ProtectTools - Windows Vista and Windows XP
Embedded Security for HP ProtectTools
Brève description Détails Solution
Le cryptage de dossiers,
de sous-dossiers et de
fichiers sur le lecteur
sécurisé personnel (PSD)
entraîne un message
d'erreur.
Si l'utilisateur copie des fichiers et des
dossiers sur le lecteur sécurisé
personnel et tente de crypter des
dossiers/fichiers ou des dossiers/sous-
dossiers, le message Erreur lors de
l'application des attributs s’affiche.
L'utilisateur peut crypter les mêmes
fichiers sur l'unité C:\ ou sur un disque
dur supplémentaire installé sur le
système.
Le système est ainsi conçu.
Le déplacement des fichiers/dossiers sur le lecteur
sécurisé personnel entraîne automatiquement leur
cryptage. Il n'est pas nécessaire d'exécuter à nouveau
le cryptage des fichiers/dossiers. Toute tentative pour
effectuer un nouveau cryptage EFS sur le lecteur
sécurisé génère ce message d'erreur.
Prise de possession
impossible avec un autre
système d'exploitation sur
une plate-forme à
plusieurs amorçages.
Si un disque dur est configuré pour le
démarrage de plusieurs systèmes
d'exploitation, la prise de possession ne
peut être faite que par l'assistant
d'initialisation d'un seul système
d'exploitation.
Le système est ainsi conçu pour des raisons de
sécurité.
Un administrateur non
autorisé peut afficher,
supprimer, renommer ou
déplacer le contenu des
dossiers cryptés avec
EFS.
Le chiffrement d'un dossier n'empêche
pas un intrus possédant des droits
d'administrateur de consulter, supprimer
ou déplacer le contenu d'un dossier.
Le système est ainsi conçu.
Il s'agit d'une caractéristique du système EFS, pas du
module TPM de sécurité intégrée. La sécurité intégrée
utilise le logiciel EFS de Microsoft dans lequel tous les
administrateurs conservent leurs droits d'accès aux
fichiers et dossiers.
L'utilisateur ne dispose
pas d'options de cryptage
lorsqu'il tente de restaurer
le disque dur avec une
partition FAT32.
Si l'utilisateur tente de restaurer le disque
dur au format FAT32, il n'y aura aucune
option de chiffrement pour tous les
fichiers ou dossiers utilisant le système
EFS.
Le système est ainsi conçu. Le logiciel ne doit pas être
installé dans une procédure de restauration avec une
partition FAT32.
Le système Microsoft EFS est pris en charge
uniquement au format NTFS et ne fonctionne pas avec
des partitions FAT32. Il s'agit d'une fonctionnalité de
Microsoft EFS sans rapport avec le logiciel HP
ProtectTools.
L'utilisateur peut crypter
ou supprimer le fichier
XML d'archive de
restauration.
À dessein, les listes de contrôle d'accès
pour ce dossier ne sont pas définies. Par
conséquent, un utilisateur peut
malencontreusement ou
intentionnellement crypter ou supprimer
le fichier, le rendant inaccessible. Une
fois que le fichier a été crypté ou
supprimé, personne ne peut utiliser le
logiciel TPM.
Le système est ainsi conçu.
Les utilisateurs ont des droits d'accès à une archive
d'urgence afin d'enregistrer/de mettre à jour leur copie
de sauvegarde des clés utilisateur de base. Les
utilisateurs doivent avoir instruction de ne jamais
crypter ni supprimer les fichiers d'archive de
restauration.
L'interaction du système
Embedded Security EFS
avec Symantec Antivirus
ou Norton Antivirus
rallonge la durée des
procédures de cryptage/
décryptage et d'analyse.
Les fichiers cryptés interfèrent avec la
recherche de virus effectuée par
Antivirus ou Norton Antivirus 2005.
Durant l'analyse, le système demande à
l'utilisateur de base de saisir un mot de
passe tous les 10 fichiers environ. Si
l'utilisateur ne saisit pas de mot de
passe, l'invite fait l'objet d'une
temporisation et NAV2005 reprend
l'analyse. Le cryptage des fichiers avec
Embedded Security EFS est plus long
lorsque Symantec Antivirus ou Norton
Antivirus est en cours d'exécution.
Pour réduire la durée de l'analyse des fichiers
Embedded Security EFS, l'utilisateur peut saisir le mot
de passe de cryptage avant l'analyse ou effectuer le
décryptage avant l'analyse.
Pour réduire la durée de cryptage/décryptage des
données avec Embedded Security EFS, l'utilisateur
doit désactiver la fonction Auto-Protect de Symantec
Antivirus ou Norton Antivirus.
74 Chapitre 8 Résolution de problèmes FRWW