PGP® Whole Disk Encryption

PGP ® Whole Disk Encryption
Chiffrement de disque complet pour ordinateurs portables,
ordinateurs de bureau et périphériques USB
CMYK 100 68 0 12
jdgThk8
766JGK
XdeHY
Oojej
dgTh
k876
Rapport d’état de chiffrement
PGP® Zoom sur les clients PGP
H&R Block®, la plus grande
entreprise mondiale de
services fiscaux, a déployé
PGP® Whole Disk Encryption
sur plus de 20 000 systèmes en
quelques semaines afin de prouver
sa conformité aux normes et
de gagner la confiance des clients.
Fiche technique
j d Y Oo je i j / 7 8 9 s e j d g T h k 8 7 6 6 J G K X d e H Y O o j e j d g T h
7 6 6 J G K X d e T H Y O o j e i j / 7 8 9 s e j d g Th k 8 7 6 6 J G K e i j / 7 8 9 s e j d Y O o j e i j / 7 8 9 s e
789s
sejdgThk8766JGKeij/789se
k8766JG
789sejdgThk
jeij/
6
ojeij/789
Avantages
■■
Réduction du risque de divulgation des données sensibles à la suite de la perte
ou du vol d’un équipement : solution logicielle de chiffrement de disque complet, adaptée aux
ordinateurs de bureau, ordinateurs portables et périphériques amovibles.
■■
Vérification de la conformité de la protection : console unique et évolutive permettant
de définir, de gérer et d’appliquer automatiquement les stratégies de chiffrement. Elle est dotée
d’une fonctionnalité de surveillance et de consignation d’événements.
■■
Simplification des opérations quotidiennes : réduction des coûts d’assistance téléphonique,
d’administration et de maintenance.
■■
Facilité d’utilisation : l’utilisateur continue de travailler selon ses habitudes. Le logiciel chiffre
et déchiffre automatiquement les données, à la volée, sans affecter la productivité des utilisateurs.
Chiffrement de disque complet visant à protéger la totalité
des fichiers des ordinateurs de bureau, des ordinateurs portables
ou des supports amovibles
La protection contre le vol ou la perte de données sensibles, d’informations personnelles identifiables
(IPI) et d’informations personnelles de santé (IPS) sur les ordinateurs portables, les ordinateurs
de bureau et les périphériques amovibles est vitale pour les entreprises et le secteur public.
La divulgation de données sensibles peut entraîner des pertes financières, des sanctions juridiques
et des amendes, voire une atteinte à la réputation, ou à l’image de marque de l’entreprise, mais
aussi la perte d’éléments de propriété intellectuelle ou la perte de confiance des clients. Avec
PGP® Whole Disk Encryption, les entreprises disposent d’une solution de chiffrement de disque
complet, haute performance et indépendante de la plateforme, pour toutes les données (fichiers
utilisateur, fichiers d’échange, fichiers système, fichiers masqués, etc.), qu’elles soient stockées
sur les ordinateurs de bureau, les ordinateurs portables ou les supports amovibles. Les données
chiffrées sont protégées contre les accès non autorisés. La propriété intellectuelle, les données
des clients et des partenaires, ainsi que l’image de marque jouissent d’une sécurité à toute épreuve.
Simple, rapide, sécurisé et évolutif
■■
Déploiement simple et rapide : le nombre d’ordinateurs protégés passe de zéro à plusieurs milliers
en quelques semaines.¹ La protection s’étend également aux périphérique USB et fichiers. Compatibilité
avec Windows®, Mac OS® X, Red Hat® et Ubuntu®.
■■
Récupération simple : récupération simple et flexible, y compris en cas de phrase secrète oubliée.
Prise en charge d’initiatives de reprise après sinistre et de planification, ainsi que de logiciels
de récupération tiers.
■■
Convivialité : chiffrement en arrière-plan avec fonctionnalités d’accélération. Moins de mots de passe
à mémoriser grâce à la prise en charge de l’authentification unique Windows®.
■■
Opérations quotidiennes simples et sécurisées : gestion de tous les clients via une console unique,
dotée d’une interface Web, offrant une gestion centralisée des stratégies, des clés et de la création
de rapports. La console tire parti de l’infrastructure existante grâce à l’intégration LDAP.
