Installations sur les disques durs à chiffrement automatique compatibles Opal

SafeGuard Enterprise prend en charge la norme de l'éditeur indépendant Opal concernant les disques durs à chiffrement automatique et offre la gestion des terminaux disposant de tels disques durs.

Pour s'assurer que la prise en charge des disques durs à chiffrement automatique conformes à la norme Opal respectent strictement la norme, vous pouvez effectuer deux types de vérification lors de l'installation de SafeGuard Enterprise sur le terminal :

Si l'une de ces vérifications échoue de manière irrécupérable, l'installation ne repasse pas dans le chiffrement basé sur logiciel. À la place, tous les volumes présents sur le lecteur Opal restent non chiffrés.

À partir de la version 7 de SafeGuard Enterprise, les vérifications Opal ne sont plus effectuées par défaut. Ceci signifie que même en présence d'un lecteur Opal, SafeGuard Enterprise chiffrera les volumes présents sur ce lecteur à l'aide du chiffrement de logiciels.

Si vous voulez forcer les vérifications Opal, utilisez la syntaxe de ligne de commande suivante :

MSIEXEC /i <nom_du_client_sélectionné_msi>.msi OPALMODE=0
Remarque : la mise à niveau de SafeGuard Enterprise 6.x vers SafeGuard Enterprise 7.0 sur un système équipé d'un disque dur Opal utilisé en mode de chiffrement HW Opal conservera le mode de chiffrement HW.

Certains disques durs Opal peuvent avoir des problèmes de sécurité. Il n'est pas possible de savoir automatiquement quels privilèges ont été affectés à un utilisateur/responsable qui a déjà été enregistré sur le lecteur lors de l'installation ou du chiffrement de SafeGuard Enterprise. Si le lecteur refuse la commande de désactivation de ces utilisateurs, SafeGuard Enterprise restaure le chiffrement logiciel afin de garantir une sécurité maximale de l'utilisateur SafeGuard Enterprise. Nous ne sommes pas en position de garantir la sécurité des disques durs, aussi nous avons mis en place un commutateur d'installation qui vous permet d'utiliser à votre propre discrétion les lecteurs affichant des problèmes potentiels de sécurité. Retrouvez une liste des lecteurs de disque dur nécessitant l'utilisation d'un commutateur d'installation ainsi que plus de renseignements sur les lecteurs de disque dur pris en charge dans les Notes de publication de SafeGuard Enterprise.

Pour appliquer le commutateur d'installation, utilisez la syntaxe de ligne de commande suivante :

MSIEXEC /i <nom_du_client_sélectionné_msi.msi>.msi IGNORE_OPAL_AUTHORITYCHECK_RESULTS=1

La propriété interne du fichier .msi a le même nom, si vous voulez le modifier à l'aide d'une transformation.