Fonctionnement du chiffrement

Chaque fichier est chiffré à l'aide d'une clé de chiffrement de données DEK (Data Encryption Key) générée aléatoirement par l'algorithme AES-256. Cette clé DEK générée aléatoirement est unique. Elle est chiffrée et archivée en tant qu'en-tête de fichier avec le fichier chiffré et augmente la taille du fichier de 4 Ko.

La clé DEK est chiffrée à l'aide d'une clé de chiffrement de clés ou KEK (Key Encryption Key). Cette clé KEK est archivée dans la base de données centrale de SafeGuard Enterprise. Le responsable de la sécurité l'attribue soit à un utilisateur, à un groupe d'utilisateurs ou à des unités organisationnelles.

Pour déchiffrer un fichier chiffré, l'utilisateur doit avoir la clé KEK correspondant à ce fichier dans son jeu de clés.