Forum aux questions: FDE avec autochiffrement

Consultez ici les questions fréquemment posées sur l'avant-vente.

Consultez ici la définition et la description de la technologie FDE.

Cliquez sur les liens ci-dessous pour consulter la réponse.

 

Est-ce que je peux utiliser une image du disque standardisée avec les disques FDE tout en conservant les propriétés de cryptage ? 
Il doit être possible de déployer une image standard qui contient le composant de configuration d'une application Seagate Secure de votre choix (non initialisée). Lorsque le nouveau système est prêt à être assigné, selon la politique de l'entreprise, le service informatique ou l'utilisateur peut exécuter l'initialisation de Seagate Secure. L'initialisation verrouille les mots de passe et les clés de cryptage qui seront différents sur chaque système. L'initialisation ne prend que quelques minutes et est effectuée par le logiciel de Windows compatible avec Seagate Secure. Un espace de stockage spécial de 130 Mo sur le disque FDE auquel les outils d'image n'ont pas accès contient le logiciel d'authentification (mot de passe) de pré-démarrage.

En mode ATA Security, il fonctionne comme tout disque standard et conserve les propriétés de cryptage.

Est-ce que je peux utiliser un disque FDE sur les systèmes à double ou triple démarrage ?
Que vous utilisiez des mots de passe traditionnels ATA Security ou Seagate Secure, un système FDE démarre immédiatement sur un écran de demande de mot de passe. Si le mot de passe est correct, le disque est réinitialisé à sa capacité normale et démarre sous n'importe quel système d'exploitation enregistré sur le disque.

Certains logiciels FDE peuvent configurer une connexion unique sous Windows XP ou Vista. Dans ce cas, le logiciel de configuration et d'installation compatible avec Seagate Secure n'est disponible que pour Windows Vista et XP. Le logiciel d'installation permet de sauvegarder le nom d'utilisateur, le mot de passe et le domaine dans un fichier et un support hors-ligne. Ces fichiers de sauvegarde peuvent également être protégés par mot de passe et cryptés. Certains fabricants de logiciel proposent des solutions aux entreprises qui permettent de gérer les mots de passe et le contrôle d'audit.

Certains de ces comptes de connexion FDE peuvent-ils être liés à Active Directory par défaut, ou cette opération nécessite-t-elle une des solutions du partenaire ?
Les caractéristiques techniques de Seagate Secure ne s'associent pas à Active Directory par défaut. Cependant, certains partenaires tiers ajoutent cette fonction à leur logiciel. Ils peuvent choisir de prendre en charge les 8 combinaisons utilisateur/mot de passe possibles liées à Active Director, ou une seule. Cela dépend de chaque fournisseur de logiciel.

Les modifications du système (par ex. la création de nouvelles partitions) peuvent-elles être effectuées une fois que les fonctions Seagate Secure sont installées ?
Oui. La demande de mot de passe intervient après un démarrage à froid. À partir de ce moment-là, tous les démarrages à chaud qui suivront ne demanderont pas le mot de passe. Tant que l'arrêt du système n'interrompt pas les procédures que vous souhaitez effectuer, les étapes sont identiques.

Afin de le vérifier, nous avons supprimé toutes les partitions sur un disque XP et laissé uniquement l'environnement de pré-démarrage sur le disque. Pour relancer Windows XP, nous avons démarré le système sans le CD et entré le mot de passe de pré-démarrage. Il n'y avait rien à lire au démarrage principal, donc le système s'est arrêté. C'est à ce moment-là que nous avons fermé le lecteur contenant le CD d'installation de Windows XP, redémarré à chaud et terminé une installation classique de Windows XP. Lors d'un démarrage à froid, la demande de mot de passe était activée et a lancé Windows.
 Dans cet exemple, et dans tous les cas où des données sont supprimées de l'espace du système d'exploitation, l'utilisateur doit s'assurer de consulter les informations relatives au logiciel tiers compatible avec Seagate Secure. Pour continuer à gérer les mots de passe du disque FDE, le même logiciel tiers doit être replacé à un certain moment sur le disque. Chaque marque ou chaque logiciel peut avoir des instructions particulières sur la façon de réaliser cette procédure.

Une autre option consiste à désactiver la demande de mot de passe au pré-démarrage sur le logiciel de configuration. Le mot de passe doit être demandé une deuxième fois sur le logiciel de configuration avant que les modifications soient acceptées. Cette procédure est propre à chaque fournisseur de logiciel.

