PGP Whole Disk Encryption v10.2 Windows Manuel utilisateur

PGP Whole Disk Encryption pour
Windows
Guide de démarrage rapide
Version 10.2
Présentation de PGP Whole Disk
Encryption
Vous venez d'acheter PGP Whole Disk
Encryption ?
PGP Whole Disk Encryption (WDE) est un logiciel permettant
de protéger de différentes manières les données stockées sur
vos ordinateurs de bureau et portables et sur vos lecteurs
amovibles.
Consultez ce guide détaillé pour vous familiariser avec le
logiciel. Vous verrez qu'avec PGP Whole Disk Encryption,
protéger vos données devient aussi facile que tourner la clé
dans une serrure.
Vous pouvez l'utiliser pour effectuer les opérations suivantes :
ƒ
Ce guide de démarrage rapide vous explique comment
installer PGP Whole Disk Encryption et commencer à
l'utiliser.
ƒ
Vous trouverez des informations plus détaillées sur PGP
Whole Disk Encryption dans le Guide de l'utilisateur de
PGP Desktop. Ce manuel vous présente les paires de clés,
vous explique pourquoi il peut être utile d'en créer et
décrit les procédures de création d'une clé et d'échange de
clés avec des tiers en vue de chiffrer vos données et de les
partager en toute sécurité.
ƒ
Verrouiller l'intégralité du contenu de votre système ou
d'un lecteur externe ou USB Flash de votre choix.
ƒ
Utiliser une partie de l'espace de votre disque dur en tant
que lecteur virtuel chiffré possédant sa propre lettre.
ƒ
Créer des archives PGP Zip chiffrées et protégées.
ƒ
Regrouper des fichiers et dossiers au sein d'un module
compressé chiffré unique pouvant être ouvert sur les
systèmes Windows sur lesquels PGP Desktop Email ou
PGP Desktop n'est pas installé.
ƒ
Détruire définitivement des fichiers et dossiers pour
qu'ils ne puissent pas être récupérés, même à l'aide d'un
logiciel de récupération de fichiers.
ƒ
Supprimer en toute sécurité l'espace libre sur vos lecteurs
pour empêcher la récupération des données que vous
avez supprimées.
Remarque : une licence PGP Whole Disk Encryption vous
donne accès à un ensemble donné de fonctionnalités
PGP Whole Disk Encryption. Certaines fonctionnalités
spéciales de PGP Whole Disk Encryption peuvent
requérir une licence supplémentaire. Pour plus
d'informations, reportez-vous à la section relative aux
licences du Guide de l'utilisateur de PGP Desktop.
ƒ
Table des matières
• Présentation de PGP Whole Disk Encryption (page 1)
Pour obtenir des informations sur le déploiement, la
gestion et l'application des stratégies pour PGP Whole
Disk Encryption, consultez le manuel Guide de
l'administrateur de PGP Universal Server.
• Vous venez d'acheter PGP Whole Disk Encryption ? (page 1)
• Notions de base (page 1)
Notions de base
• Éléments installés (page 2)
• Configuration système requise (page 2)
PGP Whole Disk Encryption chiffre, signe, déchiffre et vérifie
vos messages à l'aide de clés.
• Installation de PGP Whole Disk Encryption (page 3)
Après l'installation, PGP Whole Disk Encryption vous invite à
créer une paire de clés PGP. Une paire de clés est constituée
d'une clé privée et d'une clé publique.
• Démarrage de PGP Whole Disk Encryption (page 3)
• Écran principal de PGP Whole Disk Encryption (page 3)
• Chiffrement d'un lecteur à l'aide de PGP WDE (page 4)
• Création de volumes PGP Virtual Disk (page 6)
ƒ
Comme son nom le suggère, la clé privée doit rester
confidentielle, de même la phrase secrète associée. Si une
personne prend possession de votre clé privée et de sa
phrase secrète, elle pourra lire vos messages et
emprunter votre identité pour communiquer avec des
tiers. Votre clé privée est employée pour déchiffrer les
messages chiffrés entrants et signer les messages
sortants.
ƒ
En ce qui concerne votre clé publique, vous pouvez la
communiquer à tous. Aucune phrase secrète ne lui est
associée. Elle sert à chiffrer les messages qui ne pourront
• Création d'une archive PGP Zip (page 7)
• Décomposition de fichiers à l'aide de PGP Shred (page 8)
• Assistance (page 10)
1
être déchiffrés qu'avec votre clé privée et à vérifier les
messages signés.
Avec PGP Zip, vous pouvez regrouper différents fichiers et
dossiers dans une même archive chiffrée, compressée et
portable. Pour que vous puissiez créer ou ouvrir une archive
PGP Zip, PGP Desktop doit être installé sur votre système.
PGP Zip est un outil grâce auquel vous pouvez archiver en
toute sécurité vos données sensibles, que ce soit pour les
distribuer à des tiers ou bien les sauvegarder.
Dans votre trousseau de clés sont stockées aussi bien vos
paires de clés que les clés publiques de tiers ; vous utilisez ces
dernières pour envoyer des messages chiffrés à leurs
détenteurs. Pour afficher les clés de votre trousseau, cliquez
sur le panneau de contrôle Clés PGP :
1
L'icône pour une paire de clés PGP représente deux clés
(qui symbolisent la clé privée et la clé publique). Par
exemple, dans l'illustration ci-dessous, Alice Cameron
dispose d'une paire de clés PGP.
2
Sur les icônes des clés publiques des autres utilisateurs
figure une seule clé. Par exemple, la clé publique de Ming
Pa a été ajoutée au trousseau de clés illustré ici.
