PGP Desktop v10.2.1 Macintosh Mode d'emploi

PGP™ Desktop pour Mac OS X
Guide de l'utilisateur
10.2
Le logiciel décrit dans ce document est fourni sous contrat de licence et ne peut être utilisé qu'en vertu des termes de ce contrat.
Version 10.2.1. Dernière mise à jour : Avril 2012.
Notice légale
Copyright (c) 2012 Symantec Corporation. Tous droits réservés.
Symantec, le logo Symantec, PGP Corporation, Pretty Good Privacy, et le logo PGP Corporation sont des marques commerciales ou déposées de
Symantec Corporation ou de ses sociétés affiliées aux États-Unis et dans d'autres pays. Les autres noms peuvent être des appellations commerciales
de leurs détenteurs respectifs.
Le produit décrit dans ce document est distribué sous licence et son utilisation, sa copie, sa distribution et sa décompilation (reverse engineering) sont
limitées. Il est interdit de reproduire tout ou partie du contenu de ce document, sous quelque forme que ce soit et par quelque moyen que ce soit sans
l'accord écrit préalable de Symantec Corporation et de ses concédants de licence, le cas échéant.
LA DOCUMENTATION EST FOURNIE EN L'ETAT ET SANS GARANTIE DES CONDITIONS, DES REPRESENTATIONS, NI D'AUCUNE SORTE,
EXPRESSES OU TACITES, Y COMPRIS TOUTE GARANTIE DE QUALITE MARCHANDE, D'APTITUDE A L'EMPLOI OU DE NON-VIOLATION TACITES,
SAUF DANS LA MESURE OU CES CLAUSES DE NON-GARANTIE SONT RÉPUTÉES LÉGALEMENT INVALIDES. SYMANTEC CORPORATION NE
PEUT ÊTRE TENUE RESPONSABLE DES DOMMAGES FORTUITS OU CONSECUTIFS RELATIFS A LA DELIVRANCE, L'EXECUTION OU
L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION SONT SUSCEPTIBLES D'ÊTRE
MODIFIEES SANS PREAVIS.
Le logiciel sous licence et la documentation sont considérés comme des logiciels informatiques commerciaux, tel que défini au FAR 12.212 et font
l'objet de droits restreints tels que définis à la section 52.227-19 du FAR "Commercial Computer Software - Restricted Rights" et du DFARS 227.7202
et suivants "Commercial Computer Software and Commercial Computer Software Documentation", le cas échéant et toutes réglementations
suivantes. L'utilisation, la modification, la reproduction, l'exécution, l'affichage ou la divulgation du logiciel sous licence et de la documentation par le
gouvernement des Etats-Unis sont exclusivement régies selon les termes de cet accord.
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
Page d'accueil Symantec (http://www.symantec.com)
Imprimé aux États-Unis.
10 9 8 7 6 5 4 3 2 1
Table des matières
À propos de PGP Desktop 10.2 pour Mac OS X
Nouveautés de la version PGP Desktop 10.2 pour Mac OS X
Utilisation de ce manuel
Utilisateurs gérés/non gérés
Conventions employées dans ce manuel
À qui est destiné ce document
À propos des licences PGP Desktop
À propos des licences PGP Desktop
Consultation des détails de la licence
Si votre licence est arrivée à expiration
Support technique
Prise de contact avec le support technique
Gestion des licences et enregistrement
Service client
Ressources de contrat de support
Présentation de base de PGP Desktop
Terminologie afférente à PGP Desktop
Composants du produit PGP
Terminologie utilisée dans PGP Desktop
Cryptographie conventionnelle et chiffrement par clé publique
Première utilisation de PGP Desktop
Installation de PGP Desktop
Configuration système requise
Installation et configuration de PGP Desktop
Installation du logiciel
Utilisation de PGP Desktop avec Apple Boot Camp
Mise à niveau du logiciel
Définition d'une licence pour PGP Desktop
Exécution de l'assistant d'installation
Intégration à Entourage 2008
à la procédure de désinstallation de PGP Desktop.
Transfert d'une installation PGP Desktop vers un autre ordinateur
Interface utilisateur de PGP Desktop
Accès aux fonctions de PGP Desktop
Écran principal de PGP Desktop
Utilisation de l'icône PGP Desktop dans la barre de menus
Utilisation de l'icône PGP Dock
Utilisation du Finder sous Mac OS X
Alertes du Notificateur PGP Desktop
Notificateur PGP Desktop pour la messagerie
PGP Desktop et le Finder
Présentation
1
1
2
2
3
3
4
4
4
6
6
7
8
8
8
9
9
9
10
12
12
15
15
15
16
16
17
19
20
20
20
21
23
23
23
24
25
26
27
27
30
31
Chiffrer, signer, ou chiffrer et signer
Décomposer
Déchiffrer/vérifier
Monter ou démonter un volume PGP Virtual Disk
Importer une clé PGP
Ajouter des clés publiques PGP à votre trousseau
Extraire le contenu d'une archive PGP Zip
Affichage du journal de PGP
Utilisation des clés PGP
Affichage des clés
Création d'un trousseau de clés intelligent
Création d'une paire de clés
Paramètres de clé - Mode Expert
Protection de votre clé privée
Protection des clés et des trousseaux de clés
Sauvegarde de votre clé privée
Que faire si vous avez perdu votre clé ?
Distribution de votre clé publique
Mise de votre clé publique sur un serveur de clés
Inclusion de votre clé publique dans un message électronique
Exportation de votre clé publique dans un fichier
Obtention de clés publiques d'autres personnes
Obtention de clés publiques sur un serveur de clés
Obtention de clés publiques par message électronique
Utilisation des serveurs de clés
Utilisation de clés principales
Ajout de clés à la liste des clés principales
Suppression de clés de la liste des clés principales
Gestion des clés PGP
Examen et paramétrage des propriétés de la clé
Ajout et suppression de photographies
Gestion des noms d'utilisateur et des adresses de courrier électronique d'une clé
Importation de clés et certificats X.509
Importation des certificats X.509 inclus dans les messages électroniques S/MIME
Modification de votre phrase secrète
Suppression de clés, d'ID d'utilisateur et de signatures
Désactivation et activation des clés publiques
Vérification d'une clé publique
Signature d'une clé publique
Révocation de votre signature à partir d'une clé publique
Attribution de confiance pour les validations de clés
Pour accorder de la confiance à une clé
Utilisation des sous-clés
Utilisation de sous-clés distinctes
Affichage des sous-clés
Création de sous-clés
Définition de l'utilisation des clés pour les sous-clés
Révocation de sous-clés
Suppression de sous-clés
Utilisation des clés de déchiffrement supplémentaire (ADK)
Ajout d'une clé de déchiffrement supplémentaire (ADK) à une paire de clés
Mise à jour d'une clé de déchiffrement supplémentaire
Suppression d'une clé de déchiffrement supplémentaire
31
33
33
34
35
35
36
36
37
38
38
40
41
42
43
44
44
45
45
46
47
47
48
48
49
50
50
51
53
53
54
55
56
56
57
58
58
59
60
61
62
62
63
64
64
65
65
66
66
67
67
68
68
Contents
Utilisation des révocateurs
Désignation d'un révocateur désigné
Révocation d'une clé
Scission et réassemblage de clé
Création d'une clé scindée
Réassemblage de clés scindées
Perte de votre clé ou phrase secrète
Reconstruction de clés avec PGP Universal Server
Création des données de reconstruction de clé
Reconstruction de votre clé en cas de perte de celle-ci ou de la phrase secrète
Protection de vos clés
Sécurisation des messages électroniques
Processus PGP Desktop de sécurisation des messages électroniques
Messages entrants
Comprendre les annotations dans les messages entrants
Messages sortants
Sécurisation des éléments envoyés sur les serveurs de messagerie IMAP
Utilisation de la stratégie hors connexion
Services et stratégies
Affichage des services et stratégies
Création d'un service de messagerie
Modification des propriétés du service de messagerie
Désactivation ou activation d'un service
Suppression d'un service
Services multiples
Dépannage des services de messagerie PGP
Création d'une stratégie de sécurité
Expressions normales dans les stratégies
Informations sur les stratégies de sécurité et exemples
Utilisation de la liste des stratégies de sécurité
Modification d'une stratégie de sécurité
Modification d'une stratégie de liste de publipostage
Suppression d'une stratégie de sécurité
Modification de l'ordre des stratégies dans la liste
PGP Desktop et SSL
Modes clé
Détermination du mode clé
Changement de mode clé
Affichage du journal de PGP
Utilisation de scripts PGP avec Entourage 2008
Sécurité de la messagerie instantanée
À propos de la compatibilité de la messagerie instantanée de PGP Desktop
Compatibilité avec les clients de messagerie instantanée
À propos des clés utilisées pour le chiffrement
Chiffrement des sessions de messagerie instantanée
68
68
69
69
70
71
72
72
73
75
76
77
77
78
79
80
80
80
81
82
83
85
86
86
87
87
89
93
95
98
98
98
102
103
103
105
106
106
107
108
109
109
110
110
111
iii
Affichage des messages électroniques à l'aide de la Visionneuse PGP
Présentation de la Visionneuse PGP
Clients de messagerie pris en charge
Ouverture d'un message électronique ou d'un fichier chiffré
Copie de messages électroniques dans votre boîte de réception
Exportation de messages électroniques
Préférences de la Visionneuse PGP
Fonctionnalités de sécurité dans la Visionneuse PGP
Protection des disques à l'aide de PGP Whole Disk Encryption
À propos de PGP Whole Disk Encryption
Chiffrement de disques de démarrage
Quelles sont les différences entre PGP WDE et PGP Virtual Disk ?
Gestion des licences PGP Whole Disk Encryption
Expiration de la licence
Préparation du disque au chiffrement
Types de disques pris en charge
Claviers pris en charge
Vérification du bon fonctionnement du disque avant le chiffrement
Calcul de la durée du chiffrement
Réalisation d'un test pilote afin de vérifier la compatibilité du logiciel
Déterminer la méthode d'authentification du disque
Chiffrement d'un disque
Caractères pris en charge
Chiffrement du disque
Identification d'erreurs sur le disque lors du chiffrement
Utilisation d'un disque chiffré par PGP-WDE
Authentification à partir de l'écran PGP BootGuard
Authentification avec un nom d'utilisateur
Continuité de la sécurité du disque
Affichage des informations sur la clé sur un disque chiffré
Modification de la partition système
Ajout d'utilisateurs supplémentaires à un disque chiffré
Suppression d'utilisateurs d'un disque chiffré
Modification des phrases secrètes des utilisateurs
Nouveau chiffrement d'un disque chiffré
Sauvegarde et restauration
Désinstallation de PGP Desktop des disques chiffrés
Utilisation de PGP WDE dans un environnement géré par un PGP Universal Server
Administration de PGP Whole Disk Encryption
Création d'un jeton de récupération
Utilisation d'un jeton de récupération
Récupération de données à partir d'un lecteur chiffré
Création et utilisation de disques de récupération
Déchiffrement d'un disque chiffré
Déplacement des disques amovibles sur d'autres systèmes
Accès aux données stockées sur des disques amovibles chiffrés
Précautions spéciales de sécurité prises par PGP Desktop
Effacement de la phrase secrète
Protection de la mémoire virtuelle
Protection de la migration d'ions statiques dans la mémoire
Autres éléments de sécurité à prendre en compte
Détails techniques relatifs au chiffrement de disques de démarrage
113
113
114
114
115
116
116
117
119
120
121
122
122
123
123
123
124
125
125
126
126
126
127
127
129
130
130
132
132
132
132
132
133
134
134
135
135
136
136
136
137
137
138
139
139
140
140
140
140
141
141
142
Contents
Utilisation des PGP Virtual Disks
À propos des PGP Virtual Disks
Création d'un volume PGP Virtual Disk
Affichage des propriétés d'un PGP Virtual Disk
Utilisation d'un volume PGP Virtual Disk monté
Montage d'un volume PGP Virtual Disk
Démontage d'un PGP Virtual Disk
Définition de l'emplacement de montage
Compactage d'un PGP Virtual Disk
Nouveau chiffrement des volumes PGP Virtual Disk
Gestion des autres utilisateurs
Ajout de comptes autre utilisateur pour un volume PGP Virtual Disk
Suppression de comptes d'autres utilisateurs d'un PGP Virtual Disk
Désactivation et activation de comptes d'autres utilisateurs
Passage à l'état lecture/écriture et lecture seule
Attribution du statut administrateur à un autre utilisateur
Modification des phrases secrètes des utilisateurs
Suppression de volumes PGP Virtual Disk
Gestion des volumes PGP Virtual Disk
Montage des volumes PGP Virtual Disk sur un serveur distant
Sauvegarde des volumes PGP Virtual Disk
Échange des volumes PGP Virtual Disk
Algorithmes de chiffrement des volumes PGP Virtual Disk
Précautions spéciales de sécurité prises par PGP Virtual Disk
Effacement de la phrase secrète
Protection de la mémoire virtuelle
Protection de la migration d'ions statiques dans la mémoire
Autres éléments de sécurité à prendre en compte
Accès aux données mobiles à l'aide de PGP Portable
Accès aux données sur un PGP Portable Disk
Modification de la phrase secrète d'accès à un PGP Portable Disk
Démontage d'un disque PGP Portable
Utilisation de PGP Zip
143
143
144
147
147
148
148
149
149
150
150
150
151
152
152
152
153
154
154
154
155
156
156
157
157
157
157
158
159
159
161
161
163
Présentation
Création d'archives PGP Zip
Ouverture d'une archive PGP Zip
Vérification des archives PGP Zip signées
163
164
165
166
Décomposition de fichiers avec PGP Shredder
167
Utilisation de PGP Shredder pour supprimer définitivement des dossiers et des fichiers
167
Décomposition de fichiers à l'aide de l'icône de PGP Shredder
168
Décomposition de fichiers à l'aide de l'icône Décomposer les fichiers dans la barre d'outils PGP
168
Desktop
Décomposition de fichiers à l'aide de la fonction Décomposer du menu Fichier
169
Décomposition de fichier dans le Finder
169
v
Définitions des préférences
Accès aux préférences de PGP Desktop
Préférences générales
Préférences de clés
Préférences de clés principales
Préférences de messagerie
Options de proxy
Préférences liées aux disques
Préférences relatives aux notifications
Préférences avancées
Utilisation des mots de passe et phrases secrètes
171
171
172
173
175
176
178
179
180
182
183
Mot de passe ou phrase secrète ?
Indicateur de qualité de la phrase secrète
Création de phrases secrètes fortes
Que faire si vous avez oublié votre phrase secrète ?
Enregistrement de votre phrase secrète dans la chaîne de clé
183
184
185
186
186
Utilisation de PGP Desktop avec un PGP Universal Server
189
Présentation
À l'attention des administrateurs PGP
Liaison manuelle à un PGP Universal Server
Index
189
190
191
193
1
À propos de PGP Desktop 10.2 pour
Mac OS X
PGP Desktop est un outil de sécurité faisant appel au chiffrement pour protéger les
données des accès non autorisés.
Il sécurise vos données durant leur transfert par courrier électronique ou messagerie
instantanée. Il vous permet de chiffrer l'intégralité de votre disque dur ou de votre
partition de disque dur (sous Windows), afin de garantir une protection continue, ou
bien une partie du disque dur, via un disque virtuel sur lequel vous pouvez stocker vos
données essentielles en toute sécurité. Vous pouvez aussi utiliser l'application pour
partager vos fichiers et dossiers de façon sécurisée avec d'autres utilisateurs du même
réseau. Il vous est possible de regrouper divers fichiers et dossiers au sein d'un module
compressé chiffré pour une distribution ou une sauvegarde simple. PGP Desktop vous
permet enfin de décomposer (supprimer en toute sécurité) vos fichiers sensibles, afin
que personne ne puisse les récupérer, ainsi que de décomposer l'espace libre de votre
disque dur afin qu'il ne reste aucune trace non sécurisée de vos fichiers.
Grâce à ce logiciel, vous pouvez créer des paires de clés PGP et gérer à la fois vos paires
de clés personnelles et les clés publiques de tiers.
Pour pouvoir utiliser PGP Desktop de façon optimale, vous devez vous familiariser avec
les termes présentés dans la section Terminologie afférente à PGP Desktop (à la page 9).
Vous devez également connaître la cryptographie conventionnelle et le chiffrement par
clé publique, décrits dans la section Cryptographie conventionnelle et chiffrement par clé
publique (à la page 12).
Contenu du chapitre
Nouveautés de la version PGP Desktop 10.2 pour Mac OS X .................................... 1
Utilisation de ce manuel................................................................................................. 2
À qui est destiné ce document....................................................................................... 3
À propos des licences PGP Desktop.............................................................................. 4
Support technique........................................................................................................... 6
Nouveautés de la version PGP Desktop 10.2 pour Mac OS X
Reposant sur la technologie éprouvée de Symantec Corporation, PGP Desktop 10.2 pour
Mac OS X intègre de nombreuses améliorations, ainsi que des fonctions nouvellement
développées ou corrigées.
Nouveautés de PGP Desktop version 10.2.1
ƒ
Cette version ne contient aucune nouvelle fonctionnalité. Elle inclut uniquement
de nombreuses améliorations.
Nouveautés de PGP Desktop version 10.2.0
Généralités
ƒ
Marquage de l'identité Symantec. L'interface utilisateur et l'ensemble de
l'assistance utilisateur (y compris l'aide et les guides de l'utilisateur) ont été
rebaptisés pour inclure le logo et les couleurs de Symantec. L'ensemble des noms
de produits reste identique. PGP Desktop pour Windows et PGP Desktop pour
Mac OS X.
ƒ
Symantec PGP Viewer pour iOS. Application distincte pour iPhone et iPad utilisée
pour lire les messages électroniques chiffrés sur votre appareil mobile iOS.
Disponible gratuitement via Apple App Store. Nécessite une intégration avec PGP
Universal Server pour gérer les clés.
Messagerie
PGP Whole Disk Encryption
ƒ
AES-NI pour les systèmes Mac OS X et Linux. Si votre système Mac OS X ou Linux
prend en charge les instructions AES-NI Intel® (Advanced Encryption Standard Nouvelles instructions), celui-ci est chiffré et déchiffré à l'aide du matériel associé
à cet algorithme de chiffrement. Les AES-NI offrent des performances améliorées
pendant le processus de chiffrement et de déchiffrement, ainsi qu'un
perfectionnement des E/S du disque lorsque celui-ci est chiffré.
ƒ
Nom d'utilisateur et domaine dans PGP BootGuard. Si vous utilisez PGP Desktop
dans un environnement géré par un serveur PGP Universal Server, votre
administrateur peut désormais vous demander de vous authentifier pour PGP
BootGuard avec votre nom d'utilisateur et votre domaine (pour les systèmes
Windows) ou votre nom d'utilisateur (pour les systèmes Mac OS X). L'écran PGP
BootGuard affiche les champs dans lesquels vous pouvez saisir votre nom
d'utilisateur, votre domaine et votre phrase secrète.
ƒ
Prise en charge d'autres claviers. Ajout de la compatibilité avec les claviers
définis sur Allemand (Suisse) et Allemand (Français) pour PGP WDE sur les
systèmes Mac OS X.
Utilisation de ce manuel
Le présent manuel comporte des informations concernant la configuration et
l'utilisation des composants de PGP Desktop. Chaque chapitre est consacré à un
composant particulier.
Utilisateurs gérés/non gérés
Il est possible d'avoir recours à un PGP Universal Server afin de contrôler les stratégies
et les paramètres employés par les composants de PGP Desktop. Les entreprises
disposant du logiciel PGP optent souvent pour cette solution. Les utilisateurs de PGP
Desktop choisissant cette configuration sont appelés des utilisateurs gérés, car les
paramètres et stratégies disponibles dans leur application PGP Desktop sont prédéfinis
par un administrateur PGP et gérés par le biais d'un PGP Universal Server. Si vous
travaillez dans un environnement géré, il se peut que votre entreprise ait mis en place
des conditions d'utilisation spécifiques. Par exemple, les utilisateurs gérés peuvent ou
non être autorisés à envoyer des messages au format texte brut, ou bien être obligés de
chiffrer leur disque avec PGP Whole Disk Encryption.
Les utilisateurs non soumis au contrôle d'un PGP Universal Server sont dits non gérés
ou autonomes.
À propos de PGP Desktop 10.2 pour Mac OS X
À qui est destiné ce document
Ce document explique le fonctionnement de PGP Desktop dans les deux cas
mentionnés ; cependant, il peut arriver que certains des paramètres qui y sont décrits
ne soient pas disponibles pour les utilisateurs gérés dans leur environnement. Pour plus
d'informations, reportez-vous à la section Utilisation de PGP Desktop avec le PGP
Universal Server (Consultez "Utilisation de PGP Desktop avec un PGP Universal Server" à
la page 189).
Fonctionnalités personnalisées par l'administrateur de PGP Universal Server
Si vous utilisez PGP Desktop en tant qu'utilisateur « géré » dans un environnement géré
par un PGP Universal Server, certains paramètres peuvent être spécifiés par votre
administrateur. Ces paramètres peuvent changer la façon dont les fonctionnalités
s'affichent dans PGP Desktop.
ƒ
Fonctionnalités désactivées : l'administrateur de PGP Universal Server peut
activer ou désactiver des fonctionnalités spécifiques. Par exemple, il peut
empêcher la création d'archives PGP Zip ou celle de dossiers protégés PGP
NEtShare (sous Windows).
Lorsqu'une fonctionnalité est désactivée, l'élément de contrôle situé à gauche de
l'écran ne s'affiche pas et le menu de cette fonctionnalité n'est pas disponible. Les
graphiques inclus dans ce guide illustrent l'installation par défaut du produit avec
toutes les fonctionnalités activées. Votre interface de PGP Desktop peut être
différente si votre administrateur a personnalisé les fonctionnalités disponibles.
Conventions employées dans ce manuel
Les mentions Remarque, Attention et Avertissement sont utilisées comme suit.
Remarque : les remarques sont des informations complémentaires, mais essentielles.
Elles visent à attirer votre attention sur des aspects importants du produit. Lisez-les
pour pouvoir exploiter le produit au mieux.
Attention : les mentions Attention signalent la possibilité d'une perte de données ou
d'une violation mineure de la sécurité. Elles vous indiquent une situation dans
laquelle des problèmes peuvent survenir si aucune mesure n'est prise. Vous devez y
prendre garde.
Avertissement : les avertissements signalent la possibilité d'une perte de données
conséquente ou d'une violation majeure de la sécurité. Ils font état de l'apparition de
graves problèmes en l'absence d'action appropriée. Prenez-les très au sérieux.
À qui est destiné ce document
Ce document est destiné à toute personne utilisant le logiciel PGP Desktop pour
Mac OS X pour protéger ses données.
3
À propos des licences PGP Desktop
Une licence est octroyée aux utilisateurs du logiciel PGP pour leur permettre d'exploiter
ses fonctionnalités ; elle définit par ailleurs la date d'expiration du logiciel. Selon le type
de licence dont vous disposez, une partie ou l'intégralité des applications de la gamme
PGP Desktop est active. Une fois que vous avez saisi votre numéro de licence, vous
devez procéder à l'enregistrement de votre logiciel auprès de Symantec Corporation,
manuellement ou en ligne.
Il existe trois types de licences :
ƒ
Évaluation : ce type de licence est limité dans le temps et n'inclut probablement
pas toute la fonctionnalité de PGP Desktop.
ƒ
Abonnement : ce type de licence est en général valable pour une durée
d'abonnement d'un an. Au cours de la durée d'abonnement, vous recevez la version
en cours du logiciel PGP, ainsi que toutes les mises à niveau et mises à jour
publiées au cours de cette période.
ƒ
Définitive : ce type de licence vous permet d'utiliser PGP Desktop indéfiniment.
Avec la police d'assurance annuelle, qui doit être renouvelée tous les ans, vous
recevez toutes les mises à jour et mises à niveau publiées durant la période
d'application de la police.
À propos des licences PGP Desktop
Pour définir une licence pour PGP Desktop,
Effectuez l'une des opérations suivantes :
ƒ
Si vous êtes un utilisateur géré, vous utilisez probablement déjà une copie sous
licence de PGP Desktop. Reportez-vous à la section Consultation des détails de la
licence (à la page 4) pour consulter les détails de votre licence. Si vous avez des
questions, contactez votre administrateur PGP.
ƒ
Si vous êtes un utilisateur non géré ou un administrateur PGP, reportez-vous à la
section Consultation des détails de la licence (à la page 4) pour consulter les détails
de votre licence. Si vous devez enregistrer votre copie de PGP Desktop, suivez la
procédure décrite dans la section Enregistrement de PGP Desktop pour Mac OS X (à
la page 5).
Consultation des détails de la licence
Pour afficher les détails de votre licence PGP Desktop
1
Ouvrez PGP Desktop.
2
Dans le menu PGP, sélectionnez Licence. La boîte de dialogue contenant les
informations sur la licence apparaît. Cette boîte de dialogue apparaît :
ƒ
Nom : nom attribué à la licence lors de son enregistrement.
ƒ
Entreprise : entreprise à laquelle est octroyée la licence.
ƒ
Courrier électronique : adresse de courrier électronique associée à votre
licence.
ƒ
Type : type de licence dont vous disposez (d'entreprise ou à usage personnel).
À propos de PGP Desktop 10.2 pour Mac OS X
À propos des licences PGP Desktop
3
Cliquez sur Détails. Les détails relatifs à votre licence sont alors affichés.
ƒ
Date d'expiration : date à laquelle votre licence ne sera plus valide.
ƒ
Nombre de postes : Nombre de postes sur lesquels peut être installée la
licence.
ƒ
Fonctionnalités activées : Composants actifs en fonction de la licence.
ƒ
Fonctionnalités désactivées : composants qui ne sont pas actifs avec la
licence.
Remarque : si vous n'enregistrez pas votre copie de PGP Desktop, vous n'aurez accès
qu'à un nombre limité de fonctionnalités (PGP Zip et Clés).
Enregistrement de PGP Desktop pour Mac OS X
Si vous devez changer de numéro de licence ou si vous n'avez pas procédé à
l'autorisation de la licence au moment de la configuration du logiciel, suivez les
instructions ci-dessous pour enregistrer votre produit.
Avant de commencer
Si vous avez acheté PGP Desktop, vous avez dû recevoir un message de confirmation de
commande comprenant des informations sur votre licence.
1
Ouvrez PGP Desktop.
2
Dans le menu PGP, sélectionnez Licence.
3
Cliquez sur Modifier la licence.
4
Dans les champs prévus à cet effet, indiquez le nom et la société exactement tels
qu'ils apparaissent dans le message de confirmation de commande.
5
Saisissez l'adresse de courrier électronique à associer à la licence du produit.
6
Effectuez l'une des opérations ci-dessous :
ƒ
Tapez votre numéro de licence à 28 caractères dans les champs Numéro de
licence (par exemple, DEMO1-DEMO2-DEMO3-DEMO4-DEMO5-ABC).
Remarque : pour éviter des erreurs de saisie et faciliter le processus
d'autorisation, copiez intégralement le numéro de licence, placez le curseur dans
le premier champ Numéro de licence, puis collez le contenu du Presse-papiers. Le
numéro sera alors automatiquement inclus dans les six champs Numéro de
licence.
5
ƒ
Pour acheter une licence de PGP Desktop, cliquez sur Acheter maintenant.
Votre navigateur s'ouvre, et vous pouvez accéder au magasin PGP Store en
ligne.
7
Cliquez sur Autoriser.
8
Lorsque la licence a été autorisée, cliquez sur OK pour achever le processus.
Résolution des erreurs d'autorisation de licence
Si vous recevez un message d'erreur durant le processus d'enregistrement du logiciel,
suivez la procédure de dépannage adéquate. Pour plus d'informations, reportez-vous à
la Base de connaissances de Symantec
(http://www.symantec.com/business/support/index?page=home) et recherchez
HOWTO42066, « PROCEDURES : Licence PGP Desktop 10. »
Si votre licence est arrivée à expiration
Si votre licence de PGP Desktop est arrivée à expiration, vous recevez un message
Expiration de la licence PGP lorsque vous lancez PGP Desktop. Consultez les sections
suivantes pour obtenir des informations sur la façon dont une licence arrivée à
expiration affecte le fonctionnement de PGP Desktop.
PGP Desktop Email
ƒ
Les messages électroniques sortants ne sont plus envoyés sous forme chiffrée.
ƒ
Les PGP Virtual Disks sont toujours accessibles en mode lecture seule. Ce mode
permet de copier des données à partir d'un PGP Virtual Disk, mais pas d'en copier
vers un PGP Virtual Disk.
PGP Virtual Disk
PGP Whole Disk Encryption
ƒ
Tous les disques fixes qui ont été chiffrés avec PGP Desktop à l'aide d'une licence
d'évaluation sont automatiquement déchiffrés 90 jours après la date d'expiration
de l'évaluation.
Support technique
Le support technique Symantec possède des centres de support dans le monde entier.
Le rôle principal du support technique est de répondre aux demandes spécifiques
concernant les caractéristiques et les fonctionnalités des produits. Le groupe de support
technique crée également du contenu pour notre base de connaissances en ligne. Le
groupe de support technique travaille en collaboration avec les autres domaines
fonctionnels de Symantec afin de répondre à vos questions en temps utile. Par exemple,
le groupe de support technique collabore avec les services d'ingénierie produit et
Symantec Security Response pour fournir des services d'alerte et des mises à jour des
définitions de virus.
Les offres de support de Symantec incluent ce qui suit :
À propos de PGP Desktop 10.2 pour Mac OS X
Support technique
ƒ
Une gamme d'options de support qui vous offre une flexibilité de sélection de la
prestation de service adéquate en fonction de la taille de votre entreprise
ƒ
Support téléphonique et/ou en ligne offrant des délais de réponse rapides et des
informations de dernière minute
ƒ
Assurance de mise à niveau offrant une protection au moyen de la mise à niveau
des logiciels
ƒ
Support global souscrit en fonction des heures ouvrables régionales ou 24 heures
sur 24, 7 jours sur 7
ƒ
Service Premium incluant des services de gestion de compte
Pour plus d'informations à propos des offres de support Symantec, vous pouvez visiter
notre site Web à l'adresse suivante :
www.symantec.com/business/support/
Tous les services de support seront fournis selon votre contrat de support et la politique
de support technique d'entreprise en vigueur.
Prise de contact avec le support technique
Les clients possédant un contrat de support en cours peuvent accéder aux informations
de support technique à l'adresse suivante :
www.symantec.com/business/support/
Avant de contacter le support technique, vérifiez que votre système est conforme à la
configuration requise indiquée dans la documentation de votre produit. Vous devez
également vous trouver devant l'ordinateur sur lequel le problème s'est produit, au cas
où il serait nécessaire de répliquer le problème.
Lorsque vous contactez le support technique, veuillez avoir les informations suivantes
à portée de main :
ƒ
Niveau de version du produit
ƒ
Informations sur le matériel
ƒ
Mémoire disponible, espace sur le disque et informations sur la carte réseau
ƒ
Système d'exploitation
ƒ
Version et niveau de correctif
ƒ
Topologie du réseau
ƒ
Informations sur le routeur, la passerelle et l'adresse IP
ƒ
Description du problème :
ƒ
Messages d'erreur et fichiers journaux
ƒ
Dépannage effectué avant d'avoir contacté Symantec
ƒ
Modifications récentes de la configuration logicielle et modifications du
réseau
7
Gestion des licences et enregistrement
Si votre produit Symantec requiert un enregistrement ou une clé de licence,
rendez-vous sur notre page Web de support technique à l'adresse suivante :
www.symantec.com/business/support/
Service client
Les coordonnées du service client sont disponibles à l'adresse suivante :
www.symantec.com/business/support/
Le service client est à votre disposition pour des questions non techniques, telles que les
types de problèmes suivants :
ƒ
Questions concernant la gestion des licences ou la sérialisation de produit
ƒ
Mises à jour d'enregistrements de produit, telles que les changements d'adresse ou
de nom
ƒ
Informations générales sur le produit (fonctionnalités, langues disponibles,
distributeurs locaux)
ƒ
Dernières informations concernant les mises à jour et les mises à niveau de
produits
ƒ
Informations sur l'assurance de mise à niveau et les contrats de support
ƒ
Informations à propos des programmes d'achat de Symantec
ƒ
Conseils sur les options de support technique de Symantec
ƒ
Questions de pré-vente non techniques
ƒ
Problèmes liés aux CD-ROM ou aux manuels
Ressources de contrat de support
Si vous souhaitez contacter Symantec concernant un contrat de support existant,
veuillez contacter l'équipe d'administration de contrat de support pour votre région, tel
que suit :
Asie-Pacifique et Japon
[email protected]
Europe, Moyen-Orient, Afrique
[email protected]
Amérique du Nord, Amérique
latine
[email protected]
2
Présentation de base de PGP Desktop
Cette section décrit la terminologie afférente à PGP Desktop et apporte quelques
données conceptuelles de haut niveau en matière de cryptographie.
Contenu du chapitre
Terminologie afférente à PGP Desktop........................................................................ 9
Cryptographie conventionnelle et chiffrement par clé publique ..........................12
Première utilisation de PGP Desktop .........................................................................12
Terminologie afférente à PGP Desktop
Pour utiliser pleinement PGP Desktop, vous devez vous familiariser avec les termes des
sections suivantes.
Composants du produit PGP
PGP Desktop et ses composants sont décrits dans la liste qui suit. Il est possible que
vous ne disposiez pas de toutes les fonctionnalités du produit ; cela dépend de votre
licence. Pour plus d'informations, reportez-vous à la section À propos des licences PGP
Desktop (à la page 4).
ƒ
PGP Desktop : logiciel utilisant la cryptographie pour empêcher les accès non
autorisés à vos données. PGP Desktop est disponible en versions Mac OS X et
Windows.
