Guide de démarrage rapide | PGP Whole Disk Encryption v10.2 Windows Manuel utilisateur
Ajouter à Mes manuels11 Des pages
▼
Scroll to page 2
of
11
PGP Whole Disk Encryption pour Windows Guide de démarrage rapide Version 10.2 Présentation de PGP Whole Disk Encryption Vous venez d'acheter PGP Whole Disk Encryption ? PGP Whole Disk Encryption (WDE) est un logiciel permettant de protéger de différentes manières les données stockées sur vos ordinateurs de bureau et portables et sur vos lecteurs amovibles. Consultez ce guide détaillé pour vous familiariser avec le logiciel. Vous verrez qu'avec PGP Whole Disk Encryption, protéger vos données devient aussi facile que tourner la clé dans une serrure. Vous pouvez l'utiliser pour effectuer les opérations suivantes : Ce guide de démarrage rapide vous explique comment installer PGP Whole Disk Encryption et commencer à l'utiliser. Vous trouverez des informations plus détaillées sur PGP Whole Disk Encryption dans le Guide de l'utilisateur de PGP Desktop. Ce manuel vous présente les paires de clés, vous explique pourquoi il peut être utile d'en créer et décrit les procédures de création d'une clé et d'échange de clés avec des tiers en vue de chiffrer vos données et de les partager en toute sécurité. Verrouiller l'intégralité du contenu de votre système ou d'un lecteur externe ou USB Flash de votre choix. Utiliser une partie de l'espace de votre disque dur en tant que lecteur virtuel chiffré possédant sa propre lettre. Créer des archives PGP Zip chiffrées et protégées. Regrouper des fichiers et dossiers au sein d'un module compressé chiffré unique pouvant être ouvert sur les systèmes Windows sur lesquels PGP Desktop Email ou PGP Desktop n'est pas installé. Détruire définitivement des fichiers et dossiers pour qu'ils ne puissent pas être récupérés, même à l'aide d'un logiciel de récupération de fichiers. Supprimer en toute sécurité l'espace libre sur vos lecteurs pour empêcher la récupération des données que vous avez supprimées. Remarque : une licence PGP Whole Disk Encryption vous donne accès à un ensemble donné de fonctionnalités PGP Whole Disk Encryption. Certaines fonctionnalités spéciales de PGP Whole Disk Encryption peuvent requérir une licence supplémentaire. Pour plus d'informations, reportez-vous à la section relative aux licences du Guide de l'utilisateur de PGP Desktop. Table des matières • Présentation de PGP Whole Disk Encryption (page 1) Pour obtenir des informations sur le déploiement, la gestion et l'application des stratégies pour PGP Whole Disk Encryption, consultez le manuel Guide de l'administrateur de PGP Universal Server. • Vous venez d'acheter PGP Whole Disk Encryption ? (page 1) • Notions de base (page 1) Notions de base • Éléments installés (page 2) • Configuration système requise (page 2) PGP Whole Disk Encryption chiffre, signe, déchiffre et vérifie vos messages à l'aide de clés. • Installation de PGP Whole Disk Encryption (page 3) Après l'installation, PGP Whole Disk Encryption vous invite à créer une paire de clés PGP. Une paire de clés est constituée d'une clé privée et d'une clé publique. • Démarrage de PGP Whole Disk Encryption (page 3) • Écran principal de PGP Whole Disk Encryption (page 3) • Chiffrement d'un lecteur à l'aide de PGP WDE (page 4) • Création de volumes PGP Virtual Disk (page 6) Comme son nom le suggère, la clé privée doit rester confidentielle, de même la phrase secrète associée. Si une personne prend possession de votre clé privée et de sa phrase secrète, elle pourra lire vos messages et emprunter votre identité pour communiquer avec des tiers. Votre clé privée est employée pour déchiffrer les messages chiffrés entrants et signer les messages sortants. En ce qui concerne votre clé publique, vous pouvez la communiquer à tous. Aucune phrase secrète ne lui est associée. Elle sert à chiffrer les messages qui ne pourront • Création d'une archive PGP Zip (page 7) • Décomposition de fichiers à l'aide de PGP Shred (page 8) • Assistance (page 10) 1 être déchiffrés qu'avec votre clé privée et à vérifier les messages signés. Avec PGP Zip, vous pouvez regrouper différents fichiers et dossiers dans une même archive chiffrée, compressée et portable. Pour que vous puissiez créer ou ouvrir une archive PGP Zip, PGP Desktop doit être installé sur votre système. PGP Zip est un outil grâce auquel vous pouvez archiver en toute sécurité vos données sensibles, que ce soit pour les distribuer à des tiers ou bien les sauvegarder. Dans votre trousseau de clés sont stockées aussi bien vos paires de clés que les clés publiques de tiers ; vous utilisez ces dernières pour envoyer des messages chiffrés à leurs détenteurs. Pour afficher les clés de votre trousseau, cliquez sur le panneau de contrôle Clés PGP : 1 L'icône pour une paire de clés PGP représente deux clés (qui symbolisent la clé privée et la clé publique). Par exemple, dans l'illustration ci-dessous, Alice Cameron dispose d'une paire de clés PGP. 2 Sur les icônes des clés publiques des autres utilisateurs figure une seule clé. Par exemple, la clé publique de Ming Pa a été ajoutée au trousseau de clés illustré ici. PGP Shredder détruit définitivement des fichiers et dossiers pour qu'ils ne puissent pas être récupérés, même à l'aide d'un logiciel de récupération de fichiers. Lorsque vous