Bonjour à tous, après plusieurs mois d'absence, nous allons voir dans cet article l'installation et le fonctionement d'un produit que j'utilise dans le cadre professionnel : ESET Endpoint Encryption.
Introduction
L’utilitaire ESET Endpoint Encryption permet de chiffrer un (ou plusieurs) disque(s).
Vous pouvez donc chiffrer :
Une partition (ce que nous allons faire)
Un disque entier (non recommandé pour les dualboot)
Une clé USB
Un CD / DVD
Un dossier
Un texte
Un mail…
Préparation
Tout d’abord, il faut récupérer l’utilitaire sur la page officiel d’ESET :
Vous suivez l’installation de l’utilitaire, puis vous devez redémarrer votre PC pour terminer l’installation.
Configuration
Au redémarrage, la fenêtre pour configurer l’utilitaire apparaît, il suffit de faire « Installer » :
Puis, vous devez saisir votre clé de licence :
Un bref descriptif des fonctionnalités comprises dans votre licence apparaît :
Core : correspond à l’utilitaire pour manager
Removable : permet de chiffrer les clés USB et CD/DVD
FullDisk : permet de chiffrer les disques internes (ou partitions)
Puis, vous devez saisir un mot de passe qui permet d’accéder au fichier de clé. Le fichier de clé contient les éléments de configuration du logiciels (licences, fonctionnalités activées…) :
A la suite de configuration, ESET vous propose de créer une clé de chiffrement qui permettra de chiffrer le contenu. Nous choisissons de générer une clé de chiffrement qui sera utilisé par défaut, et l’algorithme choisi est AES. Nous devons lui donner un nom pour la reconnaitre au cas où nous souhaitons générer plusieurs clés. Vous pouvez également choisir de créer la clé de chiffrement plus
NB :Si vous choisissez AES, ESET vous crée une clé de chiffrement de 128 bits. Si vous la créer plus tard, vous pouvez choisir la longueur de clé.Une longueur de 128 bits suffit amplement, aucun processus d’aujourd’hui ne permet de « casser » une clé de 128 bits. Cela permettra également de gagner en performance, à la place d’utiliser une clé de 256 bits.
Vous devez avoir un message vous indiquant que la configuration a été effectuée avec succès :
ESET vous propose de sauvegarder votre fichier de clé. Je vous conseil d'enregistrer votre fichier sur un serveur de fichier ou dans un endroit sécurisé :
Lorsque la configuration de base est terminée, vous devez avoir le logo de l’utilitaire dans votre barre de tache en bas à droite :
Vous pouvez vérifier et gérer vos clés de chiffrement dans la partie « Gestionnaire de clés » :
Chiffrement du disque
Lorsque vous choisissez l’option « Chiffrement de disque complet », vous devez choisir « Gérer les disques » :
Un message va vous proposer de redémarrer votre poste pour effectuer une analyse du disque avant de procéder au chiffrement (et pour éviter ainsi un problème de boot).
Si le PC redémarre correctement sans message d’erreur, une fenêtre va apparaitre vous invitant si vous souhaitez chiffrer tout le disque ou une partition. Dans notre cas nous choisirons la partition contenant Windows car j’ai un dualboot linux et ESET ne gère pas le multiboot (ni les partitions EXT).
Vous devez confirmer le fait que vous allez chiffrer votre disque :
Un utilisateur « admin » va être créer par l’utilitaire afin de pouvoir accéder au PC chiffrer :
Veuillez enregistrer le fichier dans votre répertoire que vous avez créé précédemment.
C’est ce compte que vous devez utiliser au démarrage de votre PC avant de vous authentifier comme d’habitude.
Vous pouvez créer jusqu’à 125 utilisateurs pour accéder au PC, dans notre cas nous allons créer un utilisateur avec un mot de passe plus simple à retenir pour accéder au PC (cela peut être le même que celui du domaine ou de l'utilisateur local)
NB :Un problème avec le « @ » lors de l’ouverture de session. Ce symbole ne s’affiche pas, veuillez donc choisir un mot de passe sans ce symbole. Vous pouvez utiliser les symboles suivants : « $, £, %… »
Veuillez vérifier les informations et confirmer via la coche en bas de l’utilitaire :
L’utilitaire va commencer à chiffrer le disque en arrière-plan, il se peut que l’utilisation du PC soit ralentie :
Impact de performance lié au chiffrement
Le disque doit normalement être sollicité et légèrement le processeur (c’est lui qui chiffre les données) :
Si vous vérifiez les processus, c’est le processus « System » qui va chiffrer les données :
Dans le moniteur de ressources, on peut voir les performances de votre disque sollicité par le chiffrement :
A la fin du chiffrement, vous avez un message indiquant que le disque a été chiffré.
Vous ne devez plus avoir de sollicitation niveau disque et processeur :
J’espère que l’article vous aura plu. N’hésitez pas à commenter si vous avez la moindre remarque.
