6 7 7
Mode de force brute Réinitialisation complète
Initialisation et formatage
Mode de diagnostic Mise en veille prolongée, déconnexion du système
d’exploitation ou suspension
Dépannage
Guide de référence
Support technique et Informations de garantie
17 18 19
17
Copyright © 2018 Apricorn. Tous droits réservés.
Linux® est une marque déposée de Linus Torvalds.
macOS® est une marque déposée d’Apple Inc.
Windows® est une marque déposée de Microsoft Corporation. Il est interdit de diffuser des versions modifiées de ce document sans l’autorisation explicite du détenteur des droits d’auteur. Il est interdit de distribuer cet ouvrage ou une variante sous forme imprimée (papier) standard à des fins commerciales sans l’autorisation préalable du détenteur des droits d’auteur.
LA DOCUMENTATION EST FOURNIE « EN L’ÉTAT » ET TOUTES LES CONDITIONS, DÉCLARATIONS ET GARANTIES IMPLICITES OU EXPLICITES, Y COMPRIS TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D’ADAPTATION À UN EMPLOI PARTICULIER OU DE NON- CONTREFAÇON SONT REJETÉES, SOUS RÉSERVE QUE CES AVIS DE NON-RESPONSABILITÉ NE SOIENT PAS LÉGALEMENT CONSIDÉRÉS COMME NULS
(Révision 02-19)
Important
N’APPUYEZ SUR AUCUN BOUTON QUAND L’AEGIS SECURE KEY EST INSÉRÉE DANS LE PORT USB D’UN ORDINATEUR. La pression exercée vers le bas peut endommager le port USB et entraîner des dysfonctionnements. Saisissez tous les codes PIN et combinaisons de boutons AVANT de brancher la clé à un port USB.
Pile
L’Aegis Secure Key est dotée d’une pile rechargeable interne avec un circuit de charge intelligent. Pour des raisons de sécurité, les clés sont vendues avec une pile partiellement chargée. Avant la première utilisation, il est conseillé de brancher la clé Aegis Secure Key dans un port USB pendant 80 minutes pour charger complètement la pile. La pile se chargera automatiquement lorsqu’elle sera branchée à un port USB. En mode verrouillé, le voyant
ROUGE
s’allume et s’éteint pour indiquer que le circuit de charge intelligent est actif. Si la pile est entièrement déchargée, l’Aegis Secure Key passe en mode d’autodiagnostic lorsque la clé est branchée à un port USB.
Remarque : l’Aegis Configurator peut permettre de configurer simultanément plusieurs produits de sécurité Aegis, UNIQUEMENT si le logo « Configurable » apparaît au dos du dispositif. Si vous utilisez le configurateur pour installer vos produits sécurisés Aegis, NE suivez PAS les étapes ci-dessous ; les produits sécurisés Aegis peuvent être reconnus par l’Aegis Configurator uniquement en Mode prêt à l’emploi.
4
Aegis Keypad Panel
1 2 UNLOCK
button
LOCK
button
3 LED
Indicator lights
3 1 2 Chaque produit sécurisé Aegis est expédié sans code d’identification personnel (PIN) prédéfini. Un code PIN administrateur composé de sept à seize chiffres doit être défini avant la première utilisation. (Pour les appareils sans la norme FIPS, un code PIN de six à seize chiffre doit être créé.) Le code PIN administrateur peut servir à activer/désactiver n’importe quelle fonction du mode administrateur et permettre l’accès aux données situées sur le produit sécurisé Aegis.
Mode prêt à l’emploi
Chaque produit sécurisé Aegis est expédié sans code d’identification personnel (PIN) prédéfini. Un code PIN administrateur composé de sept à seize chiffres doit être défini avant la première utilisation. (Pour les appareils sans la norme FIPS, un code PIN de six à seize chiffre doit être créé.) Le code PIN administrateur peut servir à activer/désactiver n’importe quelle fonction du mode administrateur et permettre l’accès aux données situées sur le produit sécurisé Aegis.
1. Appuyez simultanément sur + 9 pour lancer le mode d’inscription.
2. Saisissez une combinaison de sept à seize chiffres pour le code PIN administrateur (Voir Exigences relatives aux Codes PIN en p. 4) et appuyez sur le bouton .* 3. Saisissez à nouveau le même code PIN et appuyez à nouveau sur le bouton .
4. Le produit sécurisé Aegis est maintenant en mode administrateur, qui permet d’activer les fonctions. (Par ex. : ajouter un utilisateur).
*
Le voyant VERT clignote si le code PIN est accepté ; dans le cas contraire, le voyant ROUGE clignote. Dans ce cas, saisissez deux fois un code PIN valable pour terminer le processus d’inscription de l’administrateur. (Voir États des voyants en p. 6) Exigences relatives aux codes PIN
Les codes PIN doivent compter au moins sept chiffres et au plus seize chiffres. Un code PIN ne peut pas être composé d’une série de chiffres (par ex. : 01234567, 9876543) et ne peut pas être une répétition du même chiffre (par ex. : 1111111, 2222222.) *
* Au niveau séquentiel, 0 vient avant 1 et PAS après 9.
