DESlock+ User Manual
DESlock+ User Manual Certaines fonctionnalités et fonctions des logiciels DESlock+ sont protégées par des brevets à l'échelle mondiale. Brevet GB2378539, US7099478, US7471796, EU1423765, Chine ZL02820752.1, Israël 160709, Russie 2273959, Inde 231403. D'autres brevets s'appliquent. DESlock+ est une marque commerciale de DESlock Limited. Vous n'êtes pas autorisé à l'utiliser sans l'autorisation écrite de DESlock Limited. Toutes les autres marques mentionnées dans le présent contrat appartiennent à leurs propriétaires respectifs. Marque commerciale du logo FIPS-120-2 : marque de certification de NIST, qui n'implique pas la promotion de produits par le NIST et les gouvernements américains et canadiens. Contrat de licence logicielle VEUILLEZ LIRE ATTENTIVEMENT LE PRÉSENT CONTRAT AVANT D'INSTALLER ET D'UTILISER CE LOGICIEL. VOTRE UTILISATION DE CE PRODUIT EST RÉGIE PAR LES TERMES DÉFINIS CI-APRÈS. EN UTILISANT CE PRODUIT, VOUS ACCEPTEZ CES TERMES. 1. DÉFINITIONS 1.1 Dans le présent contrat, les termes suivants sont définis comme suit : "Contrat" le présent contrat de licence ; "DESlock" DESlock Limited (Co. No. 7875689) sise 3 Heron Gate Office Park, Hankridge Way, Taunton, Somerset, Royaume-Uni, TA1 2LR ; "Distributeur" ou "Revendeur" tout tiers autorisé par DESlock à concéder sous licence le produit à des tiers au nom de DESlock ; "Documentation" le manuel de l'utilisateur et toute autre documentation fournis dans le cadre du système d'aide du logiciel ; "Informations" les informations ou les données chiffrées ou déchiffrées à l'aide du logiciel ; "DPI" tous les droits de propriété intellectuelle dans les produits (et toute partie d'entre eux), y compris, sans limitation, les droits spécifiques, les droits d'auteur, les marques déposées ou non, les brevets, les droits sur les bases de données avec les applications pour les homologuer dans le monde entier ; "Licence" licence non exclusive et non transférable d'utilisation du logiciel et de la documentation conformément aux termes du contrat ; "Produits" le logiciel et la documentation ; "Logiciel" le ou les logiciels dénommés DESlock+ utilisés pour le chiffrement et le déchiffrement des données électroniques ; "Droits spécifiques" marques déposées DESlock, DESlock+, brevets GB 2378539, US 7099478, US 7471796, EU 1423765 (ES, FI, FR, UK, IE, IT, NL, DE, SE), RU 2273959, CN 02820752-1, IN 231403, IL 160709 ; "Utilisateur Personnel Qualifié" toute personne qui utilise le logiciel exclusivement à titre personnel pour des données personnelles uniquement, notamment les étudiants à plein temps ou à temps partiel qui utilisent le logiciel avec des informations relatives à leurs études et recherches et toutes correspondances avec leur établissement scolaire ou tout autre organisme chargé de leur formation ; "Utilisateurs d'entreprise" personnes qui utilisent le logiciel avec des informations appartenant à une entreprise ou toute autre société dans laquelle l'utilisateur est employé ou membre ou pour laquelle il travaille sous contrat ou de façon bénévole, notamment en tant que travailleur indépendant, à l'exception de toute correspondance directement liée au seul utilisateur comme un contrat de travail personnel, ou toute correspondance liée aux conditions de travail et d'emploi. 1.2 Les termes employés au pluriel s'entendent également au singulier et les termes employés au masculin s'entendent également au féminin, et inversement. 2. OCTROI DE LICENCE ET OBLIGATIONS de DESlock Ltd Sous réserve de votre accord et de votre respect des termes du présent contrat et du paiement d'une licence, DESlock vous accorde le droit non exclusif et non transférable d'installer et d'utiliser le logiciel pour le nombre d'utilisateurs pour lesquels vous avez acheté une licence. Une licence distincte est requise pour chaque Utilisateur. 2.1 Les Utilisateurs Personnels Qualifiés tels que définis dans le présent contrat sont autorisés à utiliser l'édition personnelle du logiciel gratuitement à l'aide du code d'activation de licence approprié fourni par DESlock. 2.2 Les Utilisateurs d'entreprise tels que définis dans le présent accord NE sont PAS autorisés à utiliser le logiciel gratuitement à des fins autres que d'évaluation ou d'essai initial ou sans l'autorisation expresse de DESlock. Voir la section 3.2 2.3 Dans le cadre des licences de Site d'entreprise, le nombre d'utilisateurs du Titulaire de la Licence peut augmenter pendant la durée de cette Licence. Le Titulaire de la Licence n'est pas tenu de payer des frais à DESlock Limited pour une utilisation accrue pendant la Période de Maintenance si le nombre total d'utilisateurs ne dépasse pas un nombre de 10 % supérieur au Nombre Initial d'utilisateurs. À la fin de la Période de Maintenance, si le Contrat est renouvelé, le Titulaire de la Licence sera tenu de payer les frais de nouvelle Licence pour les Utilisateurs ajoutés et les frais de renouvellement de maintenance pour les Utilisateurs restants. Si le nombre total d'utilisateurs a augmenté de plus de 10 % pendant la Période de Maintenance, le Titulaire de la Licence sera tenu de payer les frais de nouvelle licence à DESlock Limited avant l'utilisation de ce Logiciel, selon les frais de licence actuels de DESlock Limited. 3. AUTORISATIONS Sous réserve des dispositions du présent contrat, vous êtes autorisé à : 3.1 charger et utiliser le logiciel sur un ou plusieurs ordinateurs pour votre usage personnel (sous forme de code objet uniquement) avec le code d'activation du logiciel ; 3.2 les Utilisateurs d'entreprise titulaires d'une licence sont autorisés à charger et utiliser le logiciel sur un ou plusieurs ordinateurs (sous forme de code objet uniquement) avec le code d'activation de licence. Les Utilisateurs d'entreprise titulaires d'une licence sont également autorisés à charger et utiliser le logiciel sur des ordinateurs domestiques (usage personnel) sans la fonctionnalité Chiffrement de disque complet. 3.3 créer une copie de sauvegarde du logiciel dans le cadre de l'utilisation autorisée du logiciel, à condition d'appliquer clairement la mention suivante à la copie de sauvegarde : DESlock Limited. Tous droits réservés. 3.4 utiliser la documentation pour obtenir de l'aide sur l'utilisation du logiciel ; 3.5 transférer les produits et votre licence à titre permanent à une autre personne uniquement si cette personne accepte les termes du présent contrat et si vous transférez toutes les copies (y compris la mise à jour la plus récente et toutes les versions précédentes) à cette personne ou que vous détruisez les copies non transférées. Si vous transférez la possession d'une partie des produits à une autre personne, votre licence est automatiquement résiliée. 4. INTERDICTIONS Vous n'êtes pas autorisé, ni n'avez le droit d'autoriser quiconque, à : 4.1 utiliser le logiciel dans un environnement d'entreprise ou avec des informations associées à une entreprise autres que vos données personnelles, à moins d'être titulaire d'une licence DESlock ; 4.2 utiliser, copier, distribuer, louer, prêter, bailler, concéder une sous-licence, transférer ou effectuer toute sorte de transaction concernant les produits (ou l'un d'entre eux), sauf indication contraire dans le présent contrat ; 4.3 modifier, adapter, fusionner ou traduire le logiciel de quelque façon que ce soit pour n'importe quelle raison, y compris, de manière non limitative, pour corriger des erreurs, sauf autorisation expresse préalable de DESlock (qui peut être accordée à sa seule discrétion). 4.4 effectuer de l'ingénierie inverse, décompiler ou désassembler le logiciel, le code d'activation et le fichier de clé du logiciel ; 4.5 supprimer, modifier ou masquer les identifications ou les avis de droits de propriété (y compris, sans limitation, ceux relatifs aux droits spécifiques) et les restrictions sur ou dans les produits (ou l'un d'entre eux).
