Chiffrement des disques amovibles
Ce module est disponible si Kaspersky Endpoint Security est installé sur un ordinateur tournant sous le système d'exploitation Windows pour postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint Security a été installé sur un ordinateur tournant sous le système d'exploitation Windows pour serveurs.
Kaspersky Endpoint Security prend en charge le chiffrement des fichiers dans les systèmes de fichiers FAT32 et NTFS. Si un disque amovible doté d'un système de fichiers non pris en charge est connecté à l'ordinateur, le chiffrement de ce disque amovible se solde sur une erreur et Kaspersky Endpoint Security lui attribue l'état d'accès "lecture seule".
Pour protéger les données sur des disques amovibles, vous pouvez utiliser les types de chiffrement suivants :
- Chiffrement de disque (FDE).
Chiffrement de l'intégralité du disque amovible, y compris du système de fichiers.
Il n'est pas possible d'accéder aux données chiffrées en dehors du réseau de l'entreprise. Il est également impossible d'accéder aux données chiffrées au sein du réseau de l'entreprise si l'ordinateur n'est pas connecté à Kaspersky Security Center (ordinateur invité).
- Chiffrement de fichiers (FLE).
Chiffrement uniquement des fichiers sur le disque amovible. Le système de fichiers reste inchangé.
Le chiffrement des fichiers sur des disques amovibles permet d'accéder aux données en dehors du réseau de l'entreprise à l'aide d'un mode spécial baptisé mode portable.
Pendant le chiffrement, Kaspersky Endpoint Security crée une clé principale. Kaspersky Endpoint Security enregistre la clé principale dans les stockages suivants :
- Kaspersky Security Center.
- Ordinateur de l'utilisateur.
La clé principale est chiffrée à l'aide de la clé privée de l'utilisateur.
- Disque amovible.
La clé principale est chiffrée à l'aide de la clé publique de Kaspersky Security Center.
Une fois le chiffrement terminé, les données sur le disque amovible sont accessibles au sein du réseau d'entreprise comme si vous utilisiez un disque amovible classique sans chiffrement.
Obtention de l'accès aux données chiffrées
Lorsqu'un disque amovible contenant des données chiffrées est connecté, Kaspersky Endpoint Security exécute les actions suivantes :
- Recherche la présence éventuelle d'une clé principale dans le stockage local sur l'ordinateur de l'utilisateur.
Si la clé principale existe, l'utilisateur peut accéder aux données sur le disque amovible.
Si la clé principale est introuvable, Kaspersky Endpoint Security exécute les actions suivantes :
- Il envoie une demande à Kaspersky Security Center.
Après avoir reçu la demande, Kaspersky Security Center envoie une réponse contenant la clé principale.
- Kaspersky Endpoint Security enregistre la clé principale dans le stockage local sur l'ordinateur de l'utilisateur pour pouvoir ensuite utiliser le disque amovible chiffré.
- Il envoie une demande à Kaspersky Security Center.
- Il déchiffre les données.
Particularités du chiffrement des disques amovibles
Le chiffrement des disques amovibles présente les caractéristiques suivantes :
- Une stratégie avec les paramètres définis de chiffrement des disques amovibles est composée pour un groupe défini d'ordinateurs administrés. Par conséquent, le résultat de l'application de la stratégie de Kaspersky Security Center avec chiffrement/déchiffrement des disques amovibles dépend de l'ordinateur auquel le disque amovible a été connecté.
- Kaspersky Endpoint Security ne (dé)chiffre pas les fichiers avec l'état d'accès "lecture seule" qui sont enregistrés sur les disques amovibles.
- Les types d'appareils suivants sont pris en charge en guise de disques amovibles :
- supports branchés via le port USB ;
- disques durs branchés via le port USB ou FireWire ;
- disques SSD branchés via le port USB ou FireWire.
Paramètres du module Chiffrement des disques amovibles
Paramètre
Description
Mode de chiffrement
Chiffrer tout le disque amovible ; Si vous choisissez cette option, lors de l'application de la stratégie avec les paramètres de chiffrement des disques amovibles définis, Kaspersky Endpoint Security chiffre les disques amovibles secteur par secteur, y compris leurs systèmes de fichiers.
Chiffrer tous les fichiers ; Si vous choisissez cette option, lors de l'application de la stratégie avec les paramètres de chiffrement des disques amovibles définis, Kaspersky Endpoint Security chiffre tous les fichiers enregistrés sur les disques amovibles. Kaspersky Endpoint Security ne chiffre pas les fichiers déjà chiffrés. Le contenu du système de fichiers des disques amovibles, y compris les noms des fichiers chiffrés et la structure des dossiers, reste accessible et n'est pas chiffré.
