Security Box - ARESU

Commentaires

Transcription

Security Box - ARESU
Security Box
Journée chiffrement
Le 24 janvier 2006
X. Jeannin (CNRS/UREC)
Security Box Présentation (1)
!
Éditeur MSI Finmatica
!
Chiffrement
•
!
!
Par fichier, par conteneur, par répertoire
Plusieurs produits
•
TEAMS chiffrement par répertoire
•
FILE chiffrement par fichier
•
DISK chiffrement par conteneur
•
SAFE serveur de fichiers
•
Un parapheur et outil de Mail
Création de comptes dans Security Box
Xavier Jeannin 24 janvier 2006 / Journée chiffrement / Security Box
2
Security Box Présentation (2)
!
Support des certificats X509 générés et externes
!
Support des tokens cryptographiques
!
Le renouvellement de clés d’accès
•
!
Il faut ouvrir à nouveau les données chiffrées
Le recouvrement des données
•
Réalisé par ajout d’accès aux données, la clé publique d’un certificat
d’un autre utilisateur
•
Prévoir les certificats de recouvrement avant de chiffrer les données
•
Automatiquement ou à la demande
!
Déploiement via des masters
!
Un programme broyeur Shredder permet d’effacer totalement les
données
Xavier Jeannin 24 janvier 2006 / Journée chiffrement / Security Box
3
Security Box
Cryptographique
AES (256), DES(64), triple DES (192)
Ergonomie
facilité d'utilisation
Simple
Transparence
Excellente
Utilisation explicite
Icône modifiée
Usage
Par fichier, par conteneur, par répertoire
•
•
•
Echange de données
pour des destinataires possédant des certificats
sous forme d’un auto extractible protégé par un mot de passe
sous forme d’un fichier extractible par Security Box + Freeware avec un
mot de passe
Chiffrement des données temporaires et
du swap
Team est le plus pratique pour les fichiers temporaires,
Swap non chiffrée
Autres programmes de sécurité
sauvegarde
En chiffré
antivirus
La gestion des clés d’accès
Recouvrement
Oui
Très bonne intégration des certificats gestion des listes de révocation,
certificats numériques générés ou externes
Par ajout d’accès en utilisant la clé publique d’un certificat
A prévoir avant de chiffrer
Mot de passe de secours
Système de fichier
Prix
Xavier Jeannin 24 janvier 2006 / Journée chiffrement / Security Box
NTFS FAT, pas de file system particulier requis
Payant
4
Security Box
!
Points forts
•
Robustesse cryptographique
•
Tous les usages
•
Gestion des certificats de clés d’accès
•
Compatible avec une IGC pour des clés asymétriques
•
Générateurs de clés asymétriques (certificats)
!
Désavantages
•
Pas de chiffrement de la swap
•
Le renouvellement des clés d’accès
•
L’échange de données fonctionne par fichier
Xavier Jeannin 24 janvier 2006 / Journée chiffrement / Security Box
5

Documents pareils