Sécurité des données
Avertissement
Nous conseillons fortement de créer un mot de passe de verrouillage d’écran de l’appareil afin d’améliorer la sécurité du magasin de clés (Android) ou du jeu de clés (iOS).
Avertissement
Nous déconseillons vivement le déblocage (rooting sur Android) ou le débridage (jailbreaking sur iOS) de votre appareil car cette opération affaiblit la sécurité de votre magasin/trousseau de clés.
Sophos Secure Workspace stocke les codes d’accès de stockage Cloud et les clés chiffrement de fichier dans le magasin de stockage de clés système (Android) ou le trousseau système (iOS).
Si vous avez défini un mot de passe d’appli comme indiqué sur Définir le mot de passe d’appli, les données locales suivantes sont chiffrées :
- Clé de l’appareil (utilisée pour le stockage sécurisé, les données essentielles, les documents professionnels stockés localement, le Navigateur professionnel et les téléchargements)
- Clés locales
- Clés de chiffrement SafeGuard
- Clés de récupération BitLocker et FileVault
- Certificats du client
- Certificats racine
- Stratégies de conteneur
- Paramètres de connexion
Chiffrement de fichiers et clés
Sophos Secure Workspace chiffre les fichiers conformément à la norme de chiffrement AES-256. Chaque fichier dispose de sa propre clé de chiffrement de données (DEK).
La clé DEK est elle-même chiffrée avec une clé de chiffrement de clés (KEK) AES-256. La clé DEK chiffrée est stockée avec le fichier.
Sophos Secure Workspace analyse la clé KEK à partir de la phrase secrète saisie par l’utilisateur à l’aide de la norme de chiffrement PKCS#5.
En raison de la spécificité technique de cette méthode et dans le but d’améliorer la sécurité, certaines données aléatoires sont ajoutées. De cette manière, la création de deux clés de chiffrement de clés KEK à l’aide de la même phrase secrète vous fait disposer de deux clés distinctes.
La liste des clés de chiffrement de clés KEK mise à disposition de l’utilisateur est appelée le jeu de clés Sophos Secure Workspace.