Embedded security for hp protecttools – HP Compaq dc7900 Convertible Minitower PC Manuel d'utilisation
Page 106
Embedded Security for HP ProtectTools
Brève description
Détails
Solution
Le cryptage de dossiers,
de sous-dossiers et de
fichiers sur le lecteur
sécurisé personnel (PSD)
entraîne un message
d'erreur.
Si l'utilisateur copie des fichiers et des
dossiers sur le lecteur sécurisé
personnel et tente de crypter des
dossiers/fichiers ou des dossiers/sous-
dossiers, le message Erreur lors de
l'application des attributs s’affiche.
L'utilisateur peut crypter les mêmes
fichiers sur l'unité C:\ ou sur un disque
dur supplémentaire installé sur le
système.
Le système est ainsi conçu.
Le déplacement des fichiers/dossiers sur le lecteur
sécurisé personnel entraîne automatiquement leur
cryptage. Il n'est pas nécessaire d'exécuter à nouveau
le cryptage des fichiers/dossiers. Toute tentative pour
effectuer un nouveau cryptage EFS sur le lecteur
sécurisé génère ce message d'erreur.
Prise de possession
impossible avec un autre
système d'exploitation sur
une plate-forme à
plusieurs amorçages.
Si un disque dur est configuré pour le
démarrage de plusieurs systèmes
d'exploitation, la prise de possession ne
peut être faite que par l'assistant
d'initialisation d'un seul système
d'exploitation.
Le système est ainsi conçu pour des raisons de
sécurité.
Un administrateur non
autorisé peut afficher,
supprimer, renommer ou
déplacer le contenu des
dossiers cryptés avec
EFS.
Le chiffrement d'un dossier n'empêche
pas un intrus possédant des droits
d'administrateur de consulter, supprimer
ou déplacer le contenu d'un dossier.
Le système est ainsi conçu.
Il s'agit d'une caractéristique du système EFS, pas du
module TPM de sécurité intégrée. La sécurité intégrée
utilise le logiciel EFS de Microsoft dans lequel tous les
administrateurs conservent leurs droits d'accès aux
fichiers et dossiers.
L'utilisateur ne dispose
pas d'options de cryptage
lorsqu'il tente de restaurer
le disque dur avec une
partition FAT32.
Si l'utilisateur tente de restaurer le disque
dur au format FAT32, il n'y aura aucune
option de chiffrement pour tous les
fichiers ou dossiers utilisant le système
EFS.
Le système est ainsi conçu. Le logiciel ne doit pas être
installé dans une procédure de restauration avec une
partition FAT32.
Le système Microsoft EFS est pris en charge
uniquement au format NTFS et ne fonctionne pas avec
des partitions FAT32. Il s'agit d'une fonctionnalité de
Microsoft EFS sans rapport avec le logiciel
HP ProtectTools.
L'utilisateur peut crypter
ou supprimer le fichier
XML d'archive de
restauration.
À dessein, les listes de contrôle d'accès
pour ce dossier ne sont pas définies. Par
conséquent, un utilisateur peut
malencontreusement ou
intentionnellement crypter ou supprimer
le fichier, le rendant inaccessible. Une
fois que le fichier a été crypté ou
supprimé, personne ne peut utiliser le
logiciel TPM.
Le système est ainsi conçu.
Les utilisateurs ont des droits d'accès à une archive
d'urgence afin d'enregistrer/de mettre à jour leur copie
de sauvegarde des clés utilisateur de base. Les
utilisateurs doivent avoir instruction de ne jamais
crypter ni supprimer les fichiers d'archive de
restauration.
L'interaction entre
Embedded Security EFS
et le logiciel Symantec
Antivirus ou McAfee Total
Protection allonge les
temps de cryptage/
décryptage et de
numérisation.
Les fichiers cryptés interfèrent avec
l'analyse virale de Symantec Antivirus ou
McAfee Total Protection. Le cryptage de
fichiers à l'aide de Embedded Security
EFS prend plus longtemps lorsque le
logiciel Symantec Antivirus ou McAfee
Total Protection est activé.
Pour réduire la durée de l'analyse des fichiers
Embedded Security EFS, l'utilisateur peut saisir le mot
de passe de cryptage avant l'analyse ou effectuer le
décryptage avant l'analyse.
Pour réduire le temps nécessaire au cryptage et au
décryptage des données avec Embedded Security
EFS, il convient que l'utilisateur désactive l'option Auto-
Protect de Symantec Antivirus ou de McAfee Total
Protection.
L'archive de restauration
d'urgence ne peut pas être
sauvegardée sur un
support amovible.
Si l'utilisateur insère une carte mémoire
MultiMediaCard ou Secure Digital (SD)
lorsqu'il crée le chemin d'accès à
l'archive de restauration d'urgence
Le système est ainsi conçu.
Le stockage de l'archive de restauration sur un support
amovible n'est pas pris en charge. Il est possible
96
Chapitre 11 Résolution de problèmes
FRWW