ƒ
Messagerie PGP : fonction de PGP Desktop qui prend en charge tous vos
clients de messagerie, de façon automatique et transparente, par le biais de
stratégies que vous pouvez contrôler. Pour ce faire, PGP Desktop a recours à
une nouvelle technologie de proxy (l'ancienne technologie avec plug-in
demeure disponible). Le service de messagerie PGP permet en outre de
protéger plusieurs clients de messagerie instantanée, tels qu'AIM et iChat
(sous réserve que les utilisateurs aient activé ce service).
ƒ
PGP Whole Disk Encryption : Whole Disk Encryption est une fonction de
PGP Desktop qui vous permet de chiffrer votre disque dur complet ou
seulement une partition (sous Windows), y compris l'enregistrement
d'amorçage, garantissant ainsi la protection de tous les fichiers que vous
n'utilisez pas. Vous pouvez combiner, sur un même système, des volumes
PGP Whole Disk Encryption et PGP Virtual Disk. Pour une sécurité améliorée
sur les systèmes Windows, vous avez la possibilité de protéger les lecteurs
chiffrés du disque à l'aide d'une phrase secrète ou d'une paire de clés sur un
jeton USB.
ƒ
ƒ
PGP NetShare : fonction de PGP Desktop pour Windows grâce à laquelle
vous pouvez paramétrer le partage de fichiers et de dossiers entre plusieurs
utilisateurs de votre choix, et ce en toute sécurité et transparence. Les
utilisateurs de PGP NetShare peuvent protéger leurs fichiers et dossiers
simplement en les plaçant dans un dossier de protection spécial.
ƒ
Clés PGP : fonction de PGP Desktop offrant un contrôle total aussi bien de
vos propres clés PGP que de celles des personnes avec lesquelles vous
échangez des messages électroniques sécurisés.
ƒ
Volumes PGP Virtual Disk : les volumes PGP Virtual Disk représentent une
fonction de PGP Desktop qui vous permet d'utiliser une partie de l'espace
disponible sur votre disque dur en tant que disque virtuel chiffré. Vous
pouvez protéger un volume PGP Virtual Disk avec une clé ou une phrase
secrète. Vous pouvez même créer des utilisateurs supplémentaires pour un
volume, de sorte que celui-ci puisse aussi être utilisé par les personnes
auxquelles vous le permettez. La fonction PGP Virtual Disk est
particulièrement utile sur les ordinateurs portables, puisque, si vous perdez
votre ordinateur ou vous le faites dérober, les données sensibles stockées sur
le volume PGP Virtual Disk sont protégées contre les accès non autorisés.
ƒ
PGP Shred : fonction de PGP Desktop vous permettant de supprimer en toute
sécurité des données de votre système. PGP Shred remplace les fichiers ;
ainsi, ceux-ci ne peuvent pas être récupérés, même à l'aide d'un logiciel de
récupération de fichiers.
ƒ
Visionneuse PGP : la Visionneuse PGP vous permet de déchiffrer, de vérifier
et d'afficher les messages en dehors du flux de messagerie.
ƒ
PGP Zip : fonction de PGP Desktop grâce à laquelle vous pouvez regrouper
différents fichiers et dossiers dans un module compressé chiffré unique qui
pourra facilement être transporté ou sauvegardé. Vous pouvez chiffrer une
archive PGP Zip avec une clé PGP ou une phrase secrète.
PGP Universal : outil destiné aux entreprises souhaitant sécuriser le système de
messagerie utilisé par leurs employés, de façon automatique et transparente. Si
vous utilisez PGP Desktop dans un environnement géré par un PGP Universal
Server, vos stratégies de messagerie ainsi que d'autres paramètres peuvent être
contrôlés par l'administrateur PGP de l'entreprise.
ƒ
PGP Global Directory : serveur de clés publiques d'accès gratuit hébergé par
Symantec Corporation. Ce serveur fournit un accès rapide et simple à
l'univers des clés PGP. Il fait appel à une technologie de serveur de clés
d'avant-garde, qui permet de rechercher l'adresse de courrier électronique
dans une clé (afin de vérifier que son propriétaire veut effectivement publier
la clé qu'il détient) et d'offrir aux utilisateurs la possibilité de gérer leurs
propres clés. Si vous avez recours au serveur PGP Global Directory, vous
avez de plus grandes chances de trouver une clé publique valide pour le
destinataire de vos messages sécurisés. PGP Desktop s'intègre parfaitement
dans l'environnement de ce serveur.
Terminologie utilisée dans PGP Desktop
Avant de commencer à utiliser PGP Desktop, il est conseillé de vous familiariser avec
les termes suivants :
ƒ
Déchiffrement : processus consistant à transformer des données chiffrées
(brouillées) en données à nouveau compréhensibles. Lorsque vous recevez des
données qui ont été chiffrées par un tiers à l'aide de votre clé publique,
servez-vous de votre clé privée pour les déchiffrer.
Présentation de base de PGP Desktop
Terminologie afférente à PGP Desktop
ƒ
Chiffrement : processus de brouillage de données visant à éviter que les personnes
non autorisées qui ont pu accéder auxdites données ne puissent les exploiter. Les
données sont tellement brouillées qu'elles n'ont pas de sens.
ƒ
Signature : processus consistant à appliquer une signature numérique aux
données en utilisant votre clé privée. Dans la mesure où les données signées à
l'aide de votre clé privée peuvent uniquement être vérifiées à l'aide de votre clé
publique, la faculté d'effectuer cette opération est la preuve que vous avez utilisé
votre clé privée pour signer les données et, par conséquent, vous identifie en tant
qu'expéditeur de ces dernières.
ƒ
Vérification : processus permettant de démontrer, grâce à l'utilisation de la clé
publique de la personne concernée, que sa clé privée a servi à appliquer une
signature numérique aux données. Les données signées à l'aide d'une clé privée
peuvent uniquement être vérifiées avec la clé publique correspondante, c'est
pourquoi, s'il est possible de vérifier des données signées avec une clé publique
spécifique, cela implique que le signataire est le détenteur de la clé privée associée.
ƒ
Paire de clés : combinaison de clé privée et de clé publique. Lorsque vous créez une
« clé » PGP, vous générez en fait une paire de clés. Votre paire de clés comporte,
hormis vos clés privée et publique, votre nom et votre adresse de courrier
électronique, et s'assimile donc davantage à un ID numérique (permettant de vous
identifier dans le monde numérique tout comme votre permis de conduire ou votre
passeport permettent de vous identifier dans le monde réel).
ƒ
Clé privée : clé totalement confidentielle. Votre clé privée représente le seul
moyen de déchiffrer les données qui ont été chiffrées avec votre clé publique. De
même, elle seule permet de créer une signature numérique pouvant être vérifiée à
l'aide de votre clé publique.
Attention : ne communiquez à personne votre clé privée ou la phrase secrète
rattachée ! Et conservez votre clé privée en lieu sûr.
ƒ
Clé publique : clé que vous distribuez aux tiers pour qu'ils puissent vous envoyer
des messages sécurisés (pouvant être déchiffrés uniquement par votre clé privée)
et vérifier votre signature numérique. Les clés publiques peuvent être largement
distribuées.
Vos clés publique et privée sont liées par une relation mathématique, mais
quelqu'un disposant de votre clé publique n'a aucunement la possibilité de
découvrir votre clé privée.
ƒ
Serveur de clés : référentiel de clés. Certaines entreprises hébergent des serveurs
de clés stockant les clés publiques de leurs employés, pour permettre à d'autres
employés de trouver ces clés et d'envoyer des messages sécurisés à ces derniers. Le
serveur PGP Global Directory (https://keyserver.pgp.com) est un serveur de clés
d'accès gratuit et public, hébergé par Symantec Corporation.
ƒ
Cartes à puce et jetons : les cartes à puce et les jetons sont des dispositifs mobiles
sur lesquels vous pouvez créer ou copier votre paire de clés PGP. En créant votre
paire de clés PGP sur une carte à puce ou un jeton, vous améliorez la sécurité du
processus, puisque toute personne souhaitant chiffrer, signer, déchiffrer ou
vérifier des données doit posséder cette carte ou ce jeton. De cette manière, même
si une personne non autorisée parvient à accéder à votre ordinateur, vos données
chiffrées demeurent protégées, car la carte à puce ou le jeton contenant votre
paire de clés PGP ne vous a pas quitté. Par ailleurs, si vous copiez votre paire de
clés PGP sur une carte à puce ou un jeton, cela vous permet de l'utiliser en dehors
de votre système principal, de la sauvegarder et de distribuer votre clé publique.
Les cartes à puce et les jetons ne sont pas disponibles pour le stockage de clé
lorsqu'ils sont utilisés avec PGP Desktop pour Mac OS X.
11
Cryptographie conventionnelle et chiffrement par clé
publique
La cryptographie conventionnelle utilise la même phrase secrète pour chiffrer et
déchiffrer les données. Elle est parfaite pour les données qui ne se déplacent pas, en
raison de sa rapidité. Cependant, elle n'est pas adaptée à l'envoi de données chiffrées à
un tiers, en particulier s'il s'agit d'une personne que vous ne connaissez pas.
Le chiffrement par clé publique utilise deux clés (ou paire de clés) pour le chiffrement
et le déchiffrement. L'une de ces deux clés est votre clé privée. Comme son nom
l'indique, cette clé doit rester privée. Totalement privée. La deuxième clé est votre clé
publique. Contrairement à l'autre, vous pouvez la partager avec des tiers. En réalité, ce
partage est indispensable.
Le chiffrement par clé publique fonctionne de la façon suivante : supposons que vous
souhaitiez échanger des messages privés avec votre cousine qui vit dans une autre ville
que vous. Vous possédez tous les deux PGP Desktop. Pour commencer, vous devez tous
deux créer votre paire de clés : une clé privée et une clé publique. Vous gardez votre clé
privée secrète et vous envoyez votre clé publique à un serveur de clés publiques tel que
le PGP Global Directory (keyserver.pgp.com), service public de distribution de clés
publiques. (Certaines entreprises possèdent leurs propres serveurs de clés privées.)
Une fois les clés publiques créées dans le serveur de clés, vous pouvez accéder à ce
serveur et récupérer la clé publique de votre cousine, tandis que celle-ci peut faire la
même chose de son côté. (Il existe d'autres façons d'échanger des clés publiques ; pour
plus d'informations, reportez-vous à la section Utilisation des clés PGP (à la page 37).)
Ceci est important car pour envoyer un message électronique chiffré que seule votre
cousine peut déchiffrer, vous devez utiliser la clé publique de votre cousine. Le système
fonctionne en ce sens que seule la clé privée de votre cousine peut déchiffrer un
message chiffré à l'aide de sa clé publique. Même vous, qui disposez de sa clé publique,
ne pouvez déchiffrer le message une fois qu'il a été chiffré avec cette dernière. La clé
privée représente le seul moyen de déchiffrer les données qui ont été chiffrées avec la
clé publique correspondante.
Vos clés publique et privée sont liées par une relation mathématique, mais il n'est pas
possible de découvrir la clé privée de quelqu'un en possédant sa clé publique.
Première utilisation de PGP Desktop
Symantec Corporation recommande de suivre la procédure ci-dessous lorsque vous
utilisez PGP Desktop pour la première fois :
1
Installez PGP Desktop sur votre ordinateur.
Si vous prévoyez d'utiliser le logiciel dans le cadre de votre travail, votre
administrateur PGP a peut-être fourni des instructions d'installation spécifiques
ou prédéfini certains paramètres dans le programme d'installation de PGP. Quoi
qu'il en soit, cette première étape est indispensable.
2
Laissez-vous guider par l'assistant d'installation.
Cet assistant apparaît une fois que vous avez installé PGP Desktop et redémarré
l'ordinateur. Il vous aide à effectuer les opérations suivantes :
ƒ
Définition d'une licence pour PGP Desktop
Présentation de base de PGP Desktop
Première utilisation de PGP Desktop
ƒ
Création d'une paire de clés (avec ou sans sous-clés) si vous n'en possédez
pas encore
ƒ
Publication de votre clé publique sur le serveur PGP Global Directory
ƒ
Activation de la messagerie PGP
ƒ
Consultation rapide des autres fonctions disponibles
Si le programme d'installation de PGP Desktop a été configuré par un
administrateur PGP, il se peut que vous puissiez exécuter d'autres tâches par
l'intermédiaire de l'assistant d'installation.
3
Procédez à des échanges de clés publiques.
Une fois que vous avez créé une paire de clés, vous pouvez commencer à envoyer
des messages sécurisés à d'autres utilisateurs de PGP Desktop et à recevoir les
leurs (vous devez avoir échangé au préalable vos clés publiques respectives). Vous
pouvez également avoir recours aux fonctions de protection de disque de PGP
Desktop.
L'échange de clés publiques est une étape cruciale. Pour pouvoir envoyer un
message sécurisé à un destinataire, vous devez disposer d'une copie de sa clé
publique. De même, pour que le destinataire soit en mesure de vous renvoyer lui
aussi un message sécurisé, il doit disposer d'une copie de votre clé publique. Si
vous n'avez pas chargé celle-ci sur le serveur PGP Global Directory via l'assistant
d'installation, faites-le maintenant. Si vous ne possédez pas la clé publique des
personnes auxquelles vous voulez envoyer des messages, commencez par la
rechercher sur le serveur PGP Global Directory. PGP Desktop effectue cette
opération pour vous (lorsque vous envoyez un message, il recherche et vérifie
automatiquement les clés des autres utilisateurs du produit). Il chiffre ensuite
votre message à l'aide de la clé publique du destinataire et le lui envoie.
4
Procédez à la validation des clés publiques provenant de serveurs de clés non
approuvés.
Lorsque vous recevez une clé publique en provenance d'un serveur de clés non
approuvé, vérifiez dans la mesure du possible que celle-ci n'a pas été falsifiée et
appartient véritablement à la personne désignée. Pour cela, comparez, à l'aide de
PGP Desktop, l'empreinte unique figurant sur votre copie de la clé publique de
cette personne et celle figurant sur la clé d'origine (vous pouvez par exemple
téléphoner au propriétaire de la clé et lui demander de vous lire les données de
l'empreinte). Les clés provenant de serveurs de clés approuvés, comme le serveur
PGP Global Directory, ont déjà été vérifiées.
5
Commencez à sécuriser votre courrier électronique, vos fichiers et vos sessions
de messagerie instantanée.
Après avoir généré votre paire de clés et procédé à un échange de clés publiques,
vous pouvez commencer à chiffrer, déchiffrer, signer et vérifier les messages
électroniques et les fichiers. La fonction de session de messagerie instantanée
sécurisée génère automatiquement ses propres clés ; par conséquent, vous pouvez
l'employer avant même d'avoir créé votre paire de clés. La seule condition pour
que la session soit sécurisée est que vous dialoguiez avec une personne qui utilise
également PGP Desktop.
6
Lisez les notes informatives de la fonction de notification de PGP Desktop qui
s'affichent.
13
Lors de l'envoi ou de la réception de messages, ou de l'exécution d'une autre
fonction PGP Desktop, la fonction de notification affiche des notes informatives,
dans le coin de l'écran de votre choix. Ces notes vous indiquent l'opération que
PGP Desktop a effectuée ou va effectuer. Une fois que vous avez pris l'habitude
d'envoyer et de recevoir des messages, vous pouvez modifier les options associées
à la fonction de notification de PGP ou désactiver celle-ci.
7
Après l'envoi ou la réception de messages, consultez les journaux pour vous
assurer que le fonctionnement est normal.
Si vous souhaitez obtenir d'autres informations que celles fournies par la fonction
de notification, reportez-vous au journal de PGP ; vous y trouverez des détails
concernant l'ensemble des opérations de messagerie.
8
Au besoin, modifiez vos stratégies de messagerie.
Si ces stratégies sont correctement configurées dans PGP Desktop, les messages
électroniques sont envoyés et reçus automatiquement, en toute transparence. Si le
destinataire de votre message possède une clé stockée sur le serveur PGP Global
Directory, les stratégies PGP Desktop par défaut procurent un chiffrement
opportuniste. Ce type de chiffrement implique que, si PGP Desktop dispose de tous
les éléments requis (tels que la clé publique vérifiée du destinataire) pour chiffrer
le message de manière automatique, il le fait. Dans le cas contraire, elle envoie le
message sous forme de texte en clair (non chiffré). Les stratégies PGP Desktop par
défaut fournissent en outre un chiffrement forcé en option. En d'autres termes, si
vous incluez le texte « [PGP] » dans la ligne d'objet d'un message, ce message doit
être envoyé de façon sécurisée. Si aucune clé vérifiée ne peut être trouvée, il n'est
pas envoyé et une note informative s'affiche.
9
Commencez à utiliser les autres fonctions de PGP Desktop.
Parallèlement aux fonctions de messagerie, PGP Desktop propose des fonctions
permettant de sécuriser vos disques de travail :
ƒ
Vous pouvez utiliser PGP Whole Disk Encryption pour chiffrer un disque de
démarrage, une partition de disque (sur les systèmes Windows), un disque
externe ou une clé USB. Tous les fichiers se trouvant sur le disque ou dans la
partition sont alors sécurisés, puisqu'ils sont chiffrés et déchiffrés « à la
volée » à chacune de leurs utilisations. Pour vous, le processus est totalement
transparent.
ƒ
PGP Virtual Disk permet de créer un « disque dur virtuel » sécurisé. Ce
disque dur virtuel agit comme une chambre forte pour vos fichiers. Pour le
démonter et le verrouiller, servez-vous de PGP Desktop ou de l'Explorateur
Windows (ou bien du Finder sous Mac OS X). Vos fichiers seront ainsi
sécurisés, et ce même si le reste de votre ordinateur est déverrouillé.
ƒ
Vous pouvez utiliser PGP Zip pour créer des archives PGP Zip compressées
et chiffrées. Celles-ci constituent un bon mode de transport ou de stockage
sécurisé de fichiers.
ƒ
Vous pouvez utiliser PGP Shredder pour supprimer des fichiers sensibles
devenus superflus. Cette fonction a pour effet de supprimer définitivement
les fichiers, qui seront irrémédiablement perdus.
3
Installation de PGP Desktop
Cette section décrit la procédure d'installation de PGP Desktop sur votre ordinateur et
vous explique comment commencer à utiliser le logiciel.
Contenu du chapitre
Configuration système requise ...................................................................................15
Installation et configuration de PGP Desktop ..........................................................15
à la procédure de désinstallation de PGP Desktop. ..................................................20
Transfert d'une installation PGP Desktop vers un autre ordinateur ....................21
Configuration système requise
Pour installer PGP Desktop sur votre système Mac OS X, vous devez disposer de la
configuration système minimale suivante :
ƒ
Apple Mac OS X10.5.x, 10.6.x, ou 10.7.x (Intel)
ƒ
512 Mo de RAM
ƒ
64 Mo d'espace disque dur
ƒ
PGP Whole Disk Encryption (PGP WDE) n'est pas compatible avec les logiciels
tiers, autres que Apple Boot Camp, pouvant contourner la protection PGP WDE sur
l'enregistrement d'amorçage principal (MBR) et écrire sur ce dernier ou le
modifier. Boot Camp doit modifier le MBR avant d'installer le système
d'exploitation Windows et ne peut pas être utilisé sue un système Macintosh déjà
chiffré avec PGP WDE. Pour utiliser Boot Camp avec PGP WDE, consultez les
instructions d'installation dans le Guide de l'utilisateur de PGP Desktop pour
Mac OS X.
PGP Whole Disk Encryption (PGP WDE) n'est pas compatible avec les logiciels tiers,
autres que Apple Boot Camp, pouvant contourner la protection PGP WDE sur
l'enregistrement d'amorçage principal (MBR) et écrire sur ce dernier ou le modifier.
Boot Camp doit modifier le MBR avant d'installer le système d'exploitation Windows et
ne peut pas être utilisé sue un système Macintosh déjà chiffré avec PGP WDE. Pour
utiliser Boot Camp avec PGP WDE, consultez les instructions d'installation.
Installation et configuration de PGP Desktop
Cette section comprend des informations relatives à l'installation ou la mise à niveau de
PGP Desktop, et à l'assistant d'installation.
Installation du logiciel
Remarque : pour pouvoir installer la mise à jour, vous devez disposer de droits
d'administration sur votre système.
Le programme d'installation de PGP Desktop vous guide tout au long de la procédure
d'installation du logiciel.
Pour installer PGP Desktop sur votre système Mac OS X
1
Fermez toutes les autres applications.
2
Montez l'image DiskCopy PGP.
3
Cliquez deux fois sur PGP.pkg.
4
Suivez les instructions affichées à l'écran.
5
Si vous y êtes invité, redémarrez le système.
Remarque : si votre ordinateur se trouve dans un domaine protégé par un PGP
Universal Server, votre administrateur PGP aura peut-être prédéfini des fonctions ou
paramètres du programme d'installation de PGP Desktop. En outre, si votre
administrateur PGP a configuré une inscription automatisée, votre mot de passe de
domaine Windows sera utilisé pour toutes les conditions requises de phrase secrète
dans PGP Desktop. Si la stratégie le spécifie, PGP Whole Disk Encryption peut
démarrer automatiquement pour chiffrer le contenu de votre disque au moment où
votre mot de passe Windows est saisi.
Utilisation de PGP Desktop avec Apple Boot Camp
Apple Boot Camp est compatible avec PGP Desktop version 10.0 ou ultérieure. Pour
pouvoir utiliser PGP Desktop avec Boot Camp, vous devez installer le logiciel et chiffrer
le disque dans un ordre précis.
Avant de commencer, vérifiez que vous avez installé Boot Camp correctement. Pour
plus d'informations sur la manière de configurer Boot Camp, consultez le Guide
d'installation et de configuration de Boot Camp
(http://manuals.info.apple.com/en/boot_camp_install-setup.pdf) diffusé par Apple. Pour
pouvoir utiliser Windows XP dans la partition Windows, vous devez configurer la
partition en tant que FAT32. PGP Desktop ne prend pas en charge l'installation de
Linux sur une partition dans Boot Camp.
Si vous avez besoin de déchiffrer le disque, Symantec Corporation vous recommande de
procéder à partir de la partition Mac OS X.
Pour plus d'informations sur l'utilisation de PGP Desktop avec Apple Boot Camp,
reportez-vous à la Base de connaissances de Symantec
(http://www.symantec.com/business/support/index?page=home) et recherchez
TECH149590 « Utilisation de Boot Camp avec PGP WDE ».
Remarque : vérifiez que votre disque n'est pas chiffré (s'il l'est, déchiffrez-le avant
d'installer Boot Camp), puis désinstallez PGP Desktop.
Utilisation d'Apple Boot Camp dans un environnement autonome
1
Installez Apple Boot Camp.
2
Installez PGP Desktop sur la partition Mac OS X et réalisez l'installation à l'aide de
l'assistant.
Installation de PGP Desktop
Installation et configuration de PGP Desktop
3
Démarrez dans la partition Windows et installez PGP Desktop sous Windows.
N'exécutez pas l'assistant d'installation dans la partition Windows.
4
Démarrez dans la partition Mac OS X et chiffrez le disque. À ce stade, si vous
interrompez le processus de chiffrement pendant l'exécution de Mac OS X, vous
pouvez démarrer le système dans la partition Windows, mais vous devrez
reprendre le chiffrement pendant l'exécution de Mac OS X.
Utilisation d'Apple Boot Camp dans un environnement géré par PGP Universal Server
1
Installez Apple Boot Camp.
2
Démarrez dans la partition Windows et installez PGP Desktop sous Windows.
N'exécutez pas l'assistant d'installation dans la partition Windows.
3
Installez PGP Desktop sur la partition Mac OS X et effectuez l'intégralité de
l'inscription à l'aide de l'assistant d'installation.
4
Tout en restant dans la partition Mac OS X, lancez le chiffrement du disque. À ce
stade, si vous interrompez le processus de chiffrement pendant l'exécution de Mac
OS X, vous pouvez démarrer le système dans la partition Windows, mais vous
devrez reprendre le chiffrement pendant l'exécution de Mac OS X.
Mise à niveau du logiciel
Remarque : PGP Desktop pour Mac OS X et PGP Universal Satellite pour Mac OS X ne
peuvent pas être installés conjointement sur un même système. Les programmes
d'installation des deux produits sont capables de détecter la présence de l'autre
application et, le cas échéant, de mettre fin à la procédure.
Vous pouvez mettre à niveau une version antérieure des produits ci-après vers PGP
Desktop pour Mac OS X :
ƒ
PGP Desktop pour Mac OS X
ƒ
PGP Universal Satellite pour Mac OS X
Remarque importante : si vous mettez votre ordinateur à niveau vers une nouvelle
version du système d'exploitation et souhaitez utiliser cette version de PGP Desktop,
veillez à désinstaller les versions précédentes de PGP Desktop avant d'effectuer la
mise à niveau du système d'exploitation et d'installer cette version. Pensez à
sauvegarder vos clés et vos trousseaux de clés avant la désinstallation. Et n'oubliez
pas que, si vous avez utilisé PGP Whole Disk Encryption, vous devrez déchiffrer le
contenu de votre disque pour pouvoir désinstaller PGP Desktop.
Mise à niveau de PGP Desktop
Conseil : Lorsque vous mettez à niveau PGP Desktop sur un système Mac OS X 10.6,
vous êtes invité à autoriser différents composants de PGP (tels que le moteur PGP)
afin d'accéder aux informations dans votre chaîne de clé. Plusieurs composants
requérant l'accès à la chaîne de clé, ce message apparaîtra plusieurs fois. Pour éviter
de visualiser ce message à chaque fois, assurez-vous de sélectionner Toujours
autoriser.
17
Effectuez l'une des opérations ci-dessous :
ƒ
Dans PGP Desktop 8.x ou 9.x pour Mac OS X, commencez l'installation de PGP
Desktop 10.2 pour Mac OS X.
La version de PGP Desktop pour Mac OS X déjà présente est désinstallée
automatiquement et PGP Desktop 10.2 pour Mac OS X est installé. Les trousseaux
de clés et fichiers PGP Virtual Disk existants peuvent être utilisés dans la version
plus récente.
ƒ
Avec une version de PGP Desktop pour Mac OS X antérieure à la version 8.0,
vous devez désinstaller manuellement le logiciel existant pour pouvoir commencer
l'installation de PGP Desktop 10.2 pour Mac OS X. Les trousseaux de clés et fichiers
PGP Virtual Disk existants peuvent être utilisés dans la version mise à niveau.
Mise à niveau de PGP Universal Satellite
Effectuez l'une des opérations ci-dessous :
ƒ
Dans PGP Universal Satellite version 1.2 (ou version antérieure) pour Mac OS X,
lancez l'installation de PGP Desktop 10.2 pour Mac OS X.
Les versions existantes de PGP Universal Satellite pour Mac OS X sont
désinstallées automatiquement et PGP Desktop 10.2 pour Mac OS X est installé.
Les anciens paramètres sont conservés.
Attention : il est impossible d'installer une version de PGP Universal Satellite
conjointement avec PGP Desktop 10.2 pour Mac OS X. Aucun des deux
programmes ne fonctionnerait correctement. En cas d'installation conjointe,
désinstallez les deux programmes, puis réinstallez seulement PGP Desktop.
ƒ
Dans PGP Desktop pour Mac OS X (version 8.x) et PGP Universal Satellite :
suivez la procédure d'installation pour PGP Desktop 10.2 pour Mac OS X.
PGP Desktop pour Mac OS X et PGP Universal Satellite pour Mac OS X sont
automatiquement désinstallés et PGP Desktop 10.2 pour Mac OS X est installé. Les
trousseaux de clés et fichiers PGP Virtual Disk existants peuvent être utilisés dans
la version plus récente, de même que les paramètres de PGP Universal Satellite
pour Mac OS X.
Mise à niveau de PGP Desktop avec Apple Boot Camp installé
Afin de mettre à niveau PGP Desktop pour Mac OS X vers la version 10.2, suivez la
procédure suivante :
1
Utilisez Apple Boot Camp et démarrez sous Windows.
2
Mettez à niveau PGP Desktop (dans la partition Windows).
3
Redémarrez sous Mac OS X.
4
Mettez à niveau PGP Desktop (dans la partition Mac OS X).
5
Redémarrez sous Mac OS X et laissez la mise à niveau de PGP BootGuard
s'effectuer.
6
Redémarrez à nouveau sous Mac OS X pour vérifier que la mise à niveau de PGP
Bootguard a eu lieu.
7
Redémarrez sous Windows pour vérifier que Bootguard est mis à niveau et que
vous pouvez vous connecter depuis Windows.
Installation de PGP Desktop
Installation et configuration de PGP Desktop
Recherche des mises à jour
Remarque : La recherche automatique de mises à jour n'est plus disponible dans PGP
Desktop, à partir de la version 10.1. Pour vérifier la disponibilité des mises à jour ou
les installer, vous devez télécharger manuellement le fichier.
Suite au rachat de PGP Corporation par Symantec Corporation, les opérations PGP
intègrent graduellement les opérations Symantec. Lorsque vous vérifiez la disponibilité
des mises à jour ou lorsque vous souhaitez en télécharger une, utilisez le deuxième lien
de téléchargement si le premier semble ne pas fonctionner.
Pour mettre à niveau PGP Desktop, effectuez les opérations suivantes :
ƒ
Accédez au Système de gestion des licences et des droits PGP (License and
Entitlement Management System ou LEMS) et identifiez-vous
(https://lems.pgp.com/account/login). Si aucune mise à jour n'est disponible pour
PGP Desktop :
ƒ
Accédez au site de Symantec FileConnect (https://fileconnect.symantec.com/),
sélectionnez votre langue et saisissez votre numéro de série.
Mise à niveau d'installations autonomes vers des installations gérées de PGP Desktop
Si vous utilisez PGP Desktop en mode autonome et que vous souhaitiez dorénavant que
votre environnement soit géré par un PGP Universal Server, vous devez installer une
version liée et estampillée de PGP Desktop par-dessus votre installation autonome
existante. Vous devez également effectuer le processus d'inscription associé. Votre
administrateur PGP vous fournira un fichier d'installation afin que vous puissiez
installer une version liée et estampillée.
Mise à niveau du logiciel du système d'exploitation
Si vous mettez à niveau votre ordinateur vers une nouvelle version du système
d'exploitation (par exemple, un système Windows vers Windows Vista ou un système
Mac OS X vers les versions 10.4.x à 10.5.x), veillez à procéder comme suit :
1
Sauvegardez vos clés et vos trousseaux de clés avant la désinstallation.
2
Si vous avez utilisé la fonctionnalité PGP Whole Disk Encryption, déchiffrez le
contenu de votre disque avant de désinstaller PGP Desktop.
3
Désinstallez les versions précédentes de PGP Desktop avant d'effectuer la mise à
niveau vers la nouvelle version du système d'exploitation.
4
Une fois le système d'exploitation mis à niveau, réinstallez PGP Desktop. Importez
vos clés/votre trousseau de clés et, si nécessaire, chiffrez ensuite le contenu de
votre disque.
Définition d'une licence pour PGP Desktop
Pour des informations sur les licences de cette version, consultez les Notes de
publication de PGP Desktop.
19
Exécution de l'assistant d'installation
Cet assistant vous présente une série d'écrans dans lesquels des questions vous sont
posées, puis configure PGP Desktop en fonction de vos réponses.
Si vous avez des questions sur le contenu des écrans de l'assistant d'installation, cliquez
sur Aide.
Il ne définit pas tous les paramètres de PGP Desktop. Lorsque vous en avez terminé
avec l'assistant d'installation, vous pouvez définir d'autres paramètres en dehors de
celui-ci.
Intégration à Entourage 2008
Le programme d'installation de PGP Desktop pour Mac OS X inclut des scripts
permettant d'intégrer PGP Desktop à Entourage. Une fois que vous avez copié ces
scripts dans les dossiers requis, le menu Scripts d'Entourage affiche une option
nommée PGP. Utilisez les scripts d'Entourage pour chiffrer le contenu de vos messages
sans avoir recours à un proxy de messagerie électronique.
Pour intégrer les scripts PGP à Entourage
1
Si Entourage est en cours d'exécution, fermez l'application.
2
Ouvrez le dossier de téléchargement de PGP Desktop pour Mac OS X.
3
Dans celui-ci, ouvrez le dossier Extras.
4
Ouvrez ensuite le dossier Entourage.
5
Double-cliquez sur le fichier EntourageScripts.zip afin d'extraire les scripts
suivants :
6
ƒ
Decrypt & Verify\mod ;
ƒ
Encrypt & Sign\moc ;
ƒ
Encript\moe ;
ƒ
Sign\mos.
Copiez les scripts et collez-les dans le dossier suivant :
ƒ
7
User Profile\Documents\Microsoft User Data\Entourage Script Menu
items\PGP
Lancez Entourage. Le menu Scripts inclut à présent une option dénommée PGP.
Pour plus d'informations concernant le chiffrement et le déchiffrement des messages,
reportez-vous à la section Utilisation de scripts PGP avec Entourage 2008 (à la page 108).
à la procédure de désinstallation de PGP Desktop.
Pour désinstaller PGP Desktop
1
Dans le menu PGP de PGP Desktop, sélectionnez Désinstaller. Une boîte de
dialogue de confirmation apparaît.
2
Cliquez sur Oui pour continuer la procédure de désinstallation.
Installation de PGP Desktop
Transfert d'une installation PGP Desktop vers un autre ordinateur
3
Vous êtes invité à vous authentifier en tant qu'administrateur du système
Mac OS X duquel vous désinstallez PGP Desktop. Entrez le mot de passe adéquat,
puis cliquez sur OK. Le logiciel PGP Desktop est alors supprimé de votre système.
Vos trousseaux de clés et fichiers PGP Virtual Disk ne sont pas supprimés, en vue d'une
réinstallation future de PGP Desktop.
