Utilisation à domicile ou personnelle sur des ordinateurs tiers

  • À domicile :

    Bob souhaite utiliser son support amovible chiffré sur son ordinateur personnel, sur lequel SafeGuard Enterprise n’est pas installé. Sur son ordinateur personnel, Bob déchiffre les fichiers avec SafeGuard Portable. En définissant une phrase secrète des supports pour tous les supports amovibles de Bob, il ouvre simplement SafeGuard Portable et saisit la phrase secrète du support. Il a ensuite accès de manière transparente à tous les fichiers chiffrés, quelle que soit la clé locale utilisée pour les chiffrer.

  • Utilisation personnelle sur des ordinateurs tiers :

    Bob connecte le support amovible à l’ordinateur de Joe (partenaire externe) et saisit la phrase secrète des supports pour accéder aux fichiers chiffrés stockés sur le périphérique. Bob peut alors copier les fichiers (chiffrés ou non) sur l’ordinateur de Joe.

Comportement sur le terminal :

  • Bob connecte pour la première fois le support amovible.

  • La clé de chiffrement de support, unique à chaque périphérique, est créée automatiquement.

  • Bob est invité à saisir la phrase secrète des supports pour l’utiliser hors ligne via SafeGuard Portable.

  • L’utilisateur n’a pas besoin de connaître les clés utilisées ou le jeu de clés. La clé de chiffrement de support est toujours utilisée pour le chiffrement de données sans aucune interaction de l’utilisateur. La clé de chiffrement de support n’est pas visible, y compris pour l’utilisateur. Seule la clé de groupe/domaine définie de manière centralisée est visible.

  • Bob et Alice, du même groupe ou domaine, accèdent de manière transparente car ils partagent la même clé de groupe/domaine.

  • Si Bob souhaite accéder à des fichiers chiffrés d’un support amovible sur un ordinateur sur lequel SafeGuard Data Exchange n’est pas installé, il peut utiliser la phrase secrète des supports dans SafeGuard Portable.

Vous devez définir les paramètres dans une stratégie du type Protection des périphériques > Supports amovibles :

  • Mode de chiffrement des supports : Basé sur fichier

  • Clé à utiliser pour le chiffrement : Clé définie dans la liste

    • Clé définie dans la liste : <clé de groupe/domaine > (par exemple, groupe_utilisateurs_Bob_Alice@DC=...) pour s’assurer qu’ils partagent la même clé

  • L’utilisateur peut définir une phrase secrète des supports pour les périphériques : Oui

    L’utilisateur définit une phrase secrète des supports sur son ordinateur qui s’applique à tous les supports amovibles.

  • Copier SG Portable sur la cible : Oui

    SafeGuard Portable permet à l’utilisateur d’accéder à tous les fichiers chiffrés du support amovible en saisissant une phrase secrète des supports unique sur un système sur lequel SafeGuard Data Exchange n’est pas installé.

Si les stratégies de l’entreprise définissent également que tous les fichiers des supports amovibles doivent toujours être chiffrés, ajoutez les paramètres suivants :

  • Chiffrement initial de tous les fichiers : Oui

    Vérifie que les fichiers des supports amovibles sont chiffrés lors de la première connexion du support au système.

  • L’utilisateur peut annuler le chiffrement initial : Non

    L’utilisateur ne peut pas annuler le chiffrement initial, pour le différer par exemple.

  • L’utilisateur est autorisé à accéder aux fichiers non chiffrés : Non

    Si des fichiers au format brut sont détectés sur les supports amovible, leur accès est refusé.

  • L’utilisateur peut déchiffrer des fichiers : Non

    L’utilisateur n’est pas autorisé à déchiffrer des fichiers de supports amovibles.

Au bureau, Bob et Alice accèdent de manière transparente aux fichiers chiffrés du support amovible. À domicile ou sur les ordinateurs tiers, ils peuvent utiliser SafeGuard Portable pour ouvrir des fichiers chiffrés. Les utilisateurs saisissent seulement la phrase secrète des supports et peuvent accéder à tous les fichiers chiffrés. Cette méthode simple mais fiable permet de chiffrer des données sur tous les supports amovibles. Cette configuration vise à réduire au maximum l’interaction de l’utilisateur tout en chiffrant chaque fichier d’un support amovible et en permettant aux utilisateurs d’accéder hors ligne aux fichiers chiffrés. L’utilisateur n’est pas autorisé à déchiffrer des fichiers de supports amovibles.

Remarque : Dans cette configuration, les utilisateurs ne sont pas autorisés à créer des clés locales car elles sont inutiles dans ce cas de figure. Ceci doit être indiqué dans une stratégie de type Protection des périphériques > Périphériques de stockage locaux (Paramètres généraux > L’utilisateur est autorisé à créer une clé locale > Non).

  • Copier SG Portable vers support amovible : Non.

    SafeGuard Portable n’est pas nécessaire tant que les données de supports amovibles sont partagées dans un groupe de travail. SafeGuard Portable permet également d’autoriser le déchiffrement de fichiers sur des ordinateurs sur lesquels SafeGuard Enterprise n’est pas installé.

Au bureau, l’utilisateur accède de manière transparente aux fichiers chiffrés d’un support amovible. À son domicile, il utilise SafeGuard Portable pour ouvrir des fichiers chiffrés. L’utilisateur saisit simplement la phrase secrète des supports et accède à tous les fichiers chiffrés, quelle que soit la clé de chiffrement utilisée.