Création et exportation de fichiers de clés pour la récupération des clients virtuels

Lorsque plusieurs clés sont requises pour pouvoir de nouveau accéder à des volumes chiffrés lors de la récupération d'un client virtuel, le responsable de la sécurité peut les combiner dans un fichier exporté. Ce fichier de clé est chiffré à l'aide d'un mot de passe aléatoire, qui est stocké dans la base de données. Ce mot de passe est propre à chaque fichier de clé créé.

Le fichier de clé chiffré doit être transmis à l'utilisateur et l'utilisateur doit l'avoir au démarrage d'une session Challenge/Réponse avec un outil de récupération.

Dans la session Challenge/Réponse, le mot de passe du fichier de clé est transmis avec le code de réponse. Le fichier de clé peut alors être déchiffré avec le mot de passe et tous les volumes chiffrés avec les clés disponibles sont de nouveau accessibles.

Pour exporter les fichiers de clés, vous avez besoin des droits d'Accès complet pour les objets auxquels les clés correspondantes sont assignées.

  1. Dans SafeGuard Management Center, cliquez sur Clés et certificats.
  2. Dans la fenêtre de navigation de gauche, cliquez sur Clients virtuels puis sur Fichiers de clés exportés.
  3. Dans la barre d'outils, cliquez sur Exporter des clés dans un fichier de clé.
  4. Dans Exporter des clés dans un fichier de clé, saisissez les informations suivantes :
    1. Répertoire : Cliquez sur [...] pour sélectionner l'emplacement du fichier de clé.
    2. Nom du fichier : Le fichier de clé est chiffré à l'aide d'un mot de passe aléatoire qui s'affiche à cet emplacement. Vous ne pouvez pas modifier ce nom.
    3. Cliquez sur Ajouter une clé ou sur Supprimer une clé pour ajouter ou supprimer des clés. Une fenêtre contextuelle s'affiche pour rechercher et sélectionner les clés requises. Cliquez sur OK pour confirmer la sélection.
    4. Cliquez sur OK pour confirmer toutes les saisies.
  5. Distribuez le fichier de clé dans l'environnement respectif des terminaux. Il doit être disponible avant que le code de réponse ne soit saisi sur le terminal.