supprimez un fichier en le plaçant dans la corbeille (sous Windows ou Mac OS X), celui-ci n'est pas véritablement éliminé ; il demeure sur votre lecteur et finira par être écrasé. Jusqu'alors, pour un pirate, le récupérer est un jeu d'enfant. PGP Shredder, au contraire, remplace immédiatement les fichiers, à plusieurs reprises. Cette opération est très efficace, sachant que les fichiers ne peuvent pas être récupérés, même à l'aide d'un logiciel de récupération de disque élaboré. Cette fonctionnalité permet en outre de nettoyer en profondeur l'espace libre sur vos lecteurs pour empêcher la récupération des données que vous avez supprimées. Avec la gestion des clés, vous pouvez gérer les clés PGP, qu'il s'agisse de vos propres paires de clés ou des clés publiques de tiers. Vous utilisez votre clé privée pour déchiffrer les messages que vous recevez et qui ont été chiffrés avec votre clé publique, et pour sécuriser vos volumes PGP Virtual Disk. Vos clés publiques, quant à elles, vous servent à chiffrer les messages que vous envoyez ou à ajouter des utilisateurs aux volumes PGP Virtual Disk. Éléments installés PGP Whole Disk Encryption utilise des licences pour octroyer l'accès aux fonctionnalités incluses dans le logiciel. Selon le type de licence dont vous disposez, les applications de la gamme PGP Whole Disk Encryption sont actives en partie ou dans leur ensemble. Configuration système requise PGP Whole Disk Encryption peut être installé sur des systèmes fonctionnant sous les versions suivantes du système d'exploitation Microsoft Windows : Ce document contient des instructions relatives à l'affichage des fonctionnalités activées par votre licence. PGP Whole Disk Encryption (PGP WDE) fait partie de la gamme PGP Desktop. Vous pouvez avoir recours à cette fonctionnalité pour verrouiller l'intégralité du contenu de votre système ou d'un lecteur externe ou USB Flash de votre choix. Les secteurs de démarrage, fichiers système et fichiers d'échange sont tous chiffrés. Lorsque vous appliquez la fonctionnalité WDE à votre lecteur de démarrage, vous n'avez pas à vous préoccuper de l'éventualité de la perte ou du vol de votre ordinateur : en effet, un pirate ne pourra accéder à vos données sans la phrase secrète adéquate. Si vous avez chiffré un dispositif USB, vous pouvez partager les données qui y sont stockées avec d'autres utilisateurs de PGP Whole Disk Encryption pour Windows ou Mac OS X. Windows XP Professionnel 32 bits (Service Pack 2 ou 3), Windows XP Professionnel 64 bits (Service Pack 2), Windows XP Édition Familiale (Service Pack 2 ou 3), Microsoft Windows XP Édition Tablet PC 2005 SP2, Windows Vista (toutes les versions 32 et 64 bits comprenant Service Pack 2), Windows 7 (toutes les versions 32 et 64 bits comprenant le Service Pack 1), Windows Server 2003 (Service Pack 1 et 2). Les systèmes d'exploitation ci-dessus sont pris en charge uniquement lorsque tous les correctifs logiciels et de sécurité les plus récents fournis par Microsoft ont été appliqués. Remarque : PGP Whole Disk Encryption (PGP WDE) n'est pas compatible avec les autres logiciels tiers pouvant contourner la protection PGP WDE sur l'enregistrement d'amorçage principal (MBR) et écrire sur ce dernier ou le modifier. Sont compris les outils de défragmentation autonomes qui contournent la protection du système de fichiers PGP WDE ou les outils de restauration système qui remplacent le MBR. Volumes PGP Virtual Disk : fonctionnalité du logiciel permettant d'utiliser une partie de l'espace de votre disque dur en tant que lecteur virtuel chiffré possédant sa propre lettre. Un PGP Virtual Disk représente l'endroit idéal pour stocker vos fichiers sensibles. Cela revient à les placer dans un coffre. Lorsque la porte du coffre est ouverte (quand le volume est monté), vous pouvez modifier les fichiers qu'il contient, en sortir ou en ajouter de nouveaux. Autrement (lorsque le volume est démonté), toutes les données sont protégées. 2 5 PGP Whole Disk Encryption sur les serveurs Windows PGP Whole Disk Encryption (WDE) est pris en charge sur toutes les versions client ci-dessus, ainsi que sur les versions de Windows Server suivantes : Windows Server 2003 SP 2 (versions 32 et 64 bits); Windows Server 2008 64 bits SP 1 et 2; Windows Server 2008 R2 64 bits VMWare ESXi4 (Microsoft Windows Servers pris en charge et fonctionnant dans un environnement virtuel) Lorsque votre système redémarre, suivez les instructions à l'écran pour la configuration de PGP Whole Disk Encryption. Gestion des licences Pour connaître les fonctionnalités prises en charge par votre licence, ouvrez PGP Whole Disk Encryption et sélectionnez Aide > Licence. Les fonctionnalités prises en charge sont signalées par une coche. Démarrage de PGP Whole Disk Encryption Pour plus d'informations sur la configuration système requise et sur les meilleures pratiques, reportez-vous à la Base de connaissances de Symantec (http://www.symantec.com/business/support/index?page=hom e) et recherchez TECH149613 « PGP Whole Disk Encryption sur les serveurs Windows ». Pour démarrer PGP Whole Disk Encryption, suivez l'une des procédures ci-dessous : Double-cliquez sur l'icône de la zone de notification PGP. PGP Whole Disk Encryption sur les Tablet PC PGP Whole Disk Encryption est pris en charge sur les