7 chiffrement et compression, Chapitre 7, « chiffrement et compression, Chiffrement – HP Logiciel de base HP Data Protector Express Manuel d'utilisation
Page 45
7 Chiffrement et compression
Chiffrement
Le chiffrement est le processus consistant à modifier les données sous une forme illisible jusqu'à
son déchiffrement, protégeant ainsi les données d'un accès et d'une utilisation non autorisés. La
politique de la société détermine généralement quand le chiffrement est nécessaire.
Par exemple, votre société peut exiger le chiffrement des données confidentielles et financières,
mais pas les données personnelles. La politique de votre société détermine également le mode de
génération et de gestion des clés de chiffrement.
Data Protector Express permet de chiffrer les données enregistrées dans le support et implémente
entièrement la norme AES (Advanced Encryption Standard) pour le chiffrement matériel et logiciel.
•
Le chiffrement matériel est pris en charge sur certains périphériques de sauvegarde, tels que
les lecteurs de bande HP LTO-4. Le chiffrement matériel est plus rapide que le chiffrement
logiciel et ne nécessite aucun traitement sur le serveur de sauvegarde. Le niveau de chiffrement
est déterminé par le périphérique de sauvegarde. Les lecteurs de bande HP LTO-4 et de
génération ultérieure contiennent un chiffrement AES-256 puissant. Cette fonctionnalité peut
être gérée par une application de sauvegarde qui prend en charge le chiffrement matériel,
telle que Data Protector Express.
•
Le chiffrement logiciel utilise les algorithmes de chiffrement disponibles à l'intérieur de Data
Protector Express. Vous pouvez sélectionner un niveau de chiffrement : Bas 56 bits, moyen
128 bits ou haut 256 bits. Chaque taille de clé de chiffrement entraîne un fonctionnement
sensiblement différent de l'algorithme. L'augmentation du niveau de chiffrement logiciel rend
les données plus sécurisées, mais exige davantage de puissance de traitement.
Algorithmes de chiffrement
Les algorithmes de chiffrement sont les composants de base des applications de chiffrement. À
mesure que la complexité de l'algorithme de chiffrement augmente, la lecture des informations
devient plus complexe, et la charge sur la machine augmente pour le chiffrement logiciel.
Logiciels
Trois algorithmes de chiffrement sont disponibles. Ces trois paramètres fournissent trois niveaux
de résistance qui exigent progressivement davantage de temps processeur pour convertir la même
quantité de données. Ces trois options s'appliquent au mode chiffrement logiciel uniquement.
•
Bas – DES 56 bits
•
Moyen – AES 128 bits
•
Haut – AES 256 bits
Matériel
Data Protector Express ne contrôle pas l'algorithme de chiffrement fourni par les périphériques
matériels qui offrent le chiffrement matériel. Le périphérique donne accès aux paramètres de
configuration et de fonctionnement à travers une méthode de chiffrement spécifique du périphérique.
Dans Data Protector Express, vous pouvez activer ou désactiver le chiffrement matériel, mais vous
ne pouvez pas modifier le niveau ou l'algorithme de chiffrement à travers l'interface de Data
Protector Express. Si le périphérique prend en charge plusieurs algorithmes de chiffrement, Data
Protector Express tente d'utiliser l'algorithme de chiffrement le plus élevé pris en charge sur le
périphérique. Si le périphérique ne prend pas en charge le chiffrement, un message d'alerte
s'affiche et indique que le périphérique ne peut pas être utilisé car il ne prend pas en charge le
chiffrement matériel.
45