Chiffrement des supports amovibles
Votre organisation devrait chiffrer l’information qui est stockée sur les supports amovibles. Bien que le chiffrement ne contribue pas à récupérer les dispositifs perdus, il permet d’empêcher les personnes non autorisées d’accéder à de l’information sensible. Recommandations pour votre organisation : Élaborer une politique pour tous les supports amovibles; Chiffrer l’information qui est stockée sur les supports amovibles; Mettre en place un processus pour nettoyer tous les supports amovibles avant de les jeter ou de les utiliser à d’autres fins.
Si vous envisagez de stocker des informations privées ou confidentielles sur des supports amovibles, vous devez les chiffrer en vue de les sécuriser. AVERTISSEMENT : Lorsque vous chiffrez un disque ou un autre périphérique, le disque est converti au format APFS, puis est chiffré. Les Mac possédant une ancienne version de macOS ne prennent pas en charge le format APFS et ne peuvent pas lire les données de l’appareil. Avant de chiffrer les données, demandez-vous si vous devez connecter le périphérique à un Mac doté d’une ancienne version de macOS. Vous pouvez également installer la dernière version de macOS sur ce Mac afin qu’il prenne en charge le format APFS. Pour déchiffrer un disque chiffré, appuyez sur la touche Contrôle, cliquez sur le disque à déchiffrer, puis choisissez Déchiffrer [nom de l’élément] dans le menu contextuel.
Netwrix Endpoint Protector, une solution moderne pour sécuriser les terminaux contre les menaces liées aux périphériques USB et aux supports amovibles. Elle offre un contrôle granulaire des appareils, applique le chiffrement et surveille les transferts de données en temps réel afin de prévenir les infections et le vol d’informations.
| Mode de chiffrement | Chiffrer tout le disque amovible ; Si vous choisissez cette option, lors de l'application de la stratégie avec les paramètres de chiffrement des disques amovibles définis, Kaspersky Endpoint Security chiffre les disques amovibles secteur par secteur, y compris leurs systèmes de fichiers. |
| Mode de chiffrement | Chiffrer tous les fichiers ; Si vous choisissez cette option, lors de l'application de la stratégie avec les paramètres de chiffrement des disques amovibles définis, Kaspersky Endpoint Security chiffre tous les fichiers enregistrés sur les disques amovibles. Kaspersky Endpoint Security ne chiffre pas les fichiers déjà chiffrés. Le contenu du système de fichiers des disques amovibles, y compris les noms des fichiers chiffrés et la structure des dossiers, reste accessible et n'est pas chiffré. |
| Mode de chiffrement | Chiffrer uniquement les nouveaux fichiers ; Si vous choisissez cette option, lors de l'application de la stratégie avec les paramètres de chiffrement des disques amovibles définis, Kaspersky Endpoint Security chiffre uniquement les fichiers ajoutés aux disques amovibles ou modifiés sur ceux-ci après la dernière application de la stratégie de Kaspersky Security Center. Ce mode de chiffrement s'avère pratique si l'utilisateur utilise ce disque amovible à des fins personnelles et professionnelles. Le mode de chiffrement permet de laisser tous les anciens fichiers inchangés et de chiffrer uniquement les fichiers que l'utilisateur crée sur le poste de travail en utilisant Kaspersky Endpoint Security et la fonction de chiffrement. Ainsi, l'accès aux fichiers personnels est toujours ouvert, que Kaspersky Endpoint Security avec la fonction de chiffrement soit installé ou non sur l'ordinateur. |
| Mode de chiffrement | Déchiffrer tout le disque amovible ; Si vous avez choisi cette option, Kaspersky Endpoint Security, lors de l'application d'une stratégie avec les paramètres définis de chiffrement des disques amovibles, déchiffre tous les fichiers chiffrés qui se trouvent sur les disques amovibles, ainsi que les systèmes de fichiers des disques amovibles s'ils étaient chiffrés. |
| Mode de chiffrement | Laisser tel quel ; Si vous choisissez cette option, l'application ne modifie pas l'état des disques durs lors de l'application de la stratégie. Si le disque était chiffré, il reste chiffré. Si le disque était déchiffré, il reste déchiffré. L'option est sélectionnée par défaut. |