Tablet PC qui répondent aux critères suivants : Tablet PC à écran tactile Dell Latitude XT1 et XT2 (non intégré à une station d'accueil) Affichage écran 1 024 x 768 x 16 fonctionnant en mode SVGA Cliquez sur cette icône avec le bouton droit et sélectionnez Ouvrir PGP Whole Disk Encryption. Clavier physique facultatif Dans le menu Démarrer, sélectionnez Programmes > PGP > PGP Whole Disk Encryption. Écran principal de PGP Whole Disk Encryption Configuration matérielle requise 512 Mo de RAM 64 Mo d'espace disque dur La fenêtre de l'application PGP Whole Disk Encryption constitue votre principale interface avec le produit. Installation de PGP Whole Disk Encryption Symantec Corporation vous recommande de fermer toutes les applications ouvertes avant de lancer l'installation. Ce processus nécessite un redémarrage du système. Remarque : si vous utilisez PGP Whole Disk Encryption au sein d'un environnement géré par un PGP Universal Server, des fonctions et/ou paramètres peuvent être prédéfinis dans le programme d'installation. Pour installer PGP Whole Disk Encryption 1 Localisez le programme d'installation de PGP Whole Disk Encryption que vous avez téléchargé. L'écran principal de PGP Whole Disk Encryption comporte les éléments suivants : Celui-ci peut vous avoir été fourni par votre administrateur PGP par le biais de l'outil Déploiement SMS de Microsoft. 2 Double-cliquez sur ce programme. 3 Suivez les instructions affichées à l'écran. 4 Redémarrez votre système lorsque vous y êtes invité. 3 1 La barre de menus : cette barre vous permet d'accéder aux commandes de PGP Whole Disk Encryption. Les menus qu'elle contient sont différents suivant la boîte de contrôle sélectionnée. 2 La boîte de contrôle Clés PGP : ce panneau vous permet de contrôler les clés PGP. 3 La boîte de contrôle Messagerie PGP : ce panneau vous permet de contrôler le service de messagerie PGP. 4 La boîte de contrôle PGP Zip : ce panneau vous permet de contrôler PGP Zip, ainsi que l'assistant de PGP Zip, grâce auquel vous pouvez créer des archives PGP Zip. 5 La boîte de contrôle PGP Disk : ce panneau vous permet de 1 Dans le panneau de contrôle PGP Disk, cliquez sur Chiffrer le disque complet. contrôler PGP Disk. 6 La boîte de contrôle PGP Viewer. Permet de déchiffrer, de vérifier et d'afficher les messages en dehors du flux de messagerie. 7 La boîte de contrôle PGP NetShare : ce panneau vous permet de contrôler PGP NetShare. 8 La zone de travail de PGP Whole Disk Encryption : cette zone contient des informations sur la boîte de contrôle sélectionnée, ainsi que sur les actions que vous pouvez lui appliquer. 2 Sélectionnez le disque ou la partition à chiffrer. 9 La zone de recherche de clés PGP : cette zone sert à 3 rechercher des clés spécifiques dans votre trousseau de clés. Au fur et à mesure de votre saisie, PGP Whole Disk Encryption affiche les résultats de la recherche en fonction du critère que vous avez indiqué (nom ou adresse de courrier électronique). Pour que votre disque soit protégé dans les plus brefs délais, sélectionnez l'option Utilisation maximale du CPU. Le chiffrement est alors réalisé avant toute autre opération prévue sur votre système. 4 Si vous craignez une coupure d'alimentation du système au cours du processus, activez l'option Sécurité en cas de panne de courant. Vous pouvez développer chacune des boîtes de contrôle afin de visualiser les options disponibles ou les réduire dans un souci de gain d'espace (dans ce cas, seule la bannière de la boîte de contrôle est visible). Pour développer une boîte de contrôle, cliquez sur sa bannière. Lorsque cette option est sélectionnée, si le chiffrement est brusquement interrompu, il reprend en toute sécurité. Cette option peut toutefois augmenter la durée du chiffrement initial. Chiffrement d'un lecteur à l'aide de PGP WDE 5 La fonctionnalité PGP WDE verrouille l'intégralité du contenu de votre système ou d'un lecteur externe ou USB Flash de votre choix. Pour ajouter des utilisateurs qui s'authentifieront à l'aide du chiffrement par clé publique pour accéder au disque entièrement chiffré, cliquez sur Ajouter clé utilisateur. Si vous chiffrez un lecteur fixe, vous pouvez seulement utiliser une paire de clés PGP sur un jeton USB Aladdin eToken. En revanche, si vous chiffrez une partition ou un lecteur amovible, vous pouvez employer n'importe quelle paire de clés du système. L'algorithme de chiffrement employé par PGP WDE est AES256. L'algorithme de hachage est SHA-1. Les lecteurs avec systèmes de fichiers FAT16, FAT32 et NTFS sont pris en charge. Aucune limite de taille (minimale ou maximale) ne s'applique. Tout lecteur compatible avec le système d'exploitation (ou votre BIOS matériel pour le lecteur de démarrage) doit pouvoir fonctionner avec PGP WDE. 6 Attention : Symantec Corporation vous recommande vivement de sauvegarder vos données avant de chiffrer votre disque. Pour ajouter des utilisateurs qui s'authentifieront à l'aide d'une phrase secrète, y compris si vous souhaitez utiliser un dispositif USB Flash pour une authentification à deux facteurs, cliquez sur Nouvel utilisateur de phrase secrète. Suivez les instructions affichées dans les boîtes de dialogue de l'assistant PGP Disk. Si vous chiffrez votre lecteur de démarrage, vous avez la possibilité d'employer votre phrase secrète d'ouverture de session Windows ; ainsi, vous ne devrez saisir vos informations d'identification qu'une seule fois au démarrage. 