Manuel de la sécurité intégrée HP ProtectTools Référence : 364876-051 Mai 2004 Ce manuel contient le mode d’emploi du logiciel permettant de définir les paramètres de configuration de la puce de sécurité intégrée HP ProtectTools.
© Copyright 2004 Hewlett-Packard Development Company, L.P. Les informations de ce document sont susceptibles d’être modifiées sans préavis. Microsoft et Windows sont des marques de Microsoft Corporation aux États-Unis et dans d’autres pays. Les garanties applicables aux produits et services HP sont énoncées dans les textes de garantie limitée accompagnant ces produits et services. Aucune partie du présent document ne saurait être interprétée comme constituant un quelconque supplément de garantie.
Table des matières Sécurité intégrée HP ProtectTools Conditions requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Concepts fondamentaux de la sécurité intégrée HP ProtectTools. . . . . . . . . . . . . . . . . . . 1 Puce de sécurité intégrée HP ProtectTools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Unité personnelle sécurisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sécurité intégrée HP ProtectTools Le gestionnaire de sécurité intégrée HP ProtectTools est un logiciel qui permet de configurer le logiciel de sécurité intégrée HP ProtectTools. Ce gestionnaire est une interface à ligne de commande permettant d’accéder aux différentes options du logiciel HP ProtectTools.
Sécurité intégrée HP ProtectTools Puce de sécurité intégrée HP ProtectTools La puce de sécurité intégrée est un composant matériel caractérisé par des fonctions de sécurité et de cryptage et doté d’une capacité de stockage inviolable pour la protection des clés privées et publiques. Cette puce est installée en usine et son retrait est exclusivement réservé aux mainteneurs agréés HP.
Sécurité intégrée HP ProtectTools Email La messagerie sécurisée est une autre importante fonctionnalité de la sécurité intégrée. Elle permet d’échanger des informations confidentielles et d’assurer que leur authenticité est maintenue pendant le transfert. La messagerie sécurisée permet de : ■ Sélectionner un certificat de clé publique émis par un organisme de certification. ■ Signer numériquement des messages. ■ Chiffrer des messages.
Sécurité intégrée HP ProtectTools Système de fichiers EFS Le système de fichiers EFS (Enhanced Encrypted File System) est le service de chiffrement des fichiers prévu dans Microsoft Windows 2000 et Windows XP édition professionnelle.
Sécurité intégrée HP ProtectTools Administrateurs Les administrateur initialisent la solution de sécurité intégrée sur un ordinateur et peuvent : ■ Configurer la machine locale et les règles d’utilisation de la sécurité intégrée ■ Préparer des clés et des certificats utilisateur pour le transfert ■ Changer le mot de passe propriétaire de la sécurité intégrée ■ Désactiver et activer la sécurité intégrée ■ Autoriser des ordinateurs de destination pour le transfert de la clé et du certificat utilisat
Sécurité intégrée HP ProtectTools Signature numérique Une signature numérique présente le nom de l’organisme émetteur du certificat numérique. Elle est utilisée pour : ■ Vérifier l’identité de l’émetteur d’un document numérique. ■ Certifier que le contenu n’a pas été modifié après signature numérique du document par l’émetteur. Pour plus d’informations sur les signatures numériques, reportez-vous à l’aide en ligne du système d’exploitation.
Sécurité intégrée HP ProtectTools Restauration de secours Le fichier d’archivage ERA (Emergency Recovery Archive) créé par l’administrateur lors de la configuration de la sécurité intégrée est une fichier de secours contenant des données sensibles à propos de l’ordinateur, des utilisateurs de celui-ci, des clés privées utilisées pour protéger les données chiffrées ou privées. En cas de défaillance du système, ces données sensibles sont nécessaires pour rétablir l’accès aux données protégées.
Sécurité intégrée HP ProtectTools Procédures de configuration Pour activer et initialiser la puce de sécurité intégrée à l’aide de l’utilitaire Computer Setup dans le BIOS système, procédez comme suit : Ä ATTENTION : pour prévenir tout risque, HP recommande que la puce de sécurité intégrée soit immédiatement initialisée par une personne autorisée de l’entreprise (voir étape 4).
