docPRIMX-Fiche Technique-Migration de données chiffrées (v1r1)
download 
Plainte Transcription
PRIMX-Fiche Technique-Migration de données chiffrées (v1r1)
Procédure de migration Exemple de procédure de migration des données d’un poste chiffré vers un nouveau poste Besoin Un utilisateur doit changer de poste de travail. Il possède un poste A avec ZoneCentral sur lequel ses données sont (totalement ou partiellement) chiffrées, et souhaite migrer vers un poste B où ZoneCentral a été installé. Cette procédure doit pouvoir être effectuée par un administrateur, qui ne possède pas forcément les credentials de l’utilisateur. Le risque d’effectuer cette opération de manière non maitrisée est de transférer des fichiers chiffrés sans transférer également les fichiers de contrôle ZoneCentral associés. Ces fichiers contiennent des informations indispensables aux ouvertures de zones, et ils sont par défaut invisibles lorsque ZoneCentral est présent et activé sur la machine. Prérequis Récupérer sur le site web Prim’X l’outil zonefrag.exe. Procédure 1. Poste A (source) - Désactivation du driver ZoneCentral Dans le dossier Windows\System32\Drivers, renommer ZCK.SYS par _ZCK.SYS. Redémarrer la machine. Note : pour ne pas être gêné, il est préférable d’effectuer cette manipulation sur un compte administrateur local. 2. Poste B (destination) - Désactivation du driver ZoneCentral Dans le dossier Windows\System32\Drivers, renommer ZCK.SYS par _ZCK.SYS. Redémarrer la machine. 3. Poste A – Fragmentation des zones (Cette opération consiste à répliquer les fichiers de contrôle ZoneCentral au niveau de chaque dossier. Par défaut le fichier de contrôle n’est en effet présent qu’au niveau des têtes de zones – dossiers marqués d’une icône de cadenas avec serrure) Exécuter l’outil zonefrag avec les options suivantes : Zonefrag.exe –fragment –all –cze Cela va effectuer la fragmentation sur tous les disques locaux (d’autres options sont visibles en lançant zonefrag /?). Un fichier de log est généré et placé dans l’emplacement des logs ZoneCentral. Des fichiers .zcctl doivent apparaître au niveau de chaque dossier chiffré. 4. Poste A vers poste B – Transfert des fichiers Les données peuvent être recopiées depuis le poste A vers le poste B (ZoneCentral est désactivé sur ces deux postes.). Cette copie doit s’effectuer par dossier, et non par fichiers seuls. Il faut en effet que les fichiers de contrôle (.zcctl) soient également recopiés et dans le même dossier au départ et à l’arrivée que les fichiers chiffrés. Si seul le contenu d’un dossier doit être transféré, il faut bien faire attention à prendre également ce fichier .zcctl. Procédure de migration 5. Poste A vers poste B – Transfert des listes d’accès. (Lorsque le mode liste d’accès personnelle est utilisé (c’est le cas par défaut), il ne faut pas oublier de transférer également les listes d’accès.) Transférer tous les fichiers .zaf de l’emplacement personnel (par défaut dans le profil sous Application Data\ZoneCentral, ou pour une version plus ancienne sous Mes documents\ZoneCentral). Note : cette étape n’est pas nécessaire si l’utilisateur possède un profil itinérant. Il récupèrera alors automatiquement ces fichiers (car le profil est stocké sur un serveur). Note(2) : si le profil de l’utilisateur n’a pas encore été créé sur le poste B, la copie des listes d’accès doit s’effectuer via l’emplacement de référence des listes d’accès. Celui-ci se trouve par défaut dans le profil spécial « All Users\Application Data\ZoneCentral », mais il est souvent configuré avec un partage réseau. La recopie dans l’emplacement personnel se fera alors automatiquement lors du login de l’utilisateur. 6. Poste B – Défragmentation des zones (Cette opération consiste à enlever tous les fichiers de contrôle inutiles, créés lors de la fragmentation). Exécuter l’outil zonefrag avec les options suivantes : Zonefrag.exe –defragment –all –cze 7. (optionnel) Poste A – Réactivation du driver ZoneCentral Dans le dossier Windows\System32\Drivers, renommer _ZCK.SYS par ZCK.SYS. Redémarrer la machine. 8. Poste B – Réactivation du driver ZoneCentral Dans le dossier Windows\System32\Drivers, renommer _ZCK.SYS par ZCK.SYS. 9. Poste B – Vérification L’utilisateur peut se loguer sur le poste et consulter ses fichiers chiffrés. Cela doit déclencher des ouvertures de zones, et le contenu des fichiers doit être lisible. Si certains fichiers ont un contenu illisible après l’activation de ZoneCentral (ils semblent chiffrés), cela indique qu’il y a eu une erreur lors de la copie de fichiers. Un fichier d’une zone s’est retrouvé dans une zone différente. Pour éviter cela il faut faire attention lors du transfert à bien associer un fichier au fichier de contrôle du dossier dans lequel il se trouve. Siège : 10 place Charles Béraudier 69428 Lyon Cedex 03 - Tél. : 04.26.68.70.02 - Fax : 04.26.69.70.04 Bureau Commercial : 42 avenue Montaigne 75008 Paris - Tél. : 01.72.74.11.59 - [email protected] © Prim'X Technologies 2007. Prim'X Technologies, ZoneCentral et Zed! sont des marques déposées de Prim'X Technologies SA. Toutes les autres marques citées sont des marques déposées de leurs propriétaires respectifs - Reproduction interdite Redémarrer la machine.