7 Cliquez sur Chiffrer. Remarque : pour chiffrer des données stockées sur disquette ou sur CD-RW, utilisez des volumes PGP Virtual Disk, pas PGP WDE. 4 Vous pouvez avoir recours à la fonctionnalité PGP WDE sur un système à double amorçage, dans la mesure où celle-ci est installée et prend en charge le système d'exploitation de démarrage (tel que Windows XP, Windows 2000 ou Windows Vista). Le double amorçage avec un autre système d'exploitation (tel que Linux) est possible, mais seule la partition Windows peut être chiffrée. Le deuxième système d'exploitation doit se trouver sur une autre partition non chiffrée. Le logiciel de sauvegarde fonctionne normalement avec PGP WDE ; les fichiers qu'il sauvegarde sont déchiffrés avant d'être sauvegardés. 6 Effectuer un test pilote afin de vérifier la compatibilité du logiciel : Pour plus de sécurité, Symantec Corporation conseille de tester PGP WDE sur quelques ordinateurs afin de vérifier qu'il n'existe aucun conflit avec d'autres logiciels installés avant un déploiement sur un grand nombre d'ordinateurs. Ce test peut s'avérer particulièrement utile dans les environnements utilisant une image COE (Corporate Operating Environment) standardisée. Pour connaître la liste des logiciels qui posent des problèmes de compatibilité avec PGP WDE, consultez la section Réalisation d'un test pilote afin de vérifier la compatibilité du logiciel (page 6). 7 Effectuer une récupération de disque sur des disques déchiffrés. Si vous devez procéder à des opérations de récupération sur un disque protégé à l'aide de PGP Whole Disk Encryption (WDE), Symantec Corporation vous recommande, lorsque cela est possible, de commencer par déchiffrer ce disque. Pour cela, dans PGP Whole Disk Encryption, cliquez sur Disque > Déchiffrer, soit en utilisant le disque de récupération PGP WDE que vous avez préparé, soit en connectant le disque dur de votre ordinateur à un autre système avec un câble USB et en réalisant le déchiffrement à l'aide du logiciel PGP Whole Disk Encryption installé sur ce dernier. Une fois le disque déchiffré, vous pouvez effectuer la récupération. 8 Installation sur un système Windows Server. Si vous installez PGP WDE sur un système Windows Server, reportez-vous à la Base de connaissances de Symantec (http://www.symantec.com/business/support/index?page= home) et recherchez TECH149613 pour plus d'informations sur les meilleures pratiques. Meilleures pratiques avec PGP WDE Symantec Corporation recommande d'appliquer les meilleures pratiques suivantes lors de la préparation au chiffrement du disque avec PGP WDE. Veuillez les respecter pour que vos données demeurent protégées pendant et après le chiffrement. Avant de chiffrer votre disque, vous devez effectuer certaines tâches afin de garantir le bon chiffrement du disque. 1 2 Déterminer si le disque concerné est pris en charge. la fonction PGP WDE protège les disques des ordinateurs de bureau et portables (dans leur intégralité ou seulement quelques partitions), les disques externes et les disques USB Flash. Elle ne prend pas en charge les CD-RW/DVD-RW. Pour plus de détails concernant les types de disques pris en charge, reportez-vous à la section « Types de disques pris en charge » du Guide de l'utilisateur de PGP Desktop. Effectuer une sauvegarde du disque avant le chiffrement. avant de chiffrer votre disque, assurez-vous de sauvegarder son contenu afin de ne perdre aucune donnée en cas de perte ou de vol de l'ordinateur ou d'incapacité à déchiffrer le disque. 3 Vérifier le bon fonctionnement du disque avant de commencer son chiffrement. Si PGP WDE rencontre des erreurs sur le disque lors du chiffrement, le processus sera interrompu afin que vous puissiez les corriger. Il est cependant plus efficace de les résoudre avant de commencer le chiffrement. Pour plus d'informations, reportez-vous à la section Vérification du bon fonctionnement du disque avant le chiffrement (page 5). 4 Créer un disque de récupération. Bien qu'il soit très peu probable qu'un enregistrement d'amorçage principal soit endommagé sur un disque ou une partition de démarrage bénéficiant d'une protection via PGP Whole Disk Encryption, cela reste une éventualité. Avant de chiffrer un disque ou une partition de démarrage à l'aide de PGP Whole Disk Encryption, créez un disque de récupération. Pour obtenir des instructions sur la création de ce type de disque, reportez-vous à la section Création d'un CD de récupération (page 6). 5 Vérification du bon fonctionnement du disque avant le chiffrement Symantec Corporation adopte délibérément une attitude prudente lors du chiffrement des disques afin d'éviter la perte de données. Il n'est pas rare que des erreurs de contrôle de redondance cyclique (CRC) se produisent au cours du processus. Si PGP WDE rencontre un disque dur ou une partition avec des secteurs défectueux, il interrompt, par défaut, le processus de chiffrement. Vous pouvez ainsi résoudre le problème avant de reprendre le chiffrement afin d'éliminer les risques d'endommagement du disque et de perte de données. Pour éviter toute interruption lors du chiffrement, Symantec Corporation vous recommande de corriger les erreurs du disque avant de commencer le processus. S'assurer de disposer d'un accès à l'alimentation secteur pendant tout le processus de chiffrement. Reportez-vous à la section Alimentation continue pendant le chiffrement (page 6). 