PGP Shredder détruit définitivement des fichiers et dossiers
pour qu'ils ne puissent pas être récupérés, même à l'aide d'un
logiciel de récupération de fichiers. Lorsque vous supprimez
un fichier en le plaçant dans la corbeille (sous Windows ou
Mac OS X), celui-ci n'est pas véritablement éliminé ; il
demeure sur votre lecteur et finira par être écrasé.
Jusqu'alors, pour un pirate, le récupérer est un jeu d'enfant.
PGP Shredder, au contraire, remplace immédiatement les
fichiers, à plusieurs reprises. Cette opération est très efficace,
sachant que les fichiers ne peuvent pas être récupérés, même
à l'aide d'un logiciel de récupération de disque élaboré. Cette
fonctionnalité permet en outre de nettoyer en profondeur
l'espace libre sur vos lecteurs pour empêcher la récupération
des données que vous avez supprimées.
Avec la gestion des clés, vous pouvez gérer les clés PGP, qu'il
s'agisse de vos propres paires de clés ou des clés publiques de
tiers. Vous utilisez votre clé privée pour déchiffrer les
messages que vous recevez et qui ont été chiffrés avec votre
clé publique, et pour sécuriser vos volumes PGP Virtual Disk.
Vos clés publiques, quant à elles, vous servent à chiffrer les
messages que vous envoyez ou à ajouter des utilisateurs aux
volumes PGP Virtual Disk.
Éléments installés
PGP Whole Disk Encryption utilise des licences pour octroyer
l'accès aux fonctionnalités incluses dans le logiciel. Selon le
type de licence dont vous disposez, les applications de la
gamme PGP Whole Disk Encryption sont actives en partie ou
dans leur ensemble.
Configuration système requise
PGP Whole Disk Encryption peut être installé sur des
systèmes fonctionnant sous les versions suivantes du système
d'exploitation Microsoft Windows :
Ce document contient des instructions relatives à l'affichage
des fonctionnalités activées par votre licence.
ƒ
PGP Whole Disk Encryption (PGP WDE) fait partie de la
gamme PGP Desktop. Vous pouvez avoir recours à cette
fonctionnalité pour verrouiller l'intégralité du contenu de
votre système ou d'un lecteur externe ou USB Flash de votre
choix. Les secteurs de démarrage, fichiers système et fichiers
d'échange sont tous chiffrés. Lorsque vous appliquez la
fonctionnalité WDE à votre lecteur de démarrage, vous n'avez
pas à vous préoccuper de l'éventualité de la perte ou du vol de
votre ordinateur : en effet, un pirate ne pourra accéder à vos
données sans la phrase secrète adéquate. Si vous avez chiffré
un dispositif USB, vous pouvez partager les données qui y
sont stockées avec d'autres utilisateurs de PGP Whole Disk
Encryption pour Windows ou Mac OS X.
Windows XP Professionnel 32 bits (Service Pack 2 ou 3),
Windows XP Professionnel 64 bits (Service Pack 2),
Windows XP Édition Familiale (Service Pack 2 ou 3),
Microsoft Windows XP Édition Tablet PC 2005 SP2,
Windows Vista (toutes les versions 32 et 64 bits
comprenant Service Pack 2), Windows 7 (toutes les
versions 32 et 64 bits comprenant le Service Pack 1),
Windows Server 2003 (Service Pack 1 et 2).
Les systèmes d'exploitation ci-dessus sont pris en charge
uniquement lorsque tous les correctifs logiciels et de sécurité
les plus récents fournis par Microsoft ont été appliqués.
Remarque : PGP Whole Disk Encryption (PGP WDE) n'est pas
compatible avec les autres logiciels tiers pouvant contourner
la protection PGP WDE sur l'enregistrement d'amorçage
principal (MBR) et écrire sur ce dernier ou le modifier. Sont
compris les outils de défragmentation autonomes qui
contournent la protection du système de fichiers PGP WDE
ou les outils de restauration système qui remplacent le MBR.
Volumes PGP Virtual Disk : fonctionnalité du logiciel
permettant d'utiliser une partie de l'espace de votre disque
dur en tant que lecteur virtuel chiffré possédant sa propre
lettre. Un PGP Virtual Disk représente l'endroit idéal pour
stocker vos fichiers sensibles. Cela revient à les placer dans un
coffre. Lorsque la porte du coffre est ouverte (quand le volume
est monté), vous pouvez modifier les fichiers qu'il contient, en
sortir ou en ajouter de nouveaux. Autrement (lorsque le
volume est démonté), toutes les données sont protégées.
2
5
PGP Whole Disk Encryption sur les serveurs
Windows
PGP Whole Disk Encryption (WDE) est pris en charge sur
toutes les versions client ci-dessus, ainsi que sur les versions
de Windows Server suivantes :
ƒ
Windows Server 2003 SP 2 (versions 32 et 64 bits);
Windows Server 2008 64 bits SP 1 et 2; Windows Server
2008 R2 64 bits
ƒ
VMWare ESXi4 (Microsoft Windows Servers pris en
charge et fonctionnant dans un environnement virtuel)
Lorsque votre système redémarre, suivez les instructions
à l'écran pour la configuration de PGP Whole Disk
Encryption.
Gestion des licences
Pour connaître les fonctionnalités prises en charge par votre
licence, ouvrez PGP Whole Disk Encryption et sélectionnez
Aide > Licence. Les fonctionnalités prises en charge sont
signalées par une coche.
Démarrage de PGP Whole Disk
Encryption
Pour plus d'informations sur la configuration système requise
et sur les meilleures pratiques, reportez-vous à la Base de
connaissances de Symantec
(http://www.symantec.com/business/support/index?page=hom
e) et recherchez TECH149613 « PGP Whole Disk Encryption
sur les serveurs Windows ».
Pour démarrer PGP Whole Disk Encryption, suivez l'une des
procédures ci-dessous :
ƒ
Double-cliquez sur l'icône de la zone de notification PGP.
