Clés locales

SafeGuard Data Exchange prend en charge le chiffrement à l'aide de clés locales. Des clés locales sont créées sur les ordinateurs et peuvent être utilisées pour chiffrer des données de supports amovibles. Elles sont créées en saisissant une phrase secrète et sauvegardées dans la base de données de SafeGuard Enterprise.

Remarque : Par défaut, l'utilisateur est autorisé à créer des clés locales. Si des utilisateurs n'y sont pas autorisés, vous devez désactiver cette option de manière explicite. Ceci doit être effectué dans une stratégie de type Protection des périphériques avec Périphériques de stockage locaux comme Cible de protection de périphérique (Paramètres généraux > L'utilisateur est autorisé à créer une clé locale > Non).

Si des clés locales sont utilisées pour chiffrer des fichiers sur des supports amovibles, ces fichiers peuvent être déchiffrés à l'aide de SafeGuard Portable sur un ordinateur sur lequel SafeGuard Data Exchange n'est pas installé. À l'ouverture des fichiers avec SafeGuard Portable, l'utilisateur est invité à saisir la phrase secrète spécifiée lors de la création de la clé. L'utilisateur peut ouvrir le fichier s'il connaît la phrase secrète.

Grâce à SafeGuard Portable, chaque utilisateur connaissant la phrase secrète peut accéder à un fichier chiffré sur un support amovible. Il est ainsi également possible de partager des données chiffrées avec des partenaires ne disposant pas de SafeGuard Enterprise. SafeGuard Portable et la phrase secrète des fichiers auxquels ils doivent accéder doivent leur être fournis.

Si différentes clés locales sont utilisées pour chiffrer des fichiers de supports amovibles, vous pouvez également restreindre l'accès aux fichiers. Par exemple : vous chiffrez les fichiers présents sur une carte mémoire USB à l'aide d'une clé avec la phrase secrète ma_clélocale et chiffrez un fichier nommé PourMonPartenaire.doc à l'aide de la phrase secrète partenaire_clélocale. Si vous confiez la carte mémoire USB à un partenaire et fournissez la phrase secrète partenaire_clélocale à ce dernier, il n'aura accès qu'au fichier PourMonPartenairedoc.

Remarque : par défaut, SafeGuard Portable est copié automatiquement sur les supports amovibles connectés au système dès l'écriture de contenu sur les supports couverts par une règle de chiffrement. Si vous ne souhaitez pas que SafeGuard Portable soit copié sur les supports amovibles, désactivez l'option Copier SG Portable sur la cible dans une stratégie du type Chiffrement de périphériques.