Transchiffrer des fichiers
SDS Enterprise permet de mettre à jour les listes des utilisateurs pouvant accéder à des fichiers chiffrés par Stormshield Data File. Vous pouvez ajouter ou retirer des utilisateurs. Lors de la mise à jour de la liste des utilisateurs, Stormshield Data File re-chiffre le ou les fichiers avec une nouvelle clé de chiffrement : cette opération est appelée "transchiffrement".
Un fichier chiffré est transchiffré dans son format d'origine : s'il est au format .sdsx, il reste au format .sdsx après transchiffrement.
Avant toute opération de transchiffrement, vous devez vous munir du certificat de l'utilisateur que vous allez ajouter (fichier .cer ou .crt). Ce certificat peut vous être transmis directement ou être obtenu à partir de l'annuaire de confiance ou d’un annuaire LDAP (consultez le Guide d'administration SDS Enterprise).
Pour lancer l'assistant de transchiffrement de fichiers :
- Ouvrez le menu Démarrer de Windows et choisissez Programmes > Stormshield Data Security.
- Choisissez Stormshield Data File – Transchiffrer vos fichiers. L'écran de bienvenue s'affiche.
- Sélectionnez le dossier contenant les fichiers à transchiffrer. Si vous souhaitez également transchiffrer les sous-dossiers, cochez la case Appliquer aux sous-dossiers. Cliquez sur Suivant. La liste affichée est issue de l'annuaire de confiance et ne propose que les certificats valides pour l’opération (certificat en cours de validité et dont les usages autorisent le chiffrement).
- Sélectionnez le certificat des utilisateurs que vous voulez ajouter aux fichiers Stormshield Data File.
Si des utilisateurs ne sont pas présents dans la liste, cliquez sur pour importer dans l'annuaire de confiance leur certificat à partir d’un fichier ou d’un annuaire LDAP.
Cliquez sur Suivant .
- Cliquez Oui, je reste utilisateur des fichiers traités, si vous souhaitez continuer à pouvoir lire les fichiers qui vont être transchiffrés.
Autrement, cliquez sur Non, je me retire de la liste des utilisateurs, si vous pensez ne plus être amené à lire ces fichiers. Le choix de l'option n'a aucune incidence si vous transchiffrez un fichier :
- avec une clé de délégation. Vous ne serez pas ajouté à la liste des utilisateurs mais vous pourrez toujours y accéder tant que vous serez en possession de la clé de délégation.
- avec une clé privée pour votre usage personnel (suite à un renouvellement de clé ou de compte par exemple). Vous serez ajouté à la liste des utilisateurs autorisés à accéder au fichier.
Cliquez sur Suivant.
- Vérifiez le récapitulatif et cliquez sur Terminer : l'assistant recherche alors dans le dossier spécifié tous les fichiers chiffrés avec votre clé, et les transchiffre. Une fois l'opération terminée, un compte-rendu fournit des statistiques en indiquant :
- le nombre de fichiers à traiter
- le nombre de fichiers traités
- le nombre de fichiers pour lesquels l'opération a échoué
Pour chaque fichier/dossier transchiffré, une icône indique le résultat de l'opération :
- : Dossier transchiffré avec succès.
-
: Dossier traité avec succès, mais contenant des fichiers n'ayant pas pu être transchiffrés pour l'une des raisons suivantes :
- clé non trouvée (vous n'êtes pas utilisateur de ce fichier) ;
- fichier chiffré avec une clé de déchiffrement.
- : Dossier ne contenant aucun fichier chiffré.
- : Dossier contenant un fichier en erreur.
- : Fichier transchiffré avec succès.
-
: Fichier non transchiffré pour l'une des raisons suivantes :
- clé non trouvée (vous n'êtes pas utilisateur de ce fichier).
- fichier chiffré avec une clé de déchiffrement (délégation).
- : Fichier en erreur.