Chiffrement initial

Le chiffrement initial garantit le chiffrement des nouveaux fichiers mais aussi de toutes les données déjà existantes. Les fichiers sont chiffrés conformément aux stratégies de l’entreprise. Ceci permet d’éviter que les données de l’entreprise demeurent déchiffrées involontairement.

Le chiffrement initial traite les fichiers en fonction des :
Il peut être déclenché automatiquement par un paramètre de stratégie ou manuellement par les utilisateurs. Il est appliqué sur tous les emplacements définis dans la stratégie.
Remarque : Le chiffrement initial sur les partages réseau peut uniquement être exécuté à l’aide de l’outil de ligne de commande SGFileEncWizard.exe. Retrouvez plus de renseignements à la section Chiffrement initial sur les partages réseau.

En cas de déclenchement automatique, le chiffrement initial s’exécute en tâche de fond. Lorsque l’opération est terminée, un événement est consigné dans le journal.

En cas de nécessité de traiter une grande quantité de données, le chiffrement initial peut affecter les performances des terminaux.

Le chiffrement initial commence dès que l’un de ces événements se produit :
  • Un utilisateur se connecte.
  • Une nouvelle stratégie ou une stratégie mise à jour est appliquée au terminal
  • Un support amovible est connecté
  • Un point de montage est créé (macOS)

Le chiffrement initial procède comme suit :

  • Les fichiers en clair sont chiffrés conformément aux paramètres de la stratégie.
  • Les fichiers chiffrés avec une autre clé que celle définie dans la stratégie sont de nouveau chiffrés avec la clé définie dans la stratégie. Ceci à condition que les deux clés se trouvent sur le jeu de clés de l’utilisateur.
  • Les fichiers chiffrés avec une clé non disponible dans le jeu de clés de l’utilisateur demeurent inchangés.
  • Les fichiers chiffrés ne sont jamais déchiffrés.

Sur Windows, les utilisateurs peuvent démarrer manuellement le chiffrement initial en cliquant avec le bouton droit de la souris sur le nœud Ce PC dans l’Explorateur Windows et en sélectionnant Chiffrement de fichiers SafeGuard > Chiffrer en fonction de la stratégie. L’assistant SafeGuard File Encryption affiche des informations sur la quantité de données à traiter, la progression et les résultats de l’opération.

Sur les Macs, les utilisateurs ouvrent les Préférences Système et cliquent sur l’icône Sophos SafeGuard, puis ils sélectionnent l’onglet Stratégies et passent à la vue Chemin converti localement puis cliquent sur Appliquer toutes les stratégies.