Peut-on faire du disque FDE un système "à démarrage multiple" et installer des systèmes d'exploitation supplémentaires ? 
Oui. Les environnements ATA Security standard ou d'authentification de pré-démarrage FDE ignorent quel système d'exploitation s'exécute après le mot de passe. Cependant, à l'heure actuelle, seuls les logiciels Windows permettent d'installer l'environnement de pré-démarrage Seagate Secure. C'est pourquoi d'autres systèmes d'exploitation peuvent être installés après la configuration du pré-démarrage.

Il est important d'évoquer ici la compatibilité. Lors de la transition entre la petite capacité au pré-démarrage et l'entière capacité des données de l'utilisateur, le BIOS système doit détecter automatiquement la transition. Certains systèmes d'ordinateurs portables SATA anciens ne possèdent pas la nouvelle taille. C'est pourquoi nous avons dressé la liste des fournisseurs de solutions certifiées sur la page du partenaire.

Comment les disques FDE gèrent-ils les logiciels antivirus ? 
Comme le disque FDE.2 utilise son propre logiciel pour crypter les données, le cryptage s'effectue hors de la portée de l'ordinateur, de tout système d'exploitation et de tout logiciel. Ainsi, les antivirus et autres logiciels similaires fonctionneront de la même façon, ignorant le cryptage qui a lieu au niveau du disque. Cet isolement du système d'exploitation est l'une des différences principales entre les solutions de cryptage logicielles et matérielles.

Comment les disques FDE gèrent-ils les mises à jour du système d'exploitation ? 
Les contrôles puissants d'authentification par mot de passe au pré-démarrage que nous recommandons sont uniquement exécutés lors d'un démarrage à froid. Cela s'applique au système mis hors tension de façon ordinaire et au mode d'économie d'énergie. Dans ces cas-là, vous devez entrer le mot de passe pour exécuter le disque dur. Lorsque le disque dur est "chaud" et que l'ordinateur est juste en train de redémarrer, comme après une mise à jour classique du système d'exploitation, le disque et le système démarrent normalement sans demander de mot de passe, tout comme un disque générique.

Comment les disques FDE fonctionnent-ils avec le mode d'économie d'énergie de Windows (hibernation) ? 
L'hibernation Windows (S4) entraîne un démarrage à froid et nécessite une authentification par mot de passe sur tout disque. Les autres états d'économie d'énergie qui continuent à alimenter le disque ne demandent pas de mot de passe.

La veille Windows (S3) peut être prise en charge ou non par le logiciel tiers Seagate Secure. L'utilisateur doit vérifier avec le fabricant de logiciel si le mode de veille est pris en charge. Dans le cas contraire, le logiciel forcera l'hibernation (S4) au lieu de la veille (S3).

Comment se passe la sauvegarde d'un disque FDE ? 
Contrairement au cryptage de logiciel, avec la technologie FDE il est impossible de lire les données contenues sur le disque dans leur état brut crypté. Les données passent toujours par le moteur de cryptage du disque lorsqu'elles sont lues ou écrites. De plus, les disques FDE Seagate ne peuvent pas désactiver le cryptage/décryptage. Ainsi, à chaque fois que des données sont lues pour la sauvegarde des fichiers, y compris les sauvegardes de données brutes, elles sont déjà décryptées en arrivant à la destination de sauvegarde. Les logiciels de sauvegarde généraux et les sociétés de sauvegarde hors site prennent en charge les disques utilisant la technologie FDE.

Comment est-ce que je peux récupérer un mot de passe perdu ou sauvegarder les clés des disques FDE ? 
Les logiciels tiers permettant de gérer les mots de passe FDE Seagate Secure possèdent des options de sauvegarde de mot de passe et des procédures de démarrage d'urgence. Les fabricants de ces logiciels sont les mieux placés pour décrire leurs caractéristiques techniques.

Les caractéristiques permettent de gérer les clés de cryptage. Vous devez vérifier auprès du fabricant de logiciel tiers si la sauvegarde et la récupération de clé de cryptage sont possibles. De même, la plupart des logiciels disponibles à l'heure actuelle permettent de générer une nouvelle clé de cryptage. Ceci rend les données contenues sur le disque immédiatement inutilisables. C'est ce qu'on appelle l'effacement cryptographique.

Comment se passe l'installation d'un disque FDE ? 
Chaque disque FDE Seagate est conçu pour crypter toutes les données, en continu, dès sa mise en service. Chaque disque possède une clé de cryptage unique, qui enregistre sur le support un modèle de données unique à partir des mêmes données originales.