PGP Whole Disk Encryption sur les Tablet PC
PGP Whole Disk Encryption est pris en charge sur les Tablet
PC qui répondent aux critères suivants :
ƒ
Tablet PC à écran tactile Dell Latitude XT1 et XT2 (non
intégré à une station d'accueil)
ƒ
ƒ
Affichage écran 1 024 x 768 x 16 fonctionnant en mode
SVGA
Cliquez sur cette icône avec le bouton droit et
sélectionnez Ouvrir PGP Whole Disk Encryption.
ƒ
ƒ
Clavier physique facultatif
Dans le menu Démarrer, sélectionnez Programmes >
PGP > PGP Whole Disk Encryption.
Écran principal de PGP Whole Disk
Encryption
Configuration matérielle requise
ƒ
512 Mo de RAM
ƒ
64 Mo d'espace disque dur
La fenêtre de l'application PGP Whole Disk Encryption
constitue votre principale interface avec le produit.
Installation de PGP Whole Disk
Encryption
Symantec Corporation vous recommande de fermer toutes les
applications ouvertes avant de lancer l'installation. Ce
processus nécessite un redémarrage du système.
Remarque : si vous utilisez PGP Whole Disk Encryption au
sein d'un environnement géré par un PGP Universal Server,
des fonctions et/ou paramètres peuvent être prédéfinis dans
le programme d'installation.
Pour installer PGP Whole Disk Encryption
1
Localisez le programme d'installation de PGP Whole Disk
Encryption que vous avez téléchargé.
L'écran principal de PGP Whole Disk Encryption comporte les
éléments suivants :
Celui-ci peut vous avoir été fourni par votre
administrateur PGP par le biais de l'outil Déploiement
SMS de Microsoft.
2
Double-cliquez sur ce programme.
3
Suivez les instructions affichées à l'écran.
4
Redémarrez votre système lorsque vous y êtes invité.
3
1
La barre de menus : cette barre vous permet d'accéder aux
commandes de PGP Whole Disk Encryption. Les menus qu'elle
contient sont différents suivant la boîte de contrôle
sélectionnée.
2
La boîte de contrôle Clés PGP : ce panneau vous permet de
contrôler les clés PGP.
3
La boîte de contrôle Messagerie PGP : ce panneau vous
permet de contrôler le service de messagerie PGP.
4
La boîte de contrôle PGP Zip : ce panneau vous permet de
contrôler PGP Zip, ainsi que l'assistant de PGP Zip, grâce
auquel vous pouvez créer des archives PGP Zip.
5
La boîte de contrôle PGP Disk : ce panneau vous permet de
1
Dans le panneau de contrôle PGP Disk, cliquez sur
Chiffrer le disque complet.
contrôler PGP Disk.
6
La boîte de contrôle PGP Viewer. Permet de déchiffrer, de
vérifier et d'afficher les messages en dehors du flux de
messagerie.
7
La boîte de contrôle PGP NetShare : ce panneau vous
permet de contrôler PGP NetShare.
8
La zone de travail de PGP Whole Disk Encryption : cette
zone contient des informations sur la boîte de contrôle
sélectionnée, ainsi que sur les actions que vous pouvez lui
appliquer.
2
Sélectionnez le disque ou la partition à chiffrer.
9
La zone de recherche de clés PGP : cette zone sert à
3
rechercher des clés spécifiques dans votre trousseau de clés.
Au fur et à mesure de votre saisie, PGP Whole Disk Encryption
affiche les résultats de la recherche en fonction du critère que
vous avez indiqué (nom ou adresse de courrier électronique).
Pour que votre disque soit protégé dans les plus brefs
délais, sélectionnez l'option Utilisation maximale du
CPU. Le chiffrement est alors réalisé avant toute autre
opération prévue sur votre système.
4
Si vous craignez une coupure d'alimentation du système
au cours du processus, activez l'option Sécurité en cas de
panne de courant.
Vous pouvez développer chacune des boîtes de contrôle afin
de visualiser les options disponibles ou les réduire dans un
souci de gain d'espace (dans ce cas, seule la bannière de la
boîte de contrôle est visible). Pour développer une boîte de
contrôle, cliquez sur sa bannière.
Lorsque cette option est sélectionnée, si le chiffrement
est brusquement interrompu, il reprend en toute sécurité.
Cette option peut toutefois augmenter la durée du
chiffrement initial.
Chiffrement d'un lecteur à l'aide de PGP
WDE
5
La fonctionnalité PGP WDE verrouille l'intégralité du contenu
de votre système ou d'un lecteur externe ou USB Flash de
votre choix.
Pour ajouter des utilisateurs qui s'authentifieront à l'aide
du chiffrement par clé publique pour accéder au disque
entièrement chiffré, cliquez sur Ajouter clé utilisateur.
Si vous chiffrez un lecteur fixe, vous pouvez seulement
utiliser une paire de clés PGP sur un jeton USB Aladdin
eToken. En revanche, si vous chiffrez une partition ou un
lecteur amovible, vous pouvez employer n'importe quelle
paire de clés du système.
L'algorithme de chiffrement employé par PGP WDE est
AES256. L'algorithme de hachage est SHA-1. Les lecteurs avec
systèmes de fichiers FAT16, FAT32 et NTFS sont pris en
charge. Aucune limite de taille (minimale ou maximale) ne
s'applique. Tout lecteur compatible avec le système
d'exploitation (ou votre BIOS matériel pour le lecteur de
démarrage) doit pouvoir fonctionner avec PGP WDE.
6
Attention : Symantec Corporation vous recommande
vivement de sauvegarder vos données avant de chiffrer
votre disque.
Pour ajouter des utilisateurs qui s'authentifieront à l'aide
d'une phrase secrète, y compris si vous souhaitez utiliser
un dispositif USB Flash pour une authentification à deux
facteurs, cliquez sur Nouvel utilisateur de phrase
secrète. Suivez les instructions affichées dans les boîtes
de dialogue de l'assistant PGP Disk.