Transfert d'une installation PGP Desktop vers un autre
ordinateur
Le transfert d'une installation PGP Desktop vers un autre ordinateur est un processus
relativement simple, mais quelques étapes essentielles doivent néanmoins être
franchies. Ce processus se décompose en plusieurs étapes :
Pour transférer votre installation PGP Desktop vers un autre ordinateur
1
Désinstallez PGP Desktop. Pour ce faire, dans le menu PGP de PGP Desktop,
sélectionnez Désinstaller.
Notez que les fichiers des trousseaux de clés ne sont pas supprimés lors de
l'opération.
2
Transférez les trousseaux de clés. Pour cela, enregistrez les fichiers
correspondants (pubring.pkr et secring.skr) qui se trouvent sur l'ancien
ordinateur sur un support amovible, par exemple un lecteur Flash, puis copiez le
contenu du support sur le nouvel ordinateur. Par défaut, les fichiers de trousseau
de clés sont placés dans le dossier PGP.
Si PGP Desktop n'a encore jamais été installé sur le nouvel ordinateur, vous devez
créer ce dossier avant de copier les fichiers des trousseaux de clés.
3
Installez PGP Desktop sur le nouvel ordinateur. Pour télécharger le logiciel,
cliquez sur le lien de téléchargement qui figure dans le message initial de
confirmation de commande de PGP.
4
Au cours de l'installation, procédez comme suit :
ƒ
Durant l'exécution de l'assistant d'installation de PGP Desktop sur le nouvel
ordinateur, sélectionnez l'option Non, je dispose déjà de trousseaux de clés
et précisez dans quel dossier vous avez copié les fichiers des trousseaux de
clés.
ƒ
Utilisez les mêmes nom, société et numéro de licence que lors de
l'autorisation initiale de PGP Desktop.
21
4
Interface utilisateur de PGP Desktop
Cette section décrit l'interface utilisateur de PGP Desktop.
Contenu du chapitre
Accès aux fonctions de PGP Desktop .........................................................................23
Alertes du Notificateur PGP Desktop .........................................................................27
PGP Desktop et le Finder..............................................................................................30
Affichage du journal de PGP........................................................................................36
Accès aux fonctions de PGP Desktop
Quatre modes d'accès sont proposés :
ƒ
Écran principal de PGP Desktop (à la page 23)
ƒ
Utilisation de l'icône PGP Desktop dans la barre de menus (à la page 24)
ƒ
Utilisation de l'icône PGP Dock (à la page 25)
ƒ
Utilisation du Finder sous Mac OS X (à la page 26)
Écran principal de PGP Desktop
L'écran principal de PGP Desktop représente votre interface primaire avec le produit.
L'écran principal de PGP Desktop comporte les éléments suivants :
1
Le champ de recherche : vous permet de rechercher des clés
figurant dans le trousseau de clés local. Il suffit de saisir les
caractères à rechercher pour que les noms et adresses de courrier
électronique du trousseau de clés local qui comportent ces caractères
s'affichent. Pour utiliser d'autres critères de recherche, cliquez sur
Recherche avancée.
2
La zone de travail de PGP Desktop : contient des informations
sur l'élément sélectionné ainsi que sur les actions que vous pouvez
lui appliquer.
3
La barre d'outils : permet d'accéder aux fonctions fréquemment
utilisées. Vous pouvez :
créer une archive PGP Zip ;
créer un volume PGP Virtual Disk ;
monter un volume PGP Virtual Disk existant ;
synchroniser des clés ;
décomposer des fichiers.
4
L'élément Clés : vous permet de contrôler les clés PGP que PGP
Desktop gère pour vous.
5
L'élément PGP Disk : vous permet d'afficher et de gérer les
volumes PGP Virtual Disk. Vous pouvez également l'utiliser pour
créer d'autres volumes de ce type et pour chiffrer un disque non
amorçable dans son intégralité à l'aide de la fonction PGP Whole Disk
Encryption.
6
L'élément Messagerie PGP : vous permet de gérer les services de
messagerie PGP. Il sert en outre à créer des services et stratégies et à
gérer ceux qui existent.
7
L'élément Serveurs de clés : vous permet d'afficher et de gérer les
serveurs de clés.
(non visible) L'élément PGP Zip : vous permet d'afficher et de gérer
les archives PGP Zip.
Utilisation de l'icône PGP Desktop dans la barre de menus
La plupart des fonctions de PGP Desktop sont accessibles via l'icône PGP Desktop dans
la barre de menus.
Lorsque vous cliquez sur l'icône PGP Desktop dans la barre de menus, le menu PGP
s'affiche. Remarque : selon que vous vous trouviez dans un environnement autonome
ou géré, certaines options peuvent ne pas être disponibles.
ƒ
À propos de PGP Desktop : cette option permet d'afficher des informations sur la
version de PGP Desktop que vous avez installée, y compris sur la licence, ainsi
qu'une liste des personnes qui ont contribué à la création de PGP Desktop. Un
bouton est également disponible pour lancer la désinstallation de PGP Desktop.
ƒ
Aide : cette option permet d'ouvrir l'aide en ligne intégrée à PGP Desktop.
ƒ
Ouvrir PGP Desktop : cette option permet d'ouvrir la fenêtre principale de PGP
Desktop.
ƒ
Ouvrir la Visionneuse PGP : cette option permet d'ouvrir la Visionneuse PGP dans
le but de déchiffrer le courrier électronique en dehors du flux de messagerie.
Interface utilisateur de PGP Desktop
Accès aux fonctions de PGP Desktop
ƒ
Afficher le notificateur : cette option affiche la fenêtre du Notificateur PGP
Desktop dans laquelle vous pouvez consulter les notifications qui se sont
affichées.
ƒ
Afficher le journal : cette option permet d'afficher le journal de PGP Desktop. Ce
journal répertorie les mesures prises par PGP Desktop pour sécuriser vos données.
ƒ
Effacer le journal : cette option permet d'effacer le journal de PGP.
ƒ
Mettre à jour la stratégie : cette option permet de télécharger manuellement la
stratégie à partir du serveur PGP Universal Server. Elle est disponible uniquement
pour les installations gérées.
ƒ
Modifier la phrase secrète : Fournit un raccourci pour vous aider à modifier la
phrase secrète de votre clé. Elle est disponible uniquement pour les installations
gérées.
ƒ
Effacer les caches : cette option permet de supprimer les informations mises en
cache, telles que les phrases secrètes et les clés publiques.
ƒ
Masquer : cette option permet de supprimer l'icône PGP de la barre de menus.
Toutefois, l'exécution de l'application se poursuit en arrière-plan.
Lorsque vous maintenez la touche Option avant de cliquer sur l'icône PGP
Desktop, l'option Masquer est remplacée par la commande Quitter. L'icône PGP
Desktop disparaît ainsi de la barre de menus et les processus de PGP Desktop
exécutés en arrière-plan se ferment. Les menus contextuels restent disponibles.
Attention : si vous arrêtez les processus de PGP Desktop exécutés en arrière-plan
à l'aide de la touche Option et de l'icône de la barre de menus PGP, les fonctions
de chiffrement, déchiffrement, signature et vérification des messages
électroniques sont suspendues. Il vous sera également impossible de déchiffrer
les messages reçus lorsque PGP Desktop n'était pas exécuté, même lorsque vous
aurez redémarré l'application. Enfin, la gestion des clés ne peut être effectuée
que lorsque les processus fonctionnent en arrière-plan. C'est pourquoi, il est
recommandé de toujours conserver les processus en arrière-plan de PGP Desktop
en cours d'exécution.
Pour redémarrer les processus en arrière-plan de PGP Desktop lorsque l'application n'est
pas exécutée
1
Localisez l'application PGP Desktop sur votre système. L'emplacement par défaut
est le dossier Applications.
2
Double-cliquez sur l'icône PGP Desktop. L'application démarre et l'icône PGP
Desktop s'affiche dans la barre de menus.
Utilisation de l'icône PGP Dock
La plupart des fonctions de PGP Desktop sont accessibles via l'icône PGP Dock.
Utilisation de l'icône PGP Desktop de la station d'accueil de Mac OS X de l'une des
manières suivantes, puis choix d'une option dans le menu affiché.
ƒ
Cliquez sur l'icône PGP Desktop Dock et maintenez le bouton de la souris enfoncé.
25
ƒ
Appuyez sur la touche Ctrl et, tout en la maintenant enfoncée, cliquez sur l'icône
Dock.
ƒ
Cliquez avec le bouton droit de la souris si celle-ci est munie de deux boutons.
L'icône PGP Desktop est affichée dans la station d'accueil lorsque l'application est
ouverte ou si vous l'y avez placée manuellement.
Lorsque vous cliquez dessus et maintenez le bouton de la souris enfoncé alors que
l'application est déjà ouverte (ou cliquez dessus tout en maintenant la touche Ctrl
enfoncée, ou encore cliquez avec le bouton droit si votre souris est munie de deux
boutons), un menu comportant les éléments suivants apparaît.
ƒ
Le nom de toutes les fenêtres ouvertes dans PGP Desktop : si PGP Desktop est en
cours d'exécution, les fenêtres de l'application ouvertes apparaissent en haut de ce
menu.
ƒ
À propos de PGP Desktop : cette option permet d'afficher la boîte de dialogue À
propos de PGP Desktop. Cette dernière indique les mentions de source pour PGP
Desktop et la version actuellement utilisée, et comprend un bouton permettant de
désinstaller le logiciel.
ƒ
Préférences : cette option permet d'ouvrir la boîte de dialogue des préférences de
PGP Desktop.
ƒ
Presse-papiers : cette option sert à chiffrer, signer, chiffrer et signer, ou
déchiffrer et vérifier le contenu du Presse-papiers.
ƒ
Effacer les caches : cette option permet de supprimer les informations mises en
cache, telles que les phrases secrètes et les clés publiques.
Les options restantes qui figurent à la fin du menu sont des options standard de la
station d'accueil Mac OS X :
ƒ
Supprimer du Dock/Garder dans le Dock : cette option permet d'ajouter l'icône
PGP Desktop dans la station d'accueil ou de la supprimer.
ƒ
Ouvrir à l'ouverture de session : cette option permet de paramétrer la préférence
système de compte Mac OS X de sorte que PGP Desktop soit lancé lorsque vous
vous connectez à l'ordinateur.
ƒ
Afficher dans le Finder : cette option indique l'emplacement de l'application PGP
Desktop dans une fenêtre du Finder.
ƒ
Masquer : cette option permet de masquer les écrans de l'application PGP
Desktop.
ƒ
Quitter : cette option permet de fermer PGP Desktop.
Si vous cliquez sur l'icône PGP Desktop dans la station d'accueil alors que l'application
est fermée et maintenez le bouton de la souris enfoncé, les éléments standard de la
station d'accueil Mac OS X apparaissent.
Utilisation du Finder sous Mac OS X
Dans Desktop ou une fenêtre du Finder, cliquez sur un fichier ou un dossier tout en
maintenant la touche Ctrl enfoncée (ou cliquez dessus avec le bouton droit si votre
souris est dotée de deux boutons) et, dans le menu contextuel qui apparaît, sélectionnez
PGP.
Vous pouvez également accéder aux fonctionnalités de PGP Desktop à partir du Finder
sous Mac OS X.
Utilisation du Finder sous Mac OS X
1
Ouvrez une fenêtre du Finder.
Interface utilisateur de PGP Desktop
Alertes du Notificateur PGP Desktop
2
Maintenez le bouton Ctrl et cliquez (ou cliquez avec le bouton droit si vous
disposez d'une souris à deux boutons) sur le fichier ou le dossier désiré.
3
Sélectionnez l'option souhaitée dans le menu contextuel PGP. Sélectionnez
Chiffrer, Signer, Chiffrer et signer, Déchiffrer/vérifier, Décomposer ou Monter
(si vous disposez de PGP Virtual Disks).
Remarque : PGP Desktop ne prend pas en charge la signature des fichiers .rtfd
(également connus sous le nom Rich Text Format Directory). Lorsqu'un fichier
.rtfd s'affiche comme un fichier unique, il s'agit d'un répertoire.
Conseil : vous pouvez aussi cliquer avec le bouton droit sur un fichier ou un dossier à
partir du Bureau.
Alertes du Notificateur PGP Desktop
La fonction de notification de PGP Desktop affiche de petites notes informatives
concernant le statut des messages électroniques entrants et sortants, ainsi que des
sessions de messagerie instantanée.
Dans un environnement géré par PGP Universal Server, votre administrateur peut avoir
défini certains paramètres de notification (par exemple, si les notifications doivent
s'afficher ou l'emplacement du notificateur). Dans ce cas, il est possible que vous ne
voyiez aucun message du notificateur.
Notificateur PGP Desktop pour la messagerie
Le notificateur PGP Desktop pour la messagerie vous permet d'effectuer les tâches
suivantes :
ƒ
Vérifier si un message électronique entrant est correctement déchiffré et/ou signé.
ƒ
Vérifier si un message électronique sortant est correctement chiffré et/ou signé.
ƒ
Interrompre l'envoi d'un message électronique si les options de chiffrement ne
vous conviennent pas.
ƒ
Afficher un court résumé de l'expéditeur, de l'objet et de la clé de chiffrement d'un
message électronique.
ƒ
Vérifier à tout moment l'état des messages entrants ou sortants précédents pour la
session Windows en cours.
ƒ
Vérifier que la session de discussion en ligne avec un autre utilisateur PGP
Desktop est sécurisée.
Le notificateur PGP Desktop vous permet de surveiller tous les messages électroniques
entrants, ou une partie de ceux-ci, et de garder un contrôle précis sur tout ou partie des
messages sortants. Le choix vous appartient. Vous pouvez configurer un très grand
nombre d'options dans le notificateur ou désactiver complètement le notificateur PGP
Desktop, si vous préférez.
Autres caractéristiques du notificateur PGP Desktop :
27
ƒ
Pour la notification des messages, utilisez les flèches gauche et droite situées dans
l'angle supérieur droit de la fenêtre du notificateur pour faire défiler les messages
vers le haut ou vers le bas. De cette manière, vous pouvez consulter les messages
reçus avant ou après celui que vous êtes en train de lire.
ƒ
Lorsqu'elles sont affichées pour la première fois, les boîtes de message de
notificateur sont partiellement transparentes afin d'éviter qu'elles masquent le
moindre élément de votre écran. Elles deviennent opaques lorsque vous placez le
curseur dessus et redeviennent transparentes lorsque vous en éloignez le curseur.
ƒ
Les messages du notificateur restent affichés pendant quatre secondes avant de
disparaître, sauf si vous placez le curseur dessus (vous pouvez modifier ce
paramètre par défaut dans les options). Si vous avez besoin de plus de temps pour
lire un notificateur, placez le curseur dessus : le notificateur reste affiché à l'écran.
ƒ
Si vous n'avez pas lu un notificateur ou si vous voulez relire d'anciens
notificateurs, procédez comme suit :
ƒ
ƒ
Sous Windows, sélectionnez Afficher le notificateur dans l'icône de PGP
dans la zone de notification.
ƒ
Sous Mac OS X, sélectionnez Afficher le notificateur dans l'icône PGP
Desktop de la barre de menus.
Pour fermer un message de notificateur, cliquez sur la croix X qui se trouve dans
l'angle supérieur droit du message sous Windows et dans l'angle supérieur gauche
sous Mac OS X.
Pour plus d'informations sur la configuration des options du notificateur PGP Desktop,
reportez-vous à Options du notificateur (Consultez "Préférences relatives aux
notifications" à la page 180).
Messages entrants du notificateur PGP Desktop
Les notifications de message électronique entrant vous permettent de savoir si le
message a été déchiffré et vérifié, ou déchiffré et signé par une clé inconnue ou non
vérifiée.
Messages sortants du notificateur PGP Desktop
Pour une simple notification, configurez le Notificateur PGP Desktop de sorte qu'il
apparaisse momentanément lors de l'envoi du message électronique (pour tous les
messages ou pour certains messages répondant à des critères particuliers). Le message
de notification affiche des informations dans lesquelles PGP Desktop recherche les clés
publiques du destinataire. Lorsqu'il trouve les clés requises, la ligne État indique que le
message envoyé est chiffré. Si les clés sont introuvables, PGP Desktop suit la stratégie
adéquate et le message est alors bloqué ou envoyé en clair.
Après l'envoi du message chiffré, cliquez sur Plus pour consulter les détails relatifs au
traitement du message par PGP Desktop. La consultation de ces informations
supplémentaires est facultative. Pour les masquer à nouveau, cliquez sur Moins.
Vous pouvez retarder l'envoi du message en plaçant le curseur sur la fenêtre du
notificateur. Sinon, après un délai 4 secondes (à définir dans les préférences du
notificateur) le message est chiffré et envoyé, comme indiqué dans le champ État.
Lorsque vous placez le curseur sur le message, les boutons Bloquer et Envoyer
apparaissent dans la fenêtre du notificateur. Cliquez sur Bloquer pour ne pas
transmettre le message ou sur Envoyer pour l'envoyer.
Si lors de l'envoi d'un message à plusieurs destinataires, PGP Desktop ne trouve pas les
clés de tous les destinataires, le notificateur vous informe de l'état du message. Vous
avez alors deux possibilités :
Interface utilisateur de PGP Desktop
Alertes du Notificateur PGP Desktop
ƒ
Envoyer le message chiffré aux destinataires dont la clé a été trouvée et non
chiffré aux autres.
ƒ
Bloquer le message et ne l'envoyer à personne.
Messages sortants du Notificateur PGP Desktop pour la stratégie hors connexion
Si vous utilisez PGP Desktop dans un environnement géré par un PGP Universal Server,
votre administrateur peut avoir spécifié les actions à effectuer sur les messages
sortants lorsque le PGP Universal Server n'est pas disponible. Le message sortant du
Notificateur est l'un des éléments suivants :
ƒ
Votre PGP Universal Server n'est pas disponible et la stratégie est définie pour
bloquer tous les messages. Les messages électroniques restent dans votre boîte
d'envoi et seront envoyés lorsque le PGP Universal Server pourra être contacté.
ƒ
Votre PGP Universal Server n'est pas disponible et la stratégie est définie pour
envoyer tous les messages en texte en clair.
ƒ
Votre PGP Universal Server n'est pas disponible et la stratégie est définie pour
permettre à votre stratégie locale de prendre la priorité.
Dans les deux derniers cas, vous pouvez choisir d'envoyer ou de bloquer le message
sortant comme vous le feriez avec tout autre message sortant.
Notificateur PGP pour la messagerie instantanée
Si PGP Desktop est installé sur votre ordinateur et que vous définissiez la réception de
notifications pour la messagerie instantanée (sous l'onglet Notifications dans les
préférences de PGP Desktop), vous recevez une alerte lorsque les sessions AIM (AOL
Instant Messenger) initiées avec d'autres utilisateurs de PGP Desktop sont sécurisées.
Lorsque vous utilisez la fonctionnalité de messagerie instantanée sécurisée, une
notification s'affiche au moment de la connexion au programme de messagerie
instantanée pour vous informer que la communication est sécurisée. Une icône
représentant un cadenas apparaît en regard de votre nom d'utilisateur dans la plupart
des clients de messagerie instantanée compatibles avec AIM.
Lorsque vous vous déconnectez du programme de messagerie instantanée, une
notification annonce la fin de la session sécurisée.
Pour plus d'informations sur la configuration et l'utilisation de la fonctionnalité de
communication sécurisée par messagerie instantanée, reportez-vous à la section
Sécurité des messages instantanés.
Activation ou désactivation des messages de notification
Dans un environnement géré par PGP Universal Server, votre administrateur peut avoir
défini certains paramètres de notification (par exemple, si les notifications doivent
s'afficher ou l'emplacement du notificateur). Dans ce cas, le panneau des préférences
Notifications n'est pas disponible et donc pas affiché.
Pour activer ou désactiver des messages de notification
1
Ouvrez PGP Desktop et sélectionnez PGP > Préférences.
29
2
Cliquez sur l'icône Notificateur.
3
Sous Utilisation, indiquez si vous souhaitez Utiliser le notificateur PGP et, le cas
échéant, son emplacement. Les notifications de PGP Desktop peuvent être
affichées dans n'importe quel angle de l'écran (En bas à droite, En bas à gauche,
En haut à droite ou En haut à gauche). Choisissez celui dans lequel vous souhaitez
les voir apparaître. La position par défaut est En haut à gauche.
4
Si vous utilisez la messagerie de PGP Desktop et que vous souhaitez que des
messages de notification PGP Desktop s'affichent pour vous informer de l'état du
chiffrement ou de la signature lorsque vous envoyez des courriers électroniques,
cochez la case M'avertir du traitement des messages sortants. Désactivez-la pour
arrêter l'affichage de ces notifications.
5
PGP Desktop recherche une clé publique pour chaque destinataire des messages
envoyés. Par défaut, s'il ne trouve pas de clé publique, il envoie le message en clair
(sans chiffrement). Sélectionnez Me demander confirmation avant l'envoi d'un
courrier électronique lorsque la clé du destinataire est introuvable si vous
voulez être averti lorsqu'une clé est introuvable afin de pouvoir bloquer le
message et que celui-ci ne soit pas envoyé. Spécifiez ensuite les options suivantes :
ƒ
Toujours me demander confirmation avant l'envoi d'un courrier
électronique : : cochez cette case si vous souhaitez confirmer l'envoi de
chaque courrier électronique. Vous pouvez consulter l'état du chiffrement
dans le Notificateur et choisir d'envoyer ou de bloquer le message.
ƒ
Différer les messages sortants pendant n seconde(s) pour confirmer (où n
est un nombre entre 1 et 30 ; la valeur par défaut est de 4 secondes) : pour
modifier le temps d'attente avant l'envoi des messages sortants et l'affichage
des notifications PGP Desktop, cliquez sur les flèches haut et bas. Cette
période vous permet de consulter le message du Notificateur PGP Desktop.
(Pour plus d'informations sur les paramètres de stratégie par défaut de PGP
Desktop, reportez-vous à la section Services et stratégies (à la page 81).)
6
7
Pour les courriers électroniques entrants, indiquez comment vous voulez être
averti de leur état. Sélectionnez l'une des possibilités suivantes pour l'option
Afficher des notifications pour les messages entrants :
ƒ
À la réception de messages sécurisés : un message de notification apparaît
chaque fois que vous recevez un courrier électronique sécurisé. Elle indique
l'expéditeur et l'objet du message, l'état de chiffrement et de vérification,
ainsi que l'adresse de courrier électronique de l'expéditeur.
ƒ
Uniquement en cas d'échec de vérification du message : un message de
notification s'affiche uniquement lorsque PGP Desktop ne parvient pas à
vérifier la signature du message entrant.
ƒ
Jamais : si vous ne souhaitez pas voir de message de notification lors de la
réception de courriers électroniques, sélectionnez cette option. Cela n'a
aucune incidence sur les messages de notification relatifs aux messages
sortants.
Si vous voulez qu'un message de notification PGP Desktop s'affiche brièvement au
début et à la fin d'une conversation sécurisée de messagerie instantanée, cochez la
case M'avertir de l'état des sessions de messagerie instantanée chiffrées PGP.
PGP Desktop et le Finder
Cette section explique comment accéder à certaines fonctions de PGP Desktop en
utilisant les menus contextuels du Finder.
Interface utilisateur de PGP Desktop
PGP Desktop et le Finder
Présentation
Vous avez la possibilité d'accéder aux fonctions de PGP Desktop via les menus
contextuels du Finder pour exécuter les mêmes commandes PGP Desktop que celles
disponibles dans le menu Services de Mac OS X.
Selon l'option que vous choisissez, vous pouvez :
ƒ
Chiffrer, signer, ou chiffrer et signer
ƒ
Décomposer
ƒ
déchiffrer/vérifier ;
ƒ
monter, modifier ou démonter un volume PGP Virtual Disk ;
ƒ
importer une clé PGP ;
ƒ
ajouter des clés PGP à votre trousseau ;
ƒ
afficher le contenu d'une archive PGP Zip.
Méthodes d'accès aux menus contextuels du Finder :
ƒ
Ctrl+clic : si vous possédez une souris avec un seul bouton, appuyez sur la touche
Ctrl de votre clavier et, tout en la maintenant enfoncée, cliquez sur l'option
souhaitée.
ƒ
Clic droit : si vous possédez une souris à deux boutons, cliquez sur l'option avec le
bouton droit.
Conseil : Dans Mac OS X 10.6, Apple a changé la manière d'accéder aux raccourcis
dans le Finder. Pour activer les raccourcis permettant de chiffrer ou de signer des
fichiers, voire de monter des disques, vous devez commencer par activer les
raccourcis clavier dans les préférences Services. Pour ce faire, ouvrez Préférences
système, puis sélectionnez l'option Clavier. Sélectionnez le panneau Raccourcis
clavier et vérifiez que les raccourcis de PGP y figurent. Ensuite, pour effectuer un
chiffrement ou une signature, sélectionnez le fichier, choisissez Finder > Services,
puis sélectionnez l'option appropriée.
Dans ce document, c'est la première méthode qui est utilisée. Si vous décidez
d'employer le clic droit ou une autre méthode pour accéder aux menus contextuels du
Finder, remplacez la méthode Ctrl+clic dans la configuration par la méthode choisie.
Remarque : les fichiers inclus dans le Finder comprennent des fichiers du bureau
Mac OS X.
Chiffrer, signer, ou chiffrer et signer
PGP Desktop vous permet de chiffrer, signer, ou chiffrer et signer les fichiers et
dossiers non chiffrés, voire des lecteurs complets, à partir du Finder.
Le chiffrement et/ou la signature de fichiers et dossiers constitue un bon moyen de
protéger les quelques fichiers et/ou dossiers importants lorsque l'utilisation d'un
volume PGP Virtual Disk ne s'impose pas.
Si vous envisagez de chiffrer et/ou signer un lecteur dans le Finder, ce type de volume
peut néanmoins être une solution plus adéquate. Pour plus d'informations,
reportez-vous à la section Utilisation des PGP Virtual Disks.
31
Pour chiffrer et/ou signer des fichiers/dossiers dans le Finder
1
Dans le Finder, sélectionnez les fichiers/dossiers à chiffrer et/ou signer. Vous
pouvez choisir toute combinaison de fichiers et dossiers à l'aide des touches Maj
ou Commande.
2
Cliquez sur la touche Ctrl et, tout en la maintenant enfoncée, cliquez sur les
fichiers et/ou dossiers sélectionnés ; vous pouvez aussi cliquer avec le bouton droit
si vous disposez d'une souris à deux boutons. Dans le menu contextuel, choisissez
PGP, puis Chiffrer et signer. (Si vous choisissez uniquement Chiffrer, il ne vous
sera pas demandé de fournir une clé de signature ; de même, si vous choisissez
uniquement Signer, vous n'aurez pas à sélectionner de clé publique à utiliser
pour le chiffrement.) La boîte de dialogue Destinataires PGP apparaît.
Remarque : PGP Desktop ne prend pas en charge la signature des fichiers .rtfd
(également connus sous le nom Rich Text Format Directory). Lorsqu'un fichier
.rtfd s'affiche comme un fichier unique, il s'agit d'un répertoire.
3
Faites glisser les clés publiques des utilisateurs que vous souhaitez autoriser à
déchiffrer les éléments que vous chiffrez dans la zone Destinataires située en bas
de la boîte de dialogue.
4
Cliquez sur la flèche vers le bas située au-dessus du bouton OK pour préciser les
options appropriées :
ƒ
Chiffrement conventionnel : cochez cette case si vous voulez recourir à une
cryptographie par phrase secrète plutôt que par clé publique. Le fichier est
alors chiffré à l'aide d'une clé de session, grâce à laquelle le chiffrement et le
déchiffrement sont réalisés avec la phrase secrète spécifiée.
Si vous utilisez PGP Desktop dans un environnement géré par un PGP Universal
Server, le chiffrement cryptographique peut être désactivé.
ƒ
Sortie texte : lors de l'envoi d'un fichier en pièce jointe via certaines
applications de messagerie, vous pouvez être amené à enregistrer le fichier
au format ASCII ; pour ce faire, cochez la case Sortie texte. Cette opération
est parfois nécessaire lorsqu'un fichier binaire doit être envoyé avec des
applications de messagerie anciennes. Lorsque cette option est activée, la
taille du fichier chiffré augmente d'environ 30 %.
ƒ
Décomposition originale : cochez cette case pour remplacer le document
original que vous chiffrez, de sorte que vos informations sensibles ne
puissent être lues par personne ayant accès à votre système.
ƒ
MacBinary : MacBinary est la méthode standard de conversion d'un fichier
Mac OS X en fichier unique en vue de son transfert vers un autre ordinateur
Macintosh ou PC sans perte du segment de données ni de ressource. Les
options disponibles sont Oui, Non et Intelligent.
Avec l'option Oui, le fichier est inclus dans son intégralité, y compris les
informations propres à Mac OS X. Avec l'option Non, seul le segment de
données est inclus. Enfin, avec l'option Intelligent, le type de fichier détermine
si les informations propres à Mac OS X sont incluses.
5
Cliquez sur OK. Si vous avez sélectionné l'option de chiffrement conventionnel,
vous êtes invité à fournir une phrase secrète pour protéger les éléments chiffrés.
6
Saisissez une phrase secrète, confirmez-la, puis cliquez sur OK. La boîte de
dialogue Saisissez la phrase secrète PGP s'affiche.
7
À l'aide de la liste Clé de signature, indiquez la clé privée à utiliser pour signer les
éléments que vous chiffrez et signez, puis entrez la phrase secrète liée à la clé de
signature. Si celle-ci est en cache, vous n'avez pas besoin de la saisir.
Interface utilisateur de PGP Desktop
PGP Desktop et le Finder
Normalement, afin de renforcer le niveau de sécurité, les caractères que vous
saisissez pour la phrase secrète ne sont pas visibles à l'écran. Cependant, si vous
êtes certain que personne n'est témoin de votre saisie (physiquement ou via le
réseau), vous pouvez afficher les caractères en cochant la case Afficher les
frappes.
8
Pour enregistrer votre phrase secrète dans la chaîne de clé Mac OS X, activez cette
option. La prochaine fois que vous utiliserez cette fonctionnalité, vous n'aurez pas
besoin d'entrer la phrase secrète.
9
Cliquez sur OK. Une archive PGP Zip (<nom du fichier>.pgp) est créée à
l'emplacement des éléments chiffrés et signés.
Décomposer
Lorsque vous souhaitez vous assurer que des fichiers et/ou dossiers spécifiques seront
supprimés en toute sécurité de votre système, décomposez-les à partir du Finder.
Si vous vous contentez de placer un fichier ou un dossier dans la corbeille Mac OS X,
celui-ci est seulement remplacé par de nouveaux fichiers. En fait, au bout de plusieurs
jours, semaines, voire mois, un utilisateur ayant accès à votre système peut le
récupérer.
La fonctionnalité Décomposer de PGP Desktop, au contraire, remplace vos fichiers à
plusieurs reprises lors de leur décomposition. Pour plus d'informations concernant la
portée d'effacement de cette fonctionnalité, reportez-vous à la section Décomposition
de fichiers.
Pour décomposer des fichiers et/ou dossiers dans le Finder
1
Dans le Finder, sélectionnez les fichiers et/ou dossiers à décomposer. Vous pouvez
choisir toute combinaison de fichiers et dossiers à l'aide des touches Maj ou
Commande.
2
Cliquez sur la touche Ctrl et, tout en la maintenant enfoncée, cliquez sur les
fichiers et/ou dossiers sélectionnés ; vous pouvez aussi cliquer avec le bouton droit
si vous disposez d'une souris à deux boutons.
3
Dans le menu contextuel, choisissez PGP, puis Décomposer. Un écran PGP
s'affiche, et vous êtes invité à confirmer que vous voulez effectivement
décomposer les fichiers répertoriés.
4
Cliquez sur OK. Les fichiers sont décomposés (supprimés en toute sécurité) de
votre système ; ils n'apparaissent pas dans la corbeille.
Déchiffrer/vérifier
Si vous possédez un fichier PGP Zip (.pgp) sur votre système, vous pouvez le déchiffrer
et le vérifier dans le Finder. Lors de l'opération de déchiffrement/vérification, c'est
toujours un fichier chiffré (.pgp) qui est déchiffré. Cependant, si ce fichier chiffré n'a
pas été signé, il ne sera pas vérifié (puisqu'aucune signature n'est disponible pour cette
vérification).
33
Il est en outre possible de déchiffrer/vérifier un fichier de clés PGP (.asc), mais dans ce
cas, le but n'est pas véritablement de déchiffrer ou vérifier le fichier, mais simplement
de pouvoir importer les clés. Pour plus d'informations sur l'importation dans le Finder
des clés PGP d'un fichier .asc, reportez-vous à la section Importer une clé PGP (à la
page 35).
Pour déchiffrer/vérifier un fichier PGP Zip dans le Finder
1
Dans le Finder, sélectionnez le fichier PGP Zip (.pgp) à déchiffrer/vérifier.
2
Cliquez sur la touche Ctrl et, tout en la maintenant enfoncée, cliquez sur les
fichiers et/ou dossiers sélectionnés ; vous pouvez aussi cliquer avec le bouton droit
si vous disposez d'une souris à deux boutons. Dans le menu contextuel, choisissez
PGP, puis Déchiffrer et vérifier. La boîte de dialogue Saisissez la phrase secrète
PGP s'affiche.
3
Saisissez la phrase secrète pour la clé privée. Si celle-ci est déjà en cache, elle ne
vous sera pas demandée.
Normalement, afin de renforcer le niveau de sécurité, les caractères que vous
saisissez pour la phrase secrète ne sont pas visibles à l'écran. Cependant, si vous
êtes certain que personne n'est témoin de votre saisie (physiquement ou via le
réseau), vous pouvez afficher les caractères en cochant la case Afficher les
frappes.
4
Pour enregistrer votre phrase secrète dans la chaîne de clé Mac OS X, activez cette
option. La prochaine fois que vous utiliserez cette fonctionnalité, vous n'aurez pas
besoin d'entrer la phrase secrète.
