Lancement du chiffrement des disques amovibles

Vous pouvez déchiffre un disque amovible à l'aide d'une stratégie. Une stratégie avec les paramètres définis de chiffrement des disques amovibles est composée pour un groupe d'administration défini. Par conséquent, le résultat du déchiffrement des données sur les disques amovibles dépend de l'ordinateur auquel le disque amovible est connecté.

Kaspersky Endpoint Security prend en charge le chiffrement des systèmes de fichiers FAT32 et NTFS. Si le système de fichiers d'un disque amovible connecté à un ordinateur n'est pas pris en charge, le chiffrement du disque amovible échouera et Kaspersky Endpoint Security définira l'autorisation "lecture seule" pour ce disque amovible.

Pour chiffrer des disques amovibles, procédez comme suit :

1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
3. Dans la zone de travail, ouvrez l'onglet Stratégies.
4. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
5. Dans la fenêtre de la stratégie, sélectionnez Chiffrement des données → Chiffrement des disques amovibles.
6. Dans la liste déroulante Mode de chiffrement, sélectionnez l'action exécutée par défaut par Kaspersky Endpoint Security sur tous les disques amovibles :
   • Chiffrer tout le disque amovible (FDE). Kaspersky Endpoint Security chiffre le contenu du disque amovible secteur par secteur. De cette façon, le chiffrement porte non seulement sur les fichiers stockés sur le disque local, mais aussi sur les systèmes fichiers, y compris les noms des fichiers et les structures des dossiers sur le disque amovible.
   • Chiffrer tous les fichiers (FLE). Kaspersky Endpoint Security chiffre tous les fichiers stockés sur les disques amovibles. L'application ne chiffre pas les systèmes fichiers des disques amovibles, y compris les noms des fichiers et les structures des dossiers.
   • Chiffrer uniquement les nouveaux fichiers (FLE). Kaspersky Endpoint Security chiffre uniquement les fichiers ajoutés aux disques amovibles ou stockés sur des disques amovibles et modifiés après la dernière application de la stratégie de Kaspersky Security Center.

   Kaspersky Endpoint Security ne chiffre pas à nouveau un disque amovible déjà chiffré.

7. Si vous souhaitez utiliser le mode portable pour chiffrer les disques amovibles, cochez la case Mode portable.

   Le mode portable est un mode de chiffrement des fichiers (FLE) sur les disques amovibles qui permet d'accéder aux données en dehors du réseau de l'entreprise. Le mode portable permet également de travailler avec des données chiffrées sur des ordinateurs qui ne sont pas dotés de Kaspersky Endpoint Security.

8. Si vous souhaitez chiffrer un nouveau disque amovible, il est conseillé de cocher la case Chiffrer uniquement l'espace occupé. Si cette case n'est pas cochée, Kaspersky Endpoint Security chiffrera tous les fichiers, y compris les restes de fichiers supprimés ou modifiés.
9. Si vous souhaitez configurer le chiffrement pour des disques amovibles individuels, définissez les règles de chiffrement.
10. Si vous souhaitez utiliser le chiffrement complet des disques amovibles en mode hors connexion, cochez la case Autoriser le chiffrement des disques amovibles en mode hors ligne.

    Le mode de chiffrement hors ligne désigne le chiffrement des disques amovibles en l'absence de communication avec Kaspersky Security Center. Lors du chiffrement, Kaspersky Endpoint Security enregistre la clé maîtresse uniquement sur l'ordinateur de l'utilisateur. Kaspersky Endpoint Security envoie la clé maîtresse à Kaspersky Security Center à la synchronisation suivante.

    Si l'ordinateur sur lequel la clé maîtresse est enregistrée est endommagé et que les données n'ont pas été envoyées à Kaspersky Security Center, il est impossible d'accéder au disque amovible.

    Si l' option Autoriser le chiffrement des disques amovibles en mode hors ligne est désactivée et qu'il n'y a pas de connexion à Kaspersky Security Center, le chiffrement du lecteur amovible n'est pas possible.

11. Enregistrez vos modifications.

Suite à l'application de la stratégie, si un utilisateur connecte un disque amovible ou si un disque amovible est déjà connecté, Kaspersky Endpoint Security demande une confirmation avant d'exécuter le chiffrement (cf. fig. ci-dessous).

L'application permet d'effectuer les opérations suivantes :

• Si l'utilisateur confirme la demande de chiffrement, Kaspersky Endpoint Security chiffre les données.
• Si l'utilisateur rejette la demande de chiffrement, Kaspersky Endpoint Security laisse les données inchangées et définit le droit d'accès "lecture seule" pour ce lecteur amovible.
• Si l'utilisateur ne répond pas à la demande de chiffrement, Kaspersky Endpoint Security laisse les données inchangées et définit le droit d'accès "lecture seule" pour ce disque amovible. L'application demande à nouveau la confirmation lors de l'application suivante de la stratégie ou lors de la connexion suivante de ce disque amovible.

Si l'utilisateur tente de retirer le disque amovible pendant le chiffrement des données, Kaspersky Endpoint Security interrompt le chiffrement et permet le retrait du disque amovible avant la fin du chiffrement. Le chiffrement des données se poursuivra à la prochaine connexion du disque amovible à cet ordinateur.

En cas d'échec du chiffrement du disque amovible, consultez le rapport Chiffrement des données dans l'interface de Kaspersky Endpoint Security. L'accès aux fichiers peut être bloqué par une autre application. Dans ce cas, essayez d'éjecter le disque amovible et de le connecter à nouveau à l'ordinateur.

Demande de chiffrement du disque amovible

Haut de page