Utilisation des appareils chiffrés en l'absence d'accès à ceux-ci.

Obtention de l'accès à l'appareil chiffrés

L'utilisateur peut devoir solliciter l'accès aux appareils chiffrés dans les cas suivants :

• Le disque dur a été chiffré sur un autre ordinateur.
• L'ordinateur est privé de la clé de chiffrement pour l'appareil (par exemple, lors de la première sollicitation d'un disque amovible chiffré sur cet ordinateur) et il n'y a pas de communication avec Kaspersky Security Center.

  Après que l'utilisateur a activé la clé d'accès à l'appareil chiffré, Kaspersky Endpoint Security enregistre la clé de chiffrement sur l'ordinateur de l'utilisateur et octroie l'accès à cet appareil pour les requêtes suivantes, même en l'absence de communication avec Kaspersky Security Center.

L'obtention de l'accès aux appareils chiffrés s'opère de la manière suivante :

1. L'utilisateur crée via l'interface de l'application Kaspersky Endpoint Security la requête d'accès au fichier avec l'extension kesdc et la transmet à son administrateur du réseau local de l'organisation.
2. L'administrateur crée le fichier clé d'accès dans la Console d'administration de Kaspersky Security Center avec l'extension kesdr et la transmet à l'utilisateur.
3. L'utilisateur applique la clé d'accès.

Restauration des données sur les appareils chiffrés.

Pour utiliser les appareils chiffrés, l'utilisateur peut utiliser l'utilitaire de restauration des appareils chiffrés (ci-après, l'utilitaire de restauration). Ce besoin peut se présenter dans les situations suivantes :

• Échec de la procédure d'obtention de l'accès à l'aide de la clé d'accès
• Absence des modules de chiffrement sur l'ordinateur avec l'appareil chiffré

Les données nécessaires à la restauration de l'accès aux appareils à l'aide de l'utilitaire de restauration se trouvent pendant quelque temps dans la mémoire de l'ordinateur de l'utilisateur en clair. Pour réduire la probabilité d'un accès non autorisé à ces données, il est conseillé d'exécuter la restauration de l'accès aux appareils chiffrés sur des ordinateurs de confiance.

La restauration des données sur les appareils chiffrés s'opère de la manière suivante :

1. L'utilisateur crée une requête d'accès au fichier à l'aide de l'utilitaire de restauration et transmet ce fichier portant l'extension fdertc à l'administrateur du réseau local de l'organisation.
2. L'administrateur crée le fichier clé d'accès dans la Console d'administration de Kaspersky Security Center avec l'extension fdertr et la transmet à l'utilisateur.
3. L'utilisateur applique la clé d'accès.

Pour restaurer les données sur les disques durs système chiffrés, l'utilisateur peut également indiquer les identifiants de l'Agent d'authentification dans l'utilitaire de restauration. Si les métadonnées du compte utilisateur de d'Agent d'authentification sont endommagées, l'utilisateur devra réaliser la procédure de restauration à l'aide de la requête d'accès au fichier.

Avant de restaurer les données sur les appareils chiffrés, il est conseillé d'annuler l'application de la stratégie de Kaspersky Security Center ou de désactiver le chiffrement dans les paramètres de la stratégie de Kaspersky Security Center sur l'ordinateur sur lequel la procédure va être exécutée. Ceci permet d'éviter un nouveau chiffrement de l'appareil.