Si vous chiffrez votre lecteur de démarrage, vous avez la
possibilité d'employer votre phrase secrète d'ouverture
de session Windows ; ainsi, vous ne devrez saisir vos
informations d'identification qu'une seule fois au
démarrage.
7
Cliquez sur Chiffrer.
Remarque : pour chiffrer des données stockées sur disquette
ou sur CD-RW, utilisez des volumes PGP Virtual Disk, pas
PGP WDE.
4
Vous pouvez avoir recours à la fonctionnalité PGP WDE sur
un système à double amorçage, dans la mesure où celle-ci est
installée et prend en charge le système d'exploitation de
démarrage (tel que Windows XP, Windows 2000 ou Windows
Vista). Le double amorçage avec un autre système
d'exploitation (tel que Linux) est possible, mais seule la
partition Windows peut être chiffrée. Le deuxième système
d'exploitation doit se trouver sur une autre partition non
chiffrée.
Le logiciel de sauvegarde fonctionne normalement avec PGP
WDE ; les fichiers qu'il sauvegarde sont déchiffrés avant
d'être sauvegardés.
6
Effectuer un test pilote afin de vérifier la compatibilité
du logiciel : Pour plus de sécurité, Symantec Corporation
conseille de tester PGP WDE sur quelques ordinateurs
afin de vérifier qu'il n'existe aucun conflit avec d'autres
logiciels installés avant un déploiement sur un grand
nombre d'ordinateurs. Ce test peut s'avérer
particulièrement utile dans les environnements utilisant
une image COE (Corporate Operating Environment)
standardisée. Pour connaître la liste des logiciels qui
posent des problèmes de compatibilité avec PGP WDE,
consultez la section Réalisation d'un test pilote afin de
vérifier la compatibilité du logiciel (page 6).
7
Effectuer une récupération de disque sur des disques
déchiffrés. Si vous devez procéder à des opérations de
récupération sur un disque protégé à l'aide de PGP Whole
Disk Encryption (WDE), Symantec Corporation vous
recommande, lorsque cela est possible, de commencer par
déchiffrer ce disque. Pour cela, dans PGP Whole Disk
Encryption, cliquez sur Disque > Déchiffrer, soit en
utilisant le disque de récupération PGP WDE que vous
avez préparé, soit en connectant le disque dur de votre
ordinateur à un autre système avec un câble USB et en
réalisant le déchiffrement à l'aide du logiciel PGP Whole
Disk Encryption installé sur ce dernier. Une fois le disque
déchiffré, vous pouvez effectuer la récupération.
8
Installation sur un système Windows Server. Si vous
installez PGP WDE sur un système Windows Server,
reportez-vous à la Base de connaissances de Symantec
(http://www.symantec.com/business/support/index?page=
home) et recherchez TECH149613 pour plus
d'informations sur les meilleures pratiques.
Meilleures pratiques avec PGP WDE
Symantec Corporation recommande d'appliquer les
meilleures pratiques suivantes lors de la préparation au
chiffrement du disque avec PGP WDE. Veuillez les respecter
pour que vos données demeurent protégées pendant et après
le chiffrement.
Avant de chiffrer votre disque, vous devez effectuer certaines
tâches afin de garantir le bon chiffrement du disque.
1
2
Déterminer si le disque concerné est pris en charge. la
fonction PGP WDE protège les disques des ordinateurs de
bureau et portables (dans leur intégralité ou seulement
quelques partitions), les disques externes et les disques
USB Flash. Elle ne prend pas en charge les
CD-RW/DVD-RW. Pour plus de détails concernant les
types de disques pris en charge, reportez-vous à la
section « Types de disques pris en charge » du Guide de
l'utilisateur de PGP Desktop.
Effectuer une sauvegarde du disque avant le
chiffrement. avant de chiffrer votre disque, assurez-vous
de sauvegarder son contenu afin de ne perdre aucune
donnée en cas de perte ou de vol de l'ordinateur ou
d'incapacité à déchiffrer le disque.
3
Vérifier le bon fonctionnement du disque avant de
commencer son chiffrement. Si PGP WDE rencontre des
erreurs sur le disque lors du chiffrement, le processus
sera interrompu afin que vous puissiez les corriger. Il est
cependant plus efficace de les résoudre avant de
commencer le chiffrement. Pour plus d'informations,
reportez-vous à la section Vérification du bon
fonctionnement du disque avant le chiffrement (page 5).
4
Créer un disque de récupération. Bien qu'il soit très peu
probable qu'un enregistrement d'amorçage principal soit
endommagé sur un disque ou une partition de démarrage
bénéficiant d'une protection via PGP Whole Disk
Encryption, cela reste une éventualité. Avant de chiffrer
un disque ou une partition de démarrage à l'aide de PGP
Whole Disk Encryption, créez un disque de récupération.
Pour obtenir des instructions sur la création de ce type de
disque, reportez-vous à la section Création d'un CD de
récupération (page 6).
5
Vérification du bon fonctionnement du disque
avant le chiffrement
Symantec Corporation adopte délibérément une attitude
prudente lors du chiffrement des disques afin d'éviter la perte
de données. Il n'est pas rare que des erreurs de contrôle de
redondance cyclique (CRC) se produisent au cours du
processus. Si PGP WDE rencontre un disque dur ou une
partition avec des secteurs défectueux, il interrompt, par
défaut, le processus de chiffrement. Vous pouvez ainsi
résoudre le problème avant de reprendre le chiffrement afin
d'éliminer les risques d'endommagement du disque et de
perte de données.
Pour éviter toute interruption lors du chiffrement, Symantec
Corporation vous recommande de corriger les erreurs du
disque avant de commencer le processus.