5
ÉTATS DES VOYANTS ET SIGNIFICATIONS
Voyant rouge clignotant lentement Pile en charge (quand branchée à un port USB) Aucune LED L’appareil est verrouillé, l’alimentation est désactivée, l’appareil est débranché ROUGE clignotant
ROUGE
fixe Erreur / Saisie incorrecte ; Mode indisponible ; Changez le code PIN utilisateur Verrouillé / Mode veille ; En attente de saisie du code PIN
VERT
clignotant
BLEU
fixe /
VERT
clignotant
BLEU VERT
fixe fixe
BLEU
clignotant lentement Saisie acceptée En attente de création du nouveau code PIN Utilisateur ou Admin Mode Admin L’appareil est déverrouillé L’appareil est déverrouillé en mode Lock Override
VERT
fixe
ROUGE
clignotant lentement L’appareil est déverrouillé en mode Lecture seule EN ALTERNANCE
ROUGE / BLEU
Indique l’entrée dans un mode pouvant entraîner la suppression d’un Utilisateur ou de données sur le lecteur (en fonction du mode choisi). Également utilisé lors du réglage de la fonction Auto-lock Une seconde
ROUGE
, puis une seconde
VERT,
puis une seconde
BLEU
Le mode auto-test (automatiquement lancé au démarrage de l’appareil) garantit que tous les composants sont prêts et fonctionnent correctement Trois secondes de
ROUGE / VERT
FIXE Durant la réinitialisation, il signifie que le nouveau réglage des paramètres de sécurité cryptographique a réussi 6
Mode administrateur
Pour avoir accès aux commandes des fonctions, l’opérateur doit tout d’abord passer en mode administrateur, qui permet d’activer/désactiver chaque fonction grâce à une combinaison de touches appropriée (voir Guide de référence en p. 24). En mode administrateur, les données présentes sur le produit sécurisé Aegis NE sont PAS accessibles. Après trente secondes d’inactivité ou après un appui sur le bouton , le produit sécurisé Aegis revient en mode verrouillé. Suivez les étapes ci-dessous pour revenir en mode administrateur.
1. Appuyez et maintenez enfoncés simultanément les boutons + 0 pendant cinq secondes jusqu’à ce que le voyant le bouton .
ROUGE
clignote une fois par seconde.
2. Saisissez le code PIN administrateur et appuyez sur le bouton .
3. Le produit sécurisé Aegis est maintenant en mode administrateur.
4. Pour quitter le mode administrateur, patientez pendant trente secondes ou appuyez sur
Modification du code PIN administrateur
1. Passez en mode administrateur.
2. Appuyez simultanément sur + 9 pour lancer le mode d’inscription.
3. Saisissez une nouvelle combinaison de sept à seize chiffres pour le code PIN administrateur et appuyez sur le bouton .
4. Saisissez à nouveau le même code PIN et appuyez à nouveau sur le bouton .
Mode verrouillé
Pour verrouiller un dispositif déverrouillé, appuyez simplement sur le bouton . En cas de succès, le voyant
ROUGE
sera allumé en continu. Les produits sécurisés Aegis en mode verrouillé NE sont reconnus par AUCUN système d’exploitation.*
* Si une écriture de données est en cours sur le produit sécurisé Aegis, le mode verrouillé sera reporté jusqu’à la fin de l’opération.
Mode déverrouillé
1. Assurez-vous que le produit sécurisé Aegis est en mode verrouillé.
2. Pour les clés Aegis Secure Key, saisissez un code PIN puis appuyez sur le bouton . Branchez la clé sur un port USB dans les trente secondes. Dans le cas contraire, le produit sécurisé.
7
Code PIN utilisateur
Remarque : cette page concerne EXCLUSIVEMENT le code PIN utilisateur. Si le code PIN administrateur est utilisé pour avoir accès aux données du produit sécurisé Aegis, ignorez.
La plupart des produits sécurisés Aegis respectent la norme FIPS 140-2 ; les modèles sans la norme FIPS ou conformes à la norme FIPS de niveau 2 acceptent un administrateur et quatre utilisateurs ; les modèles FIPS de niveau 3 n’autorisent qu’un administrateur et un utilisateur. L’ajout d’un code PIN utilisateur est un excellent moyen pour partager le produit sécurisé Aegis en toute sécurité ou d’en déployer l’utilisation lorsque l’opérateur N’a PAS besoin d’avoir accès aux fonctions d’administrateur. Le code PIN de l’utilisateur ne donne aucun droit d’administrateur, mais l’opérateur peut tout de même avoir accès aux données, modifier le code PIN utilisateur et activer le mode de lecture seule.