5 Avant d'utiliser PGP WDE, exécutez un utilitaire tiers d'analyse du disque capable d'effectuer une vérification de base de l'intégrité des données et de corriger les incohérences pouvant engendrer des erreurs de contrôle de redondance cyclique (CRC). L'utilitaire de vérification du disque de Microsoft Windows (chkdsk.exe) ne permet pas de détecter ces erreurs sur le disque dur cible. Faites plutôt appel à un logiciel tel que SpinRite ou Norton Disk DoctorTM. Ces applications sont capables de corriger les erreurs susceptibles d'affecter le chiffrement. Quel que soit le type d'ordinateur utilisé, il est impératif que son alimentation ne soit pas coupée et que le système ne soit pas arrêté subitement au cours du processus de chiffrement, à moins que vous ayez activé l'option Sécurité en cas de panne de courant. Il est vivement conseillé de défragmenter les disques présentant une fragmentation importante avant de les chiffrer. Ne retirez pas le câble d'alimentation avant la fin du chiffrement. Si néanmoins vous redoutez une coupure d'alimentation ou si vous ne disposez pas d'onduleur, activez l'option Sécurité en cas de panne de courant, en suivant les instructions qui figurent dans le Guide de l'utilisateur de PGP Desktop. Remarque : si vous utilisez PGP Whole Disk Encryption dans un environnement géré par un PGP Universal Server, les secteurs défectueux identifiés lors du chiffrement sont consignés sur ce serveur et le processus se poursuit. Attention : il en est de même pour les disques amovibles, tels que les périphériques USB. À moins d'avoir activé l'option Sécurité en cas de panne de courant, vous risquez d'endommager le périphérique en le retirant au cours du processus. Création d'un CD de récupération Dans la procédure ci-après, le logiciel Roxio est utilisé à titre d'exemple. Les opérations que vous devrez effectuer peuvent être légèrement différentes. 1 Vérifiez que PGP Whole Disk Encryption et Roxio Easy Media Creator ou Roxio Easy CD Creator (ou tout autre logiciel permettant de créer un CD à partir d'une image ISO) sont installés sur votre système. 2 Ouvrez Roxio Easy Media Creator ou Roxio Easy CD Creator et créez un projet de disque de données. 3 Sélectionnez Fichier > Graver un fichier image disque. 4 Dans le menu Fichiers de type, sélectionnez Fichiers image disque (ISO). 5 Accédez au répertoire PGP. Le répertoire par défaut est C:\Program Files\PGP Corporation\PGP Desktop\. Réalisation d'un test pilote afin de vérifier la compatibilité du logiciel Certains logiciels de protection des disques sont incompatibles avec PGP WDE et peuvent causer de graves problèmes, tels que la perte de données. Consultez les problèmes d'interopérabilité connus répertoriés ci-après, ainsi que les Notes de publication de PGP Whole Disk Encryption contenant les mises à jour apportées à cette liste. Incompatibilités logicielles : Chiffrement complet de disques de systèmes d'extrémité Symantec Insérez un CD enregistrable vierge dans le lecteur de CD. Faronics Deep Freeze (toutes éditions confondues). Dans l'écran Configuration de la gravure, cliquez sur Commencer la gravure. Utimaco Safeguard Easy 3.x. Produit de suivi et de sécurisation de portable CompuTrace d'Absolute Software. PGP Whole Disk Encryption est compatible uniquement avec la configuration BIOS de CompuTrace. Il ne peut pas être utilisé si CompuTrace fonctionne en mode MBR. Produits de chiffrement de disque dur de GuardianEdge Technologies : Encryption Anywhere Hard Disk et Encryption Plus Hard Disk, anciennement connus sous le nom de PC Guardian. 6 Sélectionnez bootg.iso et cliquez sur Ouvrir. 7 8 9 Lorsque la gravure est terminée, cliquez sur OK. 10 Retirez le CD de récupération du lecteur et étiquetez-le. Attention : les disques de récupération PGP WDE sont uniquement compatibles avec la version de PGP Whole Disk Encryption utilisée pour les créer. Par exemple, si vous tentez d'utiliser un disque de récupération 9.0.x pour déchiffrer un disque protégé à l'aide du logiciel PGP WDE 9,7, le disque PGP WDE 9,7 sera inutilisable. Les programmes suivants peuvent être installés sur le même système que PGP Whole Disk Encryption, mais bloqueront la fonctionnalité PGP Whole Disk Encryption : Alimentation continue pendant le chiffrement Dans la mesure où le chiffrement est un processus très consommateur d'UC, il ne peut être lancé sur un ordinateur portable alimenté par batterie. L'ordinateur doit impérativement être branché au secteur. Si un ordinateur portable passe sur l'alimentation par batterie au cours du processus de chiffrement initial (ou lors d'un déchiffrement ou d'un nouveau chiffrement), PGP WDE interrompt l'opération. Celle-ci reprend lorsque l'ordinateur est rebranché sur l'alimentation secteur. Safeboot Solo SecureStar SCPP Création de volumes PGP Virtual Disk La fonction relative aux volumes PGP Virtual Disk utilise une partie de l'espace de votre disque dur en tant que lecteur virtuel chiffré possédant sa propre lettre. Vous pouvez créer des utilisateurs supplémentaires pour un volume, afin de permettre aux personnes de votre choix d'y accéder. 