Présentation du cryptage des disques durs

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 10 for Windows

Chiffrement des données

Chiffrement des disques durs

Présentation du cryptage des disques durs

19 décembre 2022

ID 128086

Enregistrer au format PDF

Avant de lancer la tâche de chiffrement des disques durs, l'application exécute une série d'analyses visant à confirmer la possibilité d'appliquer le chiffrement au périphérique, y compris une analyse de compatibilité du disque dur système avec l'Agent d'authentification et avec les modules de chiffrement BitLocker. Pour vérifier la compatibilité, il faut redémarrer l'ordinateur. Après le redémarrage de l'ordinateur, l'application exécute toutes les analyses nécessaires en mode automatique. Si l'analyse de compatibilité réussit, la tâche de chiffrement des disques durs s'exécute après le redémarrage du système d'exploitation et le lancement de l'application. Si durant le processus d'analyse, l'incompatibilité du disque dur système avec l'Agent d'authentification ou avec les modules de chiffrement BitLocker est détectée, il faut redémarrer l'ordinateur à l'aide du bouton (Reset). Kaspersky Endpoint Security fixe les informations sur l'incompatibilité, sur la base desquelles la tâche de chiffrement des disques durs n'est pas lancée après le démarrage du système d'exploitation. Les informations sur cet événement sont affichées dans les rapports de Kaspersky Security Center.

Si la configuration matérielle a été modifiée, l'analyse de la compatibilité du disque dur système avec l'Agent d'authentification ou les modules de chiffrements BitLocker doit être précédée de la suppression des informations sur les incompatibilités obtenues par l'application lors de l'analyse précédente. Pour ce faire, il faut saisir la commande avp pbatestreset dans la ligne de commande, avant le chiffrement des disques durs. Si, suite à l'analyse de compatibilité du disque dur système avec l'Agent d'authentification, le système d'exploitation ne démarre pas, il est nécessaire de supprimer les objets et données restants au terme du fonctionnement test de l'Agent d'authentification à l'aide de l'utilitaire de restauration, puis de lancer Kaspersky Endpoint Security et d'exécuter à nouveau la commande avp pbatestreset.

Après le lancement du chiffrement des disques durs, Kaspersky Endpoint Security chiffre tout ce qui y est enregistré.

Si pendant le chiffrement des disques durs, l'utilisateur éteint ou redémarre l'ordinateur, l'Agent d'authentification est téléchargé avant le prochain démarrage du système d'exploitation. Après la procédure d'authentification dans l'agent et après le démarrage du système d'exploitation, Kaspersky Endpoint Security reprend le chiffrement des disques durs.

Si pendant le chiffrement des disques durs, le système d'exploitation passe en mode d'hibernation (hibernation mode), l'Agent d'authentification est alors téléchargé lorsque le système d'exploitation sort du mode d'hibernation. Après la procédure d'authentification dans l'agent et après le démarrage du système d'exploitation, Kaspersky Endpoint Security reprend le chiffrement des disques durs.

Si pendant l'exécution de la tâche de chiffrement des disques durs, le système d'exploitation passe en mode veille, Kaspersky Endpoint Security reprend le chiffrement des disques, sans charger l'Agent d'authentification, lorsque le système d'exploitation sort du mode veille.

L'authentification de l'utilisateur dans l'Agent d'authentification peut s'exécuter par deux moyens :

via la saisie du nom d'utilisateur et du mot de passe du compte utilisateur de l'Agent d'authentification créé par l'administrateur du réseau local de l'organisation via Kaspersky Security Center ;
via la saisie du mot de passe du token ou de la carte à puce rattaché à l'ordinateur.

L'Agent d'authentification prend en charge les dispositions de clavier des langues suivantes :

Anglais (Royaume-Uni) ;
Anglais (E-U) ;
Arabe (Algérie, Maroc, Tunisie, disposition AZERTY) ;
Espagnol (Amérique latine) ;
Italien ;
Allemand (Allemagne et Autriche) ;
Allemand (Suisse) ;
Portugais (Brésil, disposition ABNT2) ;
Russe (pour clavier IBM à 105 touches / Windows avec disposition ЙЦУКЕН) ;
Turc (disposition QWERTY) ;
Français (France) ;
Français (Suisse) ;
Français (Belgique, disposition AZERTY) ;
Japonais (pour clavier à 106 touches, disposition QWERTY).

La disposition du clavier devient disponible dans l'Agent d'authentification si elle est ajoutée aux paramètres de langue et aux normes régionales du système d'exploitation. Elle est accessible via l'écran d'accueil de Microsoft Windows.

Si le nom du compte utilisateur de l'Agent d'authentification contient des caractères qui ne peuvent être saisis à l'aide des claviers disponibles dans l'Agent d'authentification, l'accès aux disques durs chiffrés est possible seulement après leur récupération à l'aide de l'utilitaire de restauration ou après la restauration du nom et le mot de passe du compte utilisateur de l'Agent d'authentification.

Kaspersky Endpoint Security fonctionne avec les tokens liseurs de cartes à puces et avec les cartes à puce suivants :

SafeNet eToken PRO 64K (4.2b) (USB).
SafeNet eToken PRO 72K Java (USB).
SafeNet eToken PRO 72K Java (carte à puce).
SafeNet eToken 4100 72K Java (carte à puce).
SafeNet eToken 5100 (USB).
SafeNet eToken 5105 (USB).
SafeNet eToken 7300 (USB).
EMC RSA SecurID 800 (USB).
RuToken ETsP (USB).
RuToken ETsP (Flash).
Aladdin-RD JaCarta PKI (USB).
Aladdin-RD JaCarta PKI (carte à puce).
Athena IDProtect Laser (USB).
Gemalto IDBridge CT40 (lecteur).
Gemalto IDPrime .NET 511.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.