5
Cliquez sur OK. Le fichier est déchiffré à l'emplacement du fichier .pgp. S'il a été
signé, PGP Desktop affiche les résultats de la vérification dans l'écran Infos de
vérification.
Monter ou démonter un volume PGP Virtual Disk
Si vous possédez un fichier PGP Virtual Disk (.pgd) démonté, vous pouvez monter le
volume PGP Virtual Disk correspondant à partir du Finder. Pour plus d'informations
concernant les volumes PGP Virtual Disk, reportez-vous à la section Utilisation des PGP
Virtual Disks.
Pour monter un volume PGP Virtual Disk à partir du Finder
1
Dans le Finder, sélectionnez le fichier PGP Disk (.pgd) correspondant au volume à
monter. Cliquez sur la touche Ctrl et, tout en la maintenant enfoncée, cliquez sur
ce fichier .pgd ; vous pouvez aussi cliquer dessus avec le bouton droit si vous
disposez d'une souris à deux boutons. Dans le menu PGP, sélectionnez Monter. La
boîte de dialogue Saisissez la phrase secrète PGP s'affiche.
2
Entrez la phrase secrète qui permettra de protéger le volume PGP Disk que vous
allez monter.
Normalement, afin de renforcer le niveau de sécurité, les caractères que vous
saisissez pour la phrase secrète ne sont pas visibles à l'écran. Cependant, si vous
êtes certain que personne n'est témoin de votre saisie (physiquement ou via le
réseau), vous pouvez afficher les caractères en cliquant sur Frappe masquée.
3
Cliquez sur OK. Le volume PGP Disk est alors monté.
Interface utilisateur de PGP Desktop
PGP Desktop et le Finder
Pour démonter un volume PGP Virtual Disk dans le Finder
1
Sélectionnez le fichier PGP Disk (.pgd) correspondant au volume monté que vous
voulez démonter.
2
Cliquez sur la touche Ctrl et, tout en la maintenant enfoncée, cliquez sur ce fichier
.pgd ; vous pouvez aussi cliquer dessus avec le bouton droit si vous disposez d'une
souris à deux boutons. Dans le menu contextuel, choisissez PGP, puis Démonter.
Le volume PGP Disk sélectionné est démonté.
Conseil : si le menu comprend l'option Monter, cela signifie que le volume est
déjà démonté.
Importer une clé PGP
Les clés PGP issues de PGP Desktop peuvent être exportées sous la forme de fichiers
.asc. Ce type d'exportation vous permet de sauvegarder vos clés ou d'échanger vos clés
publiques avec des tiers. Si, sur votre système, vous disposez d'un fichier .asc
contenant une clé PGP que vous souhaitez inclure dans votre trousseau, vous pouvez
l'importer dans le Finder.
Pour importer les clés d'un fichier .asc dans le Finder
1
Dans le Finder, recherchez le fichier de clés PGP (.asc) contenant les clés à
importer.
2
Double-cliquez dessus. PGP Desktop est alors lancé et la boîte de dialogue de
sélection de clés apparaît.
3
Choisissez la ou les clés PGP que vous voulez importer, puis cliquez sur OK. Les
clés sélectionnées sont ajoutées à votre trousseau.
Conseil : pour importer une clé, vous pouvez également sélectionner Fichier > Ouvrir
et rechercher le fichier .asc souhaité.
Ajouter des clés publiques PGP à votre trousseau
PGP Desktop stocke vos clés PGP dans des trousseaux ; vous disposez toujours d'un
fichier de trousseau de clés privées (.skr) qui contient les clés privées ainsi que d'un
fichier de trousseau de clés publiques (.pkr) qui contient les clés publiques.
Si vous le souhaitez, vous pouvez ajouter les clés de l'un de vos fichiers de trousseau de
clés publiques inactifs à votre trousseau actif sur le système à partir du Finder.
Pour ajouter les clés publiques PGP d'un fichier de trousseau à partir du Finder
1
Dans le Finder, faites glisser le fichier de trousseau de clés publiques PGP (.pkr)
ou de clés privées PGP (.skr) sur votre trousseau actif dans la fenêtre PGP DT. La
boîte de dialogue de sélection de clés, qui contient les clés publiques du fichier de
trousseau de clés publiques sélectionné, apparaît.
35
2
Choisissez les clés à ajouter au trousseau actif et cliquez sur OK. Pour sélectionner
ces clés, vous pouvez utiliser l'option Sélectionner tout ou Sélectionnez Aucun et
les touches Maj et Commande. La boîte de dialogue de sélection de clés est fermée
et les clés sélectionnées sont ajoutées à votre trousseau actif.
Conseil : dans le Finder, double-cliquez sur le fichier de trousseau de clés publiques
PGP (.pkr) ou de clés privées PGP (.skr). Le nouveau trousseau de clés est alors
affiché dans PGP Desktop, en dessous des trousseaux existants, et signalé comme
étant un trousseau de clés publiques PGP.
Extraire le contenu d'une archive PGP Zip
Si vous disposez sur votre système d'une archive PGP Zip, vous pouvez extraire son
contenu dans le Finder.
Pour extraire le contenu d'une archive PGP Zip dans le Finder
1
Dans le Finder, sélectionnez le fichier d'archive PGP Zip (.pgp) dont vous souhaitez
extraire le contenu.
2
Cliquez sur la touche Ctrl et, tout en la maintenant enfoncée, cliquez sur ce fichier
.pgp ; vous pouvez aussi cliquer dessus avec le bouton droit si vous disposez d'une
souris à deux boutons. Dans le menu contextuel, choisissez PGP, puis Déchiffrer et
vérifier. La boîte de dialogue Saisissez la phrase secrète PGP s'affiche.
3
Saisissez la phrase secrète qui protège l'archive PGP Zip dont vous allez extraire
les fichiers, puis cliquez sur OK. Les fichiers sont extraits de l'archive à
l'emplacement où celle-ci se trouve dans le Finder.
4
Si l'archive a été signée, la boîte de dialogue Infos de vérification apparaît.
Affichage du journal de PGP
Ce journal répertorie les mesures prises par PGP Desktop pour sécuriser vos données.
Pour plus d'informations, reportez-vous à la section Affichage du journal de PGP (à la
page 107).
5
Utilisation des clés PGP
La fonctionnalité des clés PGP de PGP Desktop est celle que vous utilisez pour la
création et la maintenance de votre ou de vos paires de clés et les clés publiques
d'autres utilisateurs de PGP Desktop.
Cette section décrit l'affichage des clés, la création d'une paire de clés, la distribution de
votre clé publique, l'obtention des clés publiques d'autres personnes, et l'utilisation de
serveurs de clés.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par PGP
Universal Server, votre administrateur PGP peut avoir désactivé certaines
fonctionnalités. Lorsqu'une fonctionnalité est désactivée, l'élément de contrôle situé
à gauche de l'écran ne s'affiche pas, et le menu et les autres options de cette
fonctionnalité ne sont pas disponibles. Les graphiques inclus dans ce guide illustrent
l'installation par défaut du produit avec toutes les fonctionnalités activées. Si
l'administrateur de PGP Universal Server a désactivé cette fonctionnalité, cette
section ne vous concerne pas.
Contenu du chapitre
Affichage des clés ..........................................................................................................38
Création d'une paire de clés .........................................................................................40
Protection de votre clé privée......................................................................................42
Distribution de votre clé publique ..............................................................................45
Obtention de clés publiques d'autres personnes ......................................................47
Utilisation des serveurs de clés...................................................................................49
Utilisation de clés principales .....................................................................................50
Affichage des clés
Pour afficher toutes les clés du trousseau local, ouvrez PGP Desktop et cliquez sur
l'élément Clés.
Vous pouvez également avoir recours à la fonction Trousseaux de clés intelligents. Un
trousseau de clés intelligent est un groupe de clés qui correspond aux critères que vous
avez définis. Par exemple, si vous envoyez souvent des messages aux utilisateurs de
PGP Desktop provenant d'un domaine de messagerie particulier, vous pouvez créer un
trousseau de clés intelligent qui n'inclura que les utilisateurs issus de ce domaine. Le
trousseau de clés intelligent par défaut se nomme Mes clés privées.
Certaines des tâches les plus communes que vous voudrez peut-être effectuer sont
disponibles dans la zone de travail Clés PGP. Les voici :
ƒ
Envoi d'un courrier électronique au propriétaire d'une clé publique. Pour exécuter
cette tâche, dans n'importe quelle vue des clés PGP de vos trousseaux de clés,
appuyez sur la touche Ctrl et, tout en la maintenant enfoncée, cliquez sur une clé
publique (vous pouvez aussi cliquer dessus avec le bouton droit de votre souris),
puis sélectionnez l'option Envoyer un courrier électronique.
ƒ
Si vous choisissez une clé publique trouvée dans les résultats d'une recherche,
mais absente de vos trousseaux de clés locaux, vous devez l'ajouter à un trousseau.
Pour cela, cliquez sur la clé tout en maintenant la touche Ctrl enfoncée (ou cliquez
dessus avec le bouton droit) et sélectionnez Ajouter au trousseau de clés par
défaut.
ƒ
Pour voir les propriétés d'une clé affichée dans la zone de travail, double-cliquez
sur une partie quelconque de la clé afin d'afficher la boîte de dialogue Infos sur la
clé correspondante.
Création d'un trousseau de clés intelligent
Pour créer un trousseau de clés intelligent
1
Ouvrez PGP Desktop.
2
Cliquez sur l'élément Clés.
3
Sélectionnez Fichier > Nouveau > Trousseau de clés intelligent. La boîte de
dialogue Nouveau trousseau de clés intelligent s'affiche.
Utilisation des clés PGP
Affichage des clés
4
Dans le champ Nom du trousseau de clés intelligent, tapez un nom descriptif pour
le trousseau de clés intelligent que vous êtes en train de créer.
5
Dans le menu Inclure les clés correspondant aux conditions suivantes,
sélectionnez l'une des options suivantes :
6
7
ƒ
Au moins un : affiche les clés correspondant à l'un des critères spécifiés
(« OU » logique).
ƒ
Tous : affiche seulement les clés correspondant à tous les critères spécifiés
(« ET » logique).
Dans la première colonne correspondante, sélectionnez l'une des options
suivantes :
ƒ
La clé est : affiche les clés correspondant aux critères.
ƒ
La clé n'est pas : affiche les clés ne correspondant pas aux critères.
ƒ
Nom : affiche les clés dont les critères indiqués figurent dans le nom.
ƒ
Courrier électronique : affiche les clés dont les critères indiqués figurent
dans l'adresse électronique.
ƒ
ID de clé : affiche les clés dont les critères indiqués figurent dans l'ID de clé.
ƒ
Taille de clé : affiche les clés ayant la taille indiquée.
ƒ
Date de création : affiche les clés créées à la date indiquée.
ƒ
Date d'expiration : affiche les clés arrivant à expiration à la date indiquée.
Les options de la seconde colonne correspondante changent en fonction des
éléments sélectionnés dans la première colonne correspondante. Les options
suivantes sont disponibles :
ƒ
Publique : seules les clés publiques correspondent.
ƒ
Privée : seules les clés privées correspondent.
ƒ
Révoquée : seules les clés révoquées correspondent.
ƒ
Activé. seules les clés activées correspondent.
ƒ
Expiré : seules les clés expirées correspondent.
ƒ
Signé par : seules les clés signées par la personne indiquée correspondent.
ƒ
Contient : une correspondance est trouvée lorsque la clé contient les critères
indiqués.
ƒ
Ne contient pas : une correspondance est trouvée lorsque la clé ne contient
pas les critères indiqués.
ƒ
Est : une correspondance est trouvée lorsque les critères indiqués (nom ou
date) sont remplis.
ƒ
N'est pas : une correspondance est trouvée lorsque les critères indiqués ne
sont pas remplis.
ƒ
Est au moins : une correspondance est trouvée lorsque la taille des critères
indiqués est supérieure ou égale à la taille de clé spécifiée.
ƒ
Est au plus : une correspondance est trouvée lorsque la taille des critères
indiqués est inférieure ou égale à la taille de clé spécifiée.
ƒ
Ce jour ou avant : une correspondance est trouvée lorsque la date indiquée
est identique ou antérieure à la date affichée.
39
ƒ
Ce jour ou après : une correspondance est trouvée lorsque la date indiquée
est identique ou ultérieure à la date affichée.
8
Dans le champ associé à certains éléments correspondants, vous pouvez saisir du
texte (adresse électronique ou domaine; par exemple ; les caractères génériques
sont autorisés), des nombres ou des dates.
9
Pour ajouter des lignes de correspondance ou d'exclusion, cliquez sur le signe plus.
Cliquez sur le signe moins pour supprimer des lignes.
10
Cliquez sur Enregistrer. Le trousseau de clés intelligent s'affiche dans la liste
d'éléments.
Lorsque vous sélectionnez ce trousseau, seules les clés correspondant aux critères
spécifiés s'affichent.
Création d'une paire de clés
Vous avez probablement déjà créé une paire de clés PGP par le biais de l'assistant
d'installation de PGP Desktop ou dans une version antérieure du logiciel, mais, si ce
n'est pas le cas, faites-le maintenant. Vous en aurez besoin pour pouvoir effectuer la
plupart des actions proposées dans PGP Desktop.
Attention : il est déconseillé de créer des clés trop souvent. Une paire de clés PGP est
semblable à un passeport ou permis de conduire numérique ; si vous créez de
nombreuses paires, vous vous y perdrez, et les personnes qui souhaitent vous
envoyer des messages chiffrés ne s'y retrouveront pas non plus. Il est préférable de
regrouper toutes les adresses de courrier électronique que vous utilisez au sein d'une
seule clé. Le serveur PGP Global Directory publiera une seule clé par adresse de
courrier électronique.
Si PGP Desktop est exécuté dans un environnement géré par un PGP Universal Server,
la création de paires de clés peut être désactivée.
Pour créer une paire de clés PGP
1
Ouvrez PGP Desktop.
2
Dans le menu Fichier, sélectionnez Nouveau > Clé PGP. La boîte de dialogue Créez
une clé pour sécuriser vos communications s'affiche. Les informations sur cette
boîte de dialogue indiquent la définition et le mode d'utilisation d'une paire de
clés.
3
Pour spécifier des propriétés avancées pour votre nouvelle clé, cochez la case
Mode Expert. Pour plus d'informations sur ces paramètres, reportez-vous à la
section Paramètres de clé - Mode Expert (Consultez "Paramètres de clé - Mode
Expert" à la page 41). Ignorez cette étape si vous ne voulez pas utiliser le Mode
Expert.
4
Cliquez sur Continuer. La boîte de dialogue Définissez les informations de contact
de votre clé s'affiche.
5
Saisissez votre vrai nom dans le champ Nom complet et votre adresse de courrier
électronique correcte dans le champ Adresse de courrier électronique.
Utilisation des clés PGP
Création d'une paire de clés
Remarque : il n'est pas indispensable de saisir votre vrai nom ou même votre
adresse de courrier électronique. Cependant, les autres personnes vous
identifieront plus facilement en tant propriétaire de la clé publique si vous
utilisez votre vrai nom. De plus, quand vous téléchargez votre clé publique vers
PGP Global Directory et la rendez ainsi facilement accessible aux autres
utilisateurs de PGP Desktop, vous devez indiquer votre adresse de courrier
électronique correcte.
6
Cliquez sur Continuer. La boîte de dialogue Définissez la phrase secrète de votre
clé s'affiche.
7
Saisissez une phrase secrète pour la clé que vous êtes en train de créer, puis
tapez-la de nouveau pour la confirmer.
Normalement, afin de renforcer le niveau de sécurité, les caractères que vous
saisissez pour la phrase secrète ne sont pas visibles à l'écran. Cependant, si vous
êtes certain que personne ne vous regarde, vous pouvez afficher les caractères
saisis pour la phrase secrète en cliquant sur Afficher les frappes.
Attention : veillez à indiquer une phrase secrète dont vous vous souviendrez sans
avoir à l'écrire. Sauf si votre administrateur PGP a implémenté une stratégie de
reconstruction de clé PGP pour votre société, rien ni personne, y compris
Symantec Corporation, ne peut récupérer une clé dont la phrase secrète a été
oubliée.
L'indicateur de qualité de la phrase secrète fournit une indication de base sur la
force de la phrase secrète que vous créez en comparant le degré d'entropie de cette
phrase par rapport à une véritable chaîne aléatoire 128 bits (même degré
d'entropie que dans une clé AES128). Pour plus d'informations, reportez-vous à la
section Indicateur de qualité de la phrase secrète (à la page 184).
8
Pour enregistrer cette phrase secrète dans la chaîne de clé Mac OS X, cochez cette
case.
9
Cliquez sur Continuer. La boîte de dialogue Récapitulatif de la création de clé PGP
s'affiche.
10
Si nécessaire, procédez comme suit :
ƒ
Pour afficher les détails sur la clé, sélectionnez Afficher les détails.
ƒ
Pour modifier votre clé, cliquez sur Retour.
11
Cliquez sur Créer une clé. PGP Desktop génère votre nouvelle paire de clés. Ce
processus peut durer plusieurs minutes.
12
À l'issue du processus de génération de clé, cliquez sur Terminer.
Paramètres de clé - Mode Expert
1
Lorsque vous sélectionnez Mode Expert dans la boîte de dialogue Nouvelle
clé PGP, indiquez votre nom et votre adresse de courrier électronique ainsi que les
informations suivantes :
ƒ
Type de clé : choisissez entre Diffie-Hellman/DSS et RSA.
41
Remarque : à compter de PGP Desktop 9.0, l'ancien format de clés RSA héritées
datant des années 1990 n'est plus pris en charge. Vous ne pouvez pas créer de
nouvelles paires de clés PGP avec le format de clés RSA héritées. Les paires de
clés existantes continuent cependant à être prises en charge dans PGP Desktop.
ƒ
Serveur de clés : indiquez un serveur de clés approuvé ou choisissez
<Aucun>.
ƒ
Compression autorisée : désélectionnez tout type de compression que la
paire de clés en cours de création ne doit pas prendre en charge.
ƒ
Chiffrements autorisés : désélectionnez tout chiffrement que la clé en cours
de création ne doit pas prendre en charge.
ƒ
Hachages autorisés : désélectionnez tout hachage que la paire de clés en
cours de création ne doit pas prendre en charge.
ƒ
Chiffrement par défaut : sélectionnez le chiffrement à utiliser quand aucun
n'est spécifié. Seul un chiffrement autorisé peut être sélectionné comme
chiffrement par défaut.
ƒ
Hachage par défaut : sélectionnez le hachage à utiliser quand aucun n'est
spécifié. Seul un hachage autorisé peut être sélectionné comme hachage par
défaut.
ƒ
Taille de clé : saisissez de 1 024 bits à 4 096 bits. Plus la clé est grande, plus
elle est sécurisée, mais plus il faudra de temps pour la générer.
ƒ
La clé expire : sélectionnez Jamais ou spécifiez la date d'expiration de la clé
en cours de création.
2
Cliquez sur Continuer. La boîte de dialogue Définissez la phrase secrète de votre
clé s'affiche.
3
Entrez la phrase secrète à utiliser avec cette clé, puis saisissez-la à nouveau dans le
champ Confirmez votre phrase secrète. Il est important de préserver la
confidentialité de cette phrase secrète.
4
Cliquez sur Continuer.
5
Vérifiez les informations fournies, puis cliquez sur Créer une clé pour lancer le
processus de génération de clé. PGP Desktop génère votre nouvelle paire de clés.
Ce processus peut durer plusieurs minutes.
6
Quand le processus de génération de clé est terminé, cliquez sur Suivant. Vous
êtes invité à ajouter à PGP Global Directory la partie de clé publique de la clé créée.
7
Lisez les informations affichées, puis cliquez sur Suivant.
8
Cliquez sur Ignorer pour empêcher que la clé publique soit publiée dans
PGP Global Directory. L'écran Fin de l'assistant du PGP Global Directory s'affiche.
9
Cliquez sur Terminer. Votre nouvelle paire de clés PGP a été générée.
Normalement, elle est visible dans la zone de travail des clés PGP. Si elle n'apparaît
pas dans la liste, assurez-vous que l'option Toutes les clés ou Mes clés privées est
sélectionnée dans l'option Clés PGP.
Protection de votre clé privée
Symantec Corporation recommande de prendre ces mesures immédiatement après la
création de votre paire de clés :
Utilisation des clés PGP
Protection de votre clé privée
Attention : l'absence de ces mesures pourrait entraîner par la suite des pertes de
données dévastatrices.
ƒ
Sauvegardez une copie de votre fichier de clé privée dans un emplacement
différent et sûr, au cas où votre copie principale soit un jour endommagée ou
perdue. Reportez-vous à la section Sauvegarde de votre clé privée (à la page 44).
ƒ
Réfléchissez à la phrase secrète que vous choisissez afin de vous assurer d'en
choisir une que vous n'oublierez pas. Si vous avez quelque inquiétude quant à
votre capacité à retenir la phrase secrète choisie pendant le processus de création
de clé, changez-la TOUT DE SUITE pour une autre que vous n'oublierez pas. Pour
en savoir plus sur la modification de votre phrase secrète, reportez-vous à la
section Modification de votre phrase secrète (à la page 57, à la page 57).
Votre fichier de clé privée est très important parce qu'une fois que vous avez chiffré des
données avec votre clé publique, seule la clé privée correspondante peut les déchiffrer.
C'est aussi vrai pour votre phrase secrète ; la perte de votre clé privée ou de la phrase
secrète implique l'impossibilité de déchiffrer les données chiffrées avec la clé publique
correspondante. Quand vous chiffrez des informations, elles sont chiffrées avec votre
phrase secrète et votre clé privée. Vous avez besoin des deux pour déchiffrer les
données chiffrées. Une fois les données chiffrées, rien ni personne, pas même Symantec
Corporation, ne peut déchiffrer les données en l'absence de votre fichier de clé privée et
de votre phrase secrète.
Pensez à une situation où vous avez d'importantes données chiffrées, et que vous
oubliez votre phrase secrète ou perdez votre clé privée. Les données chiffrées seraient
inaccessibles, inutilisables et irrécupérables.
Protection des clés et des trousseaux de clés
En plus d'effectuer des copies de sauvegarde de vos clés, vous devez faire
particulièrement attention à l'emplacement de stockage de votre clé privée. Même si
votre clé privée est protégée par une phrase secrète que vous seul devriez connaître,
quelqu'un pourrait découvrir votre phrase secrète, puis utiliser votre clé privée pour
déchiffrer votre courrier électronique ou contrefaire votre signature numérique. Par
exemple, quelqu'un peut regarder derrière vous les touches que vous saisissez ou les
intercepter sur le réseau voire sur Internet.
Pour empêcher toute personne ayant pu intercepter votre phrase secrète d'utiliser
votre clé privée, stockez cette dernière uniquement sur votre propre ordinateur. Si
votre ordinateur est relié à un réseau, assurez-vous que vos fichiers ne sont pas
automatiquement inclus dans une sauvegarde système où d'autres utilisateurs
pourraient avoir accès à votre clé privée. Étant donnée la facilité d'accès aux
ordinateurs par les réseaux, si vous manipulez des informations extrêmement
sensibles, il est préférable que vous conserviez votre clé privée sur une disquette que
vous pouvez insérer comme les clés traditionnelles quand vous voulez lire ou signer des
informations privées.
Comme précaution de sécurité supplémentaire, pensez à affecter un nom distinct à
votre fichier de trousseau de clés privées et à le stocker dans un emplacement différent
que celui par défaut. Utilisez l'onglet Clés de la boîte de dialogue Options pour attribuer
un nom et un emplacement à vos fichiers de trousseau de clés privées et publiques.
43
Vos clés privées et publiques sont stockées dans des fichiers de trousseau de clés
distincts. Vous pouvez les copier dans un autre emplacement sur votre disque dur ou
sur une disquette. Par défaut, le trousseau de clés privées (secring.skr) et le
trousseau de clés publiques (pubring.pkr) sont stockés avec les autres fichiers du
programme dans votre dossier « PGP » ; vous pouvez enregistrer vos sauvegardes dans
un emplacement de votre choix.
Les clés générées sur une carte à puce ne peuvent pas être sauvegardées, car la partie
privée de votre paire de clés n'est pas exportable. (Il est possible de générer des clés sur
une carte à puce uniquement sur les systèmes Windows.)
Vous pouvez configurer PGP Desktop pour sauvegarder automatiquement vos
trousseaux de clés après sa fermeture. Définissez les options de sauvegarde de vos
trousseaux de clés dans l'onglet Clés de la boîte de dialogue Options (pour les systèmes
Windows) ou de la boîte de dialogue Préférences (pour les systèmes Mac OS X).
Sauvegarde de votre clé privée
Pour sauvegarder votre clé privée
1
Dans l'option Trousseaux de clés intelligents, cliquez sur Mes clés privées.
2
Cliquez sur l'icône qui représente votre paire de clés.
3
Dans le menu Fichier, sélectionnez Exporter.
4
Dans le champ Enregistrer sous, saisissez le nom du fichier et indiquez son
emplacement dans le champ prévu à cet effet.
5
Cochez la case Inclure la ou les clés privées. Ceci est important : si vous ne le
faites pas, seule votre clé publique sera exportée.
6
Cliquez sur Enregistrer.
7
Copiez le fichier dans un emplacement sécurisé. Ce peut être un CD que vous
archivez soigneusement, un autre ordinateur personnel ou une clé USB Flash que
vous gardez en lieu sûr. Rappelez-vous de ne pas distribuer ce fichier à quiconque :
il contient vos deux clés, privée et publique.
Remarque : si votre ordinateur se trouve dans un environnement géré par un PGP
Universal Server et que votre mode clé est SKM, vous ne pourrez pas exporter votre
clé à l'aide de cette méthode. Pour exporter votre paire de clés, demandez à votre
administrateur PGP Universal Server d'effectuer l'opération à partir de la console de
gestion. Pour identifier le mode clé utilisé, reportez-vous à la section Modes clé (à la
page 105).
Que faire si vous avez perdu votre clé ?
Si vous avez perdu votre clé et que vous n'avez pas de copie de sauvegarde pour la
restaurer, vous ne pourrez plus jamais déchiffrer les informations chiffrées avec cette
clé. Toutefois, vous pouvez reconstruire votre clé si votre administrateur PGP a
implémenté une stratégie de restauration de clé pour votre entreprise. Pour plus
d'informations, consultez la section Reconstruction de clé PGP (Consultez
"Reconstruction de clés avec PGP Universal Server" à la page 72, "Perte de votre clé ou
phrase secrète" à la page 72) et contactez votre administrateur PGP.
Utilisation des clés PGP
Distribution de votre clé publique
Distribution de votre clé publique
Après la création de votre paire de clés PGP Desktop, vous devez communiquer votre clé
publique aux personnes avec lesquelles vous voulez échanger des messages chiffrés.
Vous rendez votre clé publique accessible aux autres afin qu'ils puissent vous envoyer
des informations chiffrées et vérifier votre signature numérique ; et vous avez besoin de
leur clé publique pour leur envoyer des messages chiffrés.
Vous pouvez distribuer votre clé publique de plusieurs façons :
ƒ
Publication de votre clé sur le serveur PGP Global Directory (Consultez "Mise de
votre clé publique sur un serveur de clés" à la page 45).
Généralement, les autres méthodes sont inutiles une fois que votre clé est publiée
dans cet annuaire.
ƒ
Inclusion de votre clé publique dans un message électronique (à la page 46).
ƒ
Export de votre clé publique ou copie dans un fichier texte (Consultez "Exportation
de votre clé publique dans un fichier" à la page 47).
Sur les systèmes Windows, vous pouvez aussi :
ƒ
Copier directement d'une carte à puce vers le trousseau de clés de quelqu'un.
Mise de votre clé publique sur un serveur de clés
La meilleure méthode pour rendre votre clé publique accessible est de la mettre sur un
serveur de clés publiques, une grande base de données de clés à laquelle chacun peut
accéder. Ainsi, toute personne peut vous envoyer un courrier électronique chiffré sans
avoir à vous demander expressément une copie de votre clé. La maintenance d'un grand
nombre de clés publiques rarement utilisées vous est évitée, à vous ainsi qu'aux autres.
Un certain nombre de serveurs de clés existent dans le monde, y compris PGP Global
Directory, où vous pouvez rendre votre clé accessible à quiconque. Si vous utilisez PGP
Desktop dans un domaine protégé par le PGP Universal Server, votre administrateur
PGP aura préconfiguré PGP Desktop avec les paramètres appropriés.
Quand vous utilisez un serveur de clés publiques, gardez ceci à l'esprit avant d'envoyer
votre clé :
ƒ
Est-ce bien la clé que vous voulez utiliser ? Des personnes qui tentent de
communiquer avec vous pourraient s'en servir pour chiffrer des informations
importantes. Pour cette raison, nous vous recommandons fortement de ne mettre
sur un serveur de clés que les clés destinées à être utilisées par d'autres personnes.
ƒ
Vous rappellerez-vous la phrase secrète qui correspond à cette clé pour récupérer
les données chiffrées avec ladite clé ou, si vous ne voulez pas utiliser cette clé,
pour la révoquer ?
ƒ
En dehors de PGP Global Directory, une fois qu'une clé est publiée, il n'est pas
possible de revenir en arrière. Certains serveurs de clés publiques ont une
politique contre la suppression de clés. D'autres possèdent des fonctionnalités de
réplication qui copient les clés d'un serveur de clés à l'autre : même si vous pouvez
supprimer votre clé d'un serveur, elle pourrait réapparaître ultérieurement.
45
La plupart des gens postent leur clé publique dans l'annuaire PGP Global Directory
immédiatement après avoir créé leur paire de clés. Si vous avez déjà posté votre clé
dans PGP Global Directory, il est inutile de recommencer. Dans la plupart des cas, il
n'est pas utile de publier votre clé sur un autre serveur de clés quel qu'il soit.
Remarque : il est possible que d'autres serveurs de clés ne vérifient pas les clés. Ainsi,
les clés trouvées sur d'autre serveurs de clés peuvent exiger des efforts supplémentaires
de votre part pour contacter le propriétaire de la clé à des fins de vérification
d'empreinte digitale.
Pour envoyer manuellement votre clé publique à un serveur de clés
1
Ouvrez PGP Desktop.
2
Maintenez la touche Ctrl enfoncée et cliquez sur la paire de clés dont vous voulez
envoyer la clé publique au serveur de clés.
3
Sélectionnez Envoyer la clé au serveur, puis choisissez dans la liste le serveur de
clés auquel vous voulez envoyer la clé publique. Si le serveur de clés souhaité ne
figure pas dans la liste, reportez-vous à la section Utilisation des serveurs de clés (à
la page 49).
Dès que vous placez une copie de votre clé publique sur un serveur de clés, elle peut être
utilisée par les personnes qui veulent vous envoyer des données chiffrées ou vérifier
votre signature numérique. Même si vous n'indiquez pas explicitement où se trouve
votre clé publique, vos interlocuteurs peuvent s'en procurer une copie en recherchant
sur le serveur de clés votre nom ou votre adresse de courrier électronique.
De nombreuses personnes indiquent l'adresse Web de leur clé publique à la fin de leurs
messages électroniques. Dans la plupart des cas, il suffit au destinataire de
double-cliquer sur cette adresse pour accéder à une copie de cette clé sur le serveur.
Certaines personnes indiquent même leur empreinte numérique PGP sur leurs cartes de
visite professionnelles.
Inclusion de votre clé publique dans un message électronique
Une autre méthode pratique pour communiquer votre clé publique à quelqu'un est de
l'inclure dans un message électronique.
Quand vous envoyez votre clé publique à quelqu'un, assurez-vous de signer le message
électronique. Ainsi, le destinataire peut vérifier votre signature et s'assurer que
personne n'a falsifié les informations entre temps. Bien sûr, si votre clé n'a pas encore a
été signée par un introducteur approuvé, les destinataires de votre signature ne
peuvent véritablement s'assurer que la signature est de vous qu'en vérifiant l'empreinte
digitale sur votre clé.
Pour inclure votre clé publique dans un message électronique
1
Ouvrez PGP Desktop.
2
Ouvrez votre client de messagerie, créez un message et adressez-le à la personne à
laquelle vous souhaitez envoyer votre clé publique.
3
Dans PGP Desktop, faites glisser votre paire de clés dans le corps du message.
4
Envoyez le message.
Si cette méthode ne fonctionne pas, ouvrez PGP Desktop, sélectionnez votre paire de
clés, puis Édition > Copier. Ouvrez un message électronique, puis collez la clé publique
dans le corps du message. Avec certaines applications de messagerie, il vous suffit de
faire glisser votre clé depuis PGP Desktop vers le texte de votre message électronique
pour transférer les informations liées à votre clé publique.
Utilisation des clés PGP
Obtention de clés publiques d'autres personnes
Exportation de votre clé publique dans un fichier
Une autre méthode de distribution de votre clé publique est de l'exporter vers un
fichier, puis de mettre ce fichier à disposition de la personne avec qui vous voulez
communiquer de manière sécurisée.
Il y a trois façons d'exporter ou d'enregistrer votre clé publique dans un fichier :
ƒ
Sélectionnez votre paire de clés, puis Fichier > Exporter. Saisissez un nom et un
emplacement de fichier, puis cliquez sur Enregistrer. Veillez à ne pas inclure
votre clé privée avec votre clé publique si vous prévoyez de donner ce fichier à
d'autres personnes.
ƒ
Ctrl+cliquez sur la clé que vous voulez enregistrer dans un fichier, sélectionnez
Exporter dans la liste, saisissez un nom et un emplacement de fichier, puis cliquez
sur Enregistrer. Veillez à ne pas inclure votre clé privée avec votre clé publique si
vous prévoyez de donner ce fichier à d'autres personnes.