Il existe deux méthodes pour créer le code PIN utilisateur :
A.) CODE PIN GÉNÉRÉ PAR L’ADMINISTRATEUR
1. Passez en mode administrateur.
2. Appuyez simultanément sur les boutons + 1 pour lancer le mode d’inscription. 3. Saisissez une combinaison de sept à seize chiffres pour le code PIN utilisateur et appuyez sur le bouton (Six à seize chiffres pour les modèles sans la norme FIPS.) 4. Saisissez à nouveau le même code PIN et appuyez à nouveau sur le bouton .
B.) MODE D’INSCRIPTION OBLIGATOIRE DE L’UTILISATEUR Avertissement de sécurité concernant l’inscription obligatoire de l’utilisateur : Une fois en mode d’inscription obligatoire de l’utilisateur, le produit sécurisé Aegis semble être en mode prêt à l’emploi alors qu’il est en mode d’inscription. Par con séquent, NE chargez PAS de données sensibles sur le produit sécurisé Aegis lorsque le mode d’inscription obligatoire de l’utilisateur est activé.
1. Passez en mode administrateur.
2. Appuyez simultanément sur les boutons 0 + 1 pour activer/désactiver le mode d’inscription obligatoire de l’utilisateur.
3. Appuyez sur le bouton .
4. Appuyez simultanément sur + 1 pour lancer le mode d’inscription.
5. Saisissez une combinaison de sept à seize chiffres pour le code PIN utilisateur et appuyez sur le bouton .
6. Saisissez à nouveau le même code PIN et appuyez à nouveau sur le bouton . 8
Modification du code PIN utilisateur
1. Entrez en mode déverrouillé à l’aide du code PIN utilisateur.
2. Appuyez simultanément sur les boutons + 1 pendant cinq secondes.
3. Saisissez le code PIN utilisateur actuel pour activer le mode d’inscription.
4. Saisissez une nouvelle combinaison de sept à seize chiffres pour le code PIN utilisateur et appuyez sur le bouton .
5. Saisissez à nouveau le même code PIN et appuyez à nouveau sur le bouton .
9
Codes PIN de récupération à usage unique
Si l’utilisateur oublie son code PIN, des codes PIN de récupération à usage unique créent un état d’inscription obligatoire de l’utilisateur dans lequel un nouveau code PIN utilisateur peut être défini sans effacer les données du dispositif. Jusqu’à quatre codes PIN de récupération à usage unique peuvent être inscrits dans le mode administrateur du dispositif. Une fois utilisé, un code PIN de récupération ne peut plus être employé.
REMARQUE IMPORTANTE :
les codes PIN de récupération doivent être utilisés exclusivement lorsque les codes PIN ont été oubliés. Si vous pensez qu’un code PIN utilisateur a été compromis ou volé, procédez à la
suppression/modification du code PIN utilisateur utilisateur.
ou à
l’exécution d’une réinitialisation complète
1. Passez en mode administrateur.
appuyez sur le bouton .
à la place.
Remarque : les codes PIN de récupération N’autorisent AUCUN accès au mode déverrouillé, mais ils mettent le produit sécurisé Aegis en mode d’inscription obligatoire de l’utilisateur, permettant à l’opérateur de créer un nouveau code PIN
2. Appuyez simultanément sur les boutons + 8 pour lancer le mode d’inscription. 3. Saisissez une combinaison de sept à seize chiffres pour le code PIN de récupération et 4. Saisissez à nouveau le même code PIN et appuyez à nouveau sur le bouton .
5. Pour ajouter d’autres codes PIN de récupération, répétez les étapes 2 à 4.
1. Appuyez simultanément sur les boutons + 7 pendant cinq secondes.
2. Saisissez un code PIN de récupération et appuyez sur le bouton pour lancer le mode d’inscription.
3. Saisissez une combinaison de sept à seize chiffres pour le code PIN utilisateur et appuyez sur le bouton .
4. Saisissez à nouveau le même code PIN et appuyez à nouveau sur le bouton .
10
Code PIN d’autodestruction
Les produits sécurisés d’Apricorn peuvent établir un code PIN d’autodestruction à utiliser en dernier ressort pour éviter de compromettre les données. Par défaut, le code PIN d’autodestruction est désactivé. Saisi en mode verrouillé, le code PIN d’autodestruction supprime tous les codes PIN et toutes les données, efface les données chiffrées, génère une nouvelle clé de chiffrement, établit le code PIN d’autodestruction comme le nouveau code PIN administrateur et donne l’impression d’être en mode déverrouillé normalement, mais il doit être initialisé et formaté avant de pouvoir être utilisé. (Voir Initialisation et formatage en p. 17).
1. Passez en mode administrateur.
2. Appuyez simultanément sur les boutons (7 + 4) pour activer/désactiver le code PIN d’autodestruction. * (Les étapes suivantes peuvent être réalisées en mode administrateur ou en mode déverrouillé) 3. Appuyez et maintenez enfoncés simultanément les boutons + 3 pour lancer le mode d’inscription du code PIN d’autodestruction.
