Chiffrement du disque à l’aide de la technologie Kaspersky Disk Encryption
Avant de lancer le chiffrement du disque, il est recommandé de s’assurer que l’ordinateur n’est pas infecté. Pour ce faire, lancez une analyse complète ou une analyse des zones critiques de l’ordinateur. Le chiffrement du disque sur un ordinateur infecté par un rootkit peut provoquer le dysfonctionnement de l’ordinateur.
Pour réaliser le chiffrement du disque à l’aide de la technologie Kaspersky Disk Encryption, procédez comme suit :
Ouvrez la Console d’administration de Kaspersky Security Center.
Dans le dossier Appareils administrés de l’arborescence de la Console d’administration, ouvrez le dossier portant le nom du groupe d’administration dont font partie les postes clients requis.
Dans la zone de travail, ouvrez l’onglet Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d’un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Chiffrement des données → Chiffrement du disque.
Dans la liste déroulante Technologie de chiffrement, choisissez l’option Kaspersky Disk Encryption.
L’application de la technologie de chiffrement Kaspersky Disk Encryption est impossible si sur l’ordinateur possède des disques durs chiffrés à l’aide de BitLocker.
Dans la liste déroulante Mode de chiffrement, sélectionnez l’option Chiffrer tous les disques durs.
Si plusieurs systèmes d’exploitation sont installés sur l’ordinateur, seul le système d’exploitation dans lequel l’application est installée peut être lancé après le chiffrement de l’ensemble des disques durs.
Configurez les règles pour l’ajout de comptes d’Agent d’authentification pendant le chiffrement du disque. L’Agent permet à un utilisateur de s’authentifier pour accéder à des disques chiffrés et de charger le système d’exploitation. Pour ajouter automatiquement des comptes d’Agent d’authentification, configurez les paramètres suivants :
Pendant le chiffrement, créer automatiquement des comptes de l’Agent d’authentification pour les utilisateurs Windows. Si cette case est cochée, l’application crée des comptes de l’Agent d’authentification en fonction de la liste des comptes d’utilisateurs Windows sur l’ordinateur. Par défaut, Kaspersky Endpoint Security utilise tous les comptes locaux et de domaine avec lesquels l’utilisateur s’est connecté au système d’exploitation au cours des 30 derniers jours.
Créer automatiquement des comptes de l’Agent d’authentification pour tous les utilisateurs de cet ordinateur lors de la connexion. Si cette case est cochée, l’application vérifie les informations relatives aux comptes utilisateur Windows sur l’ordinateur avant de lancer l’Agent d’authentification. Si Kaspersky Endpoint Security détecte un compte utilisateur Windows qui ne dispose pas de compte d’Agent d’authentification, l’application créera un nouveau compte pour accéder aux disques chiffrés. Le nouveau compte de l’Agent d’authentification présentera les paramètres par défaut suivants : ouverture de session protégée par mot de passe uniquement et changement de mot de passe lors de la première authentification. Par conséquent, vous n’avez pas besoin d’ajouter manuellement des comptes d’Agent d’authentification en utilisant la tâche Gérer les comptes de l’Agent d’authentification pour les ordinateurs avec des disques déjà chiffrés.
Si vous avez désactivé la création automatique de comptes d’Agent d’authentification, vous pouvez ajouter manuellement des comptes d’Agent d’authentification en utilisant la tâche Administrer les comptes. Vous pouvez également utiliser cette tâche pour modifier les paramètres des comptes de l’Agent d’authentification qui ont été créés automatiquement.
Pour plus de facilité, vous pouvez enregistrer le nom utilisateur dans la mémoire de l’Agent d’authentification afin que l’utilisateur n’ait qu’à saisir un mot de passe lors de sa prochaine connexion au système. Pour ce faire, cochez la case Enregistrer le nom d’utilisateur saisi dans l’Agent d’authentification.
Choisissez un des modes de chiffrement suivants :
Si vous voulez appliquer le chiffrement uniquement aux secteurs du disque dur qui sont occupés par des fichiers, cochez la case Chiffrer uniquement l’espace occupé.
Si vous appliquez le chiffrement à un disque déjà utilisé, il est recommandé de chiffrer tout le disque. Cela garantit la protection de toutes les données, mêmes celles qui ont été supprimées mais dont les informations peuvent toujours être extraites. L’utilisation de la fonction Chiffrer uniquement l’espace occupé est recommandée pour les nouveaux disques jamais utilisés jusqu’à présent.
Si vous voulez appliquer le chiffrement à tout le disque dur, décochez la case Chiffrer uniquement l’espace occupé.
Si l’appareil avait été chiffré à l’aide de la fonction Chiffrer uniquement l’espace occupé, après l’application de la stratégie en mode Chiffrer tous les disques durs, les secteurs qui n’hébergent pas de fichiers ne seront toujours pas chiffrés.
Si un problème d’incompatibilité matérielle se produit pendant le chiffrement de l’ordinateur, vous pouvez cocher la case Utiliser Legacy USB Support.
Legacy USB Supportest une fonction BIOS/UEFI qui permet d’utiliser des appareils USB (comme un token) pendant la phase de démarrage d’un ordinateur avant le lancement du système d’exploitation (mode BIOS). La fonction Legacy USB Support n’a pas d’impact sur la prise en charge des appareils USB après le lancement du système d’exploitation.
Lorsque la fonction Legacy USB Support est activée, l’Agent d’authentification en mode BIOS ne prend pas en charge l’utilisation de jetons via USB. Il est recommandé d’utiliser la fonction uniquement en cas de problèmes d’incompatibilités avec le matériel et seulement sur les ordinateurs où le problème est apparu.
Enregistrez vos modifications.
Vous pouvez utiliser l’outil Surveillance du chiffrement pour contrôler le processus de chiffrement ou de déchiffrement du disque sur l’ordinateur d’un utilisateur. Vous pouvez exécuter l’outil Surveillance du chiffrement à partir de la fenêtre principale de l’application.
Si les disques durs système sont chiffrés, l’Agent d’authentification est chargé avant le démarrage du système d’exploitation. L’Agent d’authentification permet de réaliser la procédure d’authentification pour obtenir l’accès aux disques durs système chiffrés et pour démarrer le système d’exploitation. Le système d’exploitation est chargé après la réussite de l’authentification. Lors des prochains redémarrages du système d’exploitation, il faudra suivre à nouveau la procédure d’authentification.