Chiffrement intégral du disque basé sur volume

Avec le chiffrement intégral du disque basé sur volume, toutes les données présentes sur un volume (y compris les fichiers de démarrage, les fichiers de pages, les fichiers de mise en veille prolongée, les fichiers temporaires, les informations de répertoire, etc.) sont chiffrées. Les utilisateurs n'ont pas à changer les procédures de fonctionnement normales ou à penser à la sécurité.

Pour appliquer le chiffrement basé sur volume aux terminaux, créez une stratégie du type Protection des périphériques et définissez le Mode de chiffrement du support sur Basé sur volume. Retrouvez plus de renseignements à la section Protection des périphériques.

Remarque :
  • Le chiffrement/déchiffrement basé sur volume n'est pas pris en charge pour les lecteurs sans lettre de lecteur attribuée.

  • Si une stratégie de chiffrement existe pour un volume ou un type de volume et si le chiffrement du volume échoue, l'utilisateur n'est pas autorisé à y accéder.
  • Les terminaux peuvent être arrêtés et redémarrés lors du chiffrement/déchiffrement.
  • Si le déchiffrement est suivi d'une désinstallation, nous conseillons de ne pas suspendre, ni de mettre en veille le terminal lors du déchiffrement.
  • Si après le chiffrement d'un volume, une nouvelle stratégie est appliquée à un terminal qui autorise le déchiffrement, les conditions suivantes s'appliquent : une fois terminé le chiffrement basé sur volume, le terminal doit être redémarré au moins une fois avant que le déchiffrement puisse être lancé.
Remarque : À la différence du Chiffrement de lecteur BitLocker SafeGuard, le chiffrement de volume SafeGuard ne prend pas en charge les disques de tables de partitions (GPT). L'installation sera abandonnée si ce disque est détecté. Si un disque GPT est ajouté au système ultérieurement, les volumes présents sur ce disque seront chiffrés. Veuillez noter que les outils de récupération SafeGuard, comme par exemple BE_Restore.exe et recoverkeys.exe, ne peuvent pas gérer ces volumes. Sophos déconseille vivement de chiffrer les disques GPT. Pour déchiffrer les volumes accidentellement chiffrés, veuillez changer les stratégies SafeGuard Enterprise en conséquence et demander à l'utilisateur de les déchiffrer.