4. Saisissez une combinaison de sept à seize chiffres pour le code PIN d’autodestruction et appuyez sur le bouton .
5. Saisissez à nouveau le même code PIN et appuyez à nouveau sur le bouton .
6. Le code PIN d’autodestruction est maintenant actif.
À UTILISER AVEC PRÉCAUTION
* La désactivation du code PIN d’autodestruction après sa création supprimera ce code PIN d’autodestruction. REMARQUE: après le lancement d’une séquence d’autodestruction, une réinitialisation de l’utilisateur doit être exécutée pour créer un nouveau code PIN d’autodestruction.
Suppression des codes PIN
La suppression des codes PIN supprime tous les codes PIN de récupération, le code PIN d’autodestruction et le code PIN utilisateur.
1. Passez en mode administrateur.
2. Appuyez simultanément sur les boutons (7 + 8) pendant cinq secondes pour lancer le mode de destruction des codes PIN.
3. De nouveau, appuyez simultanément sur les boutons (7 + 8) pendant cinq secondes.
11
Mode de lecture seule ou de lecture/écriture
Le mode de lecture seule est particulièrement utile pour empêcher l’infiltration des virus en cas d’accès aux données dans un lieu public et représente une fonction importante pour les applications judiciaires lorsque les données doivent être préservées en l’état. L’activation réussie du mode de lecture seule est indiquée par un clignotement du voyant
VERT
en alternance avec un clignotement des voyants
VERT
et
ROUGE
.
Activation du mode de lecture seule en mode administrateur:
1. Passez en mode administrateur.
2. Appuyez et maintenez enfoncés simultanément les boutons 7 (r) + 6 (o) pendant cinq secondes pour lancer le mode de lecture seule.
3. Pour activer le mode de lecture/écriture, appuyez et maintenez enfoncés simultanément les boutons 7 (r) + 9 (w) pendant cinq secondes.*
Activation du mode de lecture seule en mode (utilisateur) verrouillé :
1. Réveillez le dispositif en appuyant sur le bouton ou s’il était déjà verrouillé.
2. Appuyez et maintenez enfoncés simultanément les boutons 7 (r) + 6 (o) pendant cinq secondes pour lancer le mode de lecture seule. Trois clignotements rapides du voyant
VERT
suivis par un voyant
ROUGE
continu indiquent une activation du mode de lecture seule. Pendant que le voyant
ROUGE
est allumé, saisissez le code PIN UTILISATEUR et appuyez sur . Si l’authentification ne commence pas avant que le voyant
ROUGE
ne s’éteigne, la modification du mode de lecture seule est annulée.
3. Pour activer le mode de lecture/écriture, appuyez et maintenez enfoncés simultanément les boutons 7 (r) + 9 (w) pendant cinq secondes. Après trois clignotements rapides du voyant voyant
VERT ROUGE
et pendant que le voyant
ROUGE
est allumé, saisissez un code PIN UTILISATEUR et appuyez sur . Si l’authentification ne commence pas avant que le ne s’éteigne, la modification du mode de lecture/écriture est annulée.
* Le mode de lecture/écriture, activé en mode administrateur, annulera globalement le mode de lecture seule qui a été défini en mode verrouillé. Si la lecture seule est activée en mode administrateur, le mode administrateur est le SEUL moyen pour activer le mode de lecture/écriture.
12
Mode de verrouillage automatique
Les produits sécurisés d’Apricorn peuvent être configurés pour passer en mode verrouillé après une période d’inactivité prédéterminée pour empêcher tout accès non autorisé si le dispositif est laissé sans surveillance en mode déverrouillé. Par défaut, la fonction de verrouillage automatique est désactivée. Le verrouillage automatique peut être configuré sur cinq, dix ou vingt minutes d’inactivité.
1. Entrez en mode administrateur.
2. Appuyez simultanément sur les boutons + 6 pour lancer le mode d’activation/ désactivation du verrouillage automatique. * 3. Appuyez sur l’un des chiffres ci-dessous : 0 = ARRÊT 1 = Cinq minutes 2 = Dix minutes 3 = Vingt minutes
* Le verrouillage automatique ignorera le mode de contournement du verrouillage.
Mode de contournement du verrouillage
Dans certains cas d’usage, le produit sécurisé Aegis doit rester en mode déverrouillé ; pendant un redémarrage, en passant par une machine virtuelle ou autre situation similaire qui, dans des circonstances normales, entraînerait le passage du produit sécurisé Aegis en mode verrouillé. Pour tenir compte de ces situations, le mode de contournement du verrouillage (indiqué par le clignotement en alternance des voyants
VERT
et
BLEU
/
VERT
) active le mode déverrouillé par le biais d’une ré-énumération du port USB jusqu’à l’interruption de l’alimentation USB. En mode de contournement du verrouillage, le produit sécurisé Aegis risque d’être retiré d’un ordinateur pour être branché à un autre sous réserve qu’il reste connecté à une alimentation USB, comme un concentrateur alimenté ou un câble Y alimenté. En raison de cette vulnérabilité, Apricorn recommande fortement d’utiliser le mode de contournement du verrouillage UNIQUEMENT lorsque le produit sécurisé Aegis peut être physiquement sécurisé (par ex. salle de serveur verrouillée) ou visuellement surveillé.