| Mode portable | La case active ou désactive la préparation du disque amovible qui permet de manipuler les fichiers stockés sur ce disque amovible sur un ordinateur hors du réseau de l'entreprise. Si la case est cochée, lors de l'application d'une stratégie, Kaspersky Endpoint Security requiert la saisie d'un mot de passe avant de lancer le chiffrement des fichiers sur le disque amovible. Le mot de passe est indispensable pour pouvoir accéder aux fichiers chiffrés sur le disque amovible sur des ordinateurs hors du réseau de l'entreprise. Vous pouvez configurer la complexité du mot de passe. Le mode portable est disponible pour les modes Chiffrer tous les fichiers ou Chiffrer uniquement les nouveaux fichiers. |
| Chiffrer uniquement l'espace occupé | La case active ou désactive le mode de chiffrement selon lequel seuls les secteurs occupés du disque sont chiffrés. Ce mode est recommandé pour les nouveaux disques dont les données n'ont pas été modifiées ou supprimées. Si la case est cochée, seule la partie du disque qui contient des fichiers sera chiffrée. Kaspersky Endpoint Security chiffre les nouvelles données automatiquement au fur et à mesure qu'elles sont ajoutées. Si la case est décochée, tout le disque est chiffré, y compris les restes des fichiers supprimés ou modifiés auparavant. La fonction de chiffrement réservé à l'espace utilisé est disponible uniquement pour le mode Chiffrer tout le disque amovible. L'activation ou la désactivation de la fonction Chiffrer uniquement l'espace occupé après le lancement du chiffrement ne modifie pas ce paramètre. Il faut cocher ou décocher la case avant le début du chiffrement. |
| Règles définies manuellement | Tableau des appareils soumis à des règles de chiffrement distinctes. Vous pouvez créer des règles de chiffrement pour des disques amovibles individuels d'une des manières suivantes : Ajoutez un disque amovible à partir de la liste des appareils de confiance du Contrôle des appareils. Ajoutez un disque amovible manuellement :selon l'identificateur d'appareil (en anglais, Hardware ID - HWID) ;selon le modèle d'appareil : identifiant de fabricant (en anglais, Vendor ID - VID) et identifiant de produit (en anglais, Product ID - PID). |
| Autoriser le chiffrement des disques amovibles en mode hors ligne | Si cette case est cochée, Kaspersky Endpoint Security chiffre les disques amovibles, même en l'absence de connexion à Kaspersky Security Center. Les données nécessaires au déchiffrement des disques amovibles sont alors enregistrées sur le disque dur de l'ordinateur auquel le disque amovible est connecté et ne sont pas transmises à Kaspersky Security Center. Si la case est décochée, Kaspersky Endpoint Security ne chiffre pas les disques amovibles en l'absence de connexion à Kaspersky Security Center. |
Tout support amovible peut facilement être égaré ou volé, en particulier, il convient donc de chiffrer également les disques et clés USB externes. Clé auto-chiffrante : Si vous utilisez une clé USB pour transporter des données sensibles (dossiers avec des données personnelles, ...), il est recommandé d’utiliser une clé USB auto-chiffrante (ex: les clés Corsair Flash Padlock). Cette clé chiffre automatiquement les données qu’elle contient et comprend un mécanisme de verrouillage. Une fois déverrouillée elle fonctionne comme toutes les clés USB : il suffit de l'insérer dans le connecteur USB de votre ordinateur pour qu’elle soit visible. Cette clé fonctionne avec un code utilisateur (code PIN) qui, une fois mis en place, empêche quiconque ne possédant pas ce code de lire le contenu de la clé. Évidemment ce code ne doit pas être trivial...Pour utiliser la clé il suffit de saisir le code pour la déverrouiller et ensuite de la mettre en place comme une clé classique. Vous pouvez acheter ce type de clé auprès du SI. Chiffrer un périphérique USB:Pour chiffrer un support amovible (clé, disque) le plus simple est d'utiliser le logiciel truecrypt qui est disponible dans les 3 systèmes: Windows, Linux et MacOs. Pour l'installation du logiciel contacter le SI.
Elle concerne le périmètre de l’entreprise – postes de travail, serveurs, supports amovibles… – mais aussi les ressources cloud et notamment les espaces de stockage en ligne.