Configurer Stormshield Data File

Stormshield Data File permet de garantir la confidentialité des données que vos utilisateurs manipulent tous les jours grâce au chiffrement de fichiers. Il permet également d'automatiser des tâches de chiffrement et déchiffrement sur des événements définis par l'utilisateur.

Pour plus d'informations, reportez-vous à la section Sécuriser des fichiers du Guide d'utilisation avancée SDS Enterprise.

Configurer le chiffrement de fichiers

  • Rendez-vous dans le menu Politiques > Fonctionnalités > File, et activez les paramètres de votre choix.

Propriétés

Le format de chiffrement par défaut est le format .sdsx.

Ce format permet à l'utilisateur de modifier un document chiffré de façon transparente sans avoir à le déchiffrer puis à le rechiffrer ensuite, comme c'est le cas avec l'ancien format .sbox.
Conversion des fichiers .sbox au format .sdsx

Ces options fonctionnent avec le format de chiffrement .sdsx.

Si vous souhaitez que les fichiers de vos utilisateurs à l'ancien format .sbox soient remplacés par des fichiers au format .sdsx, activez l'option Forcer la conversion des fichiers .sbox au format .sdsx. Lorsqu'un utilisateur ouvre un fichier chiffré portant l'extension .sbox, celui-ci est alors automatiquement converti au format .sdsx et l'utilisateur n'a pas besoin de le rechiffrer après ouverture. Le nouveau fichier est protégé pour les mêmes destinataires que le fichier d'origine.

Vous pouvez indiquer un chemin pour déplacer les anciens fichiers .sbox après la conversion. Sinon, ils restent à leur emplacement original.

La conversion ne fonctionne que sur un seul fichier .sbox à la fois.

Si cette option est désactivée, deux menus contextuels permettent d'Ouvrir ou de Retirer la protection d'un fichier .sbox. Si l'option est activée, un seul menu permet d'Ouvrir le fichier.

Si l'utilisateur sélectionne plusieurs fichiers dont au moins un fichier .sbox, seul le menu Ouvrir est visible.
Chiffrement et déchiffrement Sélectionnez les éléments pour lesquels vous souhaitez autoriser le chiffrement et le déchiffrement.
Chiffrement multiple

  • Si l'utilisateur a besoin de chiffrer fréquemment un nombre important de fichiers, décochez Confirmer le chiffrement de chaque fichier.

  • Vous pouvez décider de chiffrer ou pas les fichiers cachés.
Chiffrements spéciaux

  • Lorsque vous autorisez le chiffrement de fichiers pour un destinataire, vous utilisez sa clé publique et le destinataire utilise sa clé privée pour déchiffrer.

  • Les fichiers auto-déchiffrables peuvent être partagés avec des destinataires ne disposant pas de Stormshield Data File ni de Security BOX SmartFILE.

  • Les fichiers SmartFILE peuvent être partagés avec des destinataires ne disposant que de Security BOX SmartFILE. Pour plus d'informations, reportez-vous à la section Créer un fichier compatible Security BOX SmartFILEdu Guide d'utilisation avancée SDS Enterprise.
Chiffrement de fichiers en lecture seule Vous avez le choix entre plusieurs options en cas de tentative de chiffrement de fichiers en lecture seule.
Chiffrement et déchiffrement manuels des listes Consultez la section ci-dessous pour utiliser les listes.
Chiffrement Windows du répertoire temporaire de déchiffrement

Par défaut, le chiffrement Windows est activé sur le répertoire temporaire de déchiffrement des fichiers .sdsx (répertoire C:\Users\[user]\AppData\LocalLow\Stormshield\Stormshield Data Security\Decrypted).

Vous pouvez le désactiver.

Pour des informations sur une utilisation avancée de la fonctionnalité File sur l'agent SDS Enterprise, reportez-vous à la section Stormshield Data File.

Utiliser les listes

Les listes de chiffrement et déchiffrement permettent l'automatisation du chiffrement et du déchiffrement des fichiers pour un fonctionnement plus simple et sans erreur. Il est également possible de créer une liste de fichiers afin d'empêcher leur chiffrement.

Les fichiers inclus dans les listes de chiffrement et déchiffrement sont automatiquement chiffrés ou déchiffrés à des moments prédéfinis. Ainsi, vous pouvez décider de chiffrer automatiquement au verrouillage de la session, à la déconnexion de l'utilisateur de son compte SDS Enterprise ou à intervalles fixés (par exemple toutes les 15 minutes) en tâche de fond.

  • Indiquez les chemins des fichiers ou dossiers à chiffrer ou déchiffrer. Vous pouvez importer ou exporter la liste au format JSON.

EXEMPLE DE FICHIER .JSON
{
"askForConfirmation":false,
"path":"C:\\Users\\john\\Documents\\Files","recursive":true
},
{
"askForConfirmation":false,
"path":"C:\\Users\\john\\Documents\\Images","recursive":false
}

Les listes de chiffrement et déchiffrement peuvent également être utilisées pour lancer le chiffrement ou déchiffrement groupé de tout ou partie de liste.

La récursivité du chiffrement ou déchiffrement des listes de fichiers permet de l'étendre aux sous-dossiers. Elle est appelée par l'option Inclure les sous-dossiers et peut prendre deux valeurs (oui/non). Elle s'applique de diverses façons :

  • En tant que mode, elle s'applique à tous les items et peut être activée et répétée dans plusieurs écrans.
  • En tant que propriété de dossier, elle définit si seulement le dossier indiqué sera chiffré ou déchiffré ou si ses sous-dossiers le seront aussi.
  • En tant que propriété de fichier, elle définit si seulement le fichier indiqué sera chiffré ou déchiffré ou si les fichiers de même nom, mais situés dans d'autres dossiers, le seront aussi.
  • En tant que propriété d'un ensemble de fichiers définie par une expression qui utilise des jokers (* et ?), elle définit si seulement l'ensemble de fichiers sera chiffré ou déchiffré ou si les fichiers de même nom, mais situés dans d'autres dossiers, le seront aussi.

Pour des raisons de sécurité, il peut être important d'empêcher le chiffrement de certains fichiers pour éviter qu’ils ne soient chiffrés par erreur. Vous pouvez créer une liste d'exclusion, qui va contenir la liste des fichiers ne devant pas être chiffrés.

  • Indiquez les chemins des fichiers ou dossiers à exclure du chiffrement. Vous pouvez importer ou exporter la liste au format JSON.

Les principes de récursivité expliqués à la section Utiliser les listes de chiffrement et déchiffrement s'appliquent aux listes d'exclusion.

Pour éviter le chiffrement du dossier système (C:\WINDOWS\ par défaut) et du dossier d'installation de Stormshield Data File (C:\Program Files\Arkoon\Security BOX\ par défaut), il est recommandé d'indiquer ces dossiers dans la liste d'exclusion.

De plus, veuillez prendre connaissance des règles suivantes :

  1. Si un fichier ou dossier appartient aux deux listes (chiffrement et exclusion), celle des fichiers exclus est prioritaire sur la première.
  2. Quand plusieurs règles d'exclusion s'appliquent à un fichier (par exemple l'une s'appliquant à c:\tmp et l'autre à c:\tmp\folder1), la plus restrictive s'applique : si l'une nécessite une confirmation et l'autre exclut immédiatement, le fichier sera exclu sans confirmation.
  3. Les règles d'exclusion sont en vigueur entre la vérification de l'attribut “caché” des fichiers et celle de l'attribut “en lecture seule”. En d'autres termes, si les règles sont les suivantes :
  1. les fichiers cachés ne doivent pas être chiffrés,
  2. une demande de confirmation est nécessaire pour les fichiers en lecture seule.

Alors un fichier pour lequel ces deux règles s'appliquent ne sera pas chiffré sans une demande de confirmation.