1. Passez en mode administrateur.
2. Appuyez simultanément sur les boutons (7 + 1) pour activer le mode de contournement du verrouillage. * 3. Appuyez simultanément sur les boutons (7 + 0) pour désactiver le mode de contournement du verrouillage. **
* Le verrouillage automatique ignorera le mode de contournement du verrouillage.
** Arrêtez toujours le mode de contournement du verrouillage du produit sécurisé Aegis pour revenir au fonctionnement normal.
13
Mode de clignotement des voyants
Crée un effet de clignotement des voyants pour indiquer les appuis positifs sur les boutons.
1. Entrez en mode administrateur.
2. Appuyez simultanément sur (0 + 3) pour activer le mode de clignotement des voyants.
3. Appuyez simultanément sur (0 + 4) pour désactiver le mode de clignotement des voyants.
Longueur minimum des codes PIN
La longueur minimum par défaut des codes PIN est configurée sur 7. Toutefois, pour renforcer la sécurité, la longueur minimum des codes PIN peut être augmentée jusqu’à seize caractères.
1. Entrez en mode administrateur.
2. Appuyez sur les boutons + 4. Le voyant ROUGE clignote une fois par seconde.
3. Appuyez sur deux chiffres pour définir la longueur minimum des codes PIN (par ex. : 08 = 8 caractères, 11 = 11 caractères, etc.) 14
Mode de force brute
Une attaque par force brute est une méthode de violation d’un programme de défense des données chiffrées qui consiste à exécuter systématiquement un nombre astronomique de possibilités de déchiffrement. Avec le chiffrement matériel AES 256, les données conservées sur un produit sécurisé Aegis seront parfaitement protégées contre les attaques par force brute ciblant les codes PIN d’accès. Les codes PIN représentent en général le maillon le plus faible d’un plan de protection des données. Par conséquent, il suffit essentiellement de déchiffrer les codes PIN lors d’une attaque par force brute.
Par défaut, le nombre de tentatives de saisie du code PIN en mode de force brute est configuré à dix. (C.-à-d. qu’il faut dix tentatives de saisie du code PIN pour initialiser le mode de force brute et dix tentatives supplémentaires après la saisie du code « LastTry », soit un total de 20 tentatives de saisie du code PIN.) Lorsque toutes les tentatives de saisie du code PIN en mode de force brute ont été utilisées, le produit sécurisé Aegis doit être réinitialisé, initialisé et formaté avant de pouvoir être utilisé.
1. Le voyant
ROUGE
clignote à chaque saisie incorrecte du code PIN après la troisième tentative et jusqu’à la dixième (et dernière), puis le mode de force brute est initialisé.
2. La dixième saisie d’un code PIN incorrect rend le clavier inopérant, aucune fonction n’est accessible, et le voyant
ROUGE
clignote à un rythme de trois clignotements par seconde.
3. Le produit sécurisé Aegis autorise jusqu’à dix tentatives de saisie supplémentaires du code PIN avant de supprimer toutes les données. Pour profiter de ces dix tentatives supplémentaires, appuyez simultanément sur les boutons + 5. Les voyants
ROUGE
et
VERT
clignotent en alternance.
4. Saisissez le code « LastTry » (5278879) et appuyez sur le bouton pour autoriser dix tentatives supplémentaires. *
* Le passage en mode déverrouillé remettra le compteur du mode de force brute à zéro.
Le nombre de tentatives de saisie du code PIN avant que le mode de force brute ne supprime toutes les données peut être configuré de deux à dix. La configuration sur le chiffre minimum de deux permet quatre tentatives de saisie du code PIN au total (deux avant d’entrer le code « LastTry » et deux après).
Pour modifier le nombre de tentatives du mode de force brute : 1. Entrez en mode administrateur.
2. Appuyez simultanément sur les boutons + 5 pendant trois secondes. Le voyant
ROUGE
clignote deux fois.
3. Appuyez sur deux chiffres pour indiquer le nombre de tentatives de saisie du code PIN en mode de force brute.
Réinitialisation complète
Dans certains cas (code PIN oublié, redéploiement, rétablissement des paramètres par défaut), il est nécessaire d’effectuer une réinitialisation complète. Une réinitialisation complète supprime tous les codes PIN et toutes les données, efface les données chiffrées, génère une nouvelle clé de chiffrement et rétablit tous les paramètres par défaut.
1. Appuyez et maintenez enfoncés simultanément les boutons + + 2 pendant dix secondes pour lancer une réinitialisation complète. 2. Les voyants indiquent le mode de réinitialisation cryptographique.
