Créer un volume sécurisé

La fonctionnalité Stormshield Data Virtual Disk permet de créer des volumes virtuels sécurisés. Tous les fichiers placés sur ces volumes seront chiffrés puis stockés de manière sécurisée.

L'utilisation d'un volume virtuel sécurisé est identique à celle d'un disque dur. Vous pouvez y copier des fichiers et lancer des applications qui utilisent des fichiers sauvegardés sur ce volume. Il est également possible d'installer des applications sur des volumes sécurisés.

Comme un volume disque physique, un volume disque virtuel peut être endommagé ou détruit, entraînant la perte des informations qu’il contient. Vous devez donc conserver une copie de sauvegarde des fichiers stockés sur le volume virtuel ou du fichier hébergeant le contenu du volume virtuel. Il est également conseillé d'administrer les volumes virtuels de la même manière que les volumes physiques en effectuant des opérations telles que formatage, vérification des erreurs, fragmentation, gestion des sauvegardes.

Pour créer un volume sécurisé :

  1. Dans la barre de recherche Windows, recherchez Stormshield Data Virtual Disk.
  2. À partir du panneau de contrôle de Stormshield Data Virtual Disk, sélectionnez l'onglet Volume montés.
  3. Dans la fenêtre Volumes montés, effectuez un clic droit et sélectionnez Nouveau volume.

    Création d'un disque virtuel : nouveau volume

  4. Après un fenêtre d'introduction, la fenêtre de choix du chemin et de la taille s'affiche :

    Création d'un disque virtuel : choix du chemin et de la taille

    1. Dans le champ Fichier, spécifiez le nom du volume et son emplacement. L'extension .vbox sera automatiquement ajoutée au nom du volume.

      IMPORTANT
      Dans le cas où un volume chiffré est monté localement dans une session Windows, tous les utilisateurs pouvant ouvrir une session locale sur le poste de travail auront accès au contenu du volume chiffré. Pour plus d'informations, reportez-vous à la section Configurer et utiliser les fonctionnalités avancées de l'agent du Guide d'administration SDS Enterprise.

    2. Dans le champ Taille, spécifiez la taille du volume. Celle-ci peut être comprise entre 1 MB et la taille maximum disponible. Par défaut, la taille est égale à 10% de l'espace disponible du répertoire.

      IMPORTANT
      La taille maximale d'un volume Stormshield Data Virtual Disk est 2048 Go (2 To).

  5. Cliquez sur Suivant.
  6. Vous pouvez permettre à d'autres personnes d'utiliser le volume créé. Saisissez leur nom dans le champ de recherche. La recherche peut afficher les utilisateurs ou groupes présents dans l'annuaire de confiance ou dans l'annuaire LDAP dans le cas où il est configuré. Elle affiche les utilisateurs ou membres de groupes dont le certificat est valide ou révoqué (l'état de révocation est vérifié en arrière-plan).
    • Les groupes provenant de l'annuaire local affichent une icône verte,
    • Les groupes provenant de l'annuaire LDAP affichent une icône jaune,
    • Un appui sur la touche Entrée dans le champ de recherche lance directement une recherche dans l'annuaire LDAP.

    NOTE
    L'utilisation simultanée du volume par plusieurs utilisateurs n'est pas possible. Chaque utilisateur autorisé accède au volume de façon alternée.

     

    Une fois la liste des utilisateurs complète, cliquez sur Suivant.

  7. La fenêtre de sélection des options s'affiche :Création d'un disque virtuel : sélection des options

    Vous devez indiquer :

    • Si le volume doit être automatiquement monté chaque fois que vous vous connectez à SDS Enterprise,
    • La lettre du lecteur sur lequel monter le volume et si celui-ci doit être monté automatiquement à chacune de vos connexions à SDS Enterprise. Aucun lecteur réseau ou aucune clé USB ne doit utiliser la même lettre de lecteur.
  8. Cliquez sur Suivant pour accéder à l'écran récapitulatif :Création d'un disque virtuel : résumé
    Par défaut, l’algorithme et la force de la clé utilisés pour chiffrer les fichiers sur votre volume sécurisé sont AES-CBC et 256 bits. Vous pouvez modifier ces valeurs dans le fichier JSON de configuration de la politique. Pour plus d'informations, reportez-vous à la section Stormshield Data DiskStormshield Data Disk
  9. Cliquez sur Terminer.
    Le volume s'affiche désormais dans l’Explorateur Windows. Tous les fichiers placés sur ce volume sont chiffrés et accessibles pour tout utilisateur autorisé.

NOTE
Le fichier de secours .vboxsave est créé dans le même répertoire que le fichier container .vbox.