6 1 Dans le panneau de contrôle PGP Disk, cliquez sur Nouveau Virtual Disk. 2 Pour ajouter des utilisateurs qui s'authentifieront à l'aide d'une phrase secrète, cliquez sur Nouvel utilisateur de phrase secrète. 3 Sélectionnez un utilisateur de phrase secrète, puis cliquez sur Modifier la phrase secrète pour modifier cette dernière. 4 Choisissez un utilisateur et cliquez sur Passer administrateur pour lui octroyer des droits d'administrateur. 5 Choisissez un utilisateur, puis cliquez sur Supprimer pour le supprimer. Création d'une archive PGP Zip Avec les archives PGP Zip, vous pouvez regrouper différents fichiers et dossiers dans une même archive compressée et portable. Il existe quatre types d'archives PGP Zip : 2 Dans le champ Nom, saisissez un nom pour le volume. 3 Dans le champ Emplacement des fichiers de disque, indiquez l'emplacement des fichiers du disque. 4 Pour préciser vos préférences de montage, procédez comme suit : 5 Sélectionnez la lettre correspondant au volume auquel vous voulez appliquer l'opération Monter comme. Sélectionnez Monter lors du démarrage pour que votre nouveau volume soit automatiquement monté au démarrage. Pour qu'il soit démonté de façon automatique lorsqu'il est resté inactif durant le délai indiqué, activez l'option Démonter si inactif depuis x min. Dans Capacité, sélectionnez Dynamique (redimensionnable) si vous souhaitez que la taille du volume augmente à mesure que vous ajoutez des fichiers ou Taille fixe si vous préférez conserver toujours la même taille. 6 Indiquez un format de système de fichiers pour le volume. 7 Indiquez un algorithme de chiffrement. 8 Cliquez sur Ajouter clé utilisateur afin d'ajouter des utilisateurs qui ont recours au chiffrement par clé publique pour s'authentifier ou sur Nouvel utilisateur de phrase secrète afin d'ajouter des utilisateurs qui ont recours à une phrase secrète. 9 Cliquez sur Créer. Clés des destinataires : permet de chiffrer l'archive avec des clés publiques. Seul le détenteur des clés privées correspondantes peut ouvrir l'archive. Il s'agit du type d'archive PGP Zip le plus sécurisé. Les destinataires doivent également utiliser le logiciel PGP (pour Windows ou Mac OS X). Phrase secrète : permet de chiffrer l'archive avec une phrase secrète, qui doit être transmise aux destinataires. Les destinataires doivent également utiliser le logiciel PGP (pour Windows ou Mac OS X). Archive à auto-déchiffrement de PGP : permet de chiffrer l'archive avec une phrase secrète. Les destinataires peuvent ouvrir cette dernière même s'ils n'ont pas installé le logiciel PGP, mais leur ordinateur doit être doté du système d'exploitation Microsoft Windows. Ils doivent en outre avoir reçu la phrase secrète. Signer uniquement : permet de signer l'archive sans la chiffrer, simplement pour prouver que vous êtes bien l'expéditeur. Les destinataires doivent également utiliser le logiciel PGP (pour Windows ou Mac OS X) pour pouvoir ouvrir et vérifier l'archive. Les types d'archive PGP Zip Phrase secrète et Signer uniquement sont décrits brièvement dans le présent document, mais de manière plus détaillée dans le Guide de l'utilisateur de PGP Desktop. Vous pouvez contrôler les utilisateurs existants d'un volume PGP Virtual Disk par le biais de la section Accès de l'utilisateur : 1 Pour ajouter des utilisateurs qui s'authentifieront à l'aide du chiffrement par clé publique, cliquez sur Ajouter clé utilisateur. 7 1 Dans le panneau de contrôle PGP Zip, cliquez sur Nouveau PGP Zip. 5 Cliquez sur Suivant. L'archive PGP Zip est créée. L'écran Terminé présente des informations sur la nouvelle archive. 6 Cliquez sur Terminer. Remarque : les types d'archive PGP Zip Phrase secrète et Clés des destinataires sont très semblables, la seule différence étant que dans un cas, une phrase secrète est employée pour protéger l'archive, alors que dans l'autre, il s'agit d'une clé. Remarque : de même, les types d'archive PGP Zip Signer uniquement et Clés des destinataires sont très proches, mais avec Signer uniquement, vous ne sélectionnez pas de clés publiques, étant donné que l'archive est seulement signée, pas chiffrée. Archive à auto-déchiffrement de PGP L'écran Créer une phrase secrète apparaît. 2 Faites glisser les fichiers/dossiers à inclure dans l'archive ou utilisez les boutons pour les sélectionner. 3 Pour que ces fichiers/dossiers soient décomposés lors de la création de l'archive, sélectionnez l'option Envoyer les fichiers originaux vers PGP Shredder. 4 Cliquez sur Suivant. 5 Choisissez le type d'archive PGP Zip souhaité : 6 Clés des destinataires ; Phrase secrète ; Archive à auto-déchiffrement de PGP Signer uniquement. 1 Saisissez une phrase secrète pour l'archive à auto-déchiffrement PGP Zip et confirmez-la. 2 Cliquez sur Suivant. 3 Choisissez sur le système local la clé privée qui servira à signer l'archive. 4 Indiquez un nom et un emplacement pour l'archive. Le nom par défaut est le nom du premier fichier ou dossier de l'archive ; quant à l'emplacement par défaut, il s'agit du répertoire dans lequel se trouvent les fichiers/dossiers qui la composent. 5 Cliquez sur Suivant. L'archive à auto-déchiffrement de PGP est créée. 