ƒ
S'assurer de disposer d'un accès à l'alimentation secteur
pendant tout le processus de chiffrement. Reportez-vous
à la section Alimentation continue pendant le chiffrement
(page 6).
5
Avant d'utiliser PGP WDE, exécutez un utilitaire tiers
d'analyse du disque capable d'effectuer une vérification
de base de l'intégrité des données et de corriger les
incohérences pouvant engendrer des erreurs de contrôle
de redondance cyclique (CRC). L'utilitaire de vérification
du disque de Microsoft Windows (chkdsk.exe) ne permet
pas de détecter ces erreurs sur le disque dur cible. Faites
plutôt appel à un logiciel tel que SpinRite ou Norton Disk
DoctorTM. Ces applications sont capables de corriger les
erreurs susceptibles d'affecter le chiffrement.
ƒ
Quel que soit le type d'ordinateur utilisé, il est impératif que
son alimentation ne soit pas coupée et que le système ne soit
pas arrêté subitement au cours du processus de chiffrement, à
moins que vous ayez activé l'option Sécurité en cas de panne
de courant.
Il est vivement conseillé de défragmenter les disques
présentant une fragmentation importante avant de les
chiffrer.
Ne retirez pas le câble d'alimentation avant la fin du
chiffrement. Si néanmoins vous redoutez une coupure
d'alimentation ou si vous ne disposez pas d'onduleur, activez
l'option Sécurité en cas de panne de courant, en suivant les
instructions qui figurent dans le Guide de l'utilisateur de PGP
Desktop.
Remarque : si vous utilisez PGP Whole Disk Encryption dans
un environnement géré par un PGP Universal Server, les
secteurs défectueux identifiés lors du chiffrement sont
consignés sur ce serveur et le processus se poursuit.
Attention : il en est de même pour les disques amovibles, tels
que les périphériques USB. À moins d'avoir activé l'option
Sécurité en cas de panne de courant, vous risquez
d'endommager le périphérique en le retirant au cours du
processus.
Création d'un CD de récupération
Dans la procédure ci-après, le logiciel Roxio est utilisé à titre
d'exemple. Les opérations que vous devrez effectuer peuvent
être légèrement différentes.
1
Vérifiez que PGP Whole Disk Encryption et Roxio Easy
Media Creator ou Roxio Easy CD Creator (ou tout autre
logiciel permettant de créer un CD à partir d'une image
ISO) sont installés sur votre système.
2
Ouvrez Roxio Easy Media Creator ou Roxio Easy CD
Creator et créez un projet de disque de données.
3
Sélectionnez Fichier > Graver un fichier image disque.
4
Dans le menu Fichiers de type, sélectionnez Fichiers
image disque (ISO).
5
Accédez au répertoire PGP. Le répertoire par défaut est
C:\Program Files\PGP Corporation\PGP
Desktop\.
Réalisation d'un test pilote afin de vérifier la
compatibilité du logiciel
Certains logiciels de protection des disques sont
incompatibles avec PGP WDE et peuvent causer de graves
problèmes, tels que la perte de données. Consultez les
problèmes d'interopérabilité connus répertoriés ci-après,
ainsi que les Notes de publication de PGP Whole Disk
Encryption contenant les mises à jour apportées à cette liste.
Incompatibilités logicielles :
ƒ
Chiffrement complet de disques de systèmes d'extrémité
Symantec
Insérez un CD enregistrable vierge dans le lecteur de CD.
ƒ
Faronics Deep Freeze (toutes éditions confondues).
Dans l'écran Configuration de la gravure, cliquez sur
Commencer la gravure.
ƒ
Utimaco Safeguard Easy 3.x.
ƒ
Produit de suivi et de sécurisation de portable
CompuTrace d'Absolute Software. PGP Whole Disk
Encryption est compatible uniquement avec la
configuration BIOS de CompuTrace. Il ne peut pas être
utilisé si CompuTrace fonctionne en mode MBR.
ƒ
Produits de chiffrement de disque dur de GuardianEdge
Technologies : Encryption Anywhere Hard Disk et
Encryption Plus Hard Disk, anciennement connus sous le
nom de PC Guardian.
6
Sélectionnez bootg.iso et cliquez sur Ouvrir.
7
8
9
Lorsque la gravure est terminée, cliquez sur OK.
10 Retirez le CD de récupération du lecteur et étiquetez-le.
Attention : les disques de récupération PGP WDE sont
uniquement compatibles avec la version de PGP Whole Disk
Encryption utilisée pour les créer. Par exemple, si vous
tentez d'utiliser un disque de récupération 9.0.x pour
déchiffrer un disque protégé à l'aide du logiciel PGP
WDE 9,7, le disque PGP WDE 9,7 sera inutilisable.
Les programmes suivants peuvent être installés sur le même
système que PGP Whole Disk Encryption, mais bloqueront la
fonctionnalité PGP Whole Disk Encryption :
Alimentation continue pendant le chiffrement
Dans la mesure où le chiffrement est un processus très
consommateur d'UC, il ne peut être lancé sur un ordinateur
portable alimenté par batterie. L'ordinateur doit
impérativement être branché au secteur. Si un ordinateur
portable passe sur l'alimentation par batterie au cours du
processus de chiffrement initial (ou lors d'un déchiffrement
ou d'un nouveau chiffrement), PGP WDE interrompt
l'opération. Celle-ci reprend lorsque l'ordinateur est
rebranché sur l'alimentation secteur.
ƒ
Safeboot Solo
ƒ
SecureStar SCPP
Création de volumes PGP Virtual Disk
La fonction relative aux volumes PGP Virtual Disk utilise une
partie de l'espace de votre disque dur en tant que lecteur
virtuel chiffré possédant sa propre lettre. Vous pouvez créer
des utilisateurs supplémentaires pour un volume, afin de
permettre aux personnes de votre choix d'y accéder.