Chiffrer uniquement les nouveaux fichiers ; Si vous choisissez cette option, lors de l'application de la stratégie avec les paramètres de chiffrement des disques amovibles définis, Kaspersky Endpoint Security chiffre uniquement les fichiers ajoutés aux disques amovibles ou modifiés sur ceux-ci après la dernière application de la stratégie de Kaspersky Security Center. Ce mode de chiffrement s'avère pratique si l'utilisateur utilise ce disque amovible à des fins personnelles et professionnelles. Le mode de chiffrement permet de laisser tous les anciens fichiers inchangés et de chiffrer uniquement les fichiers que l'utilisateur crée sur le poste de travail en utilisant Kaspersky Endpoint Security et la fonction de chiffrement. Ainsi, l'accès aux fichiers personnels est toujours ouvert, que Kaspersky Endpoint Security avec la fonction de chiffrement soit installé ou non sur l'ordinateur.
Déchiffrer tout le disque amovible ; Si vous avez choisi cette option, Kaspersky Endpoint Security, lors de l'application d'une stratégie avec les paramètres définis de chiffrement des disques amovibles, déchiffre tous les fichiers chiffrés qui se trouvent sur les disques amovibles, ainsi que les systèmes de fichiers des disques amovibles s'ils étaient chiffrés.
Laisser tel quel ; Si vous choisissez cette option, l'application ne modifie pas l'état des disques durs lors de l'application de la stratégie. Si le disque était chiffré, il reste chiffré. Si le disque était déchiffré, il reste déchiffré. L'option est sélectionnée par défaut.
Mode portable
La case active ou désactive la préparation du disque amovible qui permet de manipuler les fichiers stockés sur ce disque amovible sur un ordinateur hors du réseau de l'entreprise.
Si la case est cochée, lors de l'application d'une stratégie, Kaspersky Endpoint Security requiert la saisie d'un mot de passe avant de lancer le chiffrement des fichiers sur le disque amovible. Le mot de passe est indispensable pour pouvoir accéder aux fichiers chiffrés sur le disque amovible sur des ordinateurs hors du réseau de l'entreprise. Vous pouvez configurer la complexité du mot de passe.
Le mode portable est disponible pour les modes Chiffrer tous les fichiers ou Chiffrer uniquement les nouveaux fichiers.
Chiffrer uniquement l'espace occupé
La case active ou désactive le mode de chiffrement selon lequel seuls les secteurs occupés du disque sont chiffrés. Ce mode est recommandé pour les nouveaux disques dont les données n'ont pas été modifiées ou supprimées.
Si la case est cochée, seule la partie du disque qui contient des fichiers sera chiffrée. Kaspersky Endpoint Security chiffre les nouvelles données automatiquement au fur et à mesure qu'elles sont ajoutées.
Si la case est décochée, tout le disque est chiffré, y compris les restes des fichiers supprimés ou modifiés auparavant.
La fonction de chiffrement réservé à l'espace utilisé est disponible uniquement pour le mode Chiffrer tout le disque amovible.
L'activation ou la désactivation de la fonction Chiffrer uniquement l'espace occupé après le lancement du chiffrement ne modifie pas ce paramètre. Il faut cocher ou décocher la case avant le début du chiffrement.
Règles définies manuellement
Tableau des appareils soumis à des règles de chiffrement distinctes. Vous pouvez créer des règles de chiffrement pour des disques amovibles individuels d'une des manières suivantes :
- Ajoutez un disque amovible à partir de la liste des appareils de confiance du Contrôle des appareils.
- Ajoutez un disque amovible manuellement :
- selon l'identificateur d'appareil (en anglais, Hardware ID - HWID) ;
- selon le modèle d'appareil : identifiant de fabricant (en anglais, Vendor ID - VID) et identifiant de produit (en anglais, Product ID - PID).
Autoriser le chiffrement des disques amovibles en mode hors ligne
Si cette case est cochée, Kaspersky Endpoint Security chiffre les disques amovibles, même en l'absence de connexion à Kaspersky Security Center. Les données nécessaires au déchiffrement des disques amovibles sont alors enregistrées sur le disque dur de l'ordinateur auquel le disque amovible est connecté et ne sont pas transmises à Kaspersky Security Center.
Si la case est décochée, Kaspersky Endpoint Security ne chiffre pas les disques amovibles en l'absence de connexion à Kaspersky Security Center.
Paramètres des mots de passe de chiffrement/Gestionnaire de fichiers portable
Paramètres de sécurité du mot de passe du gestionnaire de fichiers portable