ƒ
Sélectionnez votre paire de clés, puis cliquez sur Modifier > Copier. Ouvrez un
éditeur de texte et sélectionnez Coller pour insérer les informations sur la clé dans
le fichier texte, puis enregistrez le fichier. Vous pouvez ensuite envoyer ce fichier
par courrier électronique ou le donner à qui vous voulez. Le destinataire doit
utiliser PGP Desktop sur son système afin de récupérer la partie de clé publique.
Obtention de clés publiques d'autres personnes
Tout comme vous devez distribuer votre clé publique à ceux qui veulent vous envoyer
du courrier chiffré ou vérifier votre signature numérique, vous devez obtenir les clés
publiques des autres pour leur envoyer du courrier chiffré ou vérifier leurs signatures
numériques.
Il y a plusieurs façons d'obtenir la clé publique de quelqu'un :
ƒ
Récupération automatique de la clé vérifiée dans le PGP Global Directory
ƒ
Recherche manuelle de la clé sur un serveur de clés publiques
ƒ
Ajout automatique de la clé publique à votre trousseau de clés directement à partir
d'un message électronique
ƒ
Importation de la clé publique à partir d'un fichier exporté
ƒ
Obtention de la clé dans le serveur PGP Universal Server de votre société
Les clés publiques sont de simples blocs de texte. Elles sont donc faciles à ajouter à
votre trousseau de clés soit en les important d'un fichier, soit en les copiant d'un
message électronique puis en les collant dans votre trousseau de clés publiques dans
PGP Desktop.
47
Obtention de clés publiques sur un serveur de clés
Si la personne à qui vous voulez envoyer du courrier chiffré est un utilisateur
expérimenté de PGP Desktop, une copie de sa clé publique se trouve probablement dans
PGP Global Directory ou dans un autre serveur de clés publiques. Il vous est donc très
aisé d'obtenir une copie de sa clé la plus récente quand vous voulez lui envoyer un
message électronique. De plus, cela vous évite de devoir stocker un grand nombre de
clés publiques sur votre trousseau de clés publiques.
Il existe un certain nombre de serveurs de clés publiques, comme PGP Global Directory
dont la maintenance est assurée par Symantec Corporation, où vous pouvez localiser les
clés de la plupart des utilisateurs de PGP. Si le destinataire ne vous a pas indiqué
d'adresse Web où trouver sa clé publique, vous pouvez accéder à n'importe quel serveur
de clés et lancer une recherche sur le nom de l'utilisateur ou son adresse électronique. Il
est possible que vous n'obteniez pas de résultat puisque tous les serveurs de clés
publiques ne sont pas régulièrement mis à jour avec les données des clés stockées sur
l'ensemble des autres serveurs.
Si votre ordinateur se trouve dans un domaine protégé par un PGP Universal Server,
votre administrateur PGP peut vous demander d'utiliser le serveur de clés intégré au
PGP Universal Server. Dans ce cas, votre logiciel PGP Desktop est probablement déjà
configuré pour accéder au PGP Universal Server approprié.
De même, le PGP Universal Server est configuré par défaut pour communiquer avec le
PGP Global Directory. De cette façon, l'écosystème PGP distribue la charge de la
recherche et de la vérification des clés.
Pour récupérer la clé publique d'un tiers à partir d'un serveur de clés
1
Ouvrez PGP Desktop.
2
Cliquez sur l'option PGP Global Directory ou sur l'option d'un autre serveur de
clés. L'écran Rechercher des clés s'affiche dans la zone de travail.
3
Indiquez vos critères de recherche, puis cliquez sur Rechercher.
ƒ
Si le serveur de clés souhaité ne figure pas dans la liste, dans le menu Clés,
sélectionnez Ajouter un serveur de clés, puis configurez ce dernier.
ƒ
Vous pouvez rechercher des clés dans un serveur de clés en spécifiant des
valeurs pour plusieurs caractéristiques de clé. Vous pouvez également
rechercher des exclusions, et notamment utiliser le critère « L'ID
d'utilisateur n'est pas Charles ».
Les résultats de la recherche s'affichent.
4
Si vous avez trouvé une clé publique à ajouter à votre trousseau de clés, tout en
maintenant la touche Ctrl enfoncée, cliquez dessus et sélectionnez Ajouter au
trousseau de clés par défaut. La clé sélectionnée est ajoutée à votre trousseau.
Conseil : si votre critère de recherche correspond à un prénom très courant (par
exemple, Nom, contient, Jean), seule la première correspondance trouvée est
retournée. Ceci permet d'éviter le hameçonnage (ou la récolte des clés d'un serveur
de clés). Pour les noms ou les domaines courants, vous aurez peut-être à indiquer le
nom complet ou l'adresse de courrier électronique afin de trouver la bonne clé.
Obtention de clés publiques par message électronique
Une autre moyen simple d'obtenir une copie de la clé publique d'une personne est de lui
demander de la joindre à un message électronique.
Utilisation des clés PGP
Utilisation des serveurs de clés
Pour ajouter une clé publique jointe à un message électronique
1
Ouvrez le message électronique.
2
Double-cliquez sur le fichier .asc qui inclut la clé publique. PGP Desktop
reconnaît le format du fichier et ouvre la boîte de dialogue Sélectionner une ou des
clés.
3
Si vous y êtes invité, choisissez d'ouvrir le fichier.
4
Sélectionnez la ou les clés publiques que vous voulez ajouter à votre trousseau de
clés puis cliquez sur Importer.
Utilisation des serveurs de clés
PGP Desktop reconnaît les types de serveurs de clés suivants :
ƒ
Serveurs de clés PGP Universal : si vous utilisez PGP Desktop dans un domaine
protégé par un PGP Universal Server, PGP Desktop est préconfiguré pour
communiquer uniquement avec le serveur de clés intégré au PGP Universal Server
avec lequel il a un lien. Pour PGP Desktop, il s'agit d'un serveur de clés approuvé.
PGP Desktop approuve automatiquement toute clé trouvée sur ce serveur de clés à
moins que le PGP Universal Server ne lui indique que la clé n'est pas approuvée, ce
qui peut par exemple arriver lors de la vérification de signatures de clés distantes.
ƒ
PGP Global Directory : si vous utilisez PGP Desktop à l'extérieur d'un domaine
protégé par un PGP Universal Server, PGP Desktop est préconfiguré pour
communiquer avec PGP Global Directory.
Le serveur PGP Global Directory est un serveur de clés d'accès gratuit et public,
hébergé par Symantec Corporation. Il offre un accès rapide et simple à l'univers
des clés PGP. Il utilise la technologie de serveur de clé nouvelle génération qui
vérifie la clé associée à chaque adresse de courrier électronique (de sorte que le
serveur de clés ne soit pas engorgé par des clés inutilisées, plusieurs clés par
adresse électronique, des clés contrefaites, et d'autres problèmes dont les anciens
serveurs de clés souffraient), et vous permet de gérer vos propres clés, y compris
de remplacer votre clé, de la supprimer et d'y ajouter des adresses électroniques.
L'utilisation de PGP Global Directory améliore significativement vos chances de
trouver la clé publique d'une personne avec qui vous voulez échanger des
messages sécurisés.
Pour PGP Desktop, PGP Global Directory est un serveur de clés approuvé ; PGP
Desktop approuve automatiquement toute clé qu'il y trouve. Pendant la connexion
initiale à PGP Global Directory, la clé de vérification de PGP Global Directory est
téléchargée, signée et approuvée par la clé que vous publiez dans l'annuaire.
Toutes les clés vérifiées par PGP Global Directory sont ainsi considérées comme
valides par votre PGP Desktop.
ƒ
Protocole des services de PGP Universal : Le protocole des services de PGP
Universal (USP) est un protocole SOAP qui fonctionne sur les ports HTTP/HTTPS
standard. Il s'agit du mécanisme de recherche de clé par défaut. Si vous vous
trouvez dans un environnement géré par un PGP Universal Server, toutes les
demandes de recherche de clé, ainsi que les autres communications entre le PGP
Universal Server et PGP Desktop, utilisent le protocole PGP USP.
49
ƒ
Autre serveurs de clés : dans la plupart des cas, les autres serveurs de clés sont
aussi des serveurs de clés publiques. Cependant, vous pouvez avoir accès, par
votre entreprise ou quelque autre moyen, à un serveur de clés privées.
Pour plus d'informations sur l'utilisation des serveurs de clés, reportez-vous à la section
Préférences de clés (à la page 173).
Utilisation de clés principales
La liste des clés principales est un ensemble de clés que vous souhaitez voir ajoutées par
défaut chaque fois que vous choisissez des clés pour la messagerie, le chiffrement de
disque et PGP Zip. Elle vous permet de ne pas avoir à faire glisser dans le champ
Destinataires les clés que vous utilisez régulièrement.
Pour utiliser la liste des clés principales, cochez la case Utiliser la liste des clés
principales. Vous ne pouvez pas ajouter de clés à cette liste, ni en supprimer, si vous
n'avez pas coché cette case.
Remarque : si vous avez généré votre clé à l'aide de l'assistant d'installation, celle-ci
est automatiquement ajoutée à la liste des clés principales. Si, en revanche, vous avez
importé votre clé dans PGP Desktop, elle n'est pas automatiquement ajoutée à la
liste.
T
Ajout de clés à la liste des clés principales
Pour ajouter des clés à la liste des clés principales
1
Ouvrez PGP Desktop.
2
Sélectionnez PGP > Préférences.
3
Cliquez sur l'onglet l'icône Clés principales.
4
Cliquez sur l'icône de signe plus située sous la liste de clés. La boîte de dialogue
Sélectionner des clés principales s'affiche.
5
Dans la liste Nom à gauche, cliquez pour sélectionner les clés à utiliser. Pour
sélectionner plusieurs clés, cliquez sur leur nom tout en maintenant la touche Maj
ou Cmd enfoncée.
6
Une fois que vous avez sélectionné les clés de votre choix, cliquez sur OK . Les clés
que vous avez sélectionnées apparaissent dans la liste des clés principales.
Utilisation des clés PGP
Utilisation de clés principales
Suppression de clés de la liste des clés principales
Pour supprimer des clés de la liste des clés principales
1
Ouvrez PGP Desktop.
2
Sélectionnez PGP > Préférences.
3
Cliquez sur l'onglet l'icône Clés principales.
4
Sélectionnez la ou les clés à supprimer. Pour sélectionner plusieurs clés, vous
pouvez cliquer sur leur nom tout en maintenant la touche Maj ou Cmd enfoncée.
5
Cliquez sur l'icône de signe moins située sous la liste de clés. La ou les clés sont
supprimées.
51
6
Gestion des clés PGP
Cette section décrit le mode de gestion des clés avec PGP Desktop.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par PGP
Universal Server, votre administrateur PGP peut avoir désactivé certaines
fonctionnalités. Lorsqu'une fonctionnalité est désactivée, l'élément de contrôle situé
à gauche de l'écran ne s'affiche pas, et le menu et les autres options de cette
fonctionnalité ne sont pas disponibles. Les graphiques inclus dans ce guide illustrent
l'installation par défaut du produit avec toutes les fonctionnalités activées. Si
l'administrateur de PGP Universal Server a désactivé cette fonctionnalité, cette
section ne vous concerne pas.
Contenu du chapitre
Examen et paramétrage des propriétés de la clé ......................................................53
Ajout et suppression de photographies .....................................................................54
Gestion des noms d'utilisateur et des adresses de courrier électronique d'une clé55
Importation de clés et certificats X.509 .....................................................................56
Modification de votre phrase secrète .........................................................................57
Suppression de clés, d'ID d'utilisateur et de signatures..........................................58
Désactivation et activation des clés publiques .........................................................58
Vérification d'une clé publique ...................................................................................59
Signature d'une clé publique .......................................................................................60
Attribution de confiance pour les validations de clés..............................................62
Utilisation des sous-clés...............................................................................................63
Utilisation des clés de déchiffrement supplémentaire (ADK) ................................67
Utilisation des révocateurs ..........................................................................................68
Scission et réassemblage de clé...................................................................................69
Perte de votre clé ou phrase secrète ...........................................................................72
Protection de vos clés ...................................................................................................76
Examen et paramétrage des propriétés de la clé
La boîte de dialogue Infos sur la clé affiche toutes les informations nécessaires sur une
clé. La zone de travail des clés PGP peut contenir les détails importants ci-dessous sur
vos clés :
ƒ
Nom
ƒ
Adresse de courrier électronique
ƒ
Validité
ƒ
Taille
ƒ
ID de clé
ƒ
Confiance
ƒ
Date de création
ƒ
Date d'expiration
ƒ
Clé de déchiffrement supplémentaire (ADK)
ƒ
État
ƒ
Description de clé
ƒ
Utilisation de la clé
Remarque : si votre ordinateur se trouve dans un environnement géré par un PGP
Universal Server et que votre mode clé est SKM, vous ne pourrez pas modifier votre
clé. En outre, les clés SKM sont configurées pour ne jamais expirer. Pour identifier
le mode clé utilisé, reportez-vous à la section Modes clé (à la page 105).
Pour afficher les propriétés d'une clé
1
Ouvrez PGP Desktop, puis cliquez sur l'élément Clés. Toutes les clés de votre
trousseau s'affichent.
2
Double-cliquez sur la clé dont vous voulez afficher les propriétés. La boîte de
dialogue Propriétés de la clé pour la clé choisie s'affiche.
Ajout et suppression de photographies
Vous pouvez ajouter une photographie à vos clés Diffie-Hellman/DSS et RSA.
Remarque : lorsque vous ajoutez ou modifiez des informations sur la clé, veillez à les
mettre à jour sur le serveur de clés pour que la clé la plus récente soit toujours
disponible.
Attention : bien que, pour vérification, vous puissiez consulter la photographie qui
accompagne la clé de quelqu'un, l'empreinte digitale doit toujours prévaloir.
Vérifiez-la toujours et comparez-la.
Pour ajouter votre photographie à la clé
1
Ouvrez PGP Desktop, puis cliquez sur l'option Mes clés privées.
2
Double-cliquez sur la clé privée à laquelle vous ajoutez la photo. La boîte de
dialogue Infos sur la clé de la clé choisie s'affiche.
3
Cliquez sur le signe plus situé sous la photo associée à la clé. La boîte de dialogue
Ajouter une photo s'affiche.
4
Déplacez la photo dans la zone vide de cette boîte de dialogue par glisser-déposer
ou par simple coller.
Remarque : la photographie peut être un fichier JPG ou BMP ou provenir du
Presse-papiers. Pour une meilleure qualité d'image, rognez l'image à 120 x
144 pixels avant de l'ajouter. Si vous ne procédez pas ainsi, PGP Desktop la met à
l'échelle à votre place.
5
Cliquez sur OK. La boîte de dialogue Saisissez la phrase secrète PGP s'affiche si la
phrase secrète de la clé en cours de modification n'est pas en mémoire cache.
Gestion des clés PGP
Gestion des noms d'utilisateur et des adresses de courrier électronique d'une clé
6
Saisissez la phrase secrète de la clé que vous modifiez, puis cliquez sur OK. Votre
ID photo est ajouté à votre clé privée.
Pour voir un agrandissement de la photo
ƒ
Sous la photo existante, cliquez sur l'icône de loupe. Une fenêtre affichant une
version agrandie de l'ID photo s'affiche. Pour supprimer l'agrandissement, cliquez
à l'intérieur de la fenêtre.
Pour supprimer un ID photo
1
Sous la photo existante, cliquez sur le signe moins. Une boîte de dialogue de
confirmation apparaît.
2
Confirmez votre choix. La photo est supprimée de la clé.
Pour copier un ID photo
ƒ
Cliquez avec le bouton droit sur la photo actuelle dans la boîte de dialogue
Propriétés de la clé et sélectionnez Copier l'ID photo. Vous pouvez ensuite coller
la photo dans une autre clé ou dans un programme graphique.
Gestion des noms d'utilisateur et des adresses de courrier
électronique d'une clé
PGP Desktop prend en charge plusieurs noms et adresses de courrier électronique sur
votre paire de clés. Ces noms et adresses de courrier électronique aident les autres à
trouver votre clé pour vous envoyer des messages chiffrés.
Pour ajouter un nouveau nom d'utilisateur/une nouvelle adresse à votre paire de clés
1
Ouvrez PGP Desktop, puis double-cliquez sur la clé appropriée. La boîte de
dialogue Infos sur la clé associée à la clé choisie s'affiche.
2
Cliquez sur Ajouter une adresse de courrier électronique. La boîte de dialogue
Ajouter un nom s'affiche.
3
Saisissez les nouvelles informations dans les champs Nom complet et Adresse de
courrier électronique, puis cliquez sur OK. La boîte de dialogue Saisissez la
phrase secrète PGP s'affiche si la phrase secrète de la clé en cours de modification
n'est pas en mémoire cache.
4
Saisissez la phrase secrète de clé privée de la clé que vous êtes en train de
modifier, puis cliquez sur OK. Le nouveau nom est ajouté à la fin de la liste des
noms d'utilisateurs associée à la clé.
55
Remarque : lorsque vous ajoutez ou modifiez des informations sur la paire de clés,
veillez à les mettre également à jour sur le serveur de clés pour que la clé la plus
récente soit toujours disponible.
Pour supprimer un nom ou une adresse de courrier électronique de votre paire de clés
1
Dans la liste des clés, cliquez sur le signe plus situé à gauche du nom de la clé à
développer.
2
Sélectionnez l'ID d'utilisateur à supprimer.
3
Appuyez sur la touche Supprimer de votre clavier. Une boîte de dialogue de
confirmation apparaît.
Conseil : vous pouvez également sélectionner Edition > Supprimer (sous
Windows) ou Edition > Effacer (sous Mac OS X).
4
Cliquez sur Supprimer. L'ID d'utilisateur est supprimé.
Importation de clés et certificats X.509
Vous pouvez importer des clés publiques PGP et des certificats X.509 et PKCS-12 (un
format de certificat numérique utilisé par la plupart des navigateurs) dans votre
trousseau de clés PGP Desktop, ainsi que des certificats X.509 publics PKCS-7. Vous
pouvez aussi importer les certificats X.509 au format de messagerie avec confidentialité
renforcée (PEM) de votre navigateur en effectuant un copié-collé vers votre trousseau
de clés publiques.
Il y a de nombreuses façons d'importer la clé publique PGP d'une personne et de
l'ajouter à votre trousseau de clés. Ces méthodes comprennent :
ƒ
Double-cliquer sur le fichier dans votre système. Si PGP Desktop reconnaît le
format du fichier, il l'ouvrira et vous demandera si vous voulez importer la ou les
clés dans le fichier.
ƒ
Importer le fichier de clé dans PGP Desktop.
ƒ
Faire glisser le fichier contenant la clé publique dans la fenêtre Clés PGP.
Importation des certificats X.509 inclus dans les messages électroniques S/MIME
Si un certificat X.509 est inclus dans un message électronique S/MIME qui vous a été
envoyé, vous pouvez demander à PGP Desktop d'importer les certificats dans votre
trousseau de clés. Les paramètres appliqués à ces certificats sont identiques à ceux que
vous avez définis pour la détection des clés publiques. Si vous l'avez indiqué, PGP
Desktop extrait le certificat X.509 puis l'importe dans votre trousseau de clés. Si vous
souhaitez chiffrer le message électronique à l'aide de certificats importés, assurez-vous
de bien signer manuellement le certificat.
Pour importer des certificats X.509, sélectionnez Préférences > PGP puis l'option Clés.
Sélectionnez ensuite Me demander confirmation avant d'enregistrer dans mon
trousseau de clés ou Enregistrer les clés dans mon trousseau de clés.
Gestion des clés PGP
Modification de votre phrase secrète
Modification de votre phrase secrète
Il est conseillé de modifier régulièrement la phrase secrète, par exemple tous les trois
mois. Il est encore plus important de modifier votre phrase secrète dès que vous pensez
qu'elle a été interceptée, par exemple par quelqu'un qui regardait par-dessus votre
épaule lorsque vous la saisissiez sur le clavier.
Pour modifier la phrase secrète pour une clé scindée, vous devez d'abord réassembler
celle-ci.
Conseil : lorsque vous modifiez votre phrase secrète sur votre clé, cette dernière n'est
pas modifiée sur les copies de la clé (comme les sauvegardes que vous pourriez avoir
faites). Si vous pensez que votre clé a été compromise, Symantec Corporation
recommande de décomposer toute copie de sauvegarde précédemment effectuée et
de procéder à de nouvelles copies de sauvegarde de la clé.
Si votre ordinateur se trouve dans un environnement géré par un PGP Universal Server
et que votre mode clé soit SKM, vous ne pouvez pas modifier la phrase secrète associée
à votre clé. Les clés SKM sont protégées par une phrase secrète générée de façon
aléatoire (qui est elle-même protégée) et vous n'êtes jamais invité à saisir une phrase
secrète pour ce type de clé. Pour identifier le mode clé utilisé, reportez-vous à la section
Modes clé (à la page 105).
Pour changer votre phrase secrète de clé privée
1
Ouvrez PGP Desktop, puis double-cliquez sur la clé appropriée. La boîte de
dialogue Infos sur la clé de la clé choisie s'affiche.
2
Cliquez sur Modifier la phrase secrète, puis sélectionnez à nouveau cette option
dans la liste des commandes affichées. La boîte de dialogue Saisissez la phrase
secrète PGP s'affiche.
3
Saisissez la phrase secrète actuelle de la clé privée, puis cliquez sur OK. La boîte de
dialogue Confirmer la phrase secrète PGP s'affiche.
4
Indiquez votre nouvelle phrase secrète dans le premier champ de texte.
5
Saisissez-la une deuxième fois dans le champ Confirmation.
L'indicateur de qualité de la phrase secrète fournit une indication de base sur la
force de la phrase secrète que vous créez en comparant le degré d'entropie de cette
phrase par rapport à une véritable chaîne aléatoire 128 bits (même degré
d'entropie que dans une clé AES128). Pour plus d'informations, reportez-vous à la
section Indicateur de qualité de la phrase secrète (à la page 184).
6
Cliquez sur OK. La boîte de dialogue d'informations qui s'affiche vous signale la
modification de la phrase secrète.
7
Cliquez sur OK. La phrase secrète est modifiée.
Attention : si vous modifiez votre phrase secrète parce que vous pensez que sa
confidentialité est compromise, il est recommandé de décomposer tous les
trousseaux de clés de sauvegarde, puis de générer une copie de sauvegarde de la clé
avec la nouvelle phrase secrète.
57
Suppression de clés, d'ID d'utilisateur et de signatures
PGP Desktop vous permet de contrôler les clés de vos trousseaux de clés, ainsi que les
ID d'utilisateurs et les signatures sur ces clés.
Avec les clés publiques sur vos trousseaux de clés, vous pouvez supprimer des clés
entières, n'importe quel ID d'utilisateur d'une clé, et n'importe quelle signature ou
toutes les signatures d'une clé.
Avec vos paires de clés, vous pouvez supprimer des paires de clés entières, ou n'importe
quelle signature ou toutes les signatures ; ainsi que supprimer les ID d'utilisateurs d'une
paire de clés tant qu'il ne s'agit pas du seul ID d'utilisateur de la paire de clés.
Remarque : vous ne pouvez cependant pas effacer un ID d'utilisateur d'une clé s'il s'agit
du seul ID d'utilisateur, et vous ne pouvez pas supprimer les auto-signatures des clés.
Pour supprimer une clé de votre trousseau de clés PGP
1
Ouvrez PGP Desktop, puis cliquez sur l'élément Clés. Toutes les clés de votre
trousseau s'affichent.
2
Effectuez l'une des opérations suivantes :
ƒ
Pour supprimer une clé, sélectionnez-la, choisissez Modifier > Effacer et,
dans la boîte de dialogue de confirmation, cliquez sur OK. La clé est
supprimée de votre trousseau.
ƒ
Pour supprimer un ID utilisateur (d'une clé publique) ou une signature,
cliquez sur le triangle situé à gauche de la clé associée à l'ID utilisateur ou à
la signature à supprimer ; les ID utilisateur et signatures sont alors affichés.
Localisez l'ID d'utilisateur ou la signature que vous voulez supprimer,
cliquez dessus, sélectionnez Modifier > Effacer, puis cliquez sur OK dans la
boîte de dialogue de confirmation. L'ID d'utilisateur ou la signature est
supprimé.
Il est important de noter que vous ne pouvez pas supprimer un ID utilisateur
d'une paire de clés.
Désactivation et activation des clés publiques
Parfois, vous pouvez souhaiter désactiver temporairement une clé publique de votre
trousseau de clés. Cela peut s'avérer utile si vous souhaitez garder une clé publique
pour une utilisation ultérieure, mais que vous ne voulez pas qu'elle encombre la liste de
vos destinataires à chaque fois que vous envoyez un courrier électronique.
Vous ne pouvez pas désactiver vos paires de clés.
Pour désactiver une clé publique
1
Ouvrez PGP Desktop, puis cliquez sur l'élément Clés. Toutes les clés de votre
trousseau s'affichent.
2
Double-cliquez sur la clé publique à désactiver. La boîte de dialogue Infos sur la clé
associée à la clé choisie s'affiche.
3
Localisez le champ Activé dans les propriétés de la clé.
ƒ
Si le paramètre actuel du champ Activé est Oui, la clé est activée. Pour
désactiver la clé, cliquez une fois sur Oui. Le champ Activé prend alors la
valeur Non et la clé est désactivée.
Gestion des clés PGP
Vérification d'une clé publique
ƒ
Si le paramètre actuel du champ Activé est Non, la clé est désactivée. Pour
activer la clé, cliquez une fois sur Non. Le champ Activé prend alors la
valeur Oui et la clé est activée.
Une clé désactivée ne peut pas être utilisée à des fins de chiffrement, de signature, de
déchiffrement ou de vérification.
Conseil : vous pouvez également synchroniser des clés de votre trousseau avec le PGP
Universal Server. Cette option permet essentiellement d'activer ou de désactiver des
clés publiques de votre trousseau. Pour ce faire, cliquez avec le bouton droit (ou
appuyez sur Ctrl et cliquez) sur une clé et sélectionnez Synchroniser.
Vérification d'une clé publique
Il est difficile de savoir à coup sûr si une clé publique appartient à une personne en
particulier sauf si cette personne vous remet la clé en mains propres sur un support
amovible ou si vous la trouvez dans PGP Global Directory. L'échange de clés sur les
supports amovibles médias n'est généralement pas pratique, surtout pour les
utilisateurs qui se trouvent à des kilomètres les uns des autres.
La question reste entière : comment s'assurer que la clé publique obtenue d'un serveur
de clés publiques (et non de PGP Global Directory) est vraiment la clé publique de la
personne indiquée sur la clé ? La réponse est : vous devez vérifier l'empreinte digitale de
la clé.
Il y a plusieurs façons de vérifier l'empreinte digitale d'une clé, mais la plus sûre est
d'appeler la personne et de lui demander de vous lire l'empreinte digitale par téléphone.
Sauf si cette personne est la cible d'une attaque, la probabilité que cet appel puisse être
intercepté et la personne imitée est extrêmement basse. Vous pouvez aussi comparer
l'empreinte digitale sur votre copie de la clé publique de quelqu'un à celle trouvée sur sa
clé originale stockée dans un serveur public.
Il y a deux façons de voir l'empreinte digitale : dans une liste unique de mots ou dans un
format hexadécimal.
Pour consulter l'empreinte digitale d'une clé publique
1
Ouvrez PGP Desktop, puis cliquez sur l'élément Clés. Toutes les clés de votre
trousseau s'affichent.
2
Double-cliquez sur la clé publique dont vous voulez vérifier l'empreinte digitale.
La boîte de dialogue Infos sur la clé s'affiche.
3
Localisez l'option Empreinte digitale dans la seconde section de la boîte de
dialogue Infos sur la clé.
Si nécessaire, cliquez sur le triangle vers le bas pour afficher l'empreinte digitale,
laquelle est présentée au format hexadécimal (10 ensembles de quatre caractères)
ou sous la forme d'une liste de mots (quatre colonnes de cinq mots uniques).
4
Comparez l'empreinte de la clé à l'empreinte d'origine. Si les deux empreintes sont
identiques, il s'agit de la véritable clé. Sinon, la clé est vraisemblablement fausse.
59
La liste de mots est constituée de mots d'authentification spéciaux utilisés par PGP
Desktop, qui sont soigneusement sélectionnés en fonction de leur distinction
phonétique et de la facilité de leur compréhension sans ambiguïté phonétique. La
liste de mots a un objectif similaire à l'alphabet militaire, qui permet aux pilotes de
transmettre des informations de façon distincte par le biais d'un canal radio
bruyant.
5
Si vous possédez une clé contrefaite, supprimez-la.
6
Ouvrez votre navigateur Web, accédez au PGP Global Directory
(https://keyserver.pgp.com) et recherchez la véritable clé publique.
Signature d'une clé publique
Quand vous créez une paire de clés, les clés sont automatiquement signées. De même,
une fois que vous êtes sûr qu'une clé appartient à la bonne personne, vous pouvez
signer la clé publique de cette personne et indiquer ainsi que vous avez vérifié la clé.
Quand vous signez la clé publique de quelqu'un, une icône de signature et votre nom
d'utilisateur apparaissent sur cette clé.
Si vous importez une paire de clés d'une sauvegarde ou d'un ordinateur différent, cette
paire de clés doit aussi être signée.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par un PGP
Universal Server, la fonctionnalité de signature de clé peut être désactivée.
Pour signer une clé
1
Ouvrez PGP Desktop, puis cliquez sur l'élément Clés. Toutes les clés de votre
trousseau s'affichent.
2
Sélectionnez la clé à signer, puis dans le menu Clés , sélectionnez Signer. La boîte
de dialogue Clé de signature s'affiche. Elle contient une zone de texte avec le nom
d'utilisateur/l'adresse de courrier électronique, ainsi que l'empreinte
hexadécimale.
Conseil : vous pouvez aussi cliquer sur la clé tout en maintenant la touche Ctrl
enfoncée (ou cliquer avec le bouton droit si votre souris possède deux boutons).
Dans le menu contextuel qui s'affiche, sélectionnez Signer.
3
Dans le menu Signer avec la clé, cliquez pour afficher et sélectionner la clé avec
laquelle vous souhaitez signer.
4
Pour autoriser l'exportation de votre signature avec cette clé, sélectionnez
Autoriser l'exportation de la signature.
Une signature exportable est une signature qui peut être envoyée à des serveurs et
qui se déplace avec la clé à chaque exportation. La case à cocher indique que vous
approuvez l'exportation de la clé.
5
Dans la zone Sélectionner les éléments à signer, vérifiez que vous signez bien la
clé adéquate.
6
Si vous souhaitez configurer d'autres options, comme le type et l'expiration de la
signature, cliquez sur Options.
7
Sélectionnez un Type de signature pour signer la clé publique. Les options
disponibles sont les suivantes :
Gestion des clés PGP
Signature d'une clé publique
ƒ
Non-exportable. Utilisez cette signature lorsque vous pensez que la clé est
valide, mais que vous ne voulez pas que des tiers dépendent de votre
certification. Ce type de signature ne peut pas être exporté ni envoyé à un
serveur de clés avec la clé associée.
ƒ
Exportable. Utilisez des signatures exportables lorsque votre signature est
envoyée avec la clé au serveur de clés, afin que d'autres personnes puissent
avoir confiance en votre signature et donc en vos clés. Cette option donne le
même résultat que l'activation de la case Autoriser l'exportation de la
signature dans le menu des clés de signature.
ƒ
Méta-introducteur non exportable. Cette option certifie que cette clé et
toutes les clés signées à l'aide de celle-ci avec une assertion de validité
d'introducteur approuvé sont des introducteurs de toute confiance. Ce type
de signature est non exportable.
ƒ
L'introducteur approuvé est exportable. Utilisez cette signature lorsque
vous certifiez que cette clé est valide et que le propriétaire de la clé doit être
entièrement approuvé pour pouvoir attester d'autres clés. Ce type de
signature est exportable. Vous pouvez limiter les capacités de validation de
l'introducteur approuvé à un domaine de messagerie spécifique.
8
Dans le champ Expire, sélectionnez Jamais si vous ne voulez pas que la signature
expire. Dans le cas contraire, sélectionnez une date d'expiration.
9
Dans le champ Avancé, indiquez le niveau de confiance maximal et une
restriction de domaine :
ƒ
L'option Niveau de confiance maximal vous permet d'identifier le nombre de
niveaux d'imbrication des introducteurs approuvés. Ainsi, si vous la
définissez sur 1, il ne peut y avoir qu'un seul niveau d'introducteurs en
dessous de la clé du méta-introducteur.
ƒ
Si vous voulez limiter les capacités de validation de clé de l'introducteur
approuvé à un seul domaine, tapez le nom de ce domaine dans la zone de
texte Restriction de domaine.
10
Cliquez sur Signer. La boîte de dialogue Saisissez la phrase secrète PGP s'affiche
(si votre phrase secrète n'est pas enregistrée dans la chaîne de clé).
11
Si nécessaire, entrez la phrase secrète de la clé de signature. Vous n'avez pas
besoin d'entrer votre phrase secrète si elle est en cache.
12
Cliquez sur OK. La clé est signée.
Révocation de votre signature à partir d'une clé publique
Il se peut que vous vouliez, ou ayez besoin de, révoquer votre signature à partir d'une
clé de votre trousseau.
Pour révoquer votre signature
1
Ouvrez PGP Desktop, puis cliquez sur l'élément Clés. Toutes les clés de votre
trousseau s'affichent.
2
Cliquez sur le triangle à gauche de la clé à partir de laquelle vous voulez révoquer
votre signature. Les signatures apparaissent.
3
Cliquez sur votre clé de signature.
61
4
Sélectionnez Modifier > Révoquer. Une boîte de dialogue de confirmation
apparaît.