3. Une fois le produit sécurisé Aegis en mode prêt à l’emploi, la réinitialisation est terminée.
15
Initialisation et formatage
Une réinitialisation complète supprime tous les codes PIN, données et partitions, efface les données chiffrées, génère une nouvelle clé de chiffrement et rétablit tous les paramètres par défaut, ce qui implique d’initialiser et de formater le dispositif.
A.) Windows 7, 8, et 10
1. Créez le code PIN administrateur.
2. Entrez en mode déverrouillé avec le code PIN administrateur.
3. Windows 7 et versions ultérieures : Dans le menu Démarrer, faites un clic droit sur « Ordinateur » et sélectionner « Gérer ».
a. Dans le panneau le plus à gauche de la fenêtre « Gestion de l’ordinateur », sélectionnez « Gestion des disques ».
Windows 8, 8.1 ou 10 : Faites un clic droit sur le bouton « Démarrer » et sélectionner « Gestion du disque ».
4. Dans la « Gestion du disque », le produit sécurisé Aegis apparaît sous la forme « Non initialisé » et « Non alloué ». Faites un clic droit sur le disque « Non initialisé » et sélectionnez « Initialiser le disque ».
5. Cliquez sur « OK » dans la fenêtre qui apparaît.
6. Faites un clic droit dans la zone vide indiquant « Non alloué » puis sélectionnez « Nouveau volume simple ».
7. Suivez les invites de l’Assistant « Création d’un nouveau volume simple » en sélectionnant la lettre du lecteur, le système de fichiers, le nom de volume, et cliquez sur « Terminer ».
B.) macOS
1. Créez le code PIN administrateur.
2. Entrez en mode déverrouillé avec le code PIN administrateur.
3. Cliquez sur « Ignorer » dans la fenêtre qui apparaît.
4. Ouvrez l’application « Utilitaire de disque ».
5. Sélectionnez « Apricorn » dans la liste des disques « Externes ».
6. Cliquez sur le bouton « Effacer ».
7. Suivez l’invite pour sélectionner un nom, un format, un modèle, et cliquez sur « Effacer ».
C.) Linux
1. Créez le code PIN administrateur.
2. Entrez en mode déverrouillé avec le code PIN administrateur.
3. Ouvrez l’application « Disques ».
4. Sélectionnez « Apricorn » dans le panneau de gauche.
5. Cliquez sur l’icône des engrenages sous « Volumes » pour voir les autres options de partition.
6. Sélectionnez « Formater la partition... ».
7. Suivez l’invite pour sélectionner un nom, un format et cliquez sur « Formater ».
16
Mode de diagnostic
Le mode de diagnostic permet de vérifier le bon fonctionnement du clavier et de procéder au dépannage. Le mode de diagnostic NE permet PAS d’avoir accès aux données ou à la fonction d’administrateur.
1. En mode verrouillé, appuyez sur + 1, relâchez puis maintenez le bouton (0) enfoncé pendant cinq secondes.
2. Le voyant du voyant
BLEU
clignote plusieurs fois pour indiquer le nombre de révisions à la fois majeures et mineures. La virgule décimale est représentée par un seul clignotement
ROUGE
. Une fois l’opération terminée, le voyant
BLEU
reste allumé en continu. (Par ex. la version 7.8 sera indiquée par sept clignotements du voyant
BLEU
, un du voyant
ROUGE
, huit du voyant
BLEU
et un du voyant
ROUGE
.) 3. Pour vérifier le fonctionnement du clavier, appuyez sur chaque bouton. Le numéro du bouton enfoncé est indiqué par le nombre de clignotements du voyant dispositif du port/source d’alimentation USB.
ROUGE
. (Exemple : Bouton 1 = un clignotement, Bouton 2 = deux clignotements... Bouton 0 = dix clignotements, Bouton = onze clignotements, Bouton = douze clignotements.) 4. Pour quitter le mode de diagnostic, laissez s’écouler douze à vingt secondes d’inactivité, maintenez enfoncé le bouton pendant trois secondes ou débranchez le
Mode d’autodiagnostic :
Pendant la mise sous tension, les produits sécurisés Aegis exécutent un autodiagnostic de l’algorithme de chiffrement et des composants matériels critiques en l’indiquant par trois clignotements, un Si le voyant rapidement.
ROUGE ROUGE
, un
VERT
, un
BLEU
. Si le voyant que le produit sécurisé Aegis ne peut plus fonctionner.
