Drive encryption pour hp protecttools, File sanitizer pour hp protecttools – HP HP ProtectTools Security Manager, version 5.0 (Manuel de l’utilisateur) Manuel d'utilisation

Embedded Security protège les clés de cryptage dans une puce matérielle TPM (Trusted Computing
Module) figurant sur la carte mère. Il s’agit du seul outil de cryptage satisfaisant aux conditions
minimales requises pour résister aux attaques de mot de passe, lorsqu’un internaute mal intentionné
tente de deviner un mot de passe de décryptage. Embedded Security est également en mesure de
crypter la totalité du disque et de la messagerie.

Exemple 2 : un agent de change souhaite transférer à l’aide d’un lecteur portable des données
extrêmement sensibles sur un autre ordinateur. Elle veut s’assurer que seuls ces deux ordinateurs
sont en mesure d’ouvrir le lecteur, même en cas de compromission du mot de passe. Elle a alors
recours à la migration TPM d’Embedded Security afin qu’un deuxième ordinateur dispose des clés de
cryptage nécessaires pour décrypter les données. Au cours du processus de transfert, seuls ces
deux ordinateurs physiques peuvent décrypter les données. Aucun autre ordinateur ne peut y
parvenir, même avec le mot de passe.

Drive Encryption pour HP ProtectTools

Drive Encryption est souvent utilisé pour restreindre l’accès aux données sur l’ensemble d’un disque
dur principal ou secondaire. Drive Encryption peut également gérer les lecteurs SED (Self Encrypting
Drive).

Exemple 1 : un médecin souhaite s’assurer qu’il est le seul à pouvoir accéder aux données sur son
ordinateur. Il active alors Drive Encryption, qui active le préamorçage ou la demande
d’authentification avant de se connecter à Windows. Une fois la configuration terminée, il n’est plus
possible d’accéder au disque dur sans un mot de passe, avant même que le système d’exploitation
ne soit amorcé. Le médecin peut renforcer la sécurité du lecteur en choisissant de crypter les
données avec l'option SED (Self Encrypting Drive).

Embedded Security et Drive Encryption pour HP ProtectTools sont tous deux liés à la carte mère
d’origine. Par conséquent, ils empêchent tous deux l’accès aux données cryptées, même en cas du
retrait du disque.

Exemple 2 : un directeur administratif hospitalier souhaite s’assurer que, à moins de partager leurs
mots de passe personnels, seuls les médecins et le personnel autorisé ont accès aux données qui se
trouvent sur leurs ordinateurs. Le service informatique définit le directeur administratif, les médecins
et les membres du personnel autorisé comme utilisateurs de Drive Encryption. Désormais, seules ces
personnes peuvent amorcer l’ordinateur ou le domaine à l’aide de leur nom d’utilisateur et mot de
passe personnels.

File Sanitizer pour HP ProtectTools

File Sanitizer pour HP ProtectTools permet de détruire les données de manière permanente, y
compris l’activité du navigateur Internet, les fichiers temporaires, les données précédemment
supprimées ou toute autre information. Il peut être configuré pour s’exécuter manuellement ou
automatiquement, selon un calendrier défini par l’utilisateur.

Exemple 1 : un avocat a souvent à traiter des informations sensibles sur ses clients et souhaite
s’assurer qu’il est impossible de récupérer ces données une fois les fichiers supprimés. Il utilise
File Sanitizer pour « déchiqueter » les fichiers supprimés, afin qu’il soit à peu près impossible de les
récupérer.

Lorsque Windows supprime des données, il ne les efface pas réellement du disque dur. Il se contente
de marquer les secteurs du disque dur comme disponibles pour une utilisation ultérieure. Tant
qu’aucune autre donnée n’a été réécrite à cet emplacement, il est facile de récupérer les données
effacées à l’aide d’outils courants disponibles sur Internet. Afin de rendre les données supprimées
illisibles et irrécupérables, File Sanitizer écrase ces secteurs avec des données aléatoires (plusieurs
fois si nécessaire).

FRWW

Description des applications de sécurité HP ProtectTools et exemples d’utilisations courantes

5