Informations générales sur Dell Encryption

Produits concernés :

• Dell Encryption
• Dell Data Protection | Encryption

Sans objet

Informations générales sur le chiffrement du bouclier

Pour Windows, vous pouvez spécifier le chiffrement de deux manières : Vous pouvez spécifier les emplacements où les fichiers sont chiffrés (Common Encrypted Folders, User Encrypted Folders) et vous pouvez spécifier les applications dont le travail est chiffré (Liste de chiffrement des données d’application).

Le chiffrement des données ne limite pas la capacité d’un utilisateur à afficher, créer, modifier, renommer, copier, déplacer, partager ou supprimer ses fichiers et dossiers selon la procédure habituelle. Le chiffrement des données ne limite pas non plus la possibilité pour un administrateur de renommer et de supprimer des fichiers et dossiers selon la procédure habituelle. Les fichiers et dossiers chiffrés supprimés restent chiffrés, qu’ils soient dans la corbeille ou définitivement supprimés. Toutefois, les utilisateurs ne peuvent pas compresser par NTFS ou chiffrer par EFS les fichiers ou dossiers chiffrés par le bouclier. Si vous êtes invité à chiffrer les fichiers compressés par NTFS ou chiffrés par EFS pour l’utilisateur connecté, le bouclier supprime les attributs de dossier et les caractéristiques de fichier associés avant de chiffrer les fichiers.

Si les données ont été chiffrées à l’origine en raison de leur emplacement, le bouclier les déchiffre automatiquement lorsqu’elles sont copiées ou déplacées d’une zone chiffrée vers une zone déchiffrée par un utilisateur qui peut accéder aux données. Si un utilisateur qui ne peut pas accéder aux données les renomme ou les déplace (uniquement possible dans une partition), les données restent toujours chiffrées. Chaque utilisateur géré peut accéder aux fichiers qu’il possède (chiffrés au niveau de l’utilisateur), ainsi qu’aux fichiers chiffrés au niveau de l’appareil. Si un utilisateur partage une zone chiffrée, elle n’est accessible que lorsque cet utilisateur est connecté, et toute personne qui y accède est considérée comme son propriétaire.

Lorsque le bouclier chiffre une instance d’un fichier NTFS lié en dur, l’instance chiffrée n’est plus liée au fichier d’origine, et la liaison matérielle est désactivée pour le fichier chiffré. Si Secure Post Encryption Cleanup est défini sur une valeur autre que No Overwrite, l’écran de protection remplace le fichier d’origine. Les fichiers des dossiers chiffrés sont chiffrés lors de leur création, ou (après la création d’un utilisateur non géré) lorsqu’un utilisateur géré se connecte. Le bouclier analyse également les dossiers pertinents à la recherche d’un chiffrement et d’un déchiffrement possibles lorsqu’un dossier est renommé ou qu’il reçoit des modifications de règle de chiffrement. Si l’option Scan Workstation on Logon est définie sur True, lorsqu’un utilisateur se connecte, le bouclier compare la façon dont les fichiers des dossiers chiffrés actuellement et précédemment sont chiffrés par rapport aux règles utilisateur et apporte les modifications nécessaires. Si l’option Scan Removable Media est définie sur True, lorsque le stockage amovible est inséré, le bouclier l’analyse pour rechercher un chiffrement et un déchiffrement possibles. Si un ordinateur a deux utilisateurs et qu’un dossier donné est chiffré pour un seul d’entre eux, les nouveaux fichiers de ce dossier ne sont pas chiffrés jusqu’à ce que l’utilisateur avec la règle de chiffrement se connecte. Si un autre dossier est chiffré pour les deux utilisateurs en tant que dossier chiffré utilisateur, les fichiers créés par un utilisateur ne sont pas accessibles par l’autre utilisateur. Si vous souhaitez que les fichiers soient accessibles par les deux, vous pouvez répertorier le dossier dans la règle Common Encrypted Folders ou modifier l’état de la clé de chiffrement des données utilisateur à Common. Si vous spécifiez un dossier réseau dans la règle Common Encrypted Folders ou User Encrypted Folders, le bouclier ne le chiffre pas. Le bouclier chiffre uniquement les dossiers sur le disque dur local. Si un fichier est ouvert simultanément sur une application, lorsque le bouclier de protection tente de le chiffrer ou de le déchiffrer. Le bouclier tente à nouveau de chiffrer ou de déchiffrer ce fichier chaque fois que l’utilisateur se connecte. Après une tentative infructueuse, le bouclier s’intègre étroitement avec le système d’exploitation afin d’optimiser la probabilité que l’état du chiffrement du fichier change pour correspondre à la règle. Si, au cours d’un traitement de chiffrement de fichiers volumineux, une application tente d’accéder au fichier, une boîte de dialogue s’affiche au bout de 1 à 2 secondes, ce qui permet à l’utilisateur d’annuler le chiffrement ou le déchiffrement. Si l’utilisateur annule, le bouclier effectue une nouvelle tentative la prochaine fois que l’utilisateur se connecte. Vous pouvez afficher les échecs de chiffrement dans la console de gestion à distance. Lorsque le chiffrement initial d’un point de terminaison est terminé, le bouclier crée l’entrée de registre :

HKCU\Software\Credant\CMGShield\InitialEncryptionDone and sets it to True (1).

La modification de l’algorithme de chiffrement entraîne une analyse de chiffrement. Selon le volume de fichiers chiffrés et de ressources informatiques sur chaque ordinateur, les performances peuvent être affectées pendant l’analyse de chiffrement.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.