6
1
Dans le panneau de contrôle PGP Disk, cliquez sur
Nouveau Virtual Disk.
2
Pour ajouter des utilisateurs qui s'authentifieront à l'aide
d'une phrase secrète, cliquez sur Nouvel utilisateur de
phrase secrète.
3
Sélectionnez un utilisateur de phrase secrète, puis
cliquez sur Modifier la phrase secrète pour modifier
cette dernière.
4
Choisissez un utilisateur et cliquez sur Passer
administrateur pour lui octroyer des droits
d'administrateur.
5
Choisissez un utilisateur, puis cliquez sur Supprimer
pour le supprimer.
Création d'une archive PGP Zip
Avec les archives PGP Zip, vous pouvez regrouper différents
fichiers et dossiers dans une même archive compressée et
portable. Il existe quatre types d'archives PGP Zip :
2
Dans le champ Nom, saisissez un nom pour le volume.
3
Dans le champ Emplacement des fichiers de disque,
indiquez l'emplacement des fichiers du disque.
4
Pour préciser vos préférences de montage, procédez
comme suit :
5
ƒ
Sélectionnez la lettre correspondant au volume
auquel vous voulez appliquer l'opération Monter
comme.
ƒ
Sélectionnez Monter lors du démarrage pour que
votre nouveau volume soit automatiquement monté
au démarrage.
ƒ
Pour qu'il soit démonté de façon automatique
lorsqu'il est resté inactif durant le délai indiqué,
activez l'option Démonter si inactif depuis x min.
Dans Capacité, sélectionnez Dynamique
(redimensionnable) si vous souhaitez que la taille du
volume augmente à mesure que vous ajoutez des fichiers
ou Taille fixe si vous préférez conserver toujours la
même taille.
6
Indiquez un format de système de fichiers pour le
volume.
7
Indiquez un algorithme de chiffrement.
8
Cliquez sur Ajouter clé utilisateur afin d'ajouter des
utilisateurs qui ont recours au chiffrement par clé
publique pour s'authentifier ou sur Nouvel utilisateur de
phrase secrète afin d'ajouter des utilisateurs qui ont
recours à une phrase secrète.
9
Cliquez sur Créer.
Clés des destinataires : permet de chiffrer l'archive avec
des clés publiques. Seul le détenteur des clés privées
correspondantes peut ouvrir l'archive. Il s'agit du type
d'archive PGP Zip le plus sécurisé. Les destinataires
doivent également utiliser le logiciel PGP (pour Windows
ou Mac OS X).
ƒ
Phrase secrète : permet de chiffrer l'archive avec une
phrase secrète, qui doit être transmise aux destinataires.
Les destinataires doivent également utiliser le logiciel
PGP (pour Windows ou Mac OS X).
ƒ
Archive à auto-déchiffrement de PGP : permet de
chiffrer l'archive avec une phrase secrète. Les
destinataires peuvent ouvrir cette dernière même s'ils
n'ont pas installé le logiciel PGP, mais leur ordinateur
doit être doté du système d'exploitation Microsoft
Windows. Ils doivent en outre avoir reçu la phrase
secrète.
ƒ
Signer uniquement : permet de signer l'archive sans la
chiffrer, simplement pour prouver que vous êtes bien
l'expéditeur. Les destinataires doivent également utiliser
le logiciel PGP (pour Windows ou Mac OS X) pour pouvoir
ouvrir et vérifier l'archive.
Les types d'archive PGP Zip Phrase secrète et Signer
uniquement sont décrits brièvement dans le présent
document, mais de manière plus détaillée dans le Guide de
l'utilisateur de PGP Desktop.
Vous pouvez contrôler les utilisateurs existants d'un volume
PGP Virtual Disk par le biais de la section Accès de
l'utilisateur :
1
ƒ
Pour ajouter des utilisateurs qui s'authentifieront à l'aide
du chiffrement par clé publique, cliquez sur Ajouter clé
utilisateur.
7
1
Dans le panneau de contrôle PGP Zip, cliquez sur
Nouveau PGP Zip.
5
Cliquez sur Suivant. L'archive PGP Zip est créée. L'écran
Terminé présente des informations sur la nouvelle
archive.
6
Cliquez sur Terminer.
Remarque : les types d'archive PGP Zip Phrase secrète et Clés
des destinataires sont très semblables, la seule différence
étant que dans un cas, une phrase secrète est employée pour
protéger l'archive, alors que dans l'autre, il s'agit d'une clé.
Remarque : de même, les types d'archive PGP Zip Signer
uniquement et Clés des destinataires sont très proches, mais
avec Signer uniquement, vous ne sélectionnez pas de clés
publiques, étant donné que l'archive est seulement signée,
pas chiffrée.
Archive à auto-déchiffrement de PGP
L'écran Créer une phrase secrète apparaît.
2
Faites glisser les fichiers/dossiers à inclure dans l'archive
ou utilisez les boutons pour les sélectionner.
3
Pour que ces fichiers/dossiers soient décomposés lors de
la création de l'archive, sélectionnez l'option Envoyer les
fichiers originaux vers PGP Shredder.
4
Cliquez sur Suivant.
5
Choisissez le type d'archive PGP Zip souhaité :
6
ƒ
Clés des destinataires ;
ƒ
Phrase secrète ;
ƒ
Archive à auto-déchiffrement de PGP
ƒ
Signer uniquement.
1
Saisissez une phrase secrète pour l'archive à
auto-déchiffrement PGP Zip et confirmez-la.
2
Cliquez sur Suivant.
3
Choisissez sur le système local la clé privée qui servira à
signer l'archive.