5
Vérifiez que l'ID et le nom de clé correspondent à la clé correcte (à partir de
laquelle vous souhaitez révoquer la signature) et cliquez sur OK. La boîte de
dialogue Saisissez la phrase secrète de la clé PGP s'affiche.
6
Saisissez votre phrase secrète, puis cliquez sur OK. Votre signature est révoquée à
partir de la clé.
Attribution de confiance pour les validations de clés
En plus de certifier qu'une clé appartient à quelqu'un, vous pouvez assigner un niveau
de confiance au propriétaire des clés, et indiquer ainsi le degré de confiance que vous
lui accordez en tant qu'introducteur d'autres personnes dont les clés vous seront
peut-être fournies ultérieurement.
Ceci signifie que si jamais vous obtenez une clé d'une personne signée par quelqu'un
que vous avez désigné comme digne de confiance, la clé est considérée valide bien que
vous n'ayez pas effectué le contrôle vous-même.
Vous devez signer une clé avant de pouvoir lui assigner un niveau de confiance.
Le niveau de confiance des clés publiques peut être Aucun, Marginal ou Approuvé.
Celui de vos paires de clés peut être Aucun ou Implicite (ce qui signifie qu'il s'agit de
votre propre clé et que vous avez donc entièrement confiance). Vous ne devriez pas
avoir les paires de clés de qui que ce soit d'autre.
Pour plus d'informations sur l'approbation des clés, reportez-vous à la section
Introduction à la cryptographie.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par un PGP
Universal Server, la possibilité d'accorder de la confiance à des clés peut être
désactivée.
Pour accorder de la confiance à une clé
Pour accorder de la confiance à une clé
1
Ouvrez PGP Desktop, puis cliquez sur l'élément Clés. Toutes les clés de votre
trousseau s'affichent.
2
Double-cliquez sur la clé à laquelle vous voulez accorder de la confiance. La boîte
de dialogue Infos sur la clé s'affiche.
3
Dans la section Informations générales, cliquez sur le paramètre de champ
Confiance actuel. Le menu des paramètres de confiance s'affiche.
4
Sélectionnez le paramètre souhaité.
Remarque : la sélection du paramètre de confiance Aucun ou Marginal ne signifie
pas que le propriétaire d'une clé n'est pas digne de confiance ou qu'il est malhonnête.
Cela signifie simplement que vous ne disposez pas de suffisamment d'informations
pour vous assurer que le propriétaire ou la source de la clé est authentique.
Gestion des clés PGP
Utilisation des sous-clés
Utilisation des sous-clés
Une paire de clés PGP Desktop est composée des éléments suivants :
ƒ
ƒ
ƒ
la clé principale, utilisée uniquement pour la signature ;
une Sous-clé obligatoire pour le chiffrement ;
une ou plusieurs sous-clés distinctes en option pour la signature, le chiffrement ou
la combinaison signature/chiffrement.
Lors du processus de signature, c'est la clé principale qui est utilisée par défaut, alors
que lors du chiffrement, il s'agit d'une sous-clé. La sécurité d'une paire de clés PGP
Desktop peut en être améliorée : une sous-clé de chiffrement distincte peut être
révoquée, supprimée ou ajoutée à la paire de clés PGP Desktop sans que la Clé
principale ni les signatures qu'elle porte ne soient affectées.
En plus de la Clé principale et de la sous-clé de chiffrement obligatoire, vous avez la
possibilité de créer une ou plusieurs sous-clés supplémentaires pour votre paire de clés
PGP Desktop. Vous pouvez créer n'importe quelle combinaison de sous-clés à n'utiliser
que pour le chiffrement, que pour la signature, ou pour le chiffrement et la signature.
Vous pouvez afficher les sous-clés d'une paire de clés dans la boîte de dialogue
Propriétés de la clé. La colonne Utilisation indique la fonction exécutée par la sous-clé :
Clé
Description
Les sous-clés de chiffrement sont représentées par un cadenas
bleu.
63
Clé
Description
Les sous-clés de signature sont représentées par un crayon bleu.
Enfin, les sous-clés qui servent au chiffrement et à la signature
affichent les deux symboles.
La sous-clé de chiffrement par défaut affiche une petite coche
verte dans le coin supérieur gauche.
La sous-clé de signature par défaut affiche une petite coche
verte dans le coin supérieur gauche.
Utilisation de sous-clés distinctes
Voici quelques exemples de l'utilité de sous-clés distinctes supplémentaires :
ƒ
Plusieurs sous-clés de chiffrement valides à différentes périodes de la durée de
vie de la paire de clés peuvent augmenter la sécurité. Vous pouvez créer des
sous-clés de chiffrement avec des date de début et d'expiration réglées de manière
qu'une seule sous-clé de chiffrement à la fois n'est valide. Par exemple, vous
pourriez créer plusieurs sous-clés de chiffrement valides uniquement pour une
année future (assurez-vous de spécifier des dates correctes). La sous-clé de
chiffrement en service changera alors avec la nouvelle année. Cette mesure de
sécurité peut s'avérer utile car elle permet de changer automatiquement de clé de
chiffrement à intervalles réguliers sans avoir à recréer et redistribuer une
nouvelle clé publique. Les sous-clés arrivées à expiration affichent une horloge
rouge sur l'icône de clé.
ƒ
Plusieurs sous-clés de signature sont nécessaires dans les régions où la loi exige
des sous-clés de signature distinctes pour les signatures numériques
contractuelles.
Les sous-clés distinctes que vous pouvez créer dépendent du type de paire de clés que
vous utilisez :
ƒ
Pour les paires de clés RSA, vous pouvez créer des sous-clés pour le chiffrement, la
signature, et le chiffrement/signature.
ƒ
Pour les paires de clés Diffie-Hellman/DSS, vous pouvez créer des sous-clés de
chiffrement ou de signature, mais vous ne pouvez pas créer de sous-clés de
chiffrement et de signature.
ƒ
Pour les paires de clés héritées PGP plus anciennes, les sous-clés ne sont pas prises
en charge.
Affichage des sous-clés
Vous pouvez afficher et modifier les informations sur les sous-clés de vos paires de clés.
Toutefois, seules les informations sur les sous-clés des clés publiques peuvent être
consultées.
Pour déterminer les sous-clés incluses dans une clé
1
Ouvrez PGP Desktop, puis cliquez sur l'élément Clés. Toutes les clés de votre
trousseau s'affichent.
Gestion des clés PGP
Utilisation des sous-clés
2
Double-cliquez sur la clé dont vous voulez afficher les propriétés. La boîte de
dialogue Propriétés de la clé pour la clé choisie s'affiche.
3
Cliquez sur le triangle à gauche de Sous-clés. Les informations sur les sous-clés de
la clé apparaissent.
Création de sous-clés
Vous créerez très probablement vos sous-clés de la manière décrite dans cette section.
Cependant, vous pouvez aussi créer des sous-clés avec l'assistant de nouvelle clé lors de
l'installation de PGP Desktop. Pour plus d'informations, reportez-vous à la section
Première utilisation de PGP Desktop (à la page 12).
Pour créer de nouvelles sous-clés pour une paire de clés
1
Dans la section Sous-clés de la boîte de dialogue Propriétés de la clé, cliquez sur le
signe plus. La boîte de dialogue Nouvelle sous-clé s'affiche.
2
Dans la zone Utilisez cette sous-clé pour, sélectionnez Chiffrement, Signature ou
Chiffrement et signature selon l'usage auquel vous destinez cette nouvelle
sous-clé.
3
Dans le champ Taille de la clé, saisissez une taille de clé comprise entre 1 024 et
4 096 bits.
4
Dans le champ Date de début, saisissez la date d'entrée en vigueur de la sous-clé
que vous créez.
5
Dans le champ Date d'expiration, sélectionnez Jamais ou indiquez une date. Ces
informations définissent la date d'expiration de la sous-clé.
Remarque : pour éviter toute confusion lors de la mise à jour de plusieurs
sous-clés de votre paire de clés, veillez à ne pas faire chevaucher les dates de
début et d'expiration de vos sous-clés.
6
Cliquez sur Créer. La boîte de dialogue Phrase secrète s'affiche.
7
Saisissez votre phrase secrète, puis cliquez sur OK. La sous-clé est alors créée.
Remarque : lorsque vous ajoutez ou modifiez des informations de la paire de clés,
veillez à les mettre également à jour sur le serveur de clés pour que la clé la plus
récente soit toujours disponible. Une fois la clé sélectionnée dans la liste Clés, dans le
menu Clés, sélectionnez Mettre à jour la sélection.
Définition de l'utilisation des clés pour les sous-clés
À chaque sous-clé peuvent être associées des propriétés d'utilisation de clé distinctes.
Par exemple, une sous-clé peut être utilisée uniquement pour PGP WDE et une autre,
pour toutes les autres fonctions de PGP Desktop.
Si vous souhaitez utiliser une clé seulement pour le chiffrement de disque, mais que
vous ne vouliez pas recevoir de messages chiffrés, vous pouvez décider de définir
l'utilisation de la clé. Si vous distribuez votre clé publique n'autorisant pas la
messagerie PGP, les messages électroniques envoyés par un autre utilisateur ne seront
pas chiffrés à l'aide de votre clé publique.
65
Remarque : si vous vous trouvez dans un environnement géré par un PGP Universal
Server et que votre mode clé est SKM, vous ne pouvez pas modifier les indicateurs
d'utilisation des clés. Pour identifier le mode clé utilisé, reportez-vous à la section
Modes clé (à la page 105).
Pour spécifier l'utilisation d'une clé
1
Ouvrez PGP Desktop, puis cliquez sur l'élément Clés. Toutes les clés de votre
trousseau s'affichent.
Double-cliquez sur la clé dont vous voulez afficher les propriétés. La boîte de
dialogue Propriétés de la clé pour la clé choisie s'affiche.
2
Dans celle-ci, cliquez sur l'en-tête Sous-clés. Les sous-clés de cette clé s'affichent.
3
Double-cliquez sur la sous-clé que vous voulez modifier.
4
Cliquez sur la flèche située en regard de Modifier les propriétés d'utilisation de la
clé. Les propriétés d'utilisation de la clé s'affichent.
5
Dans la liste affichée, choisissez les fonctions de PGP Desktop avec lesquelles la
clé peut être employée. Une coche apparaît alors en regard des fonctions
sélectionnées.
6
Cliquez sur Fermer pour enregistrer les propriétés de la sous-clé.
7
Cliquez de nouveau sur Fermer pour enregistrer les propriétés de la clé.
Révocation de sous-clés
Pour révoquer une sous-clé
1
Dans la zone Sous-clés de la boîte de dialogue Propriétés de la clé, sélectionnez la
sous-clé à révoquer.
2
Cliquez sur Révoquer (icône d'un cercle barré au-dessus de la liste des sous-clés).
Une boîte de dialogue de confirmation apparaît.
3
Cliquez sur OK pour révoquer la sous-clé. La boîte de dialogue Phrase secrète
s'affiche.
4
Saisissez votre phrase secrète, puis cliquez sur OK. La sous-clé est alors révoquée
et l'icône est modifiée. Elle représente désormais une clé avec un cercle rouge
barré.
Suppression de sous-clés
Pour supprimer une sous-clé
1
Dans la section Sous-clés de la boîte de dialogue Propriétés de la clé, sélectionnez
la sous-clé à supprimer.
2
Cliquez sur Supprimer (signe moins au-dessus de la liste des sous-clés). Une boîte
de dialogue de confirmation apparaît.
3
Cliquez sur OK pour supprimer la sous-clé. La sous-clé est alors supprimée.
Gestion des clés PGP
Utilisation des clés de déchiffrement supplémentaire (ADK)
Utilisation des clés de déchiffrement supplémentaire
(ADK)
Une clé de déchiffrement supplémentaire (ADK) est une clé généralement utilisée par
les responsables de la sécurité d'une entreprise afin de déchiffrer les messages que les
employés reçoivent ou envoient au sein de l'entreprise.
Les messages chiffrés par une clé qui comporte une clé de déchiffrement
supplémentaire (ADK) sont chiffrés avec la clé publique du destinataire et la clé de
déchiffrement supplémentaire : le détenteur de cette clé peut donc aussi déchiffrer le
message.
Ces clés sont rarement utilisées ou nécessaires en dehors d'un environnement géré par
un PGP Universal Server. Bien que l'administrateur PGP n'ait normalement pas à
utiliser les clés de déchiffrement supplémentaires, il arrive qu'il soit nécessaire de
récupérer le message électronique de quelqu'un. Ce peut être le cas lorsque quelqu'un
est blessé et absent du travail pour quelques temps ou que les enregistrements de
messages électroniques sont réquisitionnés par un tribunal et que la société a à
déchiffrer ces messages pour qu'ils constituent une preuve dans une affaire.
Vous ne pouvez modifier que les clés de déchiffrement supplémentaires de vos paires
de clés.
Ajout d'une clé de déchiffrement supplémentaire (ADK) à une paire de clés
Pour ajouter une clé de déchiffrement supplémentaire (ADK) à une paire de clés
1
Ouvrez PGP Desktop, puis cliquez sur l'élément Clés. Toutes les clés de votre
trousseau s'affichent.
2
Double-cliquez sur la paire de clés à laquelle vous ajoutez la clé de déchiffrement
supplémentaire (ADK). La boîte de dialogue Infos sur la clé associée à la clé choisie
s'affiche.
3
S'il y a lieu, cliquez sur l'icône en forme de triangle située à gauche de la section
Clés de déchiffrement supplémentaires afin qu'elle ne pointe plus vers le bas. Les
informations de clé de déchiffrement supplémentaire (ADK) associées à cette clé
s'affichent, si elle ont été configurées.
4
Cliquez sur le signe plus à droite de la section Clés de déchiffrement
supplémentaires.
5
Dans la liste qui s'affiche, sélectionnez la clé à utiliser en tant que clé de
déchiffrement supplémentaire.
6
Cliquez sur OK. La boîte de dialogue Saisissez la phrase secrète de la clé PGP
s'affiche.
7
Saisissez la phrase secrète pour la clé à laquelle vous ajoutez la clé de
déchiffrement supplémentaire (ADK), puis cliquez sur OK. La clé est alors ajoutée.
67
Mise à jour d'une clé de déchiffrement supplémentaire
Pour mettre à jour une clé de déchiffrement supplémentaire
1
Dans la liste des clés de chiffrement supplémentaires, sélectionnez la ou les clés à
mettre à jour : La clé sélectionnée est alors mise en surbrillance.
2
Cliquez sur la flèche vers le bas. La clé est alors mise à jour.
Suppression d'une clé de déchiffrement supplémentaire
Pour supprimer une clé de déchiffrement supplémentaire
1
Dans la liste des clés de déchiffrement supplémentaires, sélectionnez la clé à
supprimer. La clé sélectionnée est alors mise en surbrillance.
2
Cliquez sur le signe moins. Une boîte de dialogue Avertissement PGP vous invite à
confirmer la suppression de cette clé de chiffrement supplémentaire.
3
Cliquez sur OK pour supprimer la clé. La clé de déchiffrement supplémentaire est
supprimée.
Utilisation des révocateurs
Vous pourriez un jour oublier votre phrase secrète ou perdre votre paire de clés (par
exemple, à la suite du vol de votre ordinateur portable ou d'une défaillance du disque
dur).
Sauf si vous utilisez aussi la reconstruction de la clé et que vous pouvez reconstruire
votre clé privée, vous ne pourriez plus utiliser votre clé, et vous n'auriez aucun moyen
de la révoquer et d'indiquer aux autres de ne plus l'utiliser pour chiffrer. Pour vous
protéger de cette éventualité, vous pouvez désigner une tierce personne comme
révocateur de clé. Le tiers que vous désignez a alors la capacité de révoquer votre clé
comme si vous la révoquiez vous-même.
Cette fonctionnalité est disponible pour les deux clés Diffie-Hellman/DSS et RSA.
Vous ne pouvez modifier les informations du révocateur que sur vos paires de clés. Si
une clé publique de votre trousseau de clés a un révocateur, vous pouvez voir ces
informations mais pas les modifier.
Désignation d'un révocateur désigné
Pour ajouter un révocateur désigné à votre clé
1
Ouvrez PGP Desktop, puis cliquez sur l'option Mes clés privées sous l'élément
Clés. Toutes les clés de votre trousseau s'affichent.
2
Double-cliquez sur la clé à laquelle vous ajoutez un révocateur. La boîte de
dialogue Infos sur la clé associée à la clé choisie s'affiche.
3
Cliquez sur le signe plus à droite de la section Révocateurs. La boîte de dialogue
Sélectionner une ou des clés s'affiche.
Gestion des clés PGP
Scission et réassemblage de clé
4
Sélectionnez la clé que vous voulez utiliser comme clé du révocateur, puis cliquez
sur OK. Une boîte de dialogue Avertissement PGP s'affiche et vous demande de
confirmer que vous souhaitez accorder les privilèges de révocateur à la ou aux clés
sélectionnées.
5
Cliquez sur Oui pour continuer ou sur Non pour annuler. La boîte de dialogue
Saisissez la phrase secrète de la clé PGP s'affiche.
6
Saisissez la phrase secrète pour la paire de clés à laquelle vous ajoutez le
révocateur, puis cliquez sur OK. Une boîte de dialogue Informations PGP s'affiche.
7
Cliquez sur OK. La ou les clés sélectionnées sont dorénavant autorisées à révoquer
votre clé. Pour une gestion efficace des clés, distribuez une copie à jour de votre clé
aux révocateurs ou téléchargez votre clé sur le serveur de clés.
Révocation d'une clé
S'il vous arrive de ne plus avoir confiance en votre paire de clés personnelle, vous
pouvez révoquer votre clé et indiquer ainsi à tout le monde d'arrêter d'utiliser votre clé
publique.
La meilleure façon de propager une clé révoquée est de la placer sur un serveur de clés
publiques.
Pour révoquer une clé
1
Ouvrez PGP Desktop, puis cliquez sur l'option Mes clés privées sous l'élément
Clés. Toutes les clés de votre trousseau s'affichent.
2
Maintenez le bouton Ctrl enfoncé et cliquez sur la clé à révoquer (ou cliquez avec
le bouton droit si vous disposez d'une souris à deux boutons).
3
Dans le menu contextuel, sélectionnez Révoquer. La boîte de dialogue Confirmer
la révocation vous invite à confirmer la révocation de la clé.
4
Cliquez sur OK pour confirmer que vous souhaitez révoquer la clé sélectionnée ou
sur Annuler pour annuler l'opération.
5
Saisissez la phrase secrète de la paire de clés que vous révoquez, puis cliquez sur
OK. Quand vous révoquez une clé, elle apparaît marquée d'une croix rouge (X)
pour indiquer qu'elle n'est plus valide.
6
Synchronisez la clé révoquée afin que tout le monde sache que cette clé publique
est dorénavant révoquée et ne doit plus être utilisée.
Scission et réassemblage de clé
Toute clé privée peut être scindée en parts réparties entre plusieurs « actionnaires » par
un processus de chiffrement appelé scission de clé Blakely-Shamir. Cette technique est
recommandée pour les clés de très haute sécurité.
Par exemple, Symantec Corporation scinde une clé d'entreprise entre plusieurs
personnes. Dès qu'il faut signer avec cette clé, les parts de la clé sont temporairement
réassemblées.
69
Création d'une clé scindée
Quand vous scindez une clé, les parts sont enregistrées comme des fichiers soit chiffrés
avec la clé publique d'un actionnaire, soit chiffrés de façon conventionnelle si
l'actionnaire n'a pas de clé publique. Après la scission de la clé, toute tentative de
signature ou de déchiffrement avec elle entraînera automatiquement une tentative de
réassemblage de la clé.
Pour créer une clé scindée
1
Ouvrez PGP Desktop, puis cliquez sur l'élément Clés PGP. Toutes les clés de votre
trousseau s'affichent.
2
Cliquez sur la paire de clés que vous voulez scinder. La paire de clés sélectionnée
est alors mise en surbrillance.
3
Sélectionnez Clés > Partager la clé > Partager. La boîte de dialogue Scinder la clé
s'affiche.
4
Ajoutez des actionnaires pour la clé scindée en glissant et déplaçant leurs clés
dans la liste Nom d'utilisateur/clé.
5
Si vous voulez ajouter un actionnaire ne possédant pas de clé publique, cette
personne doit être physiquement présente pour saisir sa propre phrase secrète.
Cliquez sur Ajouter.
ƒ
Demandez à l'actionnaire de taper deux fois sa phrase secrète et cliquez sur
OK. La liste affiche alors un utilisateur sans nom.
ƒ
Double-cliquez sur cet utilisateur, puis entrez un nom descriptif de personne
ou de l'organisation qui détient les parts.
6
Pour indiquer l'emplacement des parts scindées, cliquez sur Parcourir dans le
dossier de destination du fichier de partage, puis sélectionnez l'emplacement
choisi.
7
Quand tous les actionnaires sont répertoriés, vous pouvez spécifier le nombre de
parts de clé qui sont nécessaires au déchiffrement ou à la signature avec cette clé.
Par défaut, chaque actionnaire est responsable d'une part. Pour augmenter le
nombre de parts d'un actionnaire, double-cliquez sur la valeur dans la colonne
Parts et entrez le nombre de parts qu'il contrôle.
8
Cliquez sur Scinder la clé. La boîte de dialogue de confirmation de scission de la
clé s'affiche.
9
Cliquez sur OK pour continuer à scinder la clé. L'écran Phrase secrète s'affiche.
10
Saisissez la phrase secrète de la clé, puis cliquez sur OK. La phrase secrète doit
comporter au minimum six caractères. Une boîte de dialogue de confirmation
s'affiche.
La clé est scindée et les parts sont enregistrées à l'emplacement que vous avez
spécifié. Chaque part de clé est enregistrée avec le nom de l'actionnaire pour nom
de fichier, suivi de l'extension .shf.
11
Distribuez les parts de clé aux propriétaires, puis supprimez les copies locales des
parts.
Veillez à conserver la clé d'origine qui a été scindée. Vous devez disposer de cette clé
pour pouvoir réassembler la clé scindée pour toute fonction de déchiffrement.
Gestion des clés PGP
Scission et réassemblage de clé
Réassemblage de clés scindées
Une fois une clé scindée entre plusieurs actionnaires, toute tentative de signature ou de
déchiffrement avec elle entraîne automatiquement une tentative de réassemblage de la
clé par <prog>. Le réassemblage de la clé peut s'effectuer de deux façons : localement et
à distance.
Le réassemblage local de parts de clé exige la présence de l'actionnaire auprès de
l'ordinateur de réassemblage. Chaque actionnaire devra obligatoirement saisir la
phrase secrète pour sa part de clé.
Le réassemblage de parts de clé à distance exige des actionnaires distants qu'ils
s'authentifient et déchiffrent leurs clés avant de les envoyer sur le réseau.
L'implémentation du protocole TLS (Transport Layer Security) dans PGP Desktop
fournit un lien sécurisé pour la transmission de parts de clé, et permet à plusieurs
personnes distantes de signer ou déchiffrer avec leur part de clé de manière sécurisée.
Attention : avant que recevoir les parts de clé par le réseau, vous devriez vérifier
l'empreinte digitale de chaque actionnaire et signer leur clé publique pour vous
assurer que leur clé d'authentification est légitime.
Avant de commencer, vérifiez que la clé d'origine qui a été scindée se trouve bien sur
l'ordinateur de réassemblage.
Pour réassembler une clé scindée
1
Contactez chaque actionnaire de la clé scindée. Pour réassembler des parts de clé
localement, les actionnaires de la clé doivent être présents.
Pour collecter des parts de clé sur le réseau, assurez-vous que les actionnaires
distants ont bien installé PGP Desktop et qu'ils sont prêts à envoyer leur fichier de
partage de clé. Les actionnaires distants doivent posséder :
ƒ
leurs fichiers de partage de clé et mots de passe ;
ƒ
une paire de clés (pour l'authentification sur l'ordinateur collectant les parts
de clé) ;
ƒ
une connexion réseau ;
ƒ
l'adresse IP ou le nom de domaine complet de l'ordinateur collectant les parts
de clé.
2
Sur l'ordinateur de réassemblage, utilisez le Finder pour sélectionner le ou les
fichiers à signer ou déchiffrer à l'aide de la clé scindée.
3
Maintenez la touche Ctrl enfoncée et cliquez sur le ou les fichiers, puis
sélectionnez Signer ou déchiffrer dans le menu contextuel PGP. L'écran Saisissez
la phrase secrète de la clé sélectionnée PGP s'affiche et la clé scindée est
sélectionnée.
4
Cliquez sur OK pour reconstituer la clé sélectionnée. L'écran Collecte des parts de
clé s'affiche.
5
Effectuez l'une des opérations suivantes :
ƒ
Si vous collectez les parts de clé localement, cliquez sur Sélectionner un
fichier de partage, puis recherchez les fichiers de partage associés à la clé
scindée. Les fichiers de partage peuvent être collectés sur le disque dur, un
lecteur amovible ou un lecteur monté. Passez à l'étape suivante.
71
ƒ
Si vous collectez les parts de clé sur le réseau, cliquez sur Démarrer le
réseau.
La boîte de dialogue Phrase secrète s'ouvre. Dans le champ Clé de signature,
sélectionnez la paire de clés à utiliser pour l'authentification auprès du
système distant et saisissez la phrase secrète. Cliquez sur OK pour préparer
l'ordinateur à recevoir les parts de clé.
L'état de la transaction s'affiche dans la zone Parts réseau. Lorsque l'état
devient Écoute en cours, l'application PGP est prête à recevoir les parts de clé.
C'est à ce moment que les actionnaires doivent envoyer leurs parts de clé.
Lorsqu'une part est reçue, l'écran Authentification à distance s'affiche. Si vous
n'avez pas signé la clé utilisée pour authentifier le système distant, celle-ci est
considérée comme non valide. Bien que vous puissiez réassembler la clé
scindée avec une clé d'authentification non valide, cela n'est pas conseillé.
Vous devez vérifier l'empreinte numérique de tous les actionnaires et signer la
clé publique de chacun d'entre eux pour vous assurer que la clé
d'authentification est légitime.
6
Cliquez sur Confirmer pour accepter le fichier de partage.
7
Continuez à collecter des parts de clé jusqu'à ce que la valeur Nombre total de
parts collectées corresponde à la valeur de Nombre total de parts nécessaires sur
l'écran Collecte des parts de clé.
8
Cliquez sur OK. Le fichier est signé ou déchiffré à l'aide de la clé scindée.
Perte de votre clé ou phrase secrète
Si vous avez perdu votre clé, vous pouvez la reconstruire de façon à continuer de
chiffrer et déchiffrer des données. La façon dont vous devez procéder dépend de
l'environnement d'utilisation de PGP Desktop : autonome ou géré par un PGP Universal
Server.
Si vous avez oublié votre phrase secrète, vous pouvez la réinitialiser. Pour cela, vous
devez répondre correctement à trois des cinq questions de sécurité auxquelles vous
avez répondu lorsque vous avez configuré votre clé ou créé vos questions de sécurité.
Reconstruction de clés avec PGP Universal Server
Cette section ne s'applique qu'aux utilisateurs PGP Desktop dans un environnement
géré par le PGP Universal Server, et dont l'administrateur PGP a configuré la prise en
charge de la reconstruction de clé pour leur copie de PGP Desktop.
En cas de perte de votre clé ou d'oubli de votre phrase secrète, si vous n'avez pas de
copie de sauvegarde pour restaurer votre clé, vous ne pourrez plus jamais déchiffrer les
informations chiffrées avec cette clé. Vous pouvez cependant reconstruire votre clé si
votre administrateur PGP a implémenté pour vous une stratégie de reconstruction de
clé PGP, stratégie qui consiste à chiffrer et stocker votre clé sur un PGP Universal
Server de telle façon que vous seul pouvez la récupérer.
Le PGP Universal Server qui conserve les données de reconstruction de clé stocke votre
clé de telle façon que vous seul pouvez y accéder. Pas même l'administrateur PGP n'a la
capacité de déchiffrer votre clé.
Si votre administrateur PGP a configuré la prise en charge de la reconstruction de clé,
vous serez invité à saisir des informations « secrètes » supplémentaires lors de
l'installation de PGP Desktop ou de la création de vos questions de sécurité.
Gestion des clés PGP
Perte de votre clé ou phrase secrète
Une fois votre clé sur le serveur, vous pouvez la restaurer à tout moment en
sélectionnant Clés > J'ai perdu ma clé ou Clés > J'ai oublié ma phrase secrète dans PGP
Desktop pour Windows, ou Clés > Reconstruire dans PGP Desktop pour Mac OS X.
Conseil : si vous n'avez pas été invité à créer vos questions PGP durant l'installation
de PGP Desktop et que votre administrateur PGP Universal Server autorise la
reconstruction de clé locale, vous pouvez créer ces questions manuellement. Pour
plus d'informations, reportez-vous à la section Création de vos questions de sécurité
(à la page 73).
Création des données de reconstruction de clé
Lorsque vous répondez aux questions relatives à la sécurité PGP, vous créez des
données de reconstruction de clé. Dans un environnement autonome, ces informations
sont stockées dans un fichier .krb sur votre disque local. Dans un environnement géré,
vous envoyez les données de reconstruction de clé au PGP Universal Server de votre
entreprise quand vous installez PGP Desktop ou que vous réinitialisez votre clé.
Choisissez des questions personnelles et complexes dont vous ne risquez pas d'oublier
les réponses. Vos questions peuvent comporter jusqu'à 95 caractères. « Qui m'a emmené
à la plage » ? ou « Pourquoi Fred est-il parti ?» sont par exemple de bonnes questions.
« Quel est le nom de jeune fille de ma mère » ? ou « À quel lycée suis-je allé ?» sont par
exemple de mauvaises questions.
Une fois que vous avez créé les cinq questions PGP et que vous y avez répondu, votre
clé privée est scindée en cinq parties à l'aide de la scission de clé Blakely-Shamir. Trois
des cinq parties sont nécessaires pour reconstruire la clé. Chaque partie est alors
chiffrée avec le hachage, ou numéro d'identification unique, d'une réponse. Si vous
connaissez trois des réponses, vous pouvez reconstruire la clé entière.
Création de vos questions de sécurité
Pour pouvoir reconstruire votre clé ou générer une nouvelle phrase secrète suite à
l'oubli de la précédente, vous devez créer vos questions de sécurité. Vous pouvez
personnaliser les cinq questions de sécurité de sorte que vous soyez le seul à connaître
leurs réponses.
Pour créer vos questions de sécurité
1
Dans PGP Desktop, cliquez sur l'élément Clés et sélectionnez votre clé.
2
Sélectionnez Clés > Créer Mes questions PGP. L'assistant des questions de
sécurité de PGP apparaît.
73
3
Quand la boîte de dialogue de l'écran Reconstruction de clé s'affiche, saisissez cinq
questions dont vous seul connaissez la réponse dans les champs Question (les
questions par défaut ne sont que des exemples).
4
Dans le premier écran Créer la question de sécurité, cliquez sur la flèche du
premier champ pour sélectionner la question à utiliser. Vous pourrez
personnaliser des parties de la question au cours de l'étape suivante.
Si vous souhaitez personnaliser l'ensemble de la question afin de créer votre
propre question, sélectionnez Saisir ma propre question.
5
Pour l'option Personnaliser votre question, cliquez sur les flèches situées en
regard du texte à personnaliser. Par exemple, si vous avez choisi la première
question, vous pouvez la personnaliser en remplaçant « ami » par « garçon » et
« sur qui vous avez flashé » par « à qui vous avez tenu la main ».
Si vous décidez de créer votre propre question, indiquez-la dans ce champ. Veillez
à saisir une question dont vous êtes le seul à connaître la réponse.
6
Pour l'option Répondre à votre question, saisissez la réponse à cette question de
sécurité. Vous pouvez taper votre réponse en majuscules et en minuscules,
uniquement en majuscules ou uniquement en minuscules. Aucune distinction ne
sera faite à ce niveau lorsque vous répondrez à la question.
Un conseil s'affiche dans ce champ et disparaît dès que vous commencez à taper
une réponse. Par exemple, pour répondre à la question « Quel a été le premier
garçon à qui vous avez tenu la main ? », le conseil est « Saisir les nom et prénom ».
7
Une fois que vous avez défini votre question et saisi sa réponse, cliquez sur
Suivant pour continuer. La boîte de dialogue Créer la question de sécurité 2 sur 5
s'affiche.
8
Vous êtes invité à créer un total de cinq questions et réponses de sécurité.
Reprenez les étapes ci-dessus pour sélectionner des questions, les personnaliser et
y répondre.
9
Une fois que vous avez entré les cinq questions et réponses, la boîte de dialogue
Saisissez la phrase secrète PGP s'affiche.
10
Tapez la phrase secrète de votre clé, puis cliquez sur OK.
11
Vous êtes alors invité à enregistrer le fichier de reconstruction de clé. Saisissez le
nom du fichier et l'emplacement où vous souhaitez l'enregistrer, puis cliquez sur
Enregistrer.
12
Cliquez sur Terminer pour quitter l'assistant.
Gestion des clés PGP
Perte de votre clé ou phrase secrète
Vous avez à présent défini les cinq questions de sécurité. Si vous avez perdu votre clé
ou oublié votre phrase secrète, vous pouvez reconstruire la clé ou réinitialiser la phrase
en répondant à trois de ces cinq questions.
Reconstruction de votre clé en cas de perte de celle-ci ou de la phrase secrète
Si vous avez perdu votre clé ou oublié votre phrase secrète, vous devez reconstruire la
clé. Pour cela, vous devez au préalable avoir créé un ensemble de questions de sécurité
auxquelles vous êtes le seul à savoir répondre. Pour plus d'informations, reportez-vous
à la section Création de vos questions de sécurité (à la page 73).
Pour reconstruire votre clé
1
Dans PGP Desktop, cliquez sur l'élément Clés et sélectionnez votre clé.
2
Sélectionnez Clés > Reconstruire.