ROUGE
rétabli, le produit doit être remplacé le plus rapidement possible.
clignote en continu avant le passage en mode de veille, essayez un autre port USB. Si le voyant
ROUGE
continue de clignoter comme mentionné précédemment et que vous ne pouvez pas passer en mode déverrouillé sur un autre port USB, c’est qu’un composant critique est défaillant et clignote trois fois toutes les deux secondes en mode déverrouillé, c’est qu’une panne s’est produite sans interrompre immédiatement le fonctionnement du produit sécurisé Aegis, et sans affecter la sécurité. Les fonctions d’administration pourraient être limitées. Ce mode peut signaler que le produit sécurisé Aegis devra être remplacé Dans ces deux cas, débranchez le produit sécurisé Aegis du port USB, laissez-le passer en mode de veille et réessayer. Il est très rare que l’un de ces diagnostics soient défaillants, mais si le fonctionnement normal des voyants du produit sécurisé Aegis ne peut pas être
Mise en veille prolongée, déconnexion du système d’exploitation ou suspension
Veillez à enregistrer et à fermer tous les fichiers présents sur le produit sécurisé Aegis avant une mise en veille prolongée, une suspension ou une déconnexion du système d’exploitation. Que ce soit par le biais de l’Explorateur de fichiers ou de la Gestion des disques, sélectionnez le symbole « Éjecter » ou « Supprimer le périphérique en toute sécurité » pour supprimer le produit sécurisé Aegis du système d’exploitation. Il est conseillé de placer le produit sécurisé Aegis en mode verrouillé avant une mise en veille prolongée, une suspension ou une déconnexion du système d’exploitation.
Pour préserver l’intégrité des données, le produit sécurisé Aegis doit être en mode verrouillé s’il est laissé sans surveillance dans un espace public.
17
Dépannage
Q : Que se passe-t-il en cas de perte ou d’oubli du code PIN utilisateur?
R : Si un code PIN de récupération a été créé, l’opérateur peut l’utiliser pour créer un nouveau code PIN utilisateur. Dans le cas contraire, le code PIN administrateur peut être utilisé pour créer un code PIN de récupération.
Q : Que se passe-t-il en cas de perte ou d’oubli du code PIN administrateur ?
R : Il est impossible de récupérer un produit sécurisé Aegis si le code PIN administrateur a été perdu ou oublié. Une réinitialisation complète est nécessaire.
Q : Pourquoi le système d’exploitation n’a-t-il pas reconnu le produit sécurisé Aegis après une réinitialisation complète ?
R : Le produit sécurisé Aegis doit être initialisé et formaté. (Voir Initialisation et formatage en p. 16)
Q : Les produits sécurisés Aegis peuvent-ils être utilisés sans code PIN ?
R : Les produits sécurisés Aegis ne peuvent pas être utilisés sans code PIN.
Q : Quel est l’algorithme de chiffrement utilisé dans ce produit ?
R : Les produits sécurisés Aegis utilisent un algorithme AES 256 bits.
Q : Pourquoi est-il impossible d’initialiser et de formater le produit sécurisé Aegis ?
R : Windows exige des privilèges d’administrateur pour ouvrir l’utilitaire de Gestion des disques.
Q : Le voyant ROUGE clignote en ROUGE et le clavier ne répond plus, pourquoi ?
R : Le produit sécurisé Aegis a bloqué dix tentatives de saisie de codes PIN incorrects et il est maintenant en mode de force brute. (Voir Mode de force brute en p. 14)
Q : Le produit sécurisé Aegis semble chaud au toucher, est-ce normal ?
R : Oui. Les produits sécurisés Aegis utilisent un refroidissement passif pour dissiper la chaleur.
Q : Existe-t-il un moyen de récupérer des données en cas d’oubli des codes PIN ?
R : Sans un code PIN de récupération ou un code PIN administrateur, il est impossible de récupérer les données, mais le produit sécurisé Aegis peu
Q : Pourquoi le voyant indique-t-il une erreur lors d’une tentative de modification du code PIN ?
R : Les exigences relatives aux codes PIN des produits sécurisés Aegis imposent un niveau de sécurité minimum. Plusieurs combinaisons NE sont PAS autorisées, comme la répétition du même chiffre ou une séquence de chiffres. Le code PIN doit également compter sept chiffres au moins et seize chiffres au plus.