4
Indiquez un nom et un emplacement pour l'archive. Le
nom par défaut est le nom du premier fichier ou dossier
de l'archive ; quant à l'emplacement par défaut, il s'agit
du répertoire dans lequel se trouvent les fichiers/dossiers
qui la composent.
5
Cliquez sur Suivant. L'archive à auto-déchiffrement de
PGP est créée.
6
Cliquez sur Terminer.
Cliquez sur Suivant.
Les types d'archive Phrase secrète et Signer uniquement
sont décrits en détail dans le Guide de l'utilisateur de PGP
Desktop.
Décomposition de fichiers à l'aide de
PGP Shred
Reportez-vous à la section correspondant au type d'archive
choisi dans les pages suivantes.
La fonctionnalité PGP Shredder détruit totalement les fichiers
et dossiers, et même un logiciel de récupération de fichiers
élaboré n'est pas en mesure de les récupérer. Les icônes PGP
Shredder et de la Corbeille Windows figurent toutes deux sur
le bureau, mais seule la première permet de supprimer
immédiatement et irrémédiablement les fichiers que vous
indiquez.
Clés des destinataires
L'écran Ajouter des clés utilisateur apparaît.
1
Cliquez sur Ajouter et, dans l'écran Sélection
d'utilisateurs, choisissez les clés publiques des personnes
que vous souhaitez autoriser à ouvrir l'archive. Si vous
voulez pouvoir l'ouvrir vous-même, pensez à inclure
votre propre clé publique.
2
Cliquez sur Suivant.
3
Choisissez sur le système local la clé privée qui servira à
signer l'archive.
4
Indiquez un nom et un emplacement pour l'archive. Le
nom par défaut est le nom du premier fichier ou dossier
de l'archive ; quant à l'emplacement par défaut, il s'agit
du répertoire dans lequel se trouvent les fichiers/dossiers
qui la composent.
Pour décomposer des fichiers, utilisez l'un des éléments
suivants :
8
ƒ
l'icône PGP Shredder ;
ƒ
la barre d'outils de PGP ;
ƒ
le menu contextuel de PGP.
Décomposition de fichiers à l'aide de
l'icône PGP Shredder
long), définir si les fichiers présents dans la Corbeille
Windows doivent être décomposés lorsque vous videz cette
dernière et configurer l'affichage de la boîte de dialogue
d'avertissement pendant la décomposition.
Pour décomposer des fichiers à l'aide de l'icône PGP Shredder
1
2
Décomposition de l'espace libre
Sur le bureau Windows, faites glisser les fichiers et
dossiers à décomposer dans PGP Shredder. Une boîte de
dialogue apparaît ; vous êtes invité à confirmer la
décomposition des éléments.
La fonctionnalité de décomposition de l'espace libre par PGP
décompose totalement l'espace libre sur vos lecteurs, rendant
les données supprimées irrécupérables. N'oubliez pas que la
mention « espace libre » est impropre. En réalité, cette
fonctionnalité remplace les sections du disque dur que
Windows considère vierges ; cet espace peut effectivement
être vide ou bien contenir des fichiers que Windows croyait
supprimés.
Cliquez sur Oui. Les fichiers et dossiers indiqués sont
alors décomposés.
Lorsque vous placez des fichiers dans la Corbeille, puis que
vous videz celle-ci, les fichiers ne sont pas réellement
supprimés ; Windows fait simplement comme si aucun
élément n'était présent et remplace les fichiers. Toutefois,
tant que les fichiers ne sont pas remplacés, ils peuvent être
facilement récupérés par un pirate. La fonctionnalité de
décomposition de l'espace libre par PGP écrase cet « espace
libre », de sorte qu'il devient impossible de les récupérer
même avec un logiciel de récupération de disque.
Décomposition de fichiers à l'aide de la
barre d'outils de PGP
Pour décomposer des fichiers à l'aide de la barre d'outils de
PGP
1
Dans la fenêtre principale de l'application PGP Whole
Disk Encryption, sélectionnez Outils > Décomposer les
fichiers. La boîte de dialogue Ouvrir s'affiche.
2
Sélectionnez les fichiers de votre système à décomposer,
puis cliquez sur Ouvrir. Une boîte de dialogue de
confirmation s'affiche et vous invite à confirmer que vous
voulez décomposer (par suppression sécurisée) les
fichiers ou les dossiers indiqués.
3
Pour décomposer de l'espace libre sur vos disques
Cliquez sur Oui . Les fichiers sont supprimés de votre
système de façon sécurisée.
1
Ouvrez PGP Whole Disk Encryption.
2
Sélectionnez Outils > Décomposer de l'espace libre par
PGP.
3
Lisez les informations figurant dans l'écran
d'introduction, puis cliquez sur Suivant.
4
Dans l'écran Collecte des informations en cours, dans le
champ Décomposer le lecteur, choisissez le disque ou le
volume que vous voulez décomposer et le nombre de
passes que PGP doit effectuer pour décomposer de
l'espace libre.
Décomposition de fichiers à l'aide du
menu contextuel de PGP
Le nombre de passes recommandé est :
Pour décomposer des fichiers par le biais de l'Explorateur
Windows
1
2
Dans l'Explorateur Windows, cliquez avec le bouton droit
sur les fichiers/dossiers à décomposer. Une boîte de
dialogue de confirmation s'affiche et vous invite à
confirmer que vous voulez décomposer (par suppression
sécurisée) les fichiers ou les dossiers indiqués.
5
Cliquez sur Oui . Les fichiers sont supprimés de votre
système de façon sécurisée.
ƒ
3 passes pour un usage personnel ;
ƒ
10 passes pour un usage commercial ;
ƒ
18 passes pour un usage militaire ;
ƒ
26 passes pour une sécurité maximale.
Activez ou désactivez l'option Décomposer les
structures de données internes NTFS (disponible sur
certains systèmes seulement) et cliquez sur Suivant.
