Options de chiffrement

Mode de chiffrement de disque complet

• Activer le chiffrement – Ce paramètre active/désactive le chiffrement sur l’appareil. Si une politique présentant le paramètre Désactivé est appliquée à un poste de travail chiffré, ce dernier sera déchiffré.

• Délai avant que l’utilisateur ne soit invité à effectuer l’action de configuration du chiffrement (heures) – La valeur maximale est de 24 heures. Définit l’intervalle en heures représentant la fréquence à laquelle l’utilisateur est invité à configurer le mot de passe de chiffrement sur sont poste de travail.

• Options de chiffrement :

oChiffrer tous les disques – Chiffre tous les disques physiques sur le poste de travail. Les disques HDD et les lecteurs USB externes ne sont pas concernés.

oChiffrer uniquement le disque de démarrage – Chiffre uniquement le disque physique qui est utilisé en tant que disque de démarrage Windows actuel.

• Désactiver l’authentification FDE – Ce paramètre active/désactive l’exigence d’authentification par mot de passe préalable au démarrage d'un poste de travail.

Prise en charge du module de plateforme sécurisée (TPM)

Paramètre de la politique	Système d'exploitation pris en charge	Description
Utiliser TPM		L’activation de l’utilisation du TPM initialisera et s’appropriera le module de plateforme sécurisée (TPM). Il est de votre responsabilité de vous assurer que le TPM n’est utilisé par aucun autre logiciel, au risque de perdre des données.
Mode TPM		•Utiliser le TPM si possible – Le processus de chiffrement tentera d’utiliser le TPM pour le chiffrement. Si la version du TPM n’est pas prise en charge, le chiffrement se poursuivra sans TPM. •Doit utiliser le TPM – Le chiffrement requiert le TPM. Si le TPM n’est pas présent ou s’il s’exécute dans une version non prise en charge, le chiffrement ne pourra pas démarrer.

Paramètre de la politique

Système d'exploitation pris en charge

Description

Utiliser TPM

L’activation de l’utilisation du TPM initialisera et s’appropriera le module de plateforme sécurisée (TPM). Il est de votre responsabilité de vous assurer que le TPM n’est utilisé par aucun autre logiciel, au risque de perdre des données.

Mode TPM

•Utiliser le TPM si possible – Le processus de chiffrement tentera d’utiliser le TPM pour le chiffrement. Si la version du TPM n’est pas prise en charge, le chiffrement se poursuivra sans TPM.

•Doit utiliser le TPM – Le chiffrement requiert le TPM. Si le TPM n’est pas présent ou s’il s’exécute dans une version non prise en charge, le chiffrement ne pourra pas démarrer.

À partir de la version 1.2.4, ESET Full Disk Encryption n’efface pas le TPM avant utilisation.

Prise en charge des disques à chiffrement automatique Opal

Paramètre de la politique	Système d'exploitation pris en charge	Description
Utiliser Opal		S’il est activé, le chiffrement sera effectué avec l’utilisation de la prise en charge du chiffrement OPAL. Il s’agit d’une fonctionnalité matérielle d’un disque.
Mode Opal		•Utiliser Opal si possible – Le processus de chiffrement tentera d’utiliser la prise en charge du chiffrement matériel OPAL pour le chiffrement. Si la version d’OPAL n’est pas prise en charge, le chiffrement se poursuivra sans OPAL. •Doit utiliser Opal – Le chiffrement requiert OPAL. Si OPAL n’est pas présent ou s’il s’exécute dans une version non prise en charge, le chiffrement ne pourra pas démarrer.

Paramètre de la politique

Système d'exploitation pris en charge

Description

Utiliser Opal

S’il est activé, le chiffrement sera effectué avec l’utilisation de la prise en charge du chiffrement OPAL. Il s’agit d’une fonctionnalité matérielle d’un disque.

Mode Opal

•Utiliser Opal si possible – Le processus de chiffrement tentera d’utiliser la prise en charge du chiffrement matériel OPAL pour le chiffrement. Si la version d’OPAL n’est pas prise en charge, le chiffrement se poursuivra sans OPAL.

•Doit utiliser Opal – Le chiffrement requiert OPAL. Si OPAL n’est pas présent ou s’il s’exécute dans une version non prise en charge, le chiffrement ne pourra pas démarrer.

˄˅