Sécurité intégrée HP ProtectTools 4. Servez-vous des touches de direction gauche ou Droite pour sélectionner le menu Security (Sécurité), puis sélectionnez Setup Password (Mot de passe de configuration) à l’aide des touches de direction haut ou bas. Appuyez sur la touche Entrée, entrez et confirmez un nouveau mot de passe, appuyez ensuite sur F10 pour accepter vos modifications.
Sécurité intégrée HP ProtectTools le mot de passe avec soin ; pour des raisons de sécurité, ✎ Entrez les caractères que vous saisissez n’apparaissent pas à l’écran. 4. Cliquez sur Suivant pour accepter l’emplacement par défaut du fichier de restauration ERA. 5. Saisissez et confirmez un mot de passe Emergency Recovery Token (clé de restauration de secours), puis cliquez sur Suivant. 6. Cliquez sur Parcourir pour sélectionner la destination appropriée.
Sécurité intégrée HP ProtectTools Définition d’un compte utilisateur La définition d’un compte utilisateur : Ä ■ Produit une clé utilisateur de base protégeant les données chiffrées ■ Définit une unité PSD pour stocker les fichiers et les dossiers cryptés ATTENTION : gardez le mot de passe utilisateur en lieu sûr. Les données chiffrées sont inaccessibles ou irrécupérables sans ce mot de passe.
Sécurité intégrée HP ProtectTools minimale de l’unité PSD est de 50 Mo ; la taille maximale ✎ Laest taille de 2 Go. 10. Cliquez sur Suivant pour confirmer. peut prendre plusieurs minutes, en fonction de la ✎ Latailleconfirmation de l’unité PSD. 11. Cliquez sur Terminer. 12. Cliquez sur Oui pour redémarrer l’ordinateur. Tâches courantes Cette section présente les tâches élémentaires les plus fréquentes d’un utilisateur ou d’un propriétaire.
Sécurité intégrée HP ProtectTools Cryptage des fichiers et des dossiers Lorsque vous travaillez avec le système de fichiers EFS dans Windows 2000 ou dans Windows XP édition professionnelle, vous devez tenir compte de ce qui suit : ■ Seuls les fichiers et les dossiers des partitions NTFS peuvent être chiffrés. (Les fichiers et les dossiers des partitions FAT ne peuvent pas être chiffrés.
Sécurité intégrée HP ProtectTools Envoi ou réception de courrier électronique chiffré ou signé numériquement Pour plus d’informations sur la signature numérique et le cryptage du courrier électronique, consultez l’aide en ligne de votre application de messagerie. pouvoir utiliser le courrier sécurisé, vous devez au préalable ✎ Pour configurer votre application de messagerie pour qu’elle utilise le certificat numérique créé par l’utilitaire de sécurité intégrée.
Sécurité intégrée HP ProtectTools Restauration des informations En cas de défaillance ou de réinitialisation de la puce de sécurité : ■ L’assistant de restauration d’urgence permet de rétablir les données à partir de l’unité PSD. ■ L’unité PSD est également compatible avec un agent de restauration qui est un mécanisme similaire au système EFS (Encryption File System).
Sécurité intégrée HP ProtectTools Rétablir la configuration d’usine de la puce de sécurité intégrée à l’aide de Computer Setup Ä ATTENTION : cette action supprime la définition de propriétaire de la puce de sécurité intégrée. Toute personne peut donc l’initialiser par la suite. Si vous avez des fichiers cryptés, le rétablissement des paramètres d’usine de la puce de sécurité intégrée peut entraîner une perte de données.
Sécurité intégrée HP ProtectTools le mot de passe avec soin ; pour des raisons de sécurité, ✎ Entrez les caractères que vous saisissez n’apparaissent pas à l’écran. 6. Dans le menu Security, utilisez les touches de direction haut et bas pour sélectionner Embedded Security Device (Périphérique de sécurité intégrée), puis appuyez sur Entrée. 7. Utilisez les touches de direction haut et bas pour aller dans Reset to Factory Settings – Do Not Reset (Rétablir les paramètres d’usine – Ne pas restaurer).
Sécurité intégrée HP ProtectTools Règles de bonne pratique Si vous utilisez la sécurité intégrée, il est conseillé de suivre les directives : 18 ■ Un administrateur de la sécurité informatique devrait définir le mot de passe administrateur du BIOS dans Computer Setup et initialiser la puce de sécurité intégrée avant de mettre l’ordinateur à la disposition des utilisateurs.