Un nouveau disque FDE charge le système d'exploitation et toute autre application de la même façon qu'un disque non-FDE. Le logiciel tiers de gestion du disque FDE qui implémente les contrôles de mot de passe Seagate Secure est chargé après l'installation du système d'exploitation initial et des applications. Les mots de passe traditionnels ATA Security peuvent être utilisés à la place du logiciel tiers pour protéger le disque contre les accès non autorisés.

Lorsque l'utilisateur est prêt à activer l'authentification par mot de passe, le logiciel de gestion du disque FDE contrôle le processus de démarrage et accède aux données contenues sur le disque. Il faut suivre attentivement toutes les recommandations et les options de sauvegarde de mot de passe pour créer des disques de sauvegarde d'urgence. Seagate n'offre pas de service de récupération de données pour les disques FDE dont le mot de passe est perdu.

Que se passe-t-il si j'oublie ou perds le mot de passe de mon disque FDE ? 
Les logiciels tiers qui gèrent les mots de passe des disques FDE possèdent des options permettant de créer des disquettes de démarrage d'urgence et des fichiers de sauvegarde de mot de passe lorsque les mots de passe sont oubliés ou perdus. Selon le fabricant de logiciel, les outils d'urgence peuvent être stockés sur de simples disquettes, des disques flash USB ou même des bases de données matérielles utilisées en entreprise et gérées par les responsables informatiques.

Une fois que des mots de passe FDE sont utilisés pour verrouiller le disque, seul l'un de ces mots de passe permettra de le déverrouiller. Il n'existe pas de "portes de sortie" sur les disques FDE. Si les mots de passe sont vraiment perdus, alors le disque et les données qu'il contient sont inaccessibles. C'est pourquoi il faut suivre attentivement toutes les recommandations et les options de sauvegarde de mot de passe pour créer des disques de sauvegarde d'urgence. Seagate n'offre pas de service de récupération de données pour les disques FDE dont le mot de passe est perdu.

Les disques FDE des ordinateurs portables requièrent un mot de passe pour réinitialiser les clés de cryptage, c'est ce qu'on appelle l'effacement cryptographique. Le stockage externe USB Seagate BlackArmor (avec disques FDE) permet d'effectuer un effacement cryptographique à l'aide d'un ID et d'un mot de passe maîtres propres au disque.

Qu'est-ce que l'effacement cryptographique ? 
Chaque disque FDE possède une clé de cryptage unique grâce à laquelle les données sont traitées en temps réel et enregistrées sur le support. Chaque disque FDE enregistre des modèles différents sur le support à partir des mêmes données originales, alors que les disques non-FDE enregistrent les mêmes modèles sur le support. La clé cryptographique est également utilisée pour décrypter les données. Si la clé de cryptage est modifiée d'une façon ou d'une autre, toutes les données contenues sur le disque deviennent inutilisables. La seule façon de pouvoir lire les données à nouveau consiste à récupérer la clé de cryptage originale.

Les lecteurs de disque sont souvent réattribués à de nouveaux systèmes ou de nouveaux utilisateurs. Les disques contenant des données confidentielles ou sensibles sont effacés en remplaçant l'ensemble des données du support. Une procédure d'effacement complète peut nécessiter plusieurs heures. Les disques FDE ont la capacité unique de rendre toutes les données inutilisables en un instant en changeant la clé de cryptage. Un logiciel tiers est nécessaire pour modifier la clé de cryptage d'un disque FDE. Lorsque la clé de cryptage d'un disque est modifiée volontairement pour effacer les données, c'est ce qu'on appelle l'effacement cryptographique.

Le logiciel tiers est nécessaire pour modifier la clé de cryptage d'un disque FDE. Certains fabricants d'ordinateurs portables sécurisés ajoutent la prise en charge FDE à leurs options de BIOS système. Certains prévoient d'offrir l'effacement sécurisé à partir du BIOS (modification rapide de clé cryptographique), procédure prise en charge par le disque.

L'outil de copie de disque de type "ghost" est-il compatible avec les disques FDE ? 
Oui, vous pouvez soit désactiver la demande de mot de passe ou redémarrer à chaud depuis le CD du logiciel de ghost après la demande de mot de passe Seagate Secure. Si le CD est lancé lors d'un démarrage à froid, seule la capacité de 130 Mo allouée au logiciel de pré-démarrage sera clonée. Comme l'espace de pré-démarrage existe en dehors des zones d'utilisateur, cette petite image ne peut pas être copiée sur un deuxième disque FDE.





Veuillez évaluer la pertinence de cet article