6 Cliquez sur Terminer. Cliquez sur Suivant. Les types d'archive Phrase secrète et Signer uniquement sont décrits en détail dans le Guide de l'utilisateur de PGP Desktop. Décomposition de fichiers à l'aide de PGP Shred Reportez-vous à la section correspondant au type d'archive choisi dans les pages suivantes. La fonctionnalité PGP Shredder détruit totalement les fichiers et dossiers, et même un logiciel de récupération de fichiers élaboré n'est pas en mesure de les récupérer. Les icônes PGP Shredder et de la Corbeille Windows figurent toutes deux sur le bureau, mais seule la première permet de supprimer immédiatement et irrémédiablement les fichiers que vous indiquez. Clés des destinataires L'écran Ajouter des clés utilisateur apparaît. 1 Cliquez sur Ajouter et, dans l'écran Sélection d'utilisateurs, choisissez les clés publiques des personnes que vous souhaitez autoriser à ouvrir l'archive. Si vous voulez pouvoir l'ouvrir vous-même, pensez à inclure votre propre clé publique. 2 Cliquez sur Suivant. 3 Choisissez sur le système local la clé privée qui servira à signer l'archive. 4 Indiquez un nom et un emplacement pour l'archive. Le nom par défaut est le nom du premier fichier ou dossier de l'archive ; quant à l'emplacement par défaut, il s'agit du répertoire dans lequel se trouvent les fichiers/dossiers qui la composent. Pour décomposer des fichiers, utilisez l'un des éléments suivants : 8 l'icône PGP Shredder ; la barre d'outils de PGP ; le menu contextuel de PGP. Décomposition de fichiers à l'aide de l'icône PGP Shredder long), définir si les fichiers présents dans la Corbeille Windows doivent être décomposés lorsque vous videz cette dernière et configurer l'affichage de la boîte de dialogue d'avertissement pendant la décomposition. Pour décomposer des fichiers à l'aide de l'icône PGP Shredder 1 2 Décomposition de l'espace libre Sur le bureau Windows, faites glisser les fichiers et dossiers à décomposer dans PGP Shredder. Une boîte de dialogue apparaît ; vous êtes invité à confirmer la décomposition des éléments. La fonctionnalité de décomposition de l'espace libre par PGP décompose totalement l'espace libre sur vos lecteurs, rendant les données supprimées irrécupérables. N'oubliez pas que la mention « espace libre » est impropre. En réalité, cette fonctionnalité remplace les sections du disque dur que Windows considère vierges ; cet espace peut effectivement être vide ou bien contenir des fichiers que Windows croyait supprimés. Cliquez sur Oui. Les fichiers et dossiers indiqués sont alors décomposés. Lorsque vous placez des fichiers dans la Corbeille, puis que vous videz celle-ci, les fichiers ne sont pas réellement supprimés ; Windows fait simplement comme si aucun élément n'était présent et remplace les fichiers. Toutefois, tant que les fichiers ne sont pas remplacés, ils peuvent être facilement récupérés par un pirate. La fonctionnalité de décomposition de l'espace libre par PGP écrase cet « espace libre », de sorte qu'il devient impossible de les récupérer même avec un logiciel de récupération de disque. Décomposition de fichiers à l'aide de la barre d'outils de PGP Pour décomposer des fichiers à l'aide de la barre d'outils de PGP 1 Dans la fenêtre principale de l'application PGP Whole Disk Encryption, sélectionnez Outils > Décomposer les fichiers. La boîte de dialogue Ouvrir s'affiche. 2 Sélectionnez les fichiers de votre système à décomposer, puis cliquez sur Ouvrir. Une boîte de dialogue de confirmation s'affiche et vous invite à confirmer que vous voulez décomposer (par suppression sécurisée) les fichiers ou les dossiers indiqués. 3 Pour décomposer de l'espace libre sur vos disques Cliquez sur Oui . Les fichiers sont supprimés de votre système de façon sécurisée. 1 Ouvrez PGP Whole Disk Encryption. 2 Sélectionnez Outils > Décomposer de l'espace libre par PGP. 3 Lisez les informations figurant dans l'écran d'introduction, puis cliquez sur Suivant. 4 Dans l'écran Collecte des informations en cours, dans le champ Décomposer le lecteur, choisissez le disque ou le volume que vous voulez décomposer et le nombre de passes que PGP doit effectuer pour décomposer de l'espace libre. Décomposition de fichiers à l'aide du menu contextuel de PGP Le nombre de passes recommandé est : Pour décomposer des fichiers par le biais de l'Explorateur Windows 1 2 Dans l'Explorateur Windows, cliquez avec le bouton droit sur les fichiers/dossiers à décomposer. Une boîte de dialogue de confirmation s'affiche et vous invite à confirmer que vous voulez décomposer (par suppression sécurisée) les fichiers ou les dossiers indiqués. 5 Cliquez sur Oui . Les fichiers sont supprimés de votre système de façon sécurisée. 