18
Guide de référence Mode verrouillé
• Appuyez et maintenez enfoncés simultanément les boutons (7 + 6) pendant cinq secondes = Mode de lecture seule • Appuyez simultanément sur
+ 1
secondes = Mode de diagnostic , puis maintenez enfoncé le bouton (0) pendant cinq
Mode utilisateur
• Appuyez simultanément sur + 1 = Modifier le code PIN utilisateur • Appuyez simultanément sur + 3 = Mode d’inscription du code PIN d’autodestruction
Mode administrateur
• Appuyez et maintenez enfoncés simultanément + 0 pendant cinq secondes = Mode administrateur • Appuyez simultanément sur + 1 = Inscription du code PIN utilisateur • Appuyez simultanément sur + 3 = Mode d’inscription du code PIN d’autodestruction • Appuyez sur + 4 = Mode de la longueur minimum des codes PIN • Appuyez simultanément sur + 5 = Mode de tentatives de saisie des codes PIN contre les attaques de force brute • Appuyez simultanément sur + 6 = Mode de verrouillage automatique • Appuyez simultanément sur + 7 = Inscription du code PIN de récupération à usage unique • Appuyez simultanément sur + 8 = Utilisation du code PIN de récupération à usage unique • Appuyez sur + 9 = Mode de modification du code PIN administrateur • Appuyez simultanément sur 7 + 1 = Activer le contournement du verrouillage • Appuyez simultanément sur 7 + 0 = Désactiver le contournement du verrouillage • Appuyez simultanément sur 7 + 4 = Activer/désactiver le code PIN d’autodestruction • Appuyez simultanément sur 7 + 6 = Mode d’activation de la lecture seule • Appuyez simultanément sur 7 + 9 = Mode d’activation de la lecture/écriture • Appuyez simultanément sur 0 + 1 = Mode d’activation/désactivation de l’inscription obligatoire de l’utilisateur • Appuyez simultanément sur 0 + 3 = Mode d’activation du clignotement des voyants • Appuyez simultanément sur 0 + 4 = Mode de désactivation du clignotement des voyants • Appuyez et maintenez enfoncés simultanément 7 + 8 pendant cinq secondes = suppression des code PINs d’utilisateur, d’autodestruction, est de récupération 19
Support technique
1. Site Web d’Apricorn
(http://www.apricorn.com)
2. Contactez-nous par courriel à
support@apricorn.com
3. Appelez le support technique d’Apricorn au
1-800-458-5448
de 8h00 à 17h00 PST, du lundi au vendredi.
Informations de garantie
Garantie limitée d’Apricorn :
Apricorn offre une garantie limitée de trois ans sur les produits Aegis Secure Key et Aegis Padlock. Apricorn offre une garantie limitée d’un an sur les produits Aegis Padlock DT et Aegis Padlock DT FIPS. La période de garantie prend effet à la date de l’achat, effectué directement auprès d’Apricorn ou d’un revendeur autorisé.
Clause de non-responsabilité et conditions des garanties :
LA GARANTIE PREND EFFET À LA DATE D’ACHAT ET DOIT ÊTRE VÉRIFIÉE À L’AIDE DE VOTRE TICKET DE CAISSE OU DE VOTRE FACTURE MENTIONNANT LA DATE D’ACHAT DU PRODUIT.
APRICORN RÉPARERA OU REMPLACERA, SANS FRAIS SUPPLÉMENTAIRES, LES PIÈCES DÉFECTUEUSES PAR DE NOUVELLES PIÈCES OU DES PIÈCES D’OCCASION UTILISABLES, COMPARABLES AUX NEUVES EN MATIÈRE DE PERFORMANCE. TOUTES LES PIÈCES ÉCHANGÉES ET LES PRODUITS REMPLACÉS AU TITRE DE CETTE GARANTIE DEVIENNENT LA PROPRIÉTÉ D’APRICORN.
CETTE GARANTIE NE COUVRE PAS LES PRODUITS NON ACHETÉS DIRECTEMENT AUPRÈS D’APRICORN OU D’UN REVENDEUR AUTORISÉ, NI LES PRODUITS ENDOMMAGÉS OU RENDUS DÉFECTUEUX : 1. SUITE À UN ACCIDENT, UN USAGE NON CONFORME, UNE NÉGLIGENCE, UN ABUS, UN MANQUEMENT OU UNE INCAPACITÉ DE SUIVRE LES INSTRUCTIONS ÉCRITES FOURNIES DANS CE GUIDE D’INSTRUCTIONS ; 2. PAR L’UTILISATION DE PIÈCES NON FABRIQUÉES OU VENDUES PAR APRICORN ; 3. PAR LA MODIFICATION DU PRODUIT ; OU 4. SUITE À UN SERVICE, UNE ALTÉRATION OU UNE RÉPARATION EFFECTUÉ PAR TOUTE PERSONNE AUTRE QU’APRICORN ET SERA NUL. CETTE GARANTIE NE COUVRE PAS L’USURE NORMALE.
AUCUNE AUTRE GARANTIE, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE ET D’ADAPTATION À UN EMPLOI PARTICULIER, N’A ÉTÉ OU NE SERA FAITE PAR OU POUR LE COMPTE D’APRICORN OU EN VERTU DE LA LOI EN CE QUI CONCERNE LE PRODUIT OU SON INSTALLATION, UTILISATION, FONCTIONNEMENT, REMPLACEMENT OU RÉPARATION.
APRICORN N’EST PAS RESPONSABLE EN VERTU DE CETTE GARANTIE, OU DE TOUTE AUTRE MANIÈRE, POUR TOUT DOMMAGE ACCESSOIRE, SPÉCIAL OU CONSÉCUTIF, Y COMPRIS TOUTE PERTE DE DONNÉES DÉCOULANT DE L’UTILISATION OU DU FONCTIONNEMENT DU PRODUIT, QU’APRICORN AIT EU CONNAISSANCE OU NON DE LA POSSIBILITÉ DE TELS DOMMAGES.