5. RÉSILIATION 5.1 Vous pouvez résilier la licence à tout moment en supprimant toutes les copies électroniques du logiciel en votre possession et tous les disques de sauvegarde, puis en retournant les produits avec toutes les copies sous quelque forme que ce soit à DESlock, au distributeur ou au revendeur auprès duquel vous avez acheté les produits. Après la résiliation de la licence, toute utilisation d'une copie des produits est illégale. 5.2 La licence d'utilisation des produits sera automatiquement résiliée si : 5.2.1 vous ne respectez pas l'un des termes du présent contrat ; ou 5.2.2 vous faites faillite, êtes mis en liquidation, effectuez une demande de liquidation judiciaire ou y êtes contraint, trouvez un arrangement avec vos créanciers, disposez d'un administrateur, d'un administrateur judiciaire ou êtes placé sous administration judiciaire ou déposez votre bilan. 5.3 Une fois la licence résiliée pour une raison quelconque, vous devez supprimer toutes les copies électroniques du logiciel en votre possession et tous les disques de sauvegarde, puis retourner les produits avec toutes les copies sous quelque forme que ce soit à DESlock, au distributeur ou au revendeur auprès duquel vous avez acheté les produits. Après la résiliation de la licence, toute utilisation d'une copie des produits est illégale. 6. GARANTIE LIMITÉE 6.1 Sous réserve des clauses 6.2 et 8.4, DESlock vous garantit en tant que titulaire de la licence d'origine que le fonctionnement du logiciel, pour l'essentiel, sera conforme à la description qui figure dans la documentation pendant une durée de 12 mois à compter de la date d'achat des produits, sous réserve d'une utilisation correcte. 6.2 L'entière responsabilité de DESlock et votre seul recours dans le cadre de la garantie stipulée à la clause 6.1 seront (au choix de DESlock) : 6.2.1 la réparation ou le remplacement des produits (le cas échéant) qui ne sont pas conformes à la garantie ; ou 6.2.2 le remboursement du prix payé pour les produits et la résiliation de la Licence. Ce recours implique le retour des produits avec une copie du justificatif d'achat à DESlock dans un délai maximum de 14 jours après la durée de 12 mois à compter de la date d'achat du logiciel. 7. EXCLUSION DE TOUTE AUTRE GARANTIE 7.1 Dans le cadre des garanties spécifiées à la clause 6, DESlock exclut toute autre garantie, déclaration ou condition, expresse ou implicite, notamment toute garantie, déclaration ou condition implicite de qualité ou d'adéquation à un usage particulier. DESlock ne garantit pas que les produits seront exempts d'erreurs ou fonctionneront sans interruption. Il vous incombe entièrement de vous assurer que les produits répondent à vos besoins, et vous assumez entièrement les risques liés à l'utilisation et aux performances des produits. 7.2 Vous reconnaissez et acceptez que : 7.2.1 vous êtes responsable de la protection, gestion et sauvegarde des Informations ; 7.2.2 vous devez effectuer une sauvegarde complète de toutes les informations et données (y compris les informations et données critiques) stockées sur votre ordinateur avant d'installer le logiciel ; 7.2.3 vous devez conserver en lieu sûr les mots de passe et toute autre information utilisés pour configurer et utiliser le logiciel ; vous devez également créer des copies de sauvegarde de toutes les clés de chiffrement, de tous les codes de licence et fichiers de clé, ainsi que des autres données générées pour séparer les supports de stockage ; 7.2.4 vous êtes responsable de l'utilisation des produits. DESlock ne pourra pas être tenue responsable de toutes pertes, réclamations ou dommages résultant d'un chiffrement ou d'un déchiffrement non autorisé ou erroné d'informations ou de données (y compris, sans limitation, des informations) quels que soient l'emplacement et la méthode de stockage de ces informations ou données ; 7.2.5 bien que DESlock ait pris toutes les mesures nécessaires pour garantir l'intégrité et la sécurité du logiciel, les produits (ou l'un d'entre eux) ne doivent pas être utilisés dans des environnements à risques ou potentiellement dangereux, y compris, de manière non limitative, les installations nucléaires, la navigation aérienne ou les systèmes de communications aériennes, le contrôle du trafic aérien, les systèmes de défense et d'armement ou les appareils de réanimation ou de surveillance médicale ; 7.2.6 il vous incombe de vous assurer que le niveau de sécurité et de chiffrement fourni par les produits correspond à vos besoins ; 7.2.7 vous êtes responsable de l'utilisation des produits (ou de l'un d'entre eux), y compris de vous assurer que celle-ci se conforme aux réglementations en vigueur au Royaume-Uni ou dans tout autre pays, région ou état dans lequel le produit est utilisé. Vous devez vérifier avant toute utilisation des produits qu'ils ne sont pas contraires à tout embargo gouvernemental (au Royaume-Uni ou non) ; 7.2.8 il est de votre responsabilité de conserver en lieu sûr les informations utilisées pour configurer et utiliser le logiciel. Vous devez conserver en lieu sûr les mots de passe et toute autre information utilisés pour configurer et utiliser le logiciel. Vous devez également créer des copies de sauvegarde de toutes les clés de chiffrement, de tous les codes d'activation, ainsi que des autres données générées pour séparer les supports de stockage ; 7.2.9 DESlock ne pourra être tenue responsable de toute perte, dommage, frais ou réclamation résultant de la perte, du vol, du mauvais usage, de l'endommagement ou de la destruction des mots de passe, des informations de configuration, des clés de chiffrement, des codes d'activation de licence et des autres données générées ou stockées pendant l'utilisation du logiciel. 8. EXCLUSIONS 8.1 Nonobstant toute disposition contraire du présent contrat, DESlock n'exclut ni ne limite sa responsabilité en cas de décès ou de préjudices corporels résultant d'une négligence de la part de DESlock. 8.2 DESlock ne pourra être tenue responsable de dommages directs, consécutifs, accessoires ou spéciaux ou de pertes, dommages ou réclamations de quelque nature que ce soit (y compris, de manière non limitative, les pertes de bénéfices, pertes de contrats, interruptions d'activité, pertes d'informations et/ou de données ou divulgation non autorisée ou accidentelle ou endommagement de celles-ci) résultant, par contrat, de tout délit, notamment pour motif de négligence ou autre, en ce qui concerne les produits et votre utilisation de ces derniers (y compris, de manière non limitative, les produit en version «bêta» fournis conformément à la clause 8.4 ci-après). 8.3 Si une quelconque exclusion ou disposition figurant dans le présent contrat est déclarée nulle pour une quelconque raison, et que DESlock est tenue responsable de toute perte ou dommage qui auraient pu autrement être limités, cette responsabilité, par contrat, pour un motif de négligence ou autre, sera limitée au montant que vous avez effectivement payé pour les produits. 8.4 Les produits (y compris les logiciels, données ou informations de support) fournis par DESlock ou ses distributeurs ou revendeurs en tant que produits en version «bêta» sont fournis «tels quels» et sont destinés à des fins d'évaluation uniquement. En aucun cas, les produits en version «bêta» fournis conformément à cette clause ne doivent être utilisés avec des informations ou des données confidentielles, critiques ou importantes ; 8.5 Vous reconnaissez que la répartition des risques prévue par le présent contrat est juste et raisonnable compte tenu de toutes les circonstances, et que DESlock n'est pas responsable de votre utilisation des produits. 9. INDEMNISATION Vous convenez d'indemniser intégralement DESlock en cas de perte, dommage, frais (y compris, de manière non limitative, les frais de justice) ou réclamation résultant du non-respect des termes du présent contrat de licence.