■■
Conception robuste PGP® : chiffrement PGP® haute performance, validé, optimisé et renforcé.
■■
Évolutivité : possibilité d’ajouter facilement des applications de chiffrement pour appareils portables,
messages électroniques, serveur de fichiers, etc.
2Ke
Oojeij/
YOo
hk76
ejdgT
eTHYO
JGKXd
6JG2
K
YOojei
Fiche technique | PGP® Whole Disk Encryption
2
Déploiement simple et rapide
Les formats flexibles .MSI et .PKG sont compatibles avec les outils de déploiement
les plus rapides tels que SMS®, Zenworks® et Altiris®
Convivialité
■■
■■
Le chiffrement initial en arrière-plan permet aux utilisateurs
de travailler sans modifier leurs habitudes, sans interruption
■■
Système indépendant de la plateforme : protection de Windows®
(notamment Windows Server®), Mac OS® X (notamment Boot Camp®)
et Linux® (Ubuntu®, Red Hat®)
■■
Fonctionnalité d’accélération avec options de pause, d’utilisation
du CPU et de sécurité en cas de panne de courant
■■
Prise en charge de la mise en veille prolongée sous Windows®
■■
Chiffrement de fichiers, d’archives et de support USB
■■
Protection des systèmes partagés par plusieurs utilisateurs
■■
Inscription automatisée et invisible
■■
Écran de prédémarrage personnalisable
■■
Compatibilité avec Casper® et d’autres logiciels de sauvegarde
■■
Plus de 50 langues et claviers pris en charge
Gestion centralisée
■■
Moins de mots de passe à mémoriser grâce à l’authentification unique2
■■
Console de gestion CentOS unique et renforcée avec
interface Web pour tous les clients
Spécifications techniques
■■
Application des stratégies liées aux utilisateurs,
aux mots de passe et aux ordinateurs
■■
Création de rapports permettant de garantir la conformité et
détaillant l’état de chiffrement de l’ordinateur, les alertes d’échec
d’ouverture de session et la gestion des périphériques
■■
Intégration dans syslog
■■
Intégration en temps réel dans LDAP
■■
Gestion des clés utilisateur renforcée
Pour obtenir des spécifications techniques complètes, consultez le site Web
http://www.pgp.com/products/wholediskencryption/
¹ Basé sur des déploiements standard. La durée réelle des déploiements effectués
par les entreprises peut varier.
2
P rise en charge de la carte à puce de prédémarrage, du TPM et de l’authentification
unique uniquement sous Windows®.
Phrase secrète et récupération
■■
L’autorécupération locale avec authentification du type question/réponse réduit les
appels auprès de l’assistance téléphonique et ne nécessite pas de connexion réseau
■■
Whole Disk Recovery Token (WDRT) sécurisé et à usage unique
■■
La clé de déchiffrement supplémentaire (ADK) brevetée et scindée prend en charge
l’accès aux données par l’entreprise et la reprise sur sinistre et planification (DRP).
■■
Récupération de l’ordinateur avec prise en charge de Windows® PE et BartPE
■■
Prise en charge des logiciels d’expertise judiciaire en informatique
Guidance® Software EnCase® et AccessData® Forensic Toolkit
Conception robuste PGP®
■■
Conception dotée de la technologie haute performance PGP® Hybrid Cryptographic
Optimizer (HCO) avec chiffrement AES 128 et 256 bits
■■
Options de cartes à puce (notamment cartes individuelles de vérification d’identité),
de TPM et d’authentification par phrase secrète2
■■
Validation FIPS 140-2, approbation CAPS et DIPCOG, CC EAL 4+ en attente
j/789sejdg
T h k 7 6 6 J G K X d e T H Y O o j e i j / 7 8 9 s e j d g Th k 8 7 6 6 J G K e i j / 7 8 9 s e j d Y O o j e i j / 7 8 9 s e j d
gThk876
6JGKX
deHYO
www.pgp.com
ojejd
gThk
8766
© 2010 PGP Corporation. PGP et le logo PGP sont des marques déposées de PGP Corporation. Les noms de produits et de marques utilisés dans le document peuvent être des marques commerciales
ou des marques déposées de leurs propriétaires respectifs. Ces marques commerciales ou déposées sont la propriété exclusive de leurs détenteurs respectifs.
CMYK 100 68 0 12
WDEDS100128
JG2K