Sécurité intégrée HP ProtectTools Questions fréquentes Comment puis-je savoir que mon ordinateur est équipé d’une puce de sécurité intégrée HP ProtectTools ? La puce est un composant matériel incorporé au système. Ce composant apparaît dans la liste du Gestionnaire de périphériques. Où puis-je me procurer le logiciel de sécurité intégrée HP ProtectTools ? Vous pouvez télécharger le logiciel, les drivers et l’aide en ligne en consultant le site HP à l’adresse http://www.hp.com/products/security.
Sécurité intégrée HP ProtectTools 5. Si le mot de passe de configuration de la sécurité n’a pas été défini, vous devez le définir maintenant. Servez-vous des touches de direction gauche ou droite pour sélectionner le menu Security (Sécurité), puis sélectionnez Setup Password (Mot de passe de configuration) à l’aide des touches de direction haut ou bas. Appuyez sur la touche Entrée, entrez et confirmez un nouveau mot de passe, appuyez ensuite sur F10 pour accepter vos modifications.
Sécurité intégrée HP ProtectTools Ä ATTENTION : dans la plupart des cas, c’est l’administrateur du système informatique qui exécute cette procédure. Si la procédure n’est pas exécutée convenablement vous pourriez perdre définitivement vos données. Pour restaurer des données après remplacement de la puce ProtectTools, vous devez disposer de : ■ SPEmRecToken.xml : clé de restauration de secours ■ SPEmRecArchive.xml : dossier caché, situé par défaut dans C:\ Documents and Settings\ All Users\ Application
Sécurité intégrée HP ProtectTools 5. Si le mot de passe de configuration de la sécurité n’a pas été défini, vous devez le définir maintenant. Servez-vous des touches de direction gauche ou droite pour sélectionner le menu Security (Sécurité), puis sélectionnez Setup Password (Mot de passe de configuration) à l’aide des touches de direction haut ou bas. Appuyez sur la touche Entrée, entrez et confirmez un nouveau mot de passe, appuyez ensuite sur F10 pour accepter vos modifications.
Sécurité intégrée HP ProtectTools ✎ Pour réinitialiser la puce de sécurité, vous devez éteindre l’ordinateur. 12. Passez à l’étape 1. 13. Si la boîte de dialogue affiche Embedded Security Device – Disable, servez-vous de la flèche gauche ou droite pour obtenir Embedded Security Device – Enable. 14. Appuyez sur F10 pour accepter la modification. 15. Pour enregistrer vos modifications, appuyez sur F10 pour allez à Save Changes and Exit (Enregistrer les modifications et quitter).
Sécurité intégrée HP ProtectTools 24. Cliquez sur Parcourir pour localiser la clé de restauration créée lors de l’initialisation de la sécurité intégrée HP ProtectTools, cliquez sur la clé, puis sur Ouvrir. 25. Tapez le mot de passe de la clé, puis cliquez sur Suivant. 26. Sélectionnez le nom d’ordinateur, puis cliquez sur Suivant. 27. Cliquez sur Suivant pour confirmer. Si un message vous informe que la restauration a échoué, revenez à l’étape 1.
Sécurité intégrée HP ProtectTools 36. Si plusieurs certificats de cryptage sont présentés, sélectionnez le certificat approprié. Cliquez sur Suivant pour appliquer le certificat de cryptage. 37. Le cas échéant, cliquez sur I want to change my Personal Secure Drive settings (Je souhaite modifier mes paramètres d’unité PSD), puis sur Suivant. 38. Confirmez les fonctions de sécurité appropriées, puis cliquez sur Suivant. 39. Confirmez les paramètres, puis cliquez sur Suivant. 40.
Sécurité intégrée HP ProtectTools originales (texte ordinaire) avec un ou plusieurs nombres ou chaînes de caractères (clés) qui sont connus de l’expéditeur et du destinataire uniquement. Le résultat est du “texte chiffré” ou “texte crypté”. Décryptage : (déchiffrement) toute procédure utilisée en cryptographie pour convertir du texte crypté en texte ordinaire. EFS (Encryption File System) : système permettant de crypter tous les fichiers et sous-dossiers d’un dossier particulier.