Cette option permet de décomposer les petits fichiers
(taille inférieure à 1 Ko) des structures de données
internes qui ne le seraient pas en temps normal.
Remarque : si vous n'utilisez la fonctionnalité PGP Shredder
que rarement, vous pouvez supprimer l'icône
correspondante du bureau par l'intermédiaire des options
PGP. Pour ce faire, sélectionnez Outils > Options, cliquez
sur l'onglet Disque, désactivez l'option Placer l'icône de PGP
Shredder sur le bureau , puis cliquez sur OK.
6
Dans l'écran Effectuer une décomposition, cliquez sur
Démarrer la décomposition.
Remarque : pour programmer une décomposition
ultérieure de l'espace libre, cliquez sur Planification. Le
planificateur de tâches de Windows doit être installé sur
votre système.
Remarque : vous pouvez recourir aux options PGP pour
contrôler le nombre de passes lors de la décomposition (plus
il est important, plus le processus est sécurisé, mais aussi
9
La durée de l'opération de décomposition dépend du
nombre de passes indiqué, de la vitesse du processeur, du
nombre d'applications en cours d'exécution, etc.
Lorsque vous contactez le support technique, veuillez avoir
les informations suivantes à portée de main :
ƒ
Niveau de version du produit
7
Lorsque l'opération prend fin, cliquez sur Suivant.
ƒ
8
Dans l'écran Fin, cliquez sur Terminer.
Informations sur le matériel
ƒ
Mémoire disponible, espace sur le disque et informations
sur la carte réseau
ƒ
Système d'exploitation
ƒ
Version et niveau de correctif
ƒ
Topologie du réseau
ƒ
Informations sur le routeur, la passerelle et l'adresse IP
ƒ
Description du problème :
Support technique
Le support technique Symantec possède des centres de
support dans le monde entier. Le rôle principal du support
technique est de répondre aux demandes spécifiques
concernant les caractéristiques et les fonctionnalités des
produits. Le groupe de support technique crée également du
contenu pour notre base de connaissances en ligne. Le groupe
de support technique travaille en collaboration avec les autres
domaines fonctionnels de Symantec afin de répondre à vos
questions en temps utile. Par exemple, le groupe de support
technique collabore avec les services d'ingénierie produit et
Symantec Security Response pour fournir des services
d'alerte et des mises à jour des définitions de virus.
Support téléphonique et/ou en ligne offrant des délais de
réponse rapides et des informations de dernière minute
ƒ
Assurance de mise à niveau offrant une protection au
moyen de la mise à niveau des logiciels
ƒ
Dépannage effectué avant d'avoir contacté Symantec
ƒ
Modifications récentes de la configuration logicielle
et modifications du réseau
Si votre produit Symantec requiert un enregistrement ou une
clé de licence, rendez-vous sur notre page Web de support
technique à l'adresse suivante :
Une gamme d'options de support qui vous offre une
flexibilité de sélection de la prestation de service
adéquate en fonction de la taille de votre entreprise
ƒ
Messages d'erreur et fichiers journaux
Gestion des licences et enregistrement
Les offres de support de Symantec incluent ce qui suit :
ƒ
ƒ
www.symantec.com/business/support/
Service client
Les coordonnées du service client sont disponibles à l'adresse
suivante :
www.symantec.com/business/support/
ƒ
Support global souscrit en fonction des heures ouvrables
régionales ou 24 heures sur 24, 7 jours sur 7
Le service client est à votre disposition pour des questions
non techniques, telles que les types de problèmes suivants :
ƒ
Service Premium incluant des services de gestion de
compte
ƒ
Questions concernant la gestion des licences ou la
sérialisation de produit
Pour plus d'informations à propos des offres de support
Symantec, vous pouvez visiter notre site Web à l'adresse
suivante :
ƒ
Mises à jour d'enregistrements de produit, telles que les
changements d'adresse ou de nom
ƒ
Informations générales sur le produit (fonctionnalités,
langues disponibles, distributeurs locaux)
ƒ
Dernières informations concernant les mises à jour et les
mises à niveau de produits
ƒ
Informations sur l'assurance de mise à niveau et les
contrats de support
ƒ
Informations à propos des programmes d'achat de
Symantec
ƒ
Conseils sur les options de support technique de
Symantec
ƒ
Questions de pré-vente non techniques
ƒ
Problèmes liés aux CD-ROM ou aux manuels
www.symantec.com/business/support/
Tous les services de support seront fournis selon votre
contrat de support et la politique de support technique
d'entreprise en vigueur.
Prise de contact avec le support
technique
Les clients possédant un contrat de support en cours peuvent
accéder aux informations de support technique à l'adresse
suivante :
www.symantec.com/business/support/
Avant de contacter le support technique, vérifiez que votre
système est conforme à la configuration requise indiquée
dans la documentation de votre produit. Vous devez
également vous trouver devant l'ordinateur sur lequel le
problème s'est produit, au cas où il serait nécessaire de
répliquer le problème.
Ressources de contrat de support
Si vous souhaitez contacter Symantec concernant un contrat
de support existant, veuillez contacter l'équipe
d'administration de contrat de support pour votre région, tel
que suit :
10
Asie-Pacifique et Japon
customercare_apac@symantec.com
Europe, Moyen-Orient, Afrique
semea@symantec.com
Amérique du Nord, Amérique
latine
supportsolutions@symantec.com
Copyright et marques
Copyright (c) 2012 Symantec Corporation. Tous droits
réservés. Symantec, le logo Symantec, PGP Corporation,
Pretty Good Privacy, et le logo PGP Corporation sont des
marques commerciales ou déposées de Symantec Corporation
ou de ses sociétés affiliées aux États-Unis et dans d'autres
pays. Les autres noms peuvent être des appellations
commerciales de leurs détenteurs respectifs.
11
">