3 passes pour un usage personnel ; 10 passes pour un usage commercial ; 18 passes pour un usage militaire ; 26 passes pour une sécurité maximale. Activez ou désactivez l'option Décomposer les structures de données internes NTFS (disponible sur certains systèmes seulement) et cliquez sur Suivant. Cette option permet de décomposer les petits fichiers (taille inférieure à 1 Ko) des structures de données internes qui ne le seraient pas en temps normal. Remarque : si vous n'utilisez la fonctionnalité PGP Shredder que rarement, vous pouvez supprimer l'icône correspondante du bureau par l'intermédiaire des options PGP. Pour ce faire, sélectionnez Outils > Options, cliquez sur l'onglet Disque, désactivez l'option Placer l'icône de PGP Shredder sur le bureau , puis cliquez sur OK. 6 Dans l'écran Effectuer une décomposition, cliquez sur Démarrer la décomposition. Remarque : pour programmer une décomposition ultérieure de l'espace libre, cliquez sur Planification. Le planificateur de tâches de Windows doit être installé sur votre système. Remarque : vous pouvez recourir aux options PGP pour contrôler le nombre de passes lors de la décomposition (plus il est important, plus le processus est sécurisé, mais aussi 9 La durée de l'opération de décomposition dépend du nombre de passes indiqué, de la vitesse du processeur, du nombre d'applications en cours d'exécution, etc. Lorsque vous contactez le support technique, veuillez avoir les informations suivantes à portée de main : Niveau de version du produit 7 Lorsque l'opération prend fin, cliquez sur Suivant. 8 Dans l'écran Fin, cliquez sur Terminer. Informations sur le matériel Mémoire disponible, espace sur le disque et informations sur la carte réseau Système d'exploitation Version et niveau de correctif Topologie du réseau Informations sur le routeur, la passerelle et l'adresse IP Description du problème : Support technique Le support technique Symantec possède des centres de support dans le monde entier. Le rôle principal du support technique est de répondre aux demandes spécifiques concernant les caractéristiques et les fonctionnalités des produits. Le groupe de support technique crée également du contenu pour notre base de connaissances en ligne. Le groupe de support technique travaille en collaboration avec les autres domaines fonctionnels de Symantec afin de répondre à vos questions en temps utile. Par exemple, le groupe de support technique collabore avec les services d'ingénierie produit et Symantec Security Response pour fournir des services d'alerte et des mises à jour des définitions de virus. Support téléphonique et/ou en ligne offrant des délais de réponse rapides et des informations de dernière minute Assurance de mise à niveau offrant une protection au moyen de la mise à niveau des logiciels Dépannage effectué avant d'avoir contacté Symantec Modifications récentes de la configuration logicielle et modifications du réseau Si votre produit Symantec requiert un enregistrement ou une clé de licence, rendez-vous sur notre page Web de support technique à l'adresse suivante : Une gamme d'options de support qui vous offre une flexibilité de sélection de la prestation de service adéquate en fonction de la taille de votre entreprise Messages d'erreur et fichiers journaux Gestion des licences et enregistrement Les offres de support de Symantec incluent ce qui suit : www.symantec.com/business/support/ Service client Les coordonnées du service client sont disponibles à l'adresse suivante : www.symantec.com/business/support/ Support global souscrit en fonction des heures ouvrables régionales ou 24 heures sur 24, 7 jours sur 7 Le service client est à votre disposition pour des questions non techniques, telles que les types de problèmes suivants : Service Premium incluant des services de gestion de compte Questions concernant la gestion des licences ou la sérialisation de produit Pour plus d'informations à propos des offres de support Symantec, vous pouvez visiter notre site Web à l'adresse suivante : Mises à jour d'enregistrements de produit, telles que les changements d'adresse ou de nom Informations générales sur le produit (fonctionnalités, langues disponibles, distributeurs locaux) Dernières informations concernant les mises à jour et les mises à niveau de produits Informations sur l'assurance de mise à niveau et les contrats de support Informations à propos des programmes d'achat de Symantec Conseils sur les options de support technique de Symantec Questions de pré-vente non techniques Problèmes liés aux CD-ROM ou aux manuels www.symantec.com/business/support/ Tous les services de support seront fournis selon votre contrat de support et la politique de support technique d'entreprise en vigueur. Prise de contact avec le support technique Les clients possédant un contrat de support en cours peuvent accéder aux informations de support technique à l'adresse suivante : www.symantec.com/business/support/ Avant de contacter le support technique, vérifiez que votre système est conforme à la configuration requise indiquée dans la documentation de votre produit. Vous devez également vous trouver devant l'ordinateur sur lequel le problème s'est produit, au cas où il serait nécessaire de répliquer le problème. Ressources de contrat de support Si vous souhaitez contacter Symantec concernant un contrat de support existant, veuillez contacter l'équipe d'administration de contrat de support pour votre région, tel que suit : 10 Asie-Pacifique et Japon customercare_apac@symantec.com Europe, Moyen-Orient, Afrique semea@symantec.com Amérique du Nord, Amérique latine supportsolutions@symantec.com Copyright et marques Copyright (c) 2012 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, PGP Corporation, Pretty Good Privacy, et le logo PGP Corporation sont des marques commerciales ou déposées de Symantec Corporation ou de ses sociétés affiliées aux États-Unis et dans d'autres pays. Les autres noms peuvent être des appellations commerciales de leurs détenteurs respectifs. 11