Embedded security for protecttools – HP Ordinateur de bureau ultraplat HP Compaq dc7800 Manuel d'utilisation

Embedded Security for ProtectTools

Brève description

Détails

Solution

Le chiffrement de
dossiers, sous-dossiers et
fichiers sur PSD cause un
message d’erreur.

Si l’utilisateur copie des fichiers et des
dossiers sur l’unité PSD et tente de
chiffrer des dossiers/fichiers ou des
dossiers/sous-dossiers, le message
Error Applying Attributes (Erreur
d’application des attributs) s’affiche.
L’utilisateur peut chiffrer les mêmes
fichiers du disque C:\ sur un disque dur
supplémentaire.

Le système est ainsi conçu.

Le fait de déplacer des fichiers/dossiers vers l’unité
PSD entraíne leur chiffrement. Il n’est pas nécessaire
de chiffrer deux fois les fichiers ou dossiers. Toute
tentative de chiffrer des fichier ou dossiers déjà chiffrés
provoquera l’affichage de ce message d’erreur.

Prise de possession
impossible avec un autre
système d’exploitation sur
une plate-forme à
plusieurs amorçages.

Si un disque dur est configuré pour le
démarrage de plusieurs systèmes
d’exploitation, la prise de possession ne
peut être faite que par l’assistant
d’initialisation d’un seul système
d’exploitation.

Le système est ainsi conçu pour des raisons de
sécurité.

Un administrateur non
autorisé peut consulter,
supprimer, renommer ou
déplacer le contenu de
dossiers EFS chiffrés.

Le chiffrement d’un dossier n’empêche
pas un intrus possédant des droits
d’administrateur de consulter, supprimer
ou déplacer le contenu d’un dossier.

Le système est ainsi conçu.

Il s’agit d’une caractéristique du système EFS, pas du
module TPM de sécurité intégrée. La sécurité intégrée
utilise le logiciel EFS de Microsoft dans lequel tous les
administrateurs conservent leurs droits d’accès aux
fichiers et dossiers.

Les dossiers chiffrés par
le système EFS dans
Windows 2000 ne sont
pas mis en surbrillance en
vert.

Les dossiers chiffrés par le système EFS
apparaissent en vert dans Windows XP,
mais pas dans Windows 2000.

Le système est ainsi conçu.

Il s’agit d’une caractéristique propre au système EFS,
que le module TPM de sécurité intégrée soit installé ou
non.

Le système EFS ne
requiert pas de mot de
passe pour consulter des
fichiers chiffrés dans
Windows 2000.

Si un utilisateur initialise la sécurité
intégrée, ouvre une session
d’administrateur, puis la referme et la
rouvre en tant qu’administrateur, il peut
ensuite voir les fichiers et dossiers dans
Windows 2000 sans mot de passe. Ceci
se produit uniquement dans le premier
compte administrateur sous Windows
2000. Si une session est établie via un
compte administrateur secondaire, ceci
ne se produit pas.

Le système est ainsi conçu.

Il s’agit d’une caractéristique propre au système EFS
sous Windows 2000. Sous Windows XP, le système
EFS ne permet pas à l’utilisateur d’ouvrir des dossiers
ou des fichiers sans mot de passe.

Le logiciel ne devrait pas
être installé sur une
partition restaurée en
FAT32.

Si l’utilisateur tente de restaurer le
disque dur au format FAT32, il n’y aura
aucune option de chiffrement pour tous
les fichiers ou dossiers utilisant le
système EFS.

Le système est ainsi conçu.

Le système EFS de Microsoft est uniquement pris en
charge par le système de fichiers NTFS et ne
fonctionne pas en FAT32. Il s’agit d’une particularité du
système EFS de Microsoft qui n’a aucun lien avec le
logiciel HP ProtectTools.

Un utilisateur Windows
2000 peut partager une
quelconque unité PSD sur
le réseau en partage
masqué ($).

Un utilisateur Windows 2000 peut
partager une quelconque unité PSD sur
le réseau en partage masqué ($). Le
partage masqué est accessible sur le
réseau à l’aide du partage masqué ($).

En principe, l’unité PSD n’est pas partagée sur le
réseau, mais elle peut l’être via le partage masqué ($)
sous Windows 2000 uniquement. Il est vivement
recommandé de protéger le compte Administrateur par
un mot de passe.

Il est possible pour
l’utilisateur de chiffrer ou
de supprimer le fichier
d’archive de restauration
XML.

Par conception, la liste des autorisations
d’accès à ce dossier n’est pas définie ;
un utilisateur peut donc accidentellement
ou volontairement supprimer le fichier et
le rendre ainsi inaccessible. Une fois ce
fichier chiffré ou supprimé, plus
personne ne peut utiliser le logiciel TPM.

Le système est ainsi conçu.

Les utilisateurs ont accès à un fichier d’archives de
secours afin d’enregistrer ou de mettre à jour la copie
de sauvegarde de leur clé utilisateur de base. Il
convient donc d’adopter des règles de bonne pratique
en matière de sécurité et d’instruire les utilisateurs afin
qu’ils ne procèdent pas au chiffrement ou à la
suppression des fichiers d’archives.

FRWW

Embedded Security for ProtectTools

61