Installations sur les disques durs à chiffrement automatique compatibles Opal
FDE
SafeGuard Enterprise prend en charge la norme de l’éditeur indépendant Opal concernant les disques durs à chiffrement automatique et offre la gestion des terminaux disposant de tels disques durs.
Pour s’assurer que la prise en charge des disques durs à chiffrement automatique conformes à la norme Opal respectent strictement la norme, vous pouvez effectuer deux types de vérification lors de l’installation de SafeGuard Enterprise sur le terminal :
-
Vérifications fonctionnelles
Elles incluent, entre autres, de vérifier que le lecteur s’identifie en tant que lecteur de disque dur « OPAL », que les propriétés de communication sont correctes et que les fonctions Opal requises pour SafeGuard Enterprise sont prises en charge par le lecteur.
-
Vérifications de sécurité
Les vérifications de sécurité garantissent que seuls les utilisateurs SafeGuard Enterprise qui sont enregistrés sur le lecteur sont les propriétaires des clés utilisées pour le chiffrement logiciel de lecteurs ne se chiffrant pas automatiquement. Si d’autres utilisateurs se sont enregistrés lors de l’installation, SafeGuard Enterprise tente automatiquement de les désactiver. Cette fonctionnalité est requise par la norme Opal à l’exception de quelques autres « responsabilités » par défaut qui sont requises pour exécuter un système Opal.
Remarque : Les vérifications de sécurité sont répétées lorsqu’une stratégie de chiffrement pour le lecteur est appliquée suite à l’installation réussie du mode Opal. En cas d’échec, ceci signifie que la gestion des lecteurs a été modifiée simultanément en dehors de SafeGuard Enterprise depuis la première vérification lors de l’installation. Dans ce cas, SafeGuard Enterprise ne verrouille pas le disque dur Opal. Un message va s’afficher.
Si l’une de ces vérifications échoue de manière irrécupérable, l’installation ne repasse pas dans le chiffrement basé sur logiciel. À la place, tous les volumes présents sur le lecteur Opal restent non chiffrés.
À partir de la version 7 de SafeGuard Enterprise, les vérifications Opal ne sont plus effectuées par défaut. Ceci signifie que même en présence d’un lecteur Opal, SafeGuard Enterprise chiffrera les volumes présents sur ce lecteur à l’aide du chiffrement de logiciels.
Si vous voulez forcer les vérifications Opal, utilisez la syntaxe de ligne de commande suivante :
MSIEXEC /i SGNClient.msi OPALMODE=0Certains disques durs Opal peuvent avoir des problèmes de sécurité. Il n’est pas possible de savoir automatiquement quels privilèges ont été affectés à un utilisateur/responsable qui a déjà été enregistré sur le lecteur lors de l’installation ou du chiffrement de SafeGuard Enterprise. Si le lecteur refuse la commande de désactivation de ces utilisateurs, SafeGuard Enterprise restaure le chiffrement logiciel afin de garantir une sécurité maximale de l’utilisateur SafeGuard Enterprise. Nous ne sommes pas en position de garantir la sécurité des disques durs, aussi nous avons mis en place un commutateur d’installation qui vous permet d’utiliser à votre propre discrétion les lecteurs affichant des problèmes potentiels de sécurité. Retrouvez une liste des lecteurs de disque dur nécessitant l’utilisation d’un commutateur d’installation ainsi que plus de renseignements sur les lecteurs de disque dur compatibles dans les Notes de publication.
Pour appliquer le commutateur d’installation, utilisez la syntaxe de ligne de commande suivante :
MSIEXEC /i SGNClient.msi IGNORE_OPAL_AUTHORITYCHECK_RESULTS=1La propriété interne du fichier .msi a le même nom, si vous voulez le modifier à l’aide d’une transformation.