Utilisation des périphériques chiffrés en l'absence d'accès à ceux-ci.

Obtention de l'accès au périphérique chiffrés

L'utilisateur peut devoir solliciter l'accès aux périphériques chiffrés dans les cas suivants :

• Le disque dur a été chiffré sur un autre ordinateur.
• L'ordinateur est privé de la clé de chiffrement pour le périphérique (par exemple, lors de la première sollicitation d'un disque amovible chiffré sur cet ordinateur) et il n'y a pas de communication avec Kaspersky Security Center.

  Après que l'utilisateur a activé la clé d'accès au périphérique chiffré, Kaspersky Endpoint Security enregistre la clé de chiffrement sur l'ordinateur de l'utilisateur et octroie l'accès à ce périphérique pour les requêtes suivantes, même en l'absence de communication avec Kaspersky Security Center.

L'obtention de l'accès aux périphériques chiffrés s'opère de la manière suivante :

1. L'utilisateur crée via l'interface de l'application Kaspersky Endpoint Security la requête d'accès au fichier avec l'extension kesdc et la transmet à son administrateur du réseau local de l'organisation.
2. L'administrateur crée le fichier clé d'accès dans la Console d'administration de Kaspersky Security Center avec l'extension kesdr et la transmet à l'utilisateur.
3. L'utilisateur applique la clé d'accès.

Restauration des données sur les périphériques chiffrés.

Pour utiliser les périphériques chiffrés, l'utilisateur peut utiliser l'utilitaire de restauration des périphériques chiffrés (ci-après, l'utilitaire de restauration). Ce besoin peut se présenter dans les situations suivantes :

• la procédure d'obtention de l'accès à l'aide de la clé d'accès a échoué ;
• l'ordinateur avec le périphérique chiffré n'est pas doté des modules de chiffrement.

Les données nécessaires à la restauration de l'accès aux périphériques à l'aide de l'utilitaire de restauration se trouvent pendant quelque temps dans la mémoire de l'ordinateur de l'utilisateur en clair. Pour réduire la probabilité d'un accès non autorisé à ces données, il est conseillé d'exécuter la restauration de l'accès aux périphériques chiffrés sur des ordinateurs de confiance.

La restauration des données sur les périphériques chiffrés s'opère de la manière suivantes :

1. L'utilisateur crée une requête d'accès au fichier à l'aide de l'utilitaire de restauration et transmet ce fichier portant l'extension fdertc à l'administrateur du réseau local de l'organisation.
2. L'administrateur crée le fichier clé d'accès dans la Console d'administration de Kaspersky Security Center avec l'extension fdertr et la transmet à l'utilisateur.
3. L'utilisateur applique la clé d'accès.

Pour restaurer les données sur les disques durs système chiffrés, l'utilisateur peut également indiquer les identifiants de l'Agent d'authentification dans l'utilitaire de restauration. Si les métadonnées du compte utilisateur de d'Agent d'authentification sont endommagées, l'utilisateur devra réaliser la procédure de restauration à l'aide de la requête d'accès au fichier.

Avant de restaurer les données sur les périphériques chiffrés, il est conseillé d'annuler l'application de la stratégie de chiffrement de Kaspersky Security Center sur l'ordinateur sur lequel la procédure va être exécutée. Ceci permet d'éviter un nouveau chiffrement du périphérique.