ƒ
Si votre ordinateur se trouve dans un environnement géré par un PGP
Universal Server, la boîte de dialogue Répondre aux questions de sécurité de
l'Assistant de phrase secrète PGP s'affiche.
ƒ
Si votre environnement est autonome, la boîte de dialogue de sélection du
fichier de reconstruction de clé s'affiche. Sélectionnez le fichier .krb que
vous avez enregistré lors de la création de vos questions de sécurité et
cliquez sur Ouvrir.
La boîte de dialogue Reconstruction de clé s'affiche.
3
Répondez correctement à trois des cinq questions de sécurité et cliquez sur
Continuer. La boîte de dialogue Confirmer la phrase secrète PGP s'affiche.
4
Saisissez, puis confirmez votre nouvelle phrase secrète.
Cochez la case Afficher les frappes si vous souhaitez voir les caractères saisis.
Assurez-vous que personne ne regarde ce que vous tapez.
75
L'indicateur de qualité de la phrase secrète fournit une indication de base sur la
force de la phrase secrète que vous créez en comparant le degré d'entropie de cette
phrase par rapport à une véritable chaîne aléatoire 128 bits (même degré
d'entropie que dans une clé AES128). Pour plus d'informations, reportez-vous à la
section Indicateur de qualité de la phrase secrète (à la page 184).
5
Cliquez sur OK. Votre clé a été reconstruite.
Protection de vos clés
En plus d'effectuer des copies de sauvegarde de vos clés, vous devez faire
particulièrement attention à l'emplacement de stockage de votre clé privée. Même si
votre clé privée est protégée par une phrase secrète que vous seul devriez connaître,
quelqu'un pourrait découvrir votre phrase secrète, puis utiliser votre clé privée pour
déchiffrer votre courrier électronique ou contrefaire votre signature numérique. Par
exemple, quelqu'un peut regarder les touches que vous saisissez par-dessus votre
épaule ou les intercepter sur le réseau voire sur Internet.
Pour empêcher toute personne ayant pu intercepter votre phrase secrète d'utiliser
votre clé privée, stockez cette dernière uniquement sur votre propre ordinateur. Si
votre ordinateur est relié à un réseau, assurez-vous que vos fichiers ne sont pas
automatiquement inclus dans une sauvegarde système où d'autres utilisateurs
pourraient avoir accès à votre clé privée. Étant donnée la facilité d'accès aux
ordinateurs par les réseaux, si vous manipulez des informations extrêmement
sensibles, vous voudrez peut-être conserver votre clé privée sur un lecteur flash que
vous pouvez insérer comme les clés traditionnelles quand vous voulez lire ou signer des
informations privées.
Comme précaution de sécurité supplémentaire, pensez à affecter un nom distinct à
votre fichier de trousseau de clés privées et à le stocker dans un emplacement différent
que celui par défaut.
Vos clés privées et publiques sont stockées dans des fichiers de trousseau de clés
distincts. Vous pouvez les copier dans un autre emplacement sur votre disque dur ou
sur une disquette. Par défaut, le trousseau de clés privées (secring.skr) et le
trousseau de clés publiques (pubring.pkr) sont stockés avec les autres fichiers du
programme dans votre dossier « PGP » ; vous pouvez enregistrer vos sauvegardes dans
un emplacement de votre choix.
Vous pouvez configurer PGP Desktop pour sauvegarder automatiquement vos
trousseaux de clés après sa fermeture. Vous pouvez définir les options de sauvegarde de
vos trousseaux de clés dans l'onglet Clés de la boîte de dialogue Options (pour les
systèmes Windows) ou la boîte de dialogue Préférences (pour les systèmes Mac OS X).
Conseil : la modification votre phrase secrète sur votre clé ne la modifie pas sur les
copies de la clé (par exemple, les sauvegardes que vous pourriez avoir faites). Si vous
pensez que votre clé a été compromise, PGP recommande de décomposer toute copie
de sauvegarde précédemment effectuée et de procéder à de nouvelles copies de
sauvegarde de la clé.
7
Sécurisation des messages
électroniques
Cette section décrit l'utilisation de PGP Desktop pour sécuriser automatiquement et en
toute transparence vos messages électroniques.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par PGP
Universal Server, votre administrateur PGP peut avoir désactivé certaines
fonctionnalités. Lorsqu'une fonctionnalité est désactivée, l'élément de contrôle situé
à gauche de l'écran ne s'affiche pas, et le menu et les autres options de cette
fonctionnalité ne sont pas disponibles. Les graphiques inclus dans ce guide illustrent
l'installation par défaut du produit avec toutes les fonctionnalités activées. Si
l'administrateur de PGP Universal Server a désactivé cette fonctionnalité, cette
section ne vous concerne pas.
Contenu du chapitre
Processus PGP Desktop de sécurisation des messages électroniques ..................77
Utilisation de la stratégie hors connexion ................................................................80
Services et stratégies ....................................................................................................81
Création d'une stratégie de sécurité ...........................................................................89
Utilisation de la liste des stratégies de sécurité .......................................................98
PGP Desktop et SSL.....................................................................................................103
Modes clé ......................................................................................................................105
Affichage du journal de PGP......................................................................................107
Utilisation de scripts PGP avec Entourage 2008 ....................................................108
Processus PGP Desktop de sécurisation des messages
électroniques
Lorsque l'envoi sécurisé des messages est activé, PGP Desktop surveille le trafic des
messages électroniques entre votre client et votre serveur de messagerie. Selon les
circonstances, PGP Desktop agira en votre nom pour chiffrer, signer, déchiffrer ou
vérifier les messages.
Une fois configuré, et il est très probable que PGP Desktop puisse le faire
automatiquement à votre place, vous n'avez plus rien à faire pour chiffrer et/ou signer
des messages sortants, ou déchiffrer et/ou vérifier des messages entrants. Le proxy de
messagerie de PGP Desktop effectue toutes ces actions pour vous.
La méthode employée diffère selon qu'il s'agit de messages entrants ou sortants.
Dans le cas de messages entrants, PGP Desktop évalue automatiquement tous les
messages électroniques entrants et prend les mesures appropriées (voir la section
suivante).
Dans le cas de messages sortants, PGP Desktop peut prendre diverses mesures à votre
place en fonction des stratégies configurées. Une stratégie est un ensemble
d'instructions (du type « Dans telle circonstance, faire ceci ») qui indique à PGP Desktop
ce qu'il doit faire dans des situations particulières. En combinant ces instructions, il est
possible d'élaborer des stratégies qui satisfont toutes vos exigences en matière de
sécurité des messages électroniques. PGP Desktop inclut un jeu de stratégies adaptées
aux besoins de la grande majorité des utilisateurs. Vous avez néanmoins la possibilité
de modifier ces stratégies en fonction de vos exigences.
Par défaut, lorsque vous utilisez PGP Desktop de manière autonome et que vous
envoyez un message, PGP Desktop recherche une clé approuvée pour chiffrer le
message. Il recherche d'abord la clé publique du destinataire dans le trousseau de clés
par défaut (appelé « Toutes les clés » sous Windows) ou dans le trousseau de clés local
(appelé « Clés » sous Mac OS X). S'il ne la trouve pas, il recherche alors, ici encore par
défaut, une clé approuvée pour le destinataire dans le PGP Global Directory. S'il ne
trouve aucune clé approuvée dans ce répertoire, le message est envoyé en clair,
c'est-à-dire non chiffré. Ce comportement par défaut, appelé chiffrement opportuniste,
permet de trouver le juste milieu entre la protection des messages sortants et
l'assurance de leur envoi.
La création de stratégies est traitée en détail dans la section Création d'une stratégie de
sécurité (à la page 89).
Si votre ordinateur se trouve dans un domaine protégé par un PGP Universal Server,
vos stratégies PGP Desktop locales déterminent la méthode et le moment du
chiffrement de vos messages. Pour plus d'informations, adressez-vous à
l'administrateur PGP Universal Server de votre entreprise.
Messages entrants
PGP Desktop gère les messages électroniques entrants en fonction de leur contenu. Ces
scénarios supposent une utilisation autonome de PGP Desktop, et non pas dans un
domaine protégé par un PGP Universal Server (dans ce cas, les stratégies de
messagerie définies par votre administrateur PGP Universal Server s'appliquent) :
ƒ
Message ni chiffré, ni signé. PGP Desktop transfère le message à votre client de
messagerie sans effectuer la moindre action sur le contenu du message.
ƒ
Message chiffré mais non signé : Lorsque PGP Desktop détecte un message
entrant chiffré, il tente de le déchiffrer pour vous. Pour cela, PGP Desktop
recherche dans le trousseau de clés local la clé privée capable de déchiffrer le
message. Si la clé privée ne se trouve pas dans le trousseau de clés local, PGP
Desktop ne pourra pas procéder au déchiffrement du message. Ce dernier sera
alors transféré à votre client de messagerie sans être déchiffré. Si la clé privée se
trouve dans le trousseau de clés local, PGP Desktop déchiffre aussitôt le
message, à condition que la phrase secrète de la clé privée se trouve en mémoire
(en cache). Si ce n'est pas le cas, PGP Desktop vous invite à saisir la phrase
secrète et, si elle est correcte, déchiffre le message. Une fois le message déchiffré,
PGP Desktop le transfère à votre client de messagerie.
Si le proxy de messagerie de PGP Desktop est désactivé, PGP Desktop ne peut pas
déchiffrer les messages entrants chiffrés. Il les transfère alors à votre client de
messagerie tels quels. Il est conseillé de laisser votre proxy de messagerie activé en
permanence si vous prévoyez d'envoyer et de recevoir des messages chiffrés. Par
défaut, il est activé.
Sécurisation des messages électroniques
Processus PGP Desktop de sécurisation des messages électroniques
ƒ
Message signé mais non chiffré. PGP Desktop recherche dans le trousseau de clés
local la clé publique qui permet de vérifier la signature. Si PGP Desktop ne
parvient pas à trouver la clé publique adéquate dans le trousseau de clés local, il
recherche alors un serveur de clés dans keys.domain (où domain correspond au
domaine de l'expéditeur du message), puis dans le PGP Global Directory
(https://keyserver.pgp.com), et enfin dans tout autre serveur de clés configuré. Si
PGP Desktop parvient à trouver la clé publique appropriée à l'un de ces
emplacements, il vérifie la signature et transfère le message à votre client de
messagerie, avec en annotation les informations relatives à la signature. (Ces
informations sont également consignées dans le journal de PGP.) Si PGP Desktop
ne parvient pas à trouver la clé publique adéquate, il transfère le message à votre
client de messagerie sans le vérifier.
ƒ
Message chiffré et signé. PGP Desktop effectue les deux processus décrits
ci-dessus : il commence par rechercher la clé privée afin de déchiffrer le message,
puis il recherche la clé publique pour en vérifier la signature. Il est cependant à
noter que si un message ne peut pas être déchiffré, il ne peut pas être vérifié.
Si PGP Desktop ne parvient pas à déchiffrer ou vérifier un message, il peut être utile de
contacter l'expéditeur du message. Si le message n'a pas pu être déchiffré, assurez-vous
que l'expéditeur a utilisé votre clé publique correcte. Si le message n'a pas pu être
vérifié, demandez à l'expéditeur de publier sa clé sur le PGP Global Directory (les
anciennes versions de PGP ou les autres produits OpenPGP peuvent accéder à la version
en ligne de cet annuaire à l'adresse PGP Global Directory (https://keyserver.pgp.com)) ou
de vous l'envoyer directement par message électronique.
Remarque : Par défaut, PGP Desktop ne chiffre les messages qu'avec des clés dont la
validité est certifiée. Si vous n'avez pas obtenu de clé depuis le PGP Global Directory,
vérifiez son empreinte digitale avec le propriétaire et signez-la pour pouvoir
l'utiliser.
Comprendre les annotations dans les messages entrants
Lorsque des messages électroniques entrants sont reçus, PGP Desktop déchiffre toutes
les portions chiffrées et vérifie les éventuelles signatures. Un extrait de texte, appelé
une annotation, est ensuite inséré dans le message qui a été traité afin d'indiquer la
nature du chiffrement et des signatures présents. Tous les messages électroniques
dotés d'au moins une protection partielle (chiffrement, signature ou les deux) reçoivent
une annotation. Si un message n'est absolument pas protégé (par exemple, s'il n'est ni
chiffré ni signé par l'expéditeur), il n'est pas annoté.
Trois niveaux d'annotation sont disponibles :
ƒ
Maximal - Annotation informations détaillées : des annotations sont ajoutées à
vos messages entrants pour détailler chaque action prise par PGP Desktop lors du
traitement de ces messages.
ƒ
Moyen - Échecs et réussites : option par défaut. Des annotations sont ajoutées
pour signaler un échec, tel qu'une clé ou un signataire inconnu. Le niveau moyen
fournit des annotations pour tous les messages électroniques déchiffrés et/ou
signés mais n'énumère pas les différents fichiers joints.
ƒ
Minimal - Échecs uniquement : ajoute uniquement des annotations en cas d'échec,
comme une clé ou un signataire inconnu.
Pour spécifier le niveau d'annotation que vous souhaitez utiliser, consultez la section
Options de messagerie (Consultez "Préférences de messagerie" à la page 176).
79
Dans un environnement géré par PGP Universal Server, l'administrateur peut avoir
spécifié l'emplacement de l'annotation. L'annotation peut être « enroulée autour » du
texte du message (réglage par défaut) ou placée sous le texte du message.
Messages sortants
Les messages électroniques que vous envoyez peuvent être chiffrés, signés, les deux ou
ni l'un ni l'autre. Puisque vous avez probablement des combinaisons différentes pour
les destinataires ou les domaines de messagerie, vous devez créer des stratégies pour
vos différentes possibilités de message électronique sortant. Une fois les stratégies
correctes mises en œuvre, vos messages électroniques sont protégés de manière
automatique et transparente.
Si votre ordinateur se trouve dans un environnement géré par un PGP Universal Server,
vos stratégies PGP Desktop sont contrôlées par les stratégies définies par votre
administrateur PGP Universal Server. Celui-ci peut également avoir défini le mode de
gestion des messages électroniques sortants en cas d'indisponibilité du PGP Universal
Server. Ces stratégies sont appelées « stratégies hors connexion » (ou locales).
Sécurisation des éléments envoyés sur les serveurs de messagerie IMAP
Si vous utilisez un serveur de messagerie IMAP, les messages de votre dossier Éléments
envoyés sont généralement stockés sur le serveur de messagerie. Les clients de
messagerie IMAP envoient au répertoire la copie du message envoyé par le biais du
réseau à l'aide du protocole IMAP. Si le message envoyé n'est pas chiffré, il peut être
intercepté. Grâce à PGP Desktop, il est possible de chiffrer et/ou de signer les messages
envoyés lorsqu'ils sont expédiés vers le serveur IMAP.
Dans un environnement géré par PGP Universal Server, l'administrateur peut avoir
indiqué que tous les messages du dossier Éléments envoyés doivent être sécurisés.
Dans un environnement autonome, vous pouvez préciser si vous souhaitez sécuriser les
messages envoyés. Pour ce faire, sélectionnez Outils > Options (dans PGP Desktop pour
Windows) ou PGP > Préférences (dans PGP Desktop pour Mac OS X) et cliquez sur
l'onglet ou l'élément de messagerie. Indiquez ensuite si vous souhaitez chiffrer, chiffrer
et signer ou uniquement signer les messages.
Les messages électroniques sont chiffrés à l'aide de votre clé PGP publique.
Lorsque vous accédez à votre dossier Éléments envoyés, vous êtes invité à saisir votre
phrase secrète, si celle-ci n'est pas en cache.
Si le nom du dossier n'est pas un nom reconnu par PGP Desktop (par exemple, s'il est
nommé « Messages sortants » plutôt que « Éléments envoyés »), un message s'affiche,
vous demandant de confirmer qu'il s'agit bien du dossier où sont généralement stockés
vos messages envoyés. Le premier message copié dans ce dossier n'est pas chiffré ni
signé, mais les messages suivants le sont.
Utilisation de la stratégie hors connexion
Si vous utilisez PGP Desktop dans un environnement géré par un PGP Universal Server,
la stratégie hors connexion relative aux messages électroniques est définie par
l'administrateur de votre PGP Universal Server. Cette stratégie détermine ce que
deviennent les messages lorsque le PGP Universal Server est hors connexion ou ne peut
pas être contacté par PGP Desktop.
Sécurisation des messages électroniques
Services et stratégies
ƒ
Bloquer les messages sortants : vos messages sortants ne sont pas envoyés. Si les
messages peuvent être mis en file d'attente par votre client de messagerie, ils
restent dans la file d'attente jusqu'à ce que le PGP Universal Server soit disponible.
S'ils ne peuvent pas être placés en file d'attente, ils sont bloqués.
ƒ
Envoyer les messages sortants en texte en clair : vous devez décider si vous
voulez envoyer le message électronique de façon non sécurisée. Si vous choisissez
de l'envoyer, le message est envoyé en texte en clair. Si vous décidez de ne pas
l'envoyer, le message est bloqué.
ƒ
Suivre la stratégie autonome : PGP Desktop se base sur la stratégie autonome
pour gérer vos messages sortants. Pour plus d'informations, reportez-vous à la
section Affichage des services et stratégies (à la page 82).
Pour plus d'informations sur les notifications que vous recevez dans les cas présentés
ci-dessus, reportez-vous à la section Messages sortants du Notificateur PGP Desktop
pour la stratégie hors connexion (à la page 29).
L'administrateur de votre serveur PGP Universal Server peut préciser la fréquence de
téléchargement de vos stratégies de messagerie dans PGP Desktop. En mode hors ligne,
la dernière stratégie de messagerie hors connexion téléchargée reste applicable pour le
traitement de vos messages électroniques sortants. Si vous restez déconnecté sur une
période plus longue que le délai de grâce autorisé pour l'application de la stratégie de
messagerie autonome hors connexion, votre administrateur peut avoir indiqué
également la méthode de traitement du courrier électronique sortant. Le cas échéant,
selon la stratégie choisie par l'administrateur, PGP Desktop peut commencer à bloquer
vos messages sortants ou bien à les traiter à l'aide de la même stratégie de messagerie
autonome hors connexion.
Si vous êtes resté déconnecté pendant un certain temps, vous pouvez, lorsque vous vous
reconnectez, demander manuellement à télécharger la stratégie du PGP Universal
Server. Pour cela, une fois reconnecté, cliquez sur l'icône de PGP Desktop dans la zone
de notification et sélectionnez Mettre à jour la stratégie. Les stratégies les plus
récentes sont téléchargées depuis le serveur PGP Universal Server et les journaux
Client sont chargés vers celui-ci. L'option permettant de mettre à jour manuellement
une stratégie est uniquement proposée aux utilisateurs gérés.
Si votre administrateur PGP Universal Server vous autorise à utiliser des stratégies
autonomes, reportez-vous à la section Création d'une stratégie de sécurité (à la page 89).
Services et stratégies
Pour bien comprendre comment utiliser PGP Desktop pour protéger vos messages
sortants de manière automatique et en toute transparence, vous devez connaître la
définition de ces deux termes : service et stratégie.
ƒ
Service : Informations sur un compte de messagerie électronique de votre système
et les stratégies relatives à ce compte. Dans la plupart des cas, PGP Desktop crée et
configure automatiquement un service pour chaque compte de messagerie de
votre système. Dans certains cas, il se peut que vous souhaitiez créer et configurer
un service manuellement.
ƒ
Stratégie : Ensemble d'instructions indiquant les actions que PGP Desktop doit
réaliser dans des situations particulières. Les stratégies sont généralement
associées à plusieurs services (une stratégie peut être utilisée par des services
différents). De même, un service peut posséder, et c'est généralement le cas,
plusieurs stratégies.
81
Lorsque PGP Desktop décide de la méthode à suivre pour gérer un message électronique
sortant particulier, il vérifie les stratégies configurées pour le service les unes après les
autres, en suivant l'ordre des stratégies dans la liste. Lorsqu'il trouve une stratégie
applicable, il interrompt la recherche de stratégie et applique la stratégie trouvée.
Tous les nouveaux services sont créés avec les stratégies par défaut suivantes :
ƒ
Boutons Chiffrer et Signer : Lorsque vous sélectionnez les boutons Chiffrer et
Signer dans Microsoft Outlook 2002, 2003 ou 2007, le message électronique est à
la fois signé et chiffré. Cette stratégie n'est applicable que sur PGP Desktop pour
Windows.
ƒ
Bouton Signer : Lorsque vous sélectionnez le bouton Signer dans Microsoft
Outlook 2002, 2003 ou 2007, le message électronique est signé. Cette stratégie
n'est applicable que sur PGP Desktop pour Windows.
ƒ
Bouton Chiffrer : Lorsque vous sélectionnez le bouton Chiffrer dans Microsoft
Outlook 2002, 2003 ou 2007, le message électronique est chiffré. Cette stratégie
n'est applicable que sur PGP Desktop pour Windows.
ƒ
Demandes administrateur de liste de publipostage : Indique que les demandes
administratives de listes de publipostage sont envoyées en clair, c'est-à-dire ni
chiffrées, ni signées.
ƒ
Envois de listes de publipostage : Indique que les envois de listes de publipostage
sont transférés signés, à des fins d'authentification, mais pas chiffrés.
ƒ
Demander le chiffrement : confidentiel [PGP] : Indique que tout message marqué
comme confidentiel dans votre client de messagerie ou contenant le texte « [PGP] »
en objet doit être chiffré à l'aide de la clé publique valide du destinataire. Sinon, le
message ne peut pas être envoyé.
ƒ
Chiffrement opportuniste : indique que tout message pour lequel aucune clé de
chiffrement n'a pu être trouvée doit être envoyé en clair (sans chiffrement). Placer
cette stratégie en dernier dans la liste des stratégies permet de vous assurer que le
message sera bien envoyé, bien qu'en clair, même si la clé de chiffrement du
destinataire est introuvable.
Ne placez pas la stratégie Chiffrement opportuniste en premier dans la liste des
stratégies, ni même à un emplacement autre qu'en dernier, car lorsque PGP
Desktop trouve une stratégie applicable, et le chiffrement opportuniste est
toujours applicable, il interrompt la recherche et applique la stratégie trouvée.
Ainsi, si une stratégie plus pertinente pour votre message est placée dans la liste
après le chiffrement opportuniste, elle ne sera jamais appliquée.
Remarque : Vous pouvez modifier les stratégies par défaut, mais vous ne pouvez pas
les supprimer. Vous pouvez également les désactiver et en changer l'ordre dans la
liste des stratégies.
Affichage des services et stratégies
Pour afficher les services et stratégies
1
Ouvrez PGP Desktop et cliquez sur l'élément Messagerie PGP.
2
Cliquez sur le nom du service dont vous voulez afficher les propriétés de compte.
Les paramètres du service sélectionné s'affichent dans la zone de travail de la
messagerie PGP.
Sécurisation des messages électroniques
Services et stratégies
3
Pour afficher les détails d'une stratégie, sous Stratégies de sécurité, cliquez sur le
nom de la stratégie à afficher et cliquez sur Afficher la stratégie. Les paramètres
de la stratégie s'affichent. Cette section fournit des informations sur la stratégie
de sécurité appliquée. Si votre ordinateur se trouve dans un environnement géré
par un PGP Universal Server, les stratégies de sécurité sont définies par votre
administrateur.
Si vous utilisez PGP Desktop dans un environnement géré par un PGP Universal Server,
vous avez peut-être la possibilité de remplacer les stratégies du serveur par des
stratégies locales. Si la stratégie le spécifie, vos stratégies locales peuvent être
appliquées en cas d'indisponibilité de votre PGP Universal Server, quelle qu'en soit la
raison.
Création d'un service de messagerie
Un service regroupe des informations relatives à un compte de messagerie électronique
et des stratégies de sécurité correspondantes qui doivent être appliquées aux messages
sortants.
Important : dans la plupart des cas, PGP Desktop crée les services pour vous, à
mesure que vous utilisez votre compte de messagerie électronique pour envoyer et
recevoir des messages. Si vous avez besoin de créer un service vous-même, veillez à
lire et bien comprendre les présentes instructions. Une mauvaise configuration du
service peut engendrer des problèmes lors de l'envoi ou de la réception des messages
électroniques.
Pour créer un service
1
Ouvrez PGP Desktop et cliquez sur l'élément Messagerie PGP. L'écran Messagerie
PGP s'affiche.
2
Cliquez sur Créer un service. Vous pouvez également sélectionner l'option
Nouveau service dans le menu Messagerie. L'écran Nouveau service apparaît.
Dans la section Propriétés du service figurent les paramètres par défaut et, dans
la section Stratégies de sécurité, les stratégies de sécurité par défaut.
3
Dans le champ Description, entrez un nom descriptif pour le service. (Cette
opération est facultative, mais peut se révéler utile si vous devez gérer plusieurs
services.)
83
4
Dans le champ Adresse de courrier électronique, saisissez l'adresse de courrier
électronique associée au service (par exemple, [email protected]).
5
Tapez le nom de vos serveurs de messagerie électronique entrant et sortant ou
cliquez sur Paramètres du serveur pour définir des options avancées.
6
Si vous décidez de définir des options avancées, la boîte de dialogue Paramètres du
serveur s'affiche.
Indiquez les paramètres appropriés :
ƒ
Type de serveur : sélectionnez le type de serveur qui sera utilisé par le
nouveau service :
PGP Universal Server, pour les utilisateurs de PGP Desktop dont l'ordinateur
se trouve dans un environnement géré par un PGP Universal Server. Pour plus
de détails sur les paramètres à définir, contactez votre administrateur PGP. Si
vous utilisez PGP Desktop au sein d'un environnement géré par un PGP
Universal Server, les paramètres corrects ont été automatiquement
téléchargés dans la boîte de dialogue Paramètres du serveur.
Messagerie sur Internet, pour les utilisateurs de PGP Desktop autonomes
disposant d'une connexion de messagerie POP ou IMAP.
ƒ
Nom : saisissez le nom du serveur de messagerie qui gère les messages
entrants.
ƒ
Protocole : sélectionnez le protocole utilisé pour récupérer les messages sur
le serveur de messagerie entrant. Avec le paramètre Automatique, aussi
bien les connexions POP qu'IMAP sont détectées automatiquement.
ƒ
Port : conservez la valeur par défaut Automatique ou indiquez le port du
serveur de messagerie entrant auquel se connecter pour récupérer les
messages (dans le cas où vous avez sélectionné le paramètre Messagerie sur
Internet ou PGP Universal, et le protocole POP ou IMAP, pas
Automatique).
ƒ
SSL/TLS : indiquez le mode d'interaction de PGP Desktop avec votre serveur
de messagerie :
ƒ
Automatique : PGP fera tout son possible pour fournir la protection
SSL/TLS. Il tentera d'abord d'utiliser le deuxième port indiqué, puis
d'exécuter la commande STARTTLS (si elle est prise en charge par le serveur)
et, si les méthodes précédentes ont échoué, il se connectera au serveur de
manière non sécurisée.
ƒ
STARTTLS requis : PGP Desktop requiert que le serveur réponde
favorablement à la commande STARTTLS.
ƒ
SSL requis : PGP Desktop requiert l'acceptation par le serveur des
connexions protégées par SSL à l'autre port spécifié.
ƒ
Aucune tentative : PGP Desktop ne tente pas de protéger par SSL/TLS la
connexion au serveur de messagerie.
ƒ
M'avertir si le client de messagerie fait une tentative de connexion
SSL/TLS : lorsque cette option est sélectionnée, PGP Desktop affiche une
boîte de dialogue si le client de messagerie fait une tentative de connexion
SSL/TLS, car cette condition est incompatible avec l'envoi de vos messages
électroniques par serveur proxy à l'aide de l'application. (Cette option est
sélectionnée par défaut.)
Sécurisation des messages électroniques
Services et stratégies
Attention : vous ne devez sélectionner cette option que si vous êtes sûr que votre
serveur de messagerie prend en charge les connexions SSL. Cela permet de vous
assurer que les messages ne seront pas transférés entre PGP Desktop et le
serveur de messagerie via une connexion non sécurisée si, par exemple, un
problème survient lors de la négociation de la protection SSL pour la connexion.
Si vous activez cette option alors que votre serveur de messagerie ne prend pas
en charge le protocole SSL, PGP Desktop n'enverra ni ne recevra aucun
message.
ƒ
Nom : saisissez le nom du serveur de messagerie qui gère les messages
sortants.
ƒ
Port : conservez Automatique (465, 25) ou spécifiez un autre port de
connexion au serveur de messagerie sortant pour l'envoi de messages. Cette
option est disponible pour le serveur de messagerie sortant uniquement si
vos paramètres vous ont permis de la choisir pour le serveur de messagerie
entrant.
ƒ
SSL/TLS : indiquez le mode d'interaction de PGP Desktop avec votre serveur
de messagerie :
Automatique : PGP fera tout son possible pour fournir la protection SSL/TLS.
Il tentera d'abord d'utiliser le deuxième port indiqué, puis d'exécuter la
commande STARTTLS (si elle est prise en charge par le serveur) et, si les
méthodes précédentes ont échoué, il se connectera au serveur de manière non
sécurisée.
STARTTLS requis : PGP Desktop requiert que le serveur réponde
favorablement à la commande STARTTLS.
SSL requis : PGP Desktop requiert l'acceptation par le serveur des connexions
protégées par SSL à l'autre port spécifié.
Aucune tentative : PGP Desktop ne tente pas de protéger par SSL/TLS la
connexion au serveur de messagerie.
ƒ
M'avertir si le client de messagerie fait une tentative de connexion
SSL/TLS : lorsque cette option est sélectionnée, PGP Desktop affiche une
boîte de dialogue si le client de messagerie fait une tentative de connexion
SSL/TLS, car cette condition est incompatible avec l'envoi de vos messages
électroniques par serveur proxy à l'aide de l'application. (Cette option est
sélectionnée par défaut.)
Remarque : si vous établissez une connexion manuelle à un serveur PGP
Universal Server, reportez-vous à la section Liaison manuelle à un PGP Universal
Server (à la page 191).
Modification des propriétés du service de messagerie
Attention : avant de modifier un service de messagerie existant, assurez-vous d'avoir
fermé votre client de messagerie.
Pour modifier les propriétés du compte d'un service existant
1
Ouvrez PGP Desktop et cliquez sur l'élément Messagerie PGP.
85
Cliquez sur le nom du service dont vous voulez modifier les propriétés de compte.
Les paramètres du service sélectionné s'affichent dans la zone de travail de la
messagerie PGP.
2
Modifiez les propriétés du compte du service, si nécessaire. Pour plus
d'informations, reportez-vous à la section Création d'un service de messagerie (à la
page 83).
Désactivation ou activation d'un service
Si vous ne souhaitez plus utiliser un service, mais préférez tout de même le conserver,
car vous pourriez en avoir à nouveau besoin, vous avez la possibilité de le désactiver.
Cela s'avère particulièrement utile si vous voulez que PGP Desktop traite uniquement
les messages électroniques de certains comptes. Si vous êtes sûr que vous n'aurez plus
besoin du service, vous pouvez le supprimer (Consultez "Suppression d'un service" à la
page 86).
Pour activer ou désactiver un service
1
Sous l'élément Messagerie PGP, sélectionnez le nom du service à désactiver. Les
paramètres de ce service s'affichent. Confirmez que vous avez bien sélectionné le
bon service.
2
Effectuez l'une des opérations suivantes :
ƒ
Pour désactiver le service, sélectionnez Messagerie > Désactiver le service.
Le service est désactivé.
ƒ
Pour activer le service, sélectionnez Messagerie > Activer le service. Le
service est activé.
Conseil : vous pouvez aussi appuyer sur la touche Ctrl et, tout en la maintenant
enfoncée, cliquer sur le nom du service (ou cliquer dessus avec le bouton droit si
vous utilisez une souris à deux boutons), puis, dans le menu contextuel,
sélectionner l'option permettant d'activer ou de désactiver le service.
Suppression d'un service
Si vous êtes certain de ne plus jamais avoir besoin d'un service de messagerie, vous
pouvez le supprimer de PGP Desktop.
Pour supprimer un service
1
Sous l'élément Messagerie PGP, sélectionnez le nom du service à activer. Les
paramètres de ce service s'affichent. Confirmez que vous avez bien sélectionné le
bon service.
2
Tout en maintenant la touche Ctrl enfoncée, cliquez sur le nom du service (ou
cliquez dessus avec le bouton droit si vous utilisez une souris à deux boutons) et
sélectionnez Supprimer l'élément dans le menu contextuel. Le service est
supprimé.
Sécurisation des messages électroniques
Services et stratégies
Services multiples
Certains services de messagerie électronique et fournisseurs de services Internet
utilisent à tour de rôle plusieurs serveurs de messagerie pour un seul nom de DNS. Dans
ce cas, PGP Desktop crée différents services de messagerie pour le même compte de
messagerie électronique, car il considère chaque serveur de messagerie comme étant
distinct et nécessitant son propre service de messagerie.
PGP Desktop prend en charge le caractère de remplacement pour les services de
messagerie électronique les plus courants, par exemple *.yahoo.com et *.me.com (ou
*.mac.com). Cependant, si vous utilisez un service de messagerie moins courant ou si les
services modifient la configuration de leurs serveurs de messagerie, vous risquez de
rencontrer ce problème.
Si vous vous apercevez que PGP Desktop crée plusieurs services pour un même compte
de messagerie électronique et que vous constatez, en vérifiant les paramètres, que
ceux-ci sont identiques, si ce n'est que le serveur de messagerie du premier service est
du type courrier1.exemple.com, celui du deuxième service du type
courrier2.exemple.com, celui du troisième service du type
courrier3.exemple.com, etc., vous pouvez modifier manuellement l'un de ces
services.
La meilleure solution consiste à modifier manuellement l'un des services afin que le
nom du serveur de messagerie pour le service en question puisse prendre en charge
plusieurs serveurs de messagerie utilisés à tour de rôle. Dans l'exemple ci-dessus, vous
pouvez remplacer dans la boîte de dialogue Paramètres du serveur le nom du serveur de
l'un des services par mail*.example.com et supprimer les autres services.
Certaines configurations de ce type peuvent générer des noms de serveur plus
complexes et nécessiter une solution légèrement différente. Par exemple, si PGP
Desktop crée des services dont les serveurs de messagerie sont
pop.frodon.exemple.com, smtp.bilbon.exemple.com et courrier.exemple.com, la
meilleure solution consiste à utiliser le caractère de remplacement de la manière
suivante : *.exemple.com.
Dépannage des services de messagerie PGP
Par défaut, PGP Desktop détermine automatiquement vos paramètres de compte de
messagerie électronique et crée un service de messagerie PGP qui envoie les messages
électroniques via un serveur proxy pour ce compte de messagerie.
En raison du grand nombre possible de paramètres du compte de messagerie
électronique et de configurations du serveur de messagerie, il peut arriver à l'occasion
qu'un service de messagerie créé automatiquement par PGP Desktop ne fonctionne pas
correctement.
Si PGP Desktop a créé un service de messagerie qui ne fonctionne pas correctement,
l'une ou plusieurs des actions suivantes peuvent corriger le problème :
ƒ
Vérifiez que vous pouvez vous connecter à Internet et envoyer et recevoir des
messages électroniques lorsque les services PGP sont arrêtés. Pour ce faire :
ƒ
Sous Windows, cliquez avec le bouton droit de la souris sur l'icône de PGP
Desktop dans la zone de notification et sélectionnez Quitter les services PGP
dans la liste des commandes.
87
ƒ
Sous Mac OS X, maintenez enfoncée la touche Option et sélectionnez Quitter
dans l'icône PGP Desktop de la barre de menus.
Remarque : Vous devez toujours redémarrer votre client de messagerie après
avoir arrêté ou démarré les services PGP.
ƒ
Vérifiez dans les notes de publication PGP Desktop relatives à la version de PGP
Desktop que vous utilisez s'il s'agit d'un problème connu.
ƒ
Vérifiez que l'authentification SMTP est activée pour le compte de messagerie
électronique (dans votre client de messagerie). Ceci est recommandé pour que PGP
Desktop puisse envoyer vos messages par serveur proxy. Si vous disposez d'un
seul compte de messagerie électronique et que vous n'utilisez pas PGP Desktop
dans un environnement géré par un PGP Universal Server, l'authentification
SMTP n'est pas nécessaire. Elle est requise lorsque vous utilisez un PGP Universal
Server en tant que serveur SMTP ou lorsque vous possédez plusieurs comptes de
messagerie sur le même serveur SMTP.
ƒ
Recherchez dans les entrées du journal de PGP d'éventuels indices sur l'origine du
problème.
ƒ
Si la protection SSL/TLS est activée dans votre client de messagerie, vous devez la
désactiver ici pour que PGP Desktop puisse envoyer vos messages par serveur
proxy. (La connexion entre votre client et votre serveur de messagerie n'en est pas
pour autant non protégée. Par défaut, PGP Desktop tente automatiquement
d'appliquer la protection SSL/TLS pour sécuriser toute connexion non protégée. Le
serveur de messagerie doit prendre en charge le protocole SSL/TLS pour que la
connexion puisse être protégée.)
ƒ
Si l'option STARTTLS requis ou SSL requis est sélectionnée dans les paramètres
SSL/TLS de la boîte de dialogue Paramètres du serveur, votre serveur de
messagerie doit prendre en charge le protocole SSL/TLS, faute de quoi PGP
Desktop ne pourra ni envoyer, ni recevoir de messages.
ƒ
Si votre compte de messagerie utilise des numéros de port non standard, vérifiez
qu'ils sont bien inclus dans les paramètres de votre service de messagerie.
ƒ
Si PGP Desktop crée plusieurs services de messagerie pour le même compte de
messagerie électronique, utilisez un caractère de remplacement dans le nom de
votre serveur de messagerie. Pour plus d'informations, reportez-vous à la section
Services multiples (à la page 87).
ƒ
Supprimez le service de messagerie PGP qui pose problème et envoyez/recevez des
messages électroniques. PGP Desktop regénèrera le service de messagerie.
Si aucune des solutions ci-dessus ne résout le problème, suivez la procédure ci-dessous :
1
Supprimez le service de messagerie PGP qui ne fonctionne pas correctement.
2
Arrêtez tous les services PGP Desktop et quittez PGP Desktop, s'il est ouvert. Pour
arrêter les services :
ƒ
Sous Windows, cliquez avec le bouton droit de la souris sur l'icône de PGP
Desktop dans la zone de notification et sélectionnez Quitter les services PGP
dans la liste des commandes.
ƒ
Sous Mac OS X, maintenez enfoncée la touche Option et sélectionnez Quitter
dans l'icône PGP Desktop de la barre de menus.
3
Vérifiez que votre connexion Internet fonctionne et que vous pouvez envoyer et
recevoir des messages électroniques lorsque les services de messagerie PGP sont
arrêtés.
4
Ouvrez votre client de messagerie et notez les paramètres de votre compte de
messagerie électronique (y compris le nom d'utilisateur, l'adresse de courrier
électronique, le serveur de messagerie entrant et sortant, le protocole du serveur
de messagerie entrant et le numéro des ports non standard du serveur de
messagerie).
Sécurisation des messages électroniques
Création d'une stratégie de sécurité
5
Fermez votre client de messagerie et redémarrez PGP Desktop, ce qui a pour effet
de redémarrer les services PGP :
ƒ
Sous Windows, redémarrez votre ordinateur ou ouvrez PGP Desktop depuis
le menu Démarrer.
ƒ
Sous Mac OS X, redémarrez votre ordinateur ou ouvrez PGP Desktop.
6
Créez manuellement un service de messagerie PGP en utilisant les paramètres du
compte que vous avez notés.
7
Ouvrez votre client de messagerie et envoyez et recevez des messages.
8
Si les problèmes persistent, recherchez de l'aide ici :
ƒ
Site Web Symantec (http://www.symantec.com)
ƒ
Base de connaissances de Symantec
(http://www.symantec.com/business/support/index?page=home)
Création d'une stratégie de sécurité
Les stratégies de sécurité permettent de contrôler la manière dont PGP Desktop gère les
messages électroniques sortants.
Remarque : lorsque vous créez une stratégie de sécurité, vous créez une stratégie de
sécurité de messagerie, pas une stratégie de liste de publipostage. Vous ne pouvez
pas créer de stratégie de liste de publipostage, mais vous pouvez modifier celles par
défaut.
Pour créer une stratégie de sécurité
1
Dans l'élément Messagerie PGP, cliquez sur le nom du service pour lequel vous
voulez créer une stratégie de sécurité. Les paramètres du service, y compris la liste
des stratégies de sécurité existantes, sont affichés.
2
Cliquez sur le signe plus situé au bas de l'écran. La boîte de dialogue Règle de
messagerie sans titre apparaît.
89
Si votre domaine de messagerie est protégé par un PGP Universal Server, les
champs proposés dans la boîte de dialogue Stratégie de message pour une stratégie
à partir d'un PGP Universal Server peuvent être différents de ceux présentés
ci-dessus.
3
Dans le champ Description, tapez un nom descriptif pour la stratégie que vous
êtes en train de créer.
4
Dans le champ Si de la première section (indiquant les conditions de la stratégie),
sélectionnez :
5
ƒ
Si au moins une : la stratégie s'applique lorsque au moins l'une des
conditions est remplie.
ƒ
Si toutes : la stratégie s'applique uniquement lorsque toutes les conditions
sont remplies.
ƒ
Si aucune : la stratégie s'applique uniquement si aucune des conditions n'est
remplie.
Dans le premier champ Condition, sélectionnez :
ƒ
Destinataire. La stratégie s'applique uniquement aux messages envoyés au
destinataire spécifié.
ƒ
Domaine du destinataire. La stratégie s'applique uniquement aux messages
électroniques du domaine de destinataire spécifié.
ƒ
Expéditeur. La stratégie s'applique uniquement aux messages possédant
l'adresse de l'expéditeur spécifiée.
ƒ
Message. La stratégie s'applique uniquement aux messages possédant
l'état signé ou chiffré spécifié.
ƒ
Objet du message. La stratégie s'applique uniquement aux messages
possédant l'objet spécifié.
ƒ
En-tête de message. La stratégie s'applique uniquement aux messages pour
lesquels l'en-tête spécifié correspond au critère indiqué. Les conditions
décrites dans la section suivante (est, n'est pas, contient, etc.) s'appliquent au
texte tapé dans la zone de texte qui s'affiche lorsque vous sélectionnez
En-tête de message.
Remarque : lorsque vous recherchez des en-têtes de message dans les systèmes de
messagerie MAPI, vous pouvez uniquement utiliser les en-têtes Objet, Niveau de
confidentialité, Priorité et Importance.
6
ƒ
Corps du message. La stratégie s'applique uniquement aux messages
possédant le corps spécifié.
ƒ
Taille du message. La stratégie s'applique uniquement aux messages
possédant la taille spécifiée (en octets).
ƒ
Priorité du message. La stratégie s'applique uniquement aux messages
possédant la priorité spécifiée.
ƒ
Niveau de confidentialité du message. La stratégie s'applique uniquement
aux messages possédant le niveau de confidentialité spécifié.
Dans le deuxième champ de condition, sélectionnez :
ƒ
est. La condition est remplie lorsque le texte du premier champ de condition
correspond à celui tapé dans la zone de texte.
ƒ
n'est pas. La condition est remplie lorsque le texte du premier champ de
condition ne correspond pas à celui tapé dans la zone de texte.
ƒ
contient. La condition est remplie lorsque le texte du premier champ de
condition contient celui tapé dans la zone de texte.
Sécurisation des messages électroniques
Création d'une stratégie de sécurité
7
ƒ
ne contient pas. La condition est remplie lorsque le texte du premier champ
de condition ne contient pas celui tapé dans la zone de texte.
ƒ
commence par. La condition est remplie lorsque le texte du premier champ
de condition commence par celui tapé dans la zone de texte.
ƒ
finit par. La condition est remplie lorsque le texte du premier champ de
condition finit par celui tapé dans la zone de texte.
ƒ
correspond au modèle. La condition est remplie lorsque le texte du premier
champ de condition correspond au modèle tapé dans la zone de texte.
ƒ
supérieur à. La condition est remplie lorsque la taille du message est
supérieure à celle du texte tapé dans la zone de texte.
ƒ
inférieur à. La condition est remplie lorsque la taille du message est
inférieure à celle du texte tapé dans la zone de texte.
Dans le troisième champ de condition, sélectionnez :
ƒ
zone de texte. Saisissez le texte des critères correspondants. Par exemple, si
vous avez sélectionné Taille du message est supérieur à, tapez un nombre
représentant la taille du message.
ƒ
normal. Le critère correspondant au niveau de confidentialité du message
est normal.
ƒ
aucun ou normal. Le critère correspondant au niveau de confidentialité du
message est aucun (sous Mac OS X) ou normal (sous Windows).
ƒ
personnel. Le critère correspondant au niveau de confidentialité du message
est personnel.
ƒ
privé. Le critère correspondant au niveau de confidentialité du message est
privé.
ƒ
confidentiel. Le critère correspondant au niveau de confidentialité du
message est confidentiel.
ƒ
signé. Le critère correspondant au message est signé.
ƒ
chiffré. Le critère correspondant au message est chiffré.
ƒ
chiffré avec ID de la clé. Critère correspondant à la valeur « chiffré avec ID
de la clé » (vous devez ensuite taper un ID de la clé dans la zone de texte qui
s'affiche).
ƒ
faible. Le critère correspondant à la priorité du message est faible.
ƒ
normale. Le critère correspondant à la priorité du message est normale.
ƒ
haute. Le critère correspondant à la priorité du message est haute.
Créez plus de lignes de conditions en cliquant sur l'icône plus.
8
9
Dans le premier champ Action de la section Procédez aux actions suivantes sur le
message, sélectionnez :
ƒ
Envoyer en texte en clair. Cette option indique que le message doit être
envoyé en clair, c'est-à-dire ni signé, ni chiffré.
ƒ
Signer. Cette option indique que le message doit être signé.
ƒ
Chiffrer avec. Cette option indique que le message doit être chiffré.
Dans le deuxième champ d'action, sélectionnez :
91
ƒ
clé vérifiée du destinataire. Le message peut uniquement être chiffré avec
une clé vérifiée du destinataire souhaité.
ƒ
clé non vérifiée du destinataire. Le message peut être chiffré avec une clé
non vérifiée du destinataire souhaité. Le chiffrement peut également se faire
avec une clé vérifiée, le cas échéant.
ƒ
clé de bout en bout vérifiée du destinataire. Le message peut uniquement
être chiffré avec une clé de bout en bout vérifiée du destinataire souhaité.
Une clé de bout en bout est une clé que seul le destinataire individuel
possède. Dans un environnement géré par un PGP Universal Server, il s'agit
d'une clé Mode clé client qui est différente d'une clé Mode clé de serveur, où
le PGP Universal Server est en possession de la clé.
Le fait que la clé soit de bout en bout ou non est indiqué dans le champ Groupe
de la boîte de dialogue Propriétés de la clé sous Windows ou de la boîte de
dialogue Informations sur la clé sous Mac OS X. Non signifie que la clé est une
clé de bout en bout (elle ne fait pas partie d'un groupe) et Oui indique qu'elle
n'est pas une clé de bout en bout.
ƒ
clé de bout en bout non vérifiée du destinataire. Le message peut être
chiffré avec une clé de bout en bout non vérifiée du destinataire souhaité. Le
chiffrement peut également se faire avec une clé vérifiée, le cas échéant.
ƒ
une liste de clés. Cette option indique que le message peut uniquement être
chiffré avec les clés de la liste.
Créez plus de lignes d'actions en cliquant sur l'icône plus.
10
11
Dans le champ Préférence de codage sélectionnez :
ƒ
automatique. Permet à PGP Desktop de choisir le format de codage du
message. Il s'agit généralement de l'option à utiliser de préférence, sauf si
vous savez exactement pourquoi vous devez utiliser l'un des autres formats
de codage de message de manière explicite.
ƒ
PGP partitionné. Cette option définit PGP partitionné en tant que format de
codage de message par défaut. Ce format est celui qui présente la meilleure
compatibilité ascendante avec les anciens produits PGP et OpenPGP.
ƒ
PGP/MIME. Cette option définit PGP/MIME en tant que format de codage de
message par défaut. Le format PGP/MIME permet de chiffrer et de signer
l'ensemble du message, pièces jointes comprises, en une seule passe. Il est
par conséquent généralement plus rapide et plus efficace pour la
reproduction fidèle d'un message.
ƒ
S/MIME. Cette option définit S/MIME en tant que format de codage de
message par défaut. Choisissez S/MIME si, pour une raison ou pour une
autre, vous devez appliquer ce format de façon forcée à des messages même
si l'utilisateur possède une clé PGP.
Dans la section Si la clé d'un destinataire n'est pas disponible (ou dans la section
Si une clé de destinataire est introuvable sous Mac OS X), dans le premier champ
Clé introuvable, sélectionnez :
ƒ
Rechercher keys.domain et. Cette option indique une recherche qui inclut
les deux keys.domain, ainsi qu'un autre serveur que vous spécifiez.
ƒ
Rechercher. Cette option permet la recherche d'une clé appropriée si aucune
n'est trouvée dans le trousseau de clés local.
ƒ
Message avec signature numérique lisible. Cette option indique que le
message doit être envoyé en texte en clair, mais signé.
ƒ
Envoyer un message non sécurisé. Cette option indique que le message doit
être envoyé en texte en clair.
ƒ
Bloquer message. Cette option indique que le message ne doit pas être
envoyé si aucune clé appropriée n'est trouvée.
Sécurisation des messages électroniques
Création d'une stratégie de sécurité
12
13
14
15
Dans le deuxième champ Clé introuvable, sélectionnez :
ƒ
Tous les serveurs de clés. Cette option permet de rechercher une clé
appropriée dans tous les serveurs de clés, y compris le PGP Global Directory.
ƒ
PGP Global Directory ou keyserver.pgp.com. Cette option indique que la
recherche a lieu uniquement dans le PGP Global Directory.
ƒ
[serveurs de clés configurés]. Cette option indique que la recherche a lieu
uniquement dans le serveur de clés que vous choisissez dans la liste des
serveurs de clés actuellement configurés. Remarque : les serveurs de clés
autres que le PGP Global Directory peuvent fournir des clés non vérifiées
qu'il n'est pas possible d'utiliser si la stratégie requiert des clés vérifiées. À
moins que vous ne sachiez exactement pourquoi vous devez effectuer la
recherche sur un autre serveur de clés et que vous ne soyez prêt à chercher
ces clés manuellement pour les vérifier lorsque cela s'avère nécessaire,
limitez la recherche au PGP Global Directory. Elle est disponible uniquement
sur les systèmes Windows.
ƒ
Modifier la liste des serveurs de clés. Cette option permet d'ajouter des
serveurs de clés à la liste des serveurs de clés actuellement configurés. Elle
est disponible uniquement sur les systèmes Windows.
Dans le dernier champ Clé introuvable, spéciifiez :
ƒ
cache temporaire des clés trouvées. Cette option indique qu'une clé trouvée
doit être temporairement enregistrée dans la mémoire. Les clés figurant dans
ce cache sont automatiquement utilisées lors de la vérification des messages
signés. Elles le sont également pour le chiffrement si elles ont été vérifiées.
ƒ
demander d'enregistrer les clés trouvées. Cette option indique que PGP
Desktop doit vous demander si vous voulez enregistrer dans votre trousseau
de clés local une clé trouvée spécifique.
ƒ
enregistrer les clés trouvées. Cette option indique que les clés trouvées
doivent être automatiquement enregistrées dans votre trousseau de clés
local.
Dans le champ Si aucun résultat, sélectionnez :
ƒ
Message avec signature numérique lisible. Les messages pour lesquels
aucune clé de chiffrement n'a été trouvée peuvent être signés et envoyés en
texte en clair.
ƒ
Envoyer un message non sécurisé. Avec cette option, les messages ne sont
pas chiffrés.
ƒ
Bloquer message. Cette option empêche l'envoi d'un message pour lequel
aucune clé de chiffrement n'a été trouvée.
Cliquez sur OK lorsque les paramètres de stratégie sont configurés. La nouvelle
stratégie s'affiche dans la liste des stratégies de sécurité.
Expressions normales dans les stratégies
PGP Desktop prend en charge l'utilisation des expressions normales dans les zones de
texte des stratégies de sécurité. L'emploi d'expressions normales vous permet de faire
référence à différentes chaînes de texte à l'aide d'une seule chaîne de texte.
93
Remarque : hormis les exemples ci-dessous, PGP Desktop prend en charge des
expressions normales plus larges respectant les formats standard. Les critères
« correspond au modèle » signifient « correspond à l'expression normale ».
Selon certaines conditions de règle applicables aux stratégies de messagerie, une partie
d'un message doit nécessairement correspondre à un modèle. Les modèles inclus dans
la condition se présentent sous la forme d'une expression normale. Une expression
normale est une chaîne de caractères qui définit le format que doit respecter un terme.
Tout terme dont le format correspond à celui de l'expression normale est considéré
comme valable.
Voici quelques éléments courants dans les expressions normales :
?
indique que zéro ou un seul caractère de l'expression précédente doit être repris.
+
indique qu'au moins un caractère de l'expression précédente doit être repris.
.
remplace un caractère unique.
*
indique que zéro, un seul ou plusieurs caractères de l'expression précédente
doivent être repris.
[ ]
remplace le caractère unique précisé entre les crochets.
[a-z]
fait référence à une lettre minuscule allant de a à z.
[1-9]
fait référence à un chiffre compris entre 1 et 9.
représente une suite de n correspondances
pour l'expression.
{n}
Ci-après sont fournis des exemples d'expressions normales destinées à rechercher les
éléments courants pouvant apparaître dans un message électronique sensible.
Données
Exemple
Expression normale
Numéro de téléphone
(555)555-4567
\(?[2-9][0-9]{2}[\]-.)[2-9][0-9]{
2}[-.][0-9]{4}
Adresse de courrier
électronique
[email protected]
[a-zA-Z0-9._%-]+@[a-zA-Z09.-]+\.[a-zA-Z]{2,6}
Numéro de carte bancaire
1234 1234 1234 1234
[1-9][0-9]{3} ?[0-9]{4}
?[0-9]{4} ?[0-9]{4}
Numéro de sécurité sociale
123-45-6789
[0-9]{3}-[0-9]{2}-[0-9]{4}
Ville, abréviation d'État
Palo Alto, CA
.*, [A-Z][A-Z]
Abréviation d'État à 2
caractères
CA
[A-Z][A-Z]
Code postal
12345
[0-9]{5}(-[0-9]{4})?
Montants en dollars, avec
symbole $ devant
$3.95
\$[0-9]+.[0-9][0-9]
Date au format numérique
2003-08-06
[0-9]{4}-[0-9]{2}-[0-9]{2}
Date au format
alphanumérique
Jan 3, 2003
(Jan|Feb|Mar|Apr|May|Jun|Jul
|Aug|Sep|Oct|Nov|Dec)\.?
(3[0-1]|[1-2][0-9]|0?[0-9]),
[0-9]{4}
URL HTTP
http://www.example.com
https?://(([012][0-9]{0,2}\.){3}
[012][0-9]{0,2}|([a-zA-Z0-9]+\
.)+[a-zA-Z0-9]{2,6})(/.*)?
Adresse IP
123.123.123.123
([012][0-9]{0,2}\.){3}[012][0-9
]{0,2}
Sécurisation des messages électroniques
Création d'une stratégie de sécurité
Données
Exemple
Ligne vide
Expression normale
^$
Informations sur les stratégies de sécurité et exemples
Lorsque vous créez un service, plusieurs stratégies de sécurité par défaut sont créées
automatiquement :
ƒ
Demander le chiffrement : confidentiel [PGP]
ƒ
Boutons Signer + Chiffrer*
ƒ
Bouton Signer*
ƒ
Bouton Chiffrer*
ƒ
Demandes administrateur de liste de publipostage
ƒ
Envois de listes de publipostage
ƒ
Chiffrement opportuniste
* Ces stratégies sont disponibles uniquement dans PGP Desktop pour Windows.
L'ordre des règles de stratégie par défaut est important. Il doit être entièrement
conforme à la description fournie plus haut.
Cette section décrit le fonctionnement des stratégies de sécurité par défaut. Elle
présente également deux situations dans lesquelles vous pouvez souhaiter créer une
stratégie de sécurité et en explique la configuration dans chaque cas.
Remarque : si vous modifiez les stratégies par défaut et que vous souhaitiez rétablir
les paramètres par défaut, cliquez sur Revenir à la valeur par défaut (sous Windows)
ou Rétablir (sous Mac OS X) dans la boîte de dialogue Stratégie de message.
Chiffrement opportuniste (stratégie par défaut)
Le chiffrement opportuniste est l'une des stratégies de sécurité par défaut que PGP
Desktop crée automatiquement pour un service. Les paramètres de cette stratégie sont
les suivants :
ƒ
Si : au moins un
ƒ
Conditions : Domaine du destinataire / est / *
ƒ
Actions : signer et chiffrer avec la clé vérifiée du destinataire
ƒ
Préférence de codage du message : automatique
ƒ
Clé introuvable : rechercher dans keys.domain et keyserver.pgp.com et mettre
temporairement en cache les clés trouvées
ƒ
Si aucun résultat : envoyer un message non sécurisé
Cette règle doit figurer en septième (dernière) position dans la liste des stratégies par
défaut.
95
Avec le chiffrement opportuniste, les messages pour lesquels une clé vérifiée a été
trouvée sont envoyés signés et chiffrés. Ceux pour lesquels aucune clé vérifiée n'a été
trouvée sont envoyés non chiffrés (en clair). Ainsi, tous vos messages sont envoyés,
même si certains peuvent l'être en clair.
Cette stratégie a été conçue pour être placée en dernière position dans la liste des
stratégies de sécurité, car elle est applicable à tous les messages. Si cette stratégie est
placée avant une stratégie plus appropriée dans la liste, PGP Desktop n'atteindra jamais
cette dernière, la rendant alors inutile.
Demander le chiffrement : confidentiel [PGP] (stratégie par défaut)
Demander le chiffrement : confidentiel [PGP] est une autre des stratégies de sécurité
par défaut que PGP Desktop crée automatiquement pour un service. Les paramètres de
cette stratégie sont les suivants :
ƒ
Si : au moins un
ƒ
Conditions : Objet du message / contient / [PGP]
Niveau de confidentialité du message / est / confidentiel
ƒ
Actions : signer et chiffrer avec la clé vérifiée du destinataire
ƒ
Préférence de codage du message : automatique
ƒ
Clé introuvable : rechercher dans keys.domain et sur tous les serveurs de clés et
mettre temporairement en cache les clés trouvées
Si aucun résultat : bloquer message Cette règle doit figurer en première position dans la
liste des stratégies. Demander le chiffrement : confidentiel [PGP] a pour effet de
soumettre l'envoi des messages dont l'objet contient [PGP] ou qui sont marqués comme
confidentiels dans votre client de messagerie à un chiffrement obligatoire avec une clé
vérifiée. Si aucune clé vérifiée n'a pu être trouvée, le message n'est pas envoyé.
Envois de listes de publipostage (stratégie par défaut)
Les envois de listes de publipostage constituent une autre stratégie de sécurité par
défaut que PGP Desktop crée automatiquement pour un service.
Les paramètres de cette stratégie sont les suivants :
ƒ
Si : au moins un
ƒ
Conditions : Destinataire / correspond au modèle/ .*-users@.*, .*-bugs@.*,
.*-docs@.*, .*-help@.*, .*-news@.*, .*-digest@.*, .*-list@.*, .*-devel@.*,
.*-announce@.*,
ƒ
Actions : signer
Préférence de codage : PGP partitionné Cette règle doit figurer en sixième position dans
la liste des stratégies par défaut.
Demandes administrateur de liste de publipostage (stratégie par défaut)
Demandes administrateur de liste de publipostage est une autre des stratégies de
sécurité par défaut que PGP Desktop crée automatiquement pour un service.
Les paramètres de cette stratégie sont les suivants :
ƒ
Si : au moins un
Sécurisation des messages électroniques
Création d'une stratégie de sécurité
ƒ
Conditions : Destinataire / correspond au modèle/ .*-subscribe@.*,
.*-unsubscribe@.*, .*-report@.*, .*-request@.*, .*-bounce@.*,
Actions : envoyer en texte en clair Cette règle doit figurer en cinquième position dans la
liste des stratégies par défaut.
Exemple de stratégie d'obligation de chiffrement pour l'envoi de messages vers un <Domaine> particulier
Si vous utilisez le chiffrement opportuniste, avec ses paramètres par défaut, et que vous
placez cette stratégie à la fin de la liste des stratégies, les messages pour lesquels
aucune clé vérifiée n'aura pu être trouvée seront envoyés en clair. Certes, grâce à cette
stratégie, tous vos messages seront envoyés, mais certains d'entre eux seront envoyés
en clair.
Si, pour certains domaines, l'envoi en clair est inenvisageable, vous pouvez créer une
stratégie de sécurité qui requiert le chiffrement et/ou la signature des messages pour
que ceux-ci puissent être envoyés. Lorsque vous créez cette stratégie, assurez-vous de
la placer avant le chiffrement opportuniste dans la liste des stratégies.
ƒ
Si : au moins un
ƒ
Conditions : Domaine du destinataire / est / exemple.com
ƒ
Actions : Chiffrer avec / clé vérifiée du destinataire
ƒ
Préférence de codage du message : automatique
ƒ
Clé introuvable : rechercher dans keys.domain et sur tous les serveurs de clés et
mettre temporairement en cache les clés trouvées
ƒ
Si aucun résultat : bloquer message
Cette stratégie de sécurité est semblable à la stratégie Demander le chiffrement :
confidentiel [PGP]. En effet, toutes deux requièrent le chiffrement du message pour
qu'il puisse être envoyé. Toutefois, le critère à satisfaire ici n'est pas que le message soit
marqué comme confidentiel, mais que le domaine de messagerie du destinataire soit
exemple.com. L'utilisation de cette stratégie vous garantit que tous les messages
envoyés vers exemple.com sont chiffrés à l'aide d'une clé vérifiée.
Exemple de stratégie de signature et d'envoi d'un message en clair vers un domaine particulier
Si vous envoyez régulièrement des messages électroniques vers un domaine pour lequel
vous souhaitez que tous les messages soient signés mais non chiffrés, vous devez
configurer une stratégie pour ce domaine.
ƒ
Si : au moins un
ƒ
Conditions : Domaine du destinataire / est / exemple.com
ƒ
Actions : signer
ƒ
Préférence de codage du message : automatique
97
Utilisation de la liste des stratégies de sécurité
Vous pouvez intervenir de différentes manières sur la liste des stratégies de sécurité. En
effet, vous pouvez modifier une stratégie, en ajouter une (voir la section Création d'une
stratégie de sécurité (à la page 89)), en supprimer une ou encore modifier l'ordre des
stratégies dans la liste.
Modification d'une stratégie de sécurité
Pour modifier une stratégie de sécurité
1
Ouvrez PGP Desktop et cliquez sur l'élément Messagerie PGP. L'écran Messagerie
PGP s'affiche.
2
Cliquez sur le nom du service rattaché à la stratégie de sécurité à modifier. Les
propriétés dudit service apparaissent.
3
Sélectionnez la stratégie de sécurité que vous souhaitez modifier, puis cliquez sur
Afficher la stratégie. La boîte de dialogue Stratégie de message s'ouvre,
présentant les paramètres de la stratégie sélectionnée.
Vous pouvez consulter, modifier et désactiver les stratégies par défaut, mais vous
ne pouvez pas les supprimer.
4
Apportez les changements souhaités à la stratégie. Pour plus d'informations sur
les champs de la boîte de dialogue Stratégie de message, reportez-vous à la section
Création d'une stratégie de sécurité (à la page 89).
5
Une fois que les modifications ont été effectuées, cliquez sur OK pour fermer la
boîte de dialogue Stratégie de message. La stratégie de sécurité spécifiée est
modifiée.
Modification d'une stratégie de liste de publipostage
Pour modifier une stratégie de liste de publipostage par défaut
1
Ouvrez PGP Desktop et cliquez sur l'élément Messagerie PGP. L'écran Messagerie
PGP s'affiche.
2
Cliquez sur le nom du service rattaché à la stratégie de sécurité à modifier. Les
propriétés dudit service apparaissent.
Sécurisation des messages électroniques
Utilisation de la liste des stratégies de sécurité
3
Sélectionnez la stratégie de liste de publipostage à modifier, puis cliquez sur
Afficher la stratégie. La boîte de dialogue Stratégie de message s'ouvre,
présentant les paramètres de la stratégie sélectionnée.
Vous pouvez consulter, modifier et désactiver les stratégies par défaut, mais vous
ne pouvez pas les supprimer.
4
5
Modifiez la stratégie, tel que requis. Dans le premier champ, sélectionnez :
ƒ
Si au moins une : la stratégie s'applique lorsque au moins l'une des
conditions est remplie.
ƒ
Si toutes : la stratégie s'applique uniquement lorsque toutes les conditions
sont remplies.
ƒ
Si aucune : la stratégie s'applique uniquement si aucune des conditions n'est
remplie.
Dans le premier champ de condition, sélectionnez :
ƒ
Destinataire : la stratégie s'applique uniquement aux messages envoyés au
destinataire spécifié.
ƒ
Domaine du destinataire : la stratégie s'applique uniquement aux messages
électroniques du domaine de destinataire spécifié.
ƒ
Expéditeur : la stratégie s'applique uniquement aux messages possédant
l'adresse d'expéditeur spécifiée.
ƒ
Message : la stratégie s'applique uniquement aux messages possédant l'état
signé ou chiffré spécifié.
ƒ
Objet du message : la stratégie s'applique uniquement aux messages
possédant l'objet spécifié.
99
ƒ
En-tête de message : la stratégie s'applique uniquement aux messages pour
lesquels l'en-tête spécifié correspond au critère indiqué. Les conditions
décrites dans la section suivante (est, n'est pas, contient, etc.) s'appliquent au
texte tapé dans la zone de texte qui s'affiche lorsque vous sélectionnez
En-tête de message.
Remarque : la recherche d'en-têtes de message dans les systèmes de messagerie
Lotus Notes et MAPI n'est pas implémentée, car les messages de ces systèmes ne
comportent pas d'en-têtes.
6
ƒ
Corps du message : la stratégie s'applique uniquement aux messages
possédant le corps spécifié.
ƒ
Taille du message : la stratégie s'applique uniquement aux messages
possédant la taille spécifiée (en octets).
ƒ
Priorité du message : la stratégie s'applique uniquement aux messages
possédant la priorité spécifiée.
ƒ
Niveau de confidentialité du message : la stratégie s'applique uniquement
aux messages possédant le niveau de confidentialité spécifié.
Dans le deuxième champ de condition, sélectionnez :
ƒ
est : la condition est remplie lorsque le texte du premier champ de condition
correspond à celui tapé dans la zone de texte.
ƒ
n'est pas : la condition est remplie lorsque le texte du premier champ de
condition ne correspond pas à celui tapé dans la zone de texte.
ƒ
contient : la condition est remplie lorsque le texte du premier champ de
condition contient celui tapé dans la zone de texte.
ƒ
ne contient pas : la condition est remplie lorsque le texte du premier champ
de condition ne contient pas celui tapé dans la zone de texte.
ƒ
commence par : la condition est remplie lorsque le texte du premier champ
de condition commence par celui tapé dans la zone de texte.
ƒ
finit par : la condition est remplie lorsque le texte du premier champ de
condition finit par celui tapