Manuel de la sécurité intégrée HP ProtectTools Ordinateurs d’entreprise HP modèle dx5150 Référence : 376352-051 Décembre 2004 Ce manuel contient le mode d’emploi du logiciel permettant de définir les paramètres de configuration de la puce de sécurité intégrée HP ProtectTools.
© Copyright 2004 Hewlett-Packard Development Company, L.P. Les informations de ce document sont susceptibles d’être modifiées sans préavis. Microsoft et Windows sont des marques de Microsoft Corporation aux États-Unis et dans d’autres pays. Les garanties applicables aux produits et services HP sont énoncées dans les textes de garantie limitée accompagnant ces produits et services. Aucune partie du présent document ne saurait être interprétée comme constituant un quelconque supplément de garantie.
Table des matières Sécurité intégrée HP ProtectTools Conditions requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Concepts fondamentaux de la sécurité intégrée HP ProtectTools. . . . . . . . . . . . . . . . . . . 2 Puce de sécurité intégrée HP ProtectTools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Unité personnelle sécurisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sécurité intégrée HP ProtectTools Le gestionnaire de sécurité intégrée HP ProtectTools est un logiciel qui permet de configurer le logiciel de sécurité intégrée HP ProtectTools. Ce gestionnaire est une interface à ligne de commande permettant d’accéder aux différentes options du logiciel HP ProtectTools.
Sécurité intégrée HP ProtectTools Concepts fondamentaux de la sécurité intégrée HP ProtectTools Cette section contient des informations de haut niveau sur les concepts que vous devez comprendre pour pouvoir utiliser la sécurité intégrée HP ProtectTools et le gestionnaire de sécurité HP ProtectTools.
Sécurité intégrée HP ProtectTools Email La messagerie sécurisée est une autre importante fonctionnalité de la sécurité intégrée. Elle permet d’échanger des informations confidentielles et d’assurer que leur authenticité est maintenue pendant le transfert. La messagerie sécurisée permet de : ■ Sélectionner un certificat de clé publique émis par un organisme de certification. ■ Signer numériquement des messages. ■ Chiffrer des messages.
Sécurité intégrée HP ProtectTools Système de fichiers EFS Le système de fichiers EFS (Enhanced Encrypted File System) est le service de chiffrement des fichiers prévu dans Microsoft Windows 2000 et Windows XP édition professionnelle.
Sécurité intégrée HP ProtectTools Administrateurs Les administrateur initialisent la solution de sécurité intégrée sur un ordinateur et peuvent : ■ configurer la machine locale et les règles d’utilisation de la sécurité intégrée ■ préparer des clés et des certificats utilisateur pour le transfert ■ changer le mot de passe propriétaire de la sécurité intégrée ■ désactiver et activer la sécurité intégrée ■ autoriser des ordinateurs de destination pour le transfert de la clé et du certificat utilisat
Sécurité intégrée HP ProtectTools Signature numérique Une signature numérique présente le nom de l’organisme émetteur du certificat numérique. Elle est utilisée pour : ■ vérifier l’identité de l’émetteur d’un document numérique. ■ certifier que le contenu n’a pas été modifié après signature numérique du document par l’émetteur. Pour plus d’informations sur les signatures numériques, reportez-vous à l’aide en ligne du système d’exploitation.
Sécurité intégrée HP ProtectTools Restauration de secours Le fichier d’archivage ERA (Emergency Recovery Archive) créé par l’administrateur lors de la configuration de la sécurité intégrée est une fichier de secours contenant des données sensibles à propos de l’ordinateur, des utilisateurs de celui-ci, des clés privées utilisées pour protéger les données chiffrées ou privées. En cas de défaillance du système, ces données sensibles sont nécessaires pour rétablir l’accès aux données protégées.
Sécurité intégrée HP ProtectTools Procédures de configuration Pour activer et initialiser la puce de sécurité intégrée à l’aide de l’utilitaire Computer Setup dans le BIOS système, procédez comme suit : Ä ATTENTION : pour prévenir tout risque, HP recommande que la puce de sécurité intégrée soit immédiatement initialisée par une personne autorisée de l’entreprise (voir étape 4).
Sécurité intégrée HP ProtectTools 7. Saisissez le mot de passe superviseur et appuyez sur Entrée. 8. Appuyez sur la touche E pour activer la puce TPM. La puce est à présent activée. Initialisation de la puce de sécurité intégrée c’est l’administrateur du système informatique qui ✎ Généralement, initialise la puce de sécurité intégrée. 1.
Sécurité intégrée HP ProtectTools 8. Cliquez sur Suivant pour confirmer vos paramètres avant d’initialiser le système de sécurité. Ä ATTENTION : un message peut vous informer que les fonctions de sécurité intégrée ne sont pas initialisées. Ne cliquez pas dans la fenêtre de ce message, elle se ferme automatiquement au bout de quelques secondes. 9.
Sécurité intégrée HP ProtectTools 4. Cliquez sur Suivant pour confirmer. 5. Sélectionnez les fonctions de sécurité appropriées, puis cliquez sur Suivant. 6. Cliquez sur Suivant pour passer les fichiers d’aide. 7. Si plusieurs certificats de cryptage sont présentés, sélectionnez le certificat approprié. Cliquez sur Suivant pour appliquer le certificat de cryptage. 8. Définissez les paramètres appropriés de l’unité PSD, puis cliquez sur Suivant. 9. Configurer de nouveau l’unité PSD, puis cliquez sur Suivant.
Sécurité intégrée HP ProtectTools Utilisation de l’unité PSD Pour pouvoir utiliser l’unité PSD, vous devez entrer votre mot de passe. L’unité PSD apparaît alors et les fichiers sont déchiffrés. L’unité PSD s’utilise comme tout autre unité de disque. Toutefois, lorsque vous n’en avez plus besoin, il convient de fermer la session. L’unité PSD est alors automatiquement masquée.
Sécurité intégrée HP ProtectTools Envoi ou réception de courrier électronique chiffré ou signé numériquement Pour plus d’informations sur la signature numérique et le cryptage du courrier électronique, consultez l’aide en ligne de votre application de messagerie. pouvoir utiliser le courrier sécurisé, vous devez au préalable ✎ Pour configurer votre application de messagerie pour qu’elle utilise le certificat numérique créé par l’utilitaire de sécurité intégrée.
Sécurité intégrée HP ProtectTools Restauration des informations En cas de défaillance ou de réinitialisation de la puce de sécurité : ■ L’assistant de restauration d’urgence permet de rétablir les données à partir de l’unité PSD. ■ L’unité PSD est également compatible avec un agent de restauration qui est un mécanisme similaire au système EFS (Encryption File System).
Sécurité intégrée HP ProtectTools Rétablir la configuration d’usine de la puce de sécurité intégrée à l’aide de Computer Setup Ä ATTENTION : cette action supprime la définition de propriétaire de la puce de sécurité intégrée. Toute personne peut donc l’initialiser par la suite. Si vous avez des fichiers cryptés, le rétablissement des paramètres d’usine de la puce de sécurité intégrée peut entraîner une perte de données.
Sécurité intégrée HP ProtectTools ■ Le cryptage devraient s’appliquer à des dossiers et non à des fichiers individuels, de sorte que les fichiers temporaires générés lors de l’édition de documents soient également cryptés. ■ Les données sensibles devraient être cryptées sur des ordinateurs faisant partie d’un domaine. Elles sont ainsi protégées contre des attaques cryptographiques hors ligne.
Sécurité intégrée HP ProtectTools 1. Allumez l’ordinateur ou redémarrez-le. Sous Windows, cliquez sur Démarrer > Arrêter l’ordinateur > Redémarrer. 2. Appuyez sur une touche dès que vous voyez le message Press any key to enter TPM Configuration (Appuyez sur une touche quelconque pour accéder à la configuration TPM). 3. Saisissez le mot de passe superviseur et appuyez sur Entrée. 4. Appuyez sur la touche D pour désactiver la puce TPM. La puce est à présent désactivée.
Sécurité intégrée HP ProtectTools ■ Les mots de passe ProtectTools ❏ Superviseur ❏ Prise de possession ❏ Clé de restauration d’urgence ❏ Utilisateur 1. Allumez l’ordinateur ou redémarrez-le. Sous Windows, cliquez sur Démarrer > Arrêter l’ordinateur > Redémarrer. 2. Appuyez sur une touche dès que vous voyez le message Press any key to enter TPM Configuration (Appuyez sur une touche quelconque pour accéder à la configuration TPM). 3. Saisissez le mot de passe superviseur et appuyez sur Entrée. 4.
Sécurité intégrée HP ProtectTools 13. Cliquez sur Do not create a recovery archive (Ne pas créer d’archives de restauration), puis sur Suivant. Ä ATTENTION : la création d’un nouveau fichier d’archivage détruit le fichier actuel nécessaire à la restauration, ce qui se traduit par la perte totale des données. 14. Cliquez sur Yes (Oui) pour continuer sans créer de nouveau fichier d’archivage. 15. Cliquez sur Suivant pour confirmer. 16.
Sécurité intégrée HP ProtectTools 23. Si l’assistant d’initialisation des utilisateurs de la sécurité intégrée n’est pas ouvert, cliquez avec le bouton droit sur l’icône HP ProtectTools dans la barre d’état du système, puis cliquez sur Restore Embedded Security Features (Restaurer les fonctions de sécurité intégrée). L’assistant d’initialisation des utilisateurs de la sécurité intégrée apparaît. 24. Cliquez sur Suivant. 25.
Sécurité intégrée HP ProtectTools Glossaire Organisme de certification : service qui émet les certificats requis pour une infrastructure à clé publique. Cryptographie : utilisation et étude du cryptage (chiffrement) et du décryptage (déchiffrement) ; les données sont codées de manière à ne pouvoir être décodées que par certaines personnes. Un système cryptographique est un système de cryptage et de décryptage.
Sécurité intégrée HP ProtectTools EFS (Encryption File System) : système permettant de crypter tous les fichiers et sous-dossiers d’un dossier particulier. Migration : tâche qui permet la gestion, la restauration et le transfert de clés et de certificats. PSD (Personal Secure Drive) : unité sécurisée offrant une capacité de stockage protégée pour les données sensibles.
