Mise hors service de volumes chiffrés

Pour les ordinateurs protégés par SafeGuard Enterprise, notre outil de ligne de commande beinvvol.exe peut être utilisé pour mettre hors service en toute sécurité les volumes chiffrés (disques durs, clés USB, etc.). Cet outil de ligne de commande est basé sur la norme DoD 5220.22-M et peut être utilisé pour supprimer des magasins de clés en toute sécurité. Cette norme comporte sept cycles de remplacement avec des modèles aléatoires et alternatifs.

Cet outil de ligne de commande est conçu pour être utilisé sur des ordinateurs sur lesquels :

• SafeGuard Enterprise est installé.

• Certains volumes de disque dur ont été chiffrés.

Vous devez exécuter cet outil sur un système sur lequel le pilote de chiffrement SafeGuard Enterprise n’est pas actif. De cette manière, vous évitez que des données soient mises hors service par accident. Sinon, l’outil ne fonctionne pas et un message d’erreur apparaît.

Une fois que les volumes cibles correspondants ont été mis hors service, ils ne sont plus lisibles.

Conformément à la norme DoD 5220.22-M, l’outil de ligne de commande vide en permanence les secteurs de démarrage et les zones de stockage des clés de SafeGuard Enterprise (KSA d’origine et sauvegarde) de chaque volume chiffré en les remplaçant sept fois. Les clés de chiffrement de données (DEK) aléatoires de chaque volume n’étant pas sauvegardées dans la base de données centrale des clients SafeGuard Enterprise, les volumes sont alors parfaitement sécurisés. Même un responsable de sécurité ne peut y accéder.

L’outil de ligne de commande affiche également des informations sur les volumes disponibles. Par exemple, le nom du volume, la taille du volume et les informations concernant les secteurs de démarrage et les KSA. Ces informations peuvent également être stockées dans un fichier. Le chemin de ce fichier doit, bien sûr, diriger vers un volume qui n’a pas été mis hors service.