10. STIPULATIONS GÉNÉRALES 10.1 Le présent contrat constitue un contrat entre vous et DESlock, et remplace toute autre communication écrite ou orale, contrat ou condition relative aux produits. 10.2 Dans le cas où une partie de ce contrat est jugée inapplicable par un tribunal compétent, les autres parties de celui-ci demeurent valides. 10.3 Le présent contrat est régi par les lois de l'angleterre et du pays de Galles et les parties se soumettent à la juridiction exclusive des tribunaux anglais. 10.4 Sauf stipulation contraire des présentes, aucune disposition dans le présent contrat ne confère le moindre droit à aucune personne (autre que les parties aux présentes) conformément à la Loi de 1999 sur les contrats (droits des tiers). 10.5 La renonciation par DESlock à faire valoir un défaut ou manquement à une disposition du présent contrat ne sera pas réputée être une renonciation future à l'application de la disposition concernée ni à celle de toute autre disposition. 11. DROITS SUPPLÉMENTAIRES POUR LES CONSOMMATEURS Les dispositions ci-après s'appliquent si vous achetez les produits en tant que consommateur dans le cadre d'un contrat à distance. Pour l'application de la présente clause, les termes "consommateur" et "contrat à distance" doivent avoir la même signification que celle définie dans les réglementations de 2000 sur la protection des consommateurs (vente à distance). 11.1 Le montant payé pour les produits inclut les frais de livraison et toutes les taxes applicables. 11.2 Vous devez régler le montant intégral avant que les produits ne vous soient expédiés. DESlock fera tous les efforts raisonnables pour vous livrer les produits dans un délai de 14 jours à compter de la date de paiement. 11.3 Nonobstant toute disposition contraire des présentes, vous pouvez résilier ce contrat à tout moment dans un délai de 7 jours ouvrables à compter de la date de réception des produits. Pour l'exercice de votre droit de résiliation conformément à cette clause, vous devez retourner immédiatement les produits inutilisés et intacts par colis recommandé à DESlock (à l'adresse définie dans la clause 1.1 ("DESlock") du présent contrat). Vous devez prendre en charge les frais de retour des produits qui ne sont plus nécessaires conformément à cette clause. DESlock vous remboursera la somme que vous avez versée à DESlock dans un délai de 14 jours à compter de la réception des produits conformément à cette clause (ou dans un délai de 30 jours à compter de la date d'une telle résiliation, en fonction du délai le plus court). 11.4 Si vous avez une plainte à formuler concernant les produits ou DESlock, vous devez envoyer un courrier à : Quality Manager DESlock Limited 3 Heron Gate Office Park Hankridge Way Taunton Somerset, R-U TA1 2LR 11.5 DESlock ne fournit aucune garantie ou service après-vente autre que ceux définis dans le présent contrat. 11.6 Aucune disposition du présent contrat n'affecte les dispositions légales protégeant les consommateurs dans les «transactions avec les consommateurs» en vertu de tout règlement applicable.
Contents 5 Table of Contents 0 1 À propos de DESlock+ 7 7 1.1 Types de licences DESlock+ 8 1.2 Vérification du type de licence 9 1.3 À propos des utilisateurs gérés et non gérés 2 Notions fondamentales de DESlock+ 9 10 2.1 Catégorisation des données à protéger 10 2.2 DESlock+ et clés de chiffrement 11 2.3 DESlock+ et algorithmes de chiffrement 3 Installation, gestion des licences et configuration 12 12 3.1 Configuration système requise 13 3.2 Installation, activation et configuration 16 3.3 Mise à niveau 3.3.1 Mise à niveau... de l'installation du logiciel 16 3.3.2 Mise à niveau... de la licence logicielle 17 18 3.4 Transfert de DESlock+ sur un autre ordinateur 4 Utilisation de DESlock+ 18 20 4.1 Menu DESlock+ 21 4.2 Gestionnaire de clés DESlock+ 4.2.1 Création de clés de chiffrem ent... 21 4.2.2 Sauvegarde des clés de chiffrem ent... 22 4.2.3 Partage de clés de chiffrem ent... 22 23 4.3 Chiffrement de dossiers 23 4.4 Chiffrement de fichiers 24 4.5 Utilisation de la fonctionnalité Chiffrement de disque complet 24 4.6 Utilisation du plug-in Outlook 26 4.7 Chiffrement de texte et du Presse-papiers 26 4.8 Utilisation d'archives chiffrées 27 4.9 Utilisation de disques virtuels chiffrés 27 4.10 Suppression de fichiers sécurisée 28 4.11 Chiffrement de support amovible 4.11.1 Chiffrem ent de supports am ovibles... 29 4.11.2 Chiffrem ent de support optique... 30 4.11.3 Utilisation de... DESlock+ Go 30 5
6 DESlock+ User Manual 5 Visionneuse DESlock+ 30 31 5.1 Utilisation de la Visionneuse DESlock+ 6 Désinstallation du logiciel 31 7 Questions fréquentes 32
À propos de DESlock+ 1 7 À propos de DESlock+ DESlock+ est une application de sécurité complète conçue pour protéger vos données au repos et en transit. Toutes les éditions de DESlock+, y compris l'édition gratuite DESlock+ Personal Edition, permettent de chiffrer des fichiers, des dossiers et des messages électroniques. Elles permettent en outre de créer et gérer des disques virtuels chiffrés ainsi que des archives compressées et comprennent un programme de suppression de bureau pour supprimer en toute sécurité des fichiers. Un système breveté de partage de clés de chiffrement permet un partage en toute transparence de fichiers, messages électroniques et supports chiffrés. Il permet également d'utiliser moins de mots de passe et offre un environnement utilisateur très intuitif. La gestion de toutes les autres éditions de DESlock+, y compris l'édition Essential Edition (exclusivement réservée aux clients ESET), peut être centralisée sur un serveur DESlock+ Enterprise Server. DESlock+ Standard Edition et DESlock+ Pro offrent des fonctionnalités de chiffrement de supports amovibles et optiques pour les supports CD-R et DVD-R, les clés USB, les disques durs, les cartes SD et d'autres supports de stockage. DESlock+ Pro comprend la fonctionnalité de chiffrement de disque complet qui permet de chiffrer des disques, des partitions et des lecteurs système complets pour assurer le verrouillage et la sécurité de tous les éléments stockés sur votre PC ou ordinateur portable en cas de perte de ou de vol. Dans un environnement d'entreprise, DESlock+ peut être géré à l'aide du serveur DESlock+ Enterprise Server. Grâce à une méthode de communication unique et brevetée, les administrateurs disposent d'un contrôle total sur les licences, les utilisateurs, les postes de travail, les comptes et les paramètres de chiffrement de disque complet, ainsi que sur les clés de chiffrement, les fonctionnalités logicielles et la stratégie de sécurité de chiffrement, au niveau de l'utilisateur, de l'équipe ou de l'entreprise. DESlock+ repose sur un composant de chiffrement validé FIPS 140-2 de niveau 1 et utilise plusieurs algorithmes et méthodes de chiffrement connus pour protéger vos données. Les concepts liés au chiffrement utilisés par DESlock+ sont expliqués plus en détail dans la section Notions de base DESlock+. 1.1 Types de licences DESlock+ Les types de licences sont répartis selon le produit. Produits payants : DESlock+ Pro DESlock+ Standard Edition DESlock+ Essential Edition
8 DESlock+ User Manual Produit gratuit : DESlock+ Personal Edition Les produits payants sont disponibles sous forme de : Licences perpétuelles Vous détenez la licence. La licence inclut les 12 premiers mois d'assistance et de maintenance logicielle. Les services d'assistance et de maintenance annuels pour les mois suivants peuvent être achetés séparément. Vous avez droit aux mises à jour logicielles. Licences par abonnement Vous louez la licence dans le cadre d'un abonnement annuel. L'abonnement inclut l'assistance et la maintenance logicielle. Vous avez droit aux mises à jour logicielles. DESlock+ Personal Edition est disponible sous forme de licence perpétuelle. Cette édition est gratuite dans le cadre d'une utilisation personnelle. Elle est destinée uniquement à une utilisation non professionnelle. Elle n'inclut pas d'assistance. Les utilisateurs n'ont pas accès à la Base de connaissances (BC) du produit. 1.2 Vérification du type de licence Pour vérifier le type de votre licence, cliquez avec le bouton droit sur l'icône DESlock+ dans la zone de notification (également appelée partie système de la barre des tâches), puis sélectionnez À propos de DESlock+. La fenêtre À propos de apparaît alors et contient les informations suivantes :
À propos de DESlock+ Type de produit : licence du produit DESlock+ installée. Type de licence : licence perpétuelle ou par abonnement. 9 Date de fin de date d'expiration d'une licence par abonnement ou date de l'abonnement fin de l'assistance et de la maintenance pour une licence perpétuelle. ou de l'assistance : géré ou non géré. Type d'installation : 1.3 À propos des utilisateurs gérés et non gérés DESlock+ peut être installé pour les utilisateurs gérés et non gérés. Utilisateurs gérés Une installation pour les utilisateurs gérés est configurée à distance par un administrateur à l'aide du serveur DESlock+ Enterprise Server. Les modifications effectuées par l'administrateur sont apportées à la station de travail via Internet. Ainsi, les systèmes utilisés ou qui se trouvent hors site sont toujours à jour. Une installation gérée offre un petit nombre de paramètres accessibles aux utilisateurs, mais bénéficie de nombreux paramètres logiciels et de stratégie de sécurité renforcée qui sont contrôlés à partir du serveur Enterprise Server. Les utilisateurs gérés ne doivent pas sauvegarder les mots de passe de récupération ni les clés de chiffrement. Utilisateurs non gérés Une installation pour les utilisateurs non gérés est configurée en local par l'utilisateur ou un administrateur qui peut modifier les paramètres sur le poste de travail. Une installation non gérée offre un plus grand nombre de paramètres pouvant être modifiés à partir du panneau de configuration, mais ne dispose pas de paramètres de stratégie de sécurité renforcée et d'un certain nombre d'options de configuration plus complexes. Les utilisateurs non gérés doivent sauvegarder les informations de compte de récupération et les clés de chiffrement. 2 Notions fondamentales de DESlock+ Avant de commencer à utiliser DESlock+, nous vous conseillons de prendre quelques minutes pour découvrir la catégorisation des données à protéger, les méthodes de protection des données à l'aide de DESlock+ et l'utilisation des clés et des algorithmes de chiffrement.
10 2.1 DESlock+ User Manual Catégorisation des données à protéger Catégoriser vos besoins en matière de protection des données vous permet de déterminer les fonctionnalités à utiliser pour renforcer la sécurité de vos informations. Données en transit et au repos Les données en transit correspondent aux informations qu'un utilisateur partage avec un autre par le biais d'un réseau (privé) fiable ou d'un réseau (public) non fiable tel qu'internet et qui peuvent être protégées par un type de chiffrement granulaire. Les données au repos correspondent aux informations stockées sur votre disque dur ou un support amovible lorsqu'elles ne sont pas utilisées. Chiffrement granulaire Le chiffrement granulaire fait référence à la protection d'éléments distincts tels que des fichiers, des dossiers et des messages électroniques. Le chiffrement des fichiers et des messages électroniques permet aux utilisateurs de partager des données et de collaborer en toute sécurité lorsque les données sont en transit. Sur votre ordinateur, les dossiers stockés sur votre disque dur ou sur un support amovible peuvent être chiffrés. DESlock+ offre également la possibilité de créer des disques virtuels et des archives compressées chiffrés. Les fichiers qui se trouvent dans des dossiers et sur des disques virtuels chiffrés sont accessibles en toute transparence lors de la connexion à DESlock+. Si le disque dur ou le support amovible est retiré de l'ordinateur, puis lu à partir d'un autre système, seules les données chiffrées sont protégées. Sécurité renforcée Pour garantir une sécurité optimale, la fonctionnalité Chiffrement de disque complet DESlock+ offre une protection renforcée en cas d'événements inattendus tels que le vol ou la perte d'un ordinateur, d'un ordinateur portable ou d'une clé USB. Lorsque cette fonctionnalité est utilisée sur votre ordinateur, l'intégralité du disque dur est protégée lorsque l'ordinateur est éteint ou en veille prolongée. Windows ne peut pas être démarré à partir de cet état sans passer d'abord en mode de sécurité préalable au démarrage. Si le lecteur est retiré, puis lu à partir d'un autre système, toutes les données restent chiffrées. La fonctionnalité Chiffrement de support amovible DESlock+ peut également procéder au chiffrement de disque complet des clés USB. 2.2 DESlock+ et clés de chiffrement Clés de chiffrement Une clé de chiffrement est utilisée avec un algorithme de chiffrement pour transformer du texte en clair en texte chiffré, et inversement. Cela signifie que les fichiers, le texte ou les secteurs de
Notions fondamentales de DESlock+ 11 lecteur de disque chiffrés par un algorithme dépendent uniquement de la clé de chiffrement utilisée. Clés de chiffrement partagées DESlock+, comme les autres produits de chiffrement, peut utiliser des mots de passe partagés pour partager des fichiers, des archives ou des messages électroniques chiffrés. Ces mots de passe ne peuvent toutefois pas être sauvegardés par un administrateur, sont souvent oubliés et fréquemment notés sur une feuille de papier. Chiffrer des informations partagées à l'aide d'une clé est une procédure beaucoup plus facile à gérer et généralement moins risquée. De plus, elle limite le risque qu'un utilisateur fasse l'objet d'un verrouillage. D'autres systèmes utilisent le chiffrement par clé publique ou une version de celle-ci. Bien que cette méthode soit très efficace et simple à utiliser pour des utilisateurs disposant de compétences techniques, elle peut s'avérer complexe pour des utilisateurs débutants. DESlock+ aborde ce problème sous un angle différent en permettant aux utilisateurs de disposer de 64 clés de chiffrement différentes. Ces clés de chiffrement peuvent être partagées avec des groupes d'utilisateurs distincts ou communs tout comme des clés physiques. DESlock+ offre ainsi une solution intuitive aux utilisateurs pour partager en toute sécurité des informations chiffrées. Fichiers de clé Vos clés de chiffrement sont stockés avec votre licence logicielle dans votre fichier de clé sur votre ordinateur. Pour les utilisateurs gérés, les paramètres du logiciel et la stratégie de sécurité organisationnelle sont également stockés dans le fichier de clé. Celui-ci est chiffré à l'aide du mot de passe utilisateur DESlock+. 2.3 DESlock+ et algorithmes de chiffrement DESlock+ prend en charge trois algorithmes de chiffrement de données sous Windows : 3DES (Triple DES) Variante de l'algorithme DES (Data Encryption Standard) conçu à l'origine par IBM en 1974. 3DES utilise 2 clés de chiffrement de 56 bits (longueur de clé effective de 112 bits) et effectue à trois reprises un chiffrement DES des données à l'aide de ces clés. Blowfish Conçu en 1993 par Bruce Schneier, cryptologue, spécialiste en sécurité informatique et auteur de plusieurs ouvrages sur la sécurité générale, la sécurité informatique et la cryptographie. Blowfish est un chiffrement par blocs de 64 bits avec une clé de chiffrement unique de 128 bits. AES L'algorithme A dva nced Encryption Sta nda rd a été conçu sous le nom de Rijndael par Joan Daemen et Vincent Rijmen, deux cryptologues belges titulaires d'un doctorat et travaillant dans les laboratoires Computer Security and Industrial Cryptography de l'université de Louvain. Rijndael a été choisi en octobre 2000 en tant qu' A ES (A dva nced Encryption Sta nda rd, norm e de chiffrem ent sta nda rd) et a remplacé l'algorithme DES (Data Encryption Standard, norme de chiffrement des données). DESlock+ prend en charge AES avec une longueur de clé allant jusqu'à 256 bits.
12 DESlock+ User Manual DESlock+ utilise également l'algorithme RSA pour les échanges de clé sécurisés et les communications entre les clients gérés et le serveur d'entreprise. RSA Le nom de l'algorithme de chiffrement asymétrique RSA est composé des initiales de Ronald Rivest, Adi Shamir et Leonard Adelman, trois chercheurs en informatique du Massachusetts Institute of Technology qui ont conçu et breveté l'algorithme en 1977. DESlock+ utilise également l'algorithme RSA et des techniques de cryptographie de clé publique pour toutes les opérations de transfert de clé. Ainsi, les clés de chiffrement sont transférées en toute sécurité même par le biais de canaux de communication non sécurisés tels qu'internet. 3 Installation, gestion des licences et configuration Cette section décrit les procédures d'installation, de gestion des licences et de configuration. Elle explique également comment transférer DESlock+ vers un autre ordinateur et fournit des instructions pour désinstaller le logiciel. 3.1 Configuration système requise Avant d'installer DESlock+, vérifiez que votre système répond à la configuration système minimale requise suivante : Système d'exploitation Windows XP version 32 bits avec le Service Pack 3 Windows XP version 64 bits avec le Service Pack 3 Windows Vista version 32 bits Windows Vista version 64 bits Windows 7 version 32 bits Windows 7 version 64 bits Windows Server 2003 version 32 bits Windows Server 2008 version 64 bits avec les services Bureau à distance (RDS) Windows Server 2008 R2 avec les services Bureau à distance (RDS) Autres 64 Mo d'espace disque disponible 128 Mo de mémoire vive (RAM) Internet Explorer 6 ou version ultérieure Accès à Internet pour les licences
Installation, gestion des licences et configuration 3.2 13 Installation, activation et configuration Utilisateurs gérés L'administrateur doit normalement vous avoir déjà installé le logiciel. Si ce n'est pas le cas, il doit vous fournir un package d'installation d'entreprise et vous accorder des droits suffisants pour installer le logiciel. Pour effectuer l'installation, vous devez disposer de droits d'administration sur votre ordinateur. Pour terminer l'installation, vous devez redémarrer votre système. Vous devrez fournir un code d'activation obtenu auprès de l'administrateur. Installation 1. Recherchez le package d'installation fourni par l'administrateur. 2. Double-cliquez sur le package d'installation pour l'exécuter. 3. Suivez les étapes de l'assistant d'installation. 4. À la dernière étape, cliquez sur «Terminer» pour redémarrer votre système. Activation 1. Si la fenêtre d'activation n'est pas ouverte, double-cliquez sur l'icône DESlock+ dans la zone de notification (également appelée partie système de la barre des tâches). 2. Saisissez ou collez le code d'activation dans la zone prévue à cet effet. Une fois que vous avez saisi un code d'activation valide, vous êtes invité à créer un mot de passe utilisateur et à le confirmer. Ce mot de passe vous permet de vous connecter à DESlock+ et sert à chiffrer votre fichier de clé. Il doit respecter la stratégie de mot de passe définie par l'administrateur. Un message apparaît ensuite brièvement au-dessus de l'icône DESlock+ pour indiquer que le
14 DESlock+ User Manual logiciel est désormais sous licence et que toutes les fonctionnalités du logiciel ainsi que la stratégie de sécurité du chiffrement sont entièrement configurées. Vous pouvez désormais utiliser DESlock+. Utilisateurs non gérés Pour effectuer l'installation, vous devez disposer de droits d'administration sur votre ordinateur. Pour terminer l'installation, vous devez redémarrer votre système. Installation 1. Téléchargez la dernière version du package d'installation du logiciel à partir de deslock.com. 2. Double-cliquez sur le package d'installation pour l'exécuter. 3. Suivez les étapes de l'assistant d'installation. 4. À la dernière étape, cliquez sur Redémarrer pour redémarrer votre système. Activation Pour activer DESlock+, vous avez besoin des éléments suivants : ID de produit Clé de produit Connexion Internet Les ID et clé de produit peuvent être obtenus auprès d'un revendeur DESlock+ ou directement à partir de deslock.com.
Installation, gestion des licences et configuration 15 Après l'installation, l'exécution de DESlock+ affiche la boîte de dialogue de connexion. Lorsque vous cliquez sur Configurer, l'assistant de configuration DESlock+ démarre. Saisissez ou collez vos ID et clé de produit lorsque vous y êtes invité, puis suivez les étapes de l'assistant de licence pour terminer l'activation.
16 3.3 DESlock+ User Manual Mise à niveau Cette section décrit la procédure à suivre pour mettre à niveau le logiciel DESlock+ et explique comment mettre à niveau une licence DESlock+. 3.3.1 Mise à niveau de l'installation du logiciel Utilisateurs gérés L'administrateur doit normalement se charger de la mise à jour de votre logiciel. Si ce n'est pas le cas, il doit vous fournir un package d'installation d'entreprise et vous accorder des droits suffisants pour installer le logiciel. Pour effectuer l'installation, vous devez disposer de droits d'administration sur votre ordinateur. Pour terminer l'installation, vous devez redémarrer votre système. Utilisateurs non gérés Pour effectuer l'installation, vous devez disposer de droits d'administration sur votre ordinateur. Pour terminer l'installation, vous devez redémarrer votre système.
Installation, gestion des licences et configuration 17 Installation 1. Téléchargez la dernière version du package d'installation du logiciel à partir de deslock.com. 2. Double-cliquez sur le package d'installation pour l'exécuter. 3. Suivez les étapes de l'assistant d'installation. 4. À la dernière étape, cliquez sur Redémarrer pour redémarrer votre système. Remarques : En vertu des dispositions du Contrat de licence DESlock+ : Si vous disposez d'une Licence par Abonnement qui continue à s'appliquer ou d'une Licence Perpétuelle avec une assistance et une maintenance qui continuent à s'appliquer, vous pouvez installer n'importe quelle version de DESlock+. Si vous disposez d'une Licence par Abonnement qui est arrivée à expiration ou d'une Licence Perpétuelle avec une assistance et une maintenance qui sont arrivées à expiration, vous pouvez installer une version jusqu'à la dernière publiée avant l'expiration de votre licence ou de l'assistance et de la maintenance. Si votre Licence par Abonnement est arrivée à expiration, les fonctionnalités disponibles ont déjà été limitées. Si l'assistance et la maintenance de votre Licence Perpétuelle sont arrivées à expiration, l'installation d'une version antérieure à celle autorisée entraîne des fonctionnalités limitées. 3.3.2 Mise à niveau de la licence logicielle Utilisateurs gérés Pour les utilisateurs gérés, les octrois de licence et les mises à niveau sont automatiques suite aux mises à jour effectuées par l'administrateur DESlock+ Enterprise Server. Utilisateurs non gérés Vous devez tout d'abord acheter une mise à niveau de votre licence auprès d'un revendeur. Une fois la mise à niveau achetée, vous devez l'appliquer à votre installation actuelle en procédant comme suit : Cliquez avec le bouton droit sur l'icône DESlock+ dans la zone de notification (également appelée partie système de la barre des tâches). Sélectionnez «Licence» dans la partie supérieure du menu DESlock+. Sélectionnez «Assistant de licence». L'Assistant de licence démarre alors. Suivez les instructions de l'assistant pour mettre à niveau votre version, ce qui permet d'ajouter les fonctionnalités que vous avez achetées. Une fois la mise à niveau terminée, vous avez accès aux nouvelles fonctionnalités.
18 3.4 DESlock+ User Manual Transfert de DESlock+ sur un autre ordinateur Remarque : cette section s'applique uniquement aux utilisateurs non gérés. Sur l'ancien ordinateur 1. Cliquez avec le bouton droit sur l'icône DESlock+ dans la zone de notification, puis sélectionnez «Sauvegarder le fichier de clé» pour démarrer l'assistant de sauvegarde de fichier de clé. 2. Suivez les instructions à l'écran et enregistrez la copie de sauvegarde du fichier de clé sur un lecteur amovible ou tout autre emplacement accessible à partir du nouvel ordinateur. Sur le nouvel ordinateur 1. Une fois DESlock+ installé, exécutez l'application pour démarrer l'assistant de configuration DESlock+. 2. Pour commencer, cliquez sur «Restaurer». 3. Suivez les instructions à l'écran et accédez à l'emplacement de la copie de sauvegarde du fichier de clé que vous avez créée lors des étapes précédentes. Une fois l'exécution de l'assistant terminée, vous pouvez utiliser DESlock+. 4 Utilisation de DESlock+ L'interface utilisateur de DESlock+ comprend un menu qui s'affiche lorsque vous cliquez avec le bouton droit sur l'icône DESlock+ dans la zone de notification (également appelée partie système de la barre des tâches). Elle contient également des menus contextuels qui apparaissent lorsque vous cliquez avec le bouton droit sur des fichiers ou des dossiers dans l'explorateur Windows.
Utilisation de DESlock+ 19 DESlock+ propose de nombreuses méthodes pour chiffrer des données. Chiffrement de dossier Permet de chiffrer l'intégralité d'un dossier. Les fichiers contenus dans le dossier, et ceux qui y sont placés ultérieurement, sont chiffrés. Les sous-dossiers le sont également. Comme les fichiers sont ouverts normalement (par leur application), le processus de déchiffrement/ chiffrement est transparent pour l'utilisateur. Chiffrement de fichier Chaque fichier peut être manuellement chiffré/déchiffré. Cela permet par exemple d'envoyer en toute sécurité un fichier par courrier électronique ou sur un CD/support amovible. Chiffrement de disque complet Permet le chiffrement de votre disque dur complet. L'intégralité des fichiers, des dossiers et des données, y compris tous les fichiers système, sont protégés lorsque les données sont au repos (l'ordinateur est hors tension). Lors du démarrage de l'ordinateur, une authentification préalable au démarrage est requise pour lancer Windows et accéder aux données. Outlook Outlook contient un ruban DESlock+ qui permet aux utilisateurs d'envoyer des messages électroniques chiffrés. Ces derniers peuvent être entièrement chiffrés ou contenir une pièce jointe en texte clair et un corps chiffré, et inversement. Les messages électroniques peuvent être chiffrés à l'aide d'une clé de chiffrement ou d'un mot de passe (si les utilisateurs gérés par l'administrateur Enterprise Server ont été autorisés à procéder au chiffrement à l'aide d'un mot de passe). Chiffrement de texte Une partie ou l'intégralité d'un document peut être manuellement chiffrée/déchiffrée à l'aide des outils de chiffrement de texte DESlock+. Supports amovibles Les supports amovibles (disques durs USB, clés USB) peuvent être entièrement chiffrés ou chiffrés en mode de fichier. Supports optiques Il s'agit des DVD, CD et disques Blu-ray. Les fichiers sélectionnés sont chiffrés, puis gravés sur le support optique. Archives Permet de chiffrer et de compresser toutes les données placées dans une archive. Disques virtuels Fichier chiffré qui peut être «monté» comme un lecteur de disque. Remarque : le texte et les fichiers chiffrés par mot de passe peuvent être déchiffrés à l'aide de la Visionneuse DLP et sont donc accessibles aux utilisateurs ne disposant pas de DESlock+.
20 4.1 DESlock+ User Manual Menu DESlock+ Une fois DESlock+ activé, l'icône DESlock+ (représentant un signe «+») figurant dans la zone de notification, située dans le coin inférieur droit de l'écran, devient bleue. Vous pouvez accéder à toutes les fonctionnalités de chiffrement disponibles à partir de cette icône. Pour accéder au menu de la zone de notification, cliquez sur l'icône DESlock+. Une variante du menu ci-dessous apparaît alors (le menu varie selon la version (gérée ou non gérée) et l'édition de DESlock+ utilisées). Dans la plupart des cas, lorsque vous choisissez d'effectuer une tâche de chiffrement, un Assistant vous guide tout au long de la procédure.
Utilisation de DESlock+ 4.2 21 Gestionnaire de clés DESlock+ Gestionnaire de clés de chiffrement Utilisateurs gérés Pour les utilisateurs gérés, les clés de chiffrement et les fichiers de clé sont contrôlés par l'administrateur Enterprise Server. Pour cette raison, le Gestionnaire de clés ne leur permet que d'afficher les clés de chiffrement actuellement disponibles. Les utilisateurs gérés ne peuvent pas créer ni supprimer de clés de chiffrement. Utilisateurs non gérés Le Gestionnaire de clés de chiffrement gère la génération et la suppression de clés, ainsi que l'attribution d'un nouveau nom au fichier de clé. Il affiche les 64 emplacements de clés dans le fichier de clé et indique l'algorithme utilisé pour les créer, leur longueur et s'ils sont vides ou non. Vous pouvez renommer le fichier de clé dans le Gestionnaire de clés. Pour ce faire, doublecliquez sur le nom du fichier de clé situé dans la partie supérieure du Gestionnaire de clés, puis saisissez un nouveau nom. 4.2.1 Création de clés de chiffrement L'Assistant de génération de clé permet de créer des clés de chiffrement. Les nouvelles clés
22 DESlock+ User Manual peuvent servir à chiffrer des données. Elles peuvent également être transférées vers d'autres fichiers de clé. Pour accéder à l'assistant de génération de clé, sélectionnez un emplacement vide, puis cliquez sur le bouton «Générer» dans la fenêtre du Gestionnaire de clés. Une fois l'assistant lancé, suivez les instructions à l'écran pour effectuer les quatre étapes simples. 4.2.2 Sauvegarde des clés de chiffrement Sauvegarder une clé de chiffrement est important, car si vous perdez l'unique copie d'une clé, vous ne pouvez plus accéder aux données chiffrées à l'aide de celle-ci. Le processus de sauvegarde crée une copie complète du fichier de clé avec toutes les clés de chiffrement qu'il contient. Dès que le fichier de clé DESlock+ est modifié, que des clés sont ajoutées ou supprimées ou que le mot de passe est changé, la sauvegarde du fichier de clé démarre automatiquement. Vous disposez toujours ainsi d'une copie de sauvegarde du fichier de clé dans son état actuel. Celle-ci doit être stockée à un autre emplacement que votre lecteur de disque principal à des fins de sécurité et de récupération. Lors de la première activation de DESlock+, vous êtes invité à sauvegarder votre fichier de clé. Vous ne pouvez le sauvegarder qu'à un emplacement autre que l'ordinateur utilisé. Il est donc conseillé de sauvegarder le fichier de clé sur un périphérique de stockage externe tel qu'une clé USB, un disque dur USB ou un lecteur réseau. Il est également judicieux de le sauvegarder sur plusieurs périphériques externes ou lecteurs réseau en cas de défaillance de l'un d'entre eux. 4.2.3 Partage de clés de chiffrement Vous partagez des clés de chiffrement à l'aide de l'assistant de transfert de clé. Lorsque l'assistant de transfert de clé est lancé, celui-ci propose les options suivantes : 1. Demander une clé auprès d'un autre utilisateur 2. Émettre une clé pour un autre utilisateur 3. Mettre à jour le fichier de clé avec la clé d'un autre utilisateur Lorsque vous avez sélectionné l'option souhaitée, l'assistant de transfert de clé vous guide tout au long de la procédure correspondante. Les fichiers de transfert de clé créés à l'aide de l'assistant peuvent être envoyés par courrier électronique à l'autre utilisateur ou placés dans des dossiers réseau partagés. Lorsque vous partagez une clé de chiffrement avec un autre utilisateur, vous avez la possibilité de définir le nombre de terminaisons. Vous pouvez ainsi définir le nombre de personnes avec lesquelles partager une même clé.
Utilisation de DESlock+ 4.3 23 Chiffrement de dossiers Pour chiffrer un dossier, cliquez avec le bouton droit dessus, sélectionnez «DESlock+», puis «Chiffrer avec DESlock+», comme illustré ci-dessous. L'Assistant de chiffrement de dossier démarre alors. Activez la case à cocher «J'ai sauvegardé mes données et je souhaite continuer» (ce qui permet de s'assurer que vous avez sauvegardé les données avant de procéder au chiffrement), puis cliquez sur le bouton «Suivant». L'Assistant vous guide alors tout au long de la procédure pour effectuer cette tâche. 4.4 Chiffrement de fichiers Pour chiffrer un fichier, cliquez avec le bouton droit dessus, sélectionnez «DESlock+», puis «Chiffrer le fichier avec DESlock+». DESlock+ vous propose alors de chiffrer le fichier à l'aide d'une clé de chiffrement ou d'un mot de passe (si les utilisateurs gérés ont été autorisés à procéder au chiffrement à l'aide d'un mot de passe). En outre, si l'administreur Enterprise Server a activé la rationalisation des clés (vous ne disposez par exemple que d'une seule clé de chiffrement et n'avez pas la possibilité de procéder au chiffrement à l'aide d'un mot de passe), le choix de la clé n'est pas proposé. Lorsque le fichier est chiffré, son icône se transforme pour indiquer qu'il s'agit d'un fichier chiffré. L'extension.dlp est également ajoutée au suffixe du nom de fichier.
24 4.5 DESlock+ User Manual Utilisation de la fonctionnalité Chiffrement de disque complet La fonctionnalité Chiffrement de disque complet de DESlock+ permet de chiffrer un ou plusieurs disques complets ou des partitions sélectionnées à l'aide du chiffrement AES de 256 bits. Une authentification préalable au démarrage est requise pour accéder à l'ordinateur. Utilisateurs gérés Pour les utilisateurs qui sont sous contrôle administratif, la fonctionnalité Chiffrement de disque complet s'exécute par défaut en mode d'administration. Dans ce mode, un administrateur peut spécifier, à l'aide du serveur DESlock+ Enterprise Server, des paramètres pour chaque ordinateur, notamment des mots de passe par défaut, et également déléguer en toute sécurité le chiffrement aux utilisateurs, si nécessaire. Parmi les autres avantages liés à l'utilisation de la console Enterprise Console, citons notamment la possibilité de gérer le chiffrement de disque complet pour conserver les informations de récupération afin d'accéder aux ordinateurs chiffrés en cas de perte des mots de passe. Pour utiliser la fonctionnalité Chiffrement de disque complet, vous devez disposer d'une licence adéquate. La durée du chiffrement intégral d'un disque dur dépend de sa capacité et des autres processus en cours d'exécution sur l'ordinateur. Elle est généralement d'une heure. Remarque : bien que toutes les données sur le disque soient chiffrées, DESlock+ permet le chiffrement supplémentaire de fichiers et de dossiers à l'aide des clés de chiffrement. L'utilisateur peut ainsi échanger en toute sécurité des données avec d'autres personnes. Utilisateurs non gérés Les utilisateurs non gérés peuvent choisir leurs nom d'utilisateur et mot de passe, mais il n'existe pas de fonctionnalité de récupération intégrée. Pour cette raison, ils doivent noter avec soin tous les mots de passe utilisateur et d'administration utilisés. Si ceux-ci sont perdus, le système devient inaccessible, et les données stockées sont perdues. 4.6 Utilisation du plug-in Outlook Le plug-in DESlock+ pour Outlook s'intègre à Microsoft Outlook pour permettre le chiffrement du courrier électronique et des pièces jointes. Si Outlook n'est pas utilisé, les messages électroniques et les pièces jointes peuvent toujours être manuellement chiffrés par mesure de sécurité, grâce au chiffrement de texte et de fichier.
Utilisation de DESlock+ 25 Pour envoyer un courrier électronique chiffré à partir d'outlook, cliquez sur «Nouveau message électronique». Lorsque la fenêtre de nouveau message s'ouvre, elle contient un onglet DESlock+ sur lequel vous pouvez cliquer pour afficher vos options de chiffrement de courrier électronique (voir l'illustration ci-dessous). Vous pouvez chiffrer entièrement un message électronique et l'envoyer ou le chiffrer partiellement. Pour ce faire, ajoutez le contenu à chiffrer, cliquez sur le bouton «Chiffrer maintenant», puis continuez à ajouter le contenu du message avant de cliquer sur le bouton «Envoyer». Vous pouvez chiffrer un message électronique à l'aide d'une clé de chiffrement ou d'un mot de passe (si les utilisateurs gérés sont autorisés à procéder au chiffrement à l'aide d'un mot de passe). Le choix de la méthode de chiffrement (clé ou mot de passe, par exemple) doit être effectué en tenant compte du destinataire. Si le destinataire ne dispose pas de DESlock+ par exemple, vous devez choisir d'utiliser un mot de passe. Il devra alors télécharger gratuitement la Visionneuse DESlock+ à l'adresse www.deslock.com/downloads.php.
26 4.7 DESlock+ User Manual Chiffrement de texte et du Presse-papiers Pour chiffrer du texte, cliquez avec le bouton droit sur l'icône DESlock+ dans la zone de notification, puis sélectionnez «Chiffrement de texte» pour afficher l'utilitaire illustré cidessous. À l'aide de cet utilitaire, vous pouvez chiffrer entièrement ou partiellement du texte et le déchiffrer (à condition que vous disposiez de la clé utilisée pour le chiffrement). Le chiffrement de texte n'est pas limité par des caractères spéciaux, ni par l'application qui contient le texte. 4.8 Utilisation d'archives chiffrées Il existe plusieurs méthodes pour créer une archive. Pour ce faire, vous pouvez effectuer l'une des opérations suivantes : Cliquez avec le bouton droit sur le Bureau, sélectionnez «Nouveau», puis cliquez sur «Nouvelle archive DESlock+». Vous pouvez également cliquer avec le bouton droit sur le dossier à ajouter à une archive ou pour lequel créer une archive, puis sélectionner DESlock+ et «Ajouter à l'archive DESlock+». (Voir l'illustration ci-dessous) Après avoir effectué l'une des opérations ci-dessus, DESlock+ vous propose de procéder au
Utilisation de DESlock+ 27 chiffrement à l'aide d'une clé de chiffrement ou d'un mot de passe (si, en mode géré, vous êtes autorisé à utiliser des mots de passe pour chiffrer les données). Une fois l'archive créée, vous pouvez copier et coller ou effectuer un glisser-déplacer de fichiers et de dossiers dans l'archive. 4.9 Utilisation de disques virtuels chiffrés Pour créer des disques virtuels, cliquez avec le bouton droit sur l'icône DESlock+, sélectionnez «Disques virtuels», puis cliquez sur «Gestionnaire de disques virtuels» pour afficher la fenêtre illustrée ci-dessous. Une fois le Gestionnaire de disques virtuels lancé, vous pouvez créer, importer, monter, supprimer et renommer des disques virtuels. Pour chacune de ces tâches, un Assistant vous guide tout au long de la procédure. 4.10 Suppression de fichiers sécurisée Vous pouvez supprimer en toute sécurité des fichiers en les faisant glisser vers le programme de suppression DESlock+ sur le Bureau de l'utilisateur. Le programme de suppression DESlock+ peut utiliser une méthode parmi quatre proposées pour supprimer des fichiers. Il peut écrire un flux de nombres aléatoires sécurisés par chiffrement sur
28 DESlock+ User Manual le fichier, appliquer l'algorithme Gutmann mettant en œuvre une méthode d'effacement des fichiers, comme décrite dans le document Secure Deletion of Data from Magnetic and Solid-State Memory (Suppression sécurisée des données de la mémoire magnétique et électronique) ou utiliser la norme 5220.22-M de l'us Department of Defence pour nettoyer les données. Pour les disques durs modernes, l'utilisation de la norme DoD ne présente aucun avantage, car les deux méthodes détruisent aussi bien les données. De plus, la méthode des nombres aléatoires sécurisés par chiffrement est plus rapide. Le programme de suppression DESlock+ est disponible uniquement lors de la connexion à DESlock+. L'algorithme appliqué au programme de suppression peut être modifié. Pour ce faire, cliquez avec le bouton droit sur le programme de suppression, puis cliquez sur «Paramètres» pour afficher la fenêtre illustrée ci-dessous. Une fois que tous les éléments ont été ajoutés au programme de suppression, ils ne peuvent pas être récupérés. Un message d'avertissement s'affiche lors de l'ajout de tous les éléments au programme de suppression. Vous pouvez toutefois configurer cette option selon vos besoins, si le message d'avertissement n'est pas toujours obligatoire, par exemple. 4.11 Chiffrement de support amovible Les supports amovibles comprennent les périphériques amovibles (clés USB, disques durs USB, par exemple) et les supports optiques (CD et DVD, par exemple).
Utilisation de DESlock+ 29 4.11.1 Chiffrement de supports amovibles Le chiffrement de supports amovibles permet de chiffrer des périphériques amovibles tels que des clés USB et des disques durs USB. Utilisateurs non gérés Méthodes de chiffrement Il existe deux méthodes pour chiffrer un support amovible, ce qui offre un maximum de souplesse en ce qui concerne son utilisation. Disque complet Cette méthode permet de chiffrer l'intégralité d'un périphérique de mémoire. Ainsi, toutes les données existantes sur le périphérique sont automatiquement chiffrées. Le périphérique est en outre entièrement inutilisable sans DESlock+ ou la clé de chiffrement adéquate. Toutes les données ajoutées sur le périphérique sont automatiquement chiffrées et déchiffrées lors de son retrait. Fichier Cette méthode permet de répartir la mémoire du périphérique dans deux zones chiffré et non chiffrée distinctes. Toutes les données existantes sur le périphérique restent déchiffrées lors de son chiffrement. Une fois le processus de chiffrement terminé, les données ajoutées à la section chiffrée du périphérique sont automatiquement chiffrées et déchiffrées lors du retrait. La section restante du périphérique peut être utilisée normalement. Pendant le processus de chiffrement, vous pouvez sélectionner DESlock+ Go pour l'utiliser sur ce périphérique amovible. DESlock+ Go est uniquement disponible pour les périphériques amovibles chiffrés en mode de fichier. Utilisateurs gérés Dans un environnement géré, il est possible d'utiliser une stratégie de poste de travail pour restreindre ou contrôler l'accès aux périphériques de mémoire non chiffrés. Cette stratégie peut être définie sur Ouvert (tous les périphériques amovibles sont autorisés), Bloqué (l'accès aux périphériques amovibles est bloqué) ou Lecture seule (il est possible de lire les lecteurs mais pas d'y écrire). Ces paramètres sont définis sur le serveur DESlock+ Enterprise Server et sont contrôlés par les administrateurs de ce dernier. Sur un système non géré, la stratégie de fichier de clé contrôle l'accès lors de la connexion à DESlock+. Si un périphérique amovible n'est pas actuellement chiffré, l'utilisateur peut être invité à le chiffrer, si nécessaire. Dans un environnement géré, ce chiffrement peut être forcé par la stratégie système. À l'instar des autres fonctionnalités de DESlock+, les fonctions de chiffrement et de déchiffrement ne peuvent être utilisées que si DESlock+ est installé sur l'ordinateur et l'utilisateur connecté. DESlock+ Go constitue toutefois une exception à cette règle. Les utilisateurs titulaires d'une licence DESlock+ peuvent autoriser l'accès aux données chiffrées sur des périphériques amovibles à des personnes sélectionnées grâce à l'utilisation de mots de passe. Les données sont
30 DESlock+ User Manual accessibles si le mot de passe est connu et que DESlock+ Go est utilisé ou si DESlock+ est installé sur l'ordinateur et que ce dernier stocke la clé de chiffrement adéquate. Sur un système géré, l'utilisation de DESlock+ Go est contrôlée par l'administrateur et déterminée par la stratégie définie. 4.11.2 Chiffrement de support optique La fonctionnalité Chiffrement de support optique permet de créer des CD, des DVD ou des disques Blu-ray Disc chiffrés. Pour accéder à cette fonctionnalité, cliquez avec le bouton droit sur l'icône DESlock+ dans la zone de notification (également appelée partie système de la barre des tâches), puis sélectionnez «Chiffrement de support optique». L'Assistant démarre alors pour vous guider tout au long de la procédure. Si le destinataire du support optique chiffré ne dispose pas de DESlock+, il est possible d'utiliser DESlock+ Go. Pendant le processus de chiffrement, il est possible de sélectionner DESlock+ Go qui nécessite un mot de passe, ce qui permet de rendre le support optique accessible sur un système ne disposant pas du logiciel DESlock+. 4.11.3 Utilisation de DESlock+ Go DESlock+ Go vous permet d'utiliser un périphérique amovible chiffré (support amovible ou optique) sur un PC sur lequel DESlock+ n'est pas installé ou sur un PC doté de DESlock+ qui ne dispose pas de la clé de chiffrement requise. Utilisation sur un ordinateur sur lequel DESlock+ n'est pas installé Insérez le périphérique dans l'ordinateur, accédez à celui-ci, puis démarrez DESlock+ Go en double-cliquant sur DLPgo.exe. Saisissez le mot de passe DESlock+ Go pour que la partie chiffrée du lecteur devienne accessible en tant que lecteur distinct. Utilisation sur un ordinateur doté de DESlock+ DESlock+ Go offre un autre avantage : le mot de passe DESlock+ Go peut être également utilisé pour accéder au lecteur sur un système doté de DESlock+ mais dont le fichier de clé ne contient pas la clé de chiffrement correcte. Lorsque le périphérique est inséré et que la clé de chiffrement est introuvable, l'utilisateur est invité à indiquer le mot de passe pour accéder au périphérique. Saisissez alors le mot de passe DESlock+ Go pour accéder normalement au lecteur. 5 Visionneuse DESlock+ La Visionneuse DESlock+ est un utilitaire gratuit que vous pouvez télécharger à partir de l'adresse suivante : www.deslock.com/downloads.php. Elle permet à toutes les personnes (utilisateurs DESlock+ ou non) de déchiffrer des messages électroniques, des fichiers ou du texte chiffrés par mot de passe à l'aide de DESlock+.
Visionneuse DESlock+ 5.1 31 Utilisation de la Visionneuse DESlock+ En règle générale, l'utilitaire Visionneuse DESlock+ est utilisé sur les ordinateurs sur lesquels DESlock+ n'est pas installé. Pour déchiffrer un message chiffré, copiez le corps du message électronique ou le texte chiffré et collez-le dans la Visionneuse, puis cliquez sur le bouton «Déchiffrer». Vous êtes alors invité à indiquer le mot de passe utilisé pour chiffrer le texte comme authentification pour le déchiffrement. Pour déchiffrer un fichier chiffré, vous devez l'enregistrer sur votre ordinateur, le faire glisser vers la fenêtre de la Visionneuse, puis indiquer le mot de passe nécessaire pour le déchiffrer. 6 Désinstallation du logiciel Notez que lorsque DESlock+ est désinstallé, toutes les données chiffrées ne sont plus accessibles. Si votre disque dur complet est chiffré, vous devez au préalable le déchiffrer.