Stormshield Data Virtual Disk
Effectuer un recouvrement de volume
Effectuer un recouvrement avec le fichier container
Le support physique d'un volume sécurisé est un fichier container portant l'extension .vbox, qui contient :
- les éléments cryptographiques nécessaires au montage du volume : la clé symétrique de chiffrement du volume est protégée avec la clé publique de chacun des utilisateurs autorisés et avec chaque clé de recouvrement,
- le contenu proprement dit du volume : fichiers stockés dans le volume et système de fichier.
Les éléments cryptographiques sont systématiquement sauvegardés dans un "fichier de secours" portant l'extension .vboxsave à la création du volume, puis à chaque modification de la liste des utilisateurs.
Le recouvrement d’un volume Stormshield Data Virtual Disk est identique au changement de propriétaire décrit dans le Guide d'utilisation du produit. Simplement, l’utilisateur effectuant la demande de changement de propriétaire n’est pas le propriétaire initial mais l’utilisateur dont le certificat de chiffrement a été défini comme certificat de recouvrement.
Le recouvrement consiste donc à définir un nouvel utilisateur comme étant le propriétaire du volume. Ce nouveau propriétaire peut ensuite faire toutes les opérations qu’il souhaite.
Effectuer un recouvrement sans le fichier container
Cependant, par rapport au changement simple de propriétaire, il est possible d’effectuer un recouvrement sans disposer du fichier container mais uniquement avec le volume VBOXSAVE.
Cette procédure est notamment utile pour effectuer des recouvrements à distance. L’utilisateur disposant du fichier container n’a pas besoin de le transmettre dans sa totalité pour que le recouvrement soit effectué et ne transmet que le fichier .vboxsave.
Pour cela, il faut que l’utilisateur désirant un recouvrement transmette le fichier .vboxsave à l’administrateur chargé du recouvrement. Celui-ci procède comme pour un changement de propriétaire puis retourne le fichier .vboxsave à l’utilisateur ayant effectué la demande. Celui-ci n’a plus qu’à mettre à jour le fichier .vboxsave et continuer la procédure de changement de propriétaire comme si c’était lui qui avait mis à jour le fichier .vboxsave.
Démonter un volume en force
Il n'est pas conseillé de démonter un volume Stormshield Data Virtual Disk "en force", c'est-à-dire quand il y a des fichiers ouverts dessus. Si une telle opération s'avère cependant nécessaire, il est fortement recommandé de vérifier le volume en utilisant l’outil Windows de vérification de disque lors de son prochain montage, avant toute utilisation.
Dupliquer un volume
Si un volume sécurisé est dupliqué en copiant le fichier container .vbox, les deux exemplaires résultant ne peuvent pas être montés simultanément sur un même poste.
De façon générale, il n'est pas recommandé de dupliquer des volumes par copie du fichier container .vbox ; cela ne doit être utilisé que pour des sauvegardes.
Utiliser un volume dans un contexte multi-sessions Windows
Pour faciliter son intégration au sein de Microsoft Windows, un volume Stormshield Data Virtual Disk se comporte comme un volume de stockage standard.
Par conséquent, un volume chiffré monté dans une session Windows est accessible depuis les autres sessions Windows ouvertes en parallèle sur le poste de travail.
Afin d'éviter ceci, l'utilisateur doit définir le verrouillage de son compte SDS Enterprise lors du verrouillage de sa session Windows.
Le verrouillage a pour effet de démonter les volumes chiffrés montés dans la session. Cependant le démontage forcé peut avoir des conséquences sur les fichiers ouverts sur ce volume. L'utilisateur doit veiller à enregistrer ses modifications avant tout verrouillage de session.
Sur une version serveur de Windows, un utilisateur distant ne voit pas les volumes Stormshield Data Virtual Disk montés par les autres utilisateurs distants connectés au même serveur. Il est néanmoins conseillé d'appliquer le verrouillage automatique car les volumes disques sont simplement masqués. Les données qu'ils contiennent sont donc potentiellement accessibles.
Connaître les limitations de Stormshield Data Virtual Disk
- La taille maximale d'un volume Stormshield Data Virtual Disk est 2048 Go (2 To).
- Un volume de plus de 2 Go ne peut pas être formaté en FAT16 (limitation de FAT16).
- Un volume de moins de 2.5 Mo ne peut pas être formaté NTFS (limitation de NTFS).
- Il peut arriver que l'icône d'un volume Stormshield Data Virtual Disk dans l'explorateur soit incorrecte (soit une icône de disque normal, soit une icône de document).