Chiffrement des disques amovibles

Ce module est disponible si Kaspersky Endpoint Security est installé sur un ordinateur tournant sous le système d'exploitation Windows pour postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint Security a été installé sur un ordinateur tournant sous le système d'exploitation Windows pour serveurs.

Kaspersky Endpoint Security prend en charge le chiffrement des fichiers dans les systèmes de fichiers FAT32 et NTFS. Si un disque amovible doté d'un système de fichiers non pris en charge est connecté à l'ordinateur, le chiffrement de ce disque amovible se solde sur une erreur et Kaspersky Endpoint Security lui attribue l'état d'accès "lecture seule".

Pour protéger les données sur des disques amovibles, vous pouvez utiliser les types de chiffrement suivants :

• Chiffrement de disque (FDE).

  Chiffrement de l'intégralité du disque amovible, y compris du système de fichiers.

  Il n'est pas possible d'accéder aux données chiffrées en dehors du réseau de l'entreprise. Il est également impossible d'accéder aux données chiffrées au sein du réseau de l'entreprise si l'ordinateur n'est pas connecté à Kaspersky Security Center (ordinateur invité).

• Chiffrement de fichiers (FLE).

  Chiffrement uniquement des fichiers sur le disque amovible. Le système de fichiers reste inchangé.

  Le chiffrement des fichiers sur des disques amovibles permet d'accéder aux données en dehors du réseau de l'entreprise à l'aide d'un mode spécial baptisé mode portable.

Pendant le chiffrement, Kaspersky Endpoint Security crée une clé principale. Kaspersky Endpoint Security enregistre la clé principale dans les stockages suivants :

• Kaspersky Security Center.
• Ordinateur de l'utilisateur.

  La clé principale est chiffrée à l'aide de la clé privée de l'utilisateur.

• Disque amovible.

  La clé principale est chiffrée à l'aide de la clé publique de Kaspersky Security Center.

Une fois le chiffrement terminé, les données sur le disque amovible sont accessibles au sein du réseau d'entreprise comme si vous utilisiez un disque amovible classique sans chiffrement.

Obtention de l'accès aux données chiffrées

Lorsqu'un disque amovible contenant des données chiffrées est connecté, Kaspersky Endpoint Security exécute les actions suivantes :

1. Recherche la présence éventuelle d'une clé principale dans le stockage local sur l'ordinateur de l'utilisateur.

   Si la clé principale existe, l'utilisateur peut accéder aux données sur le disque amovible.

   Si la clé principale est introuvable, Kaspersky Endpoint Security exécute les actions suivantes :

   1. Il envoie une demande à Kaspersky Security Center.

      Après avoir reçu la demande, Kaspersky Security Center envoie une réponse contenant la clé principale.

   2. Kaspersky Endpoint Security enregistre la clé principale dans le stockage local sur l'ordinateur de l'utilisateur pour pouvoir ensuite utiliser le disque amovible chiffré.
2. Il déchiffre les données.

Particularités du chiffrement des disques amovibles

Le chiffrement des disques amovibles présente les caractéristiques suivantes :

• Une stratégie avec les paramètres définis de chiffrement des disques amovibles est composée pour un groupe défini d'ordinateurs administrés. Par conséquent, le résultat de l'application de la stratégie de Kaspersky Security Center avec chiffrement/déchiffrement des disques amovibles dépend de l'ordinateur auquel le disque amovible a été connecté.
• Kaspersky Endpoint Security ne (dé)chiffre pas les fichiers avec l'état d'accès "lecture seule" qui sont enregistrés sur les disques amovibles.
• Les types d'appareils suivants sont pris en charge en guise de disques amovibles :
  • supports branchés via le port USB ;
  • disques durs branchés via le port USB ou FireWire ;
  • disques SSD branchés via le port USB ou FireWire.

Dans cette section Lancement du chiffrement des disques amovibles Ajout d'une règle de chiffrement pour les disques amovibles Exportation et importation d'une liste de règles de chiffrement pour les disques amovibles Mode portable pour utiliser les fichiers chiffrés sur les disques amovibles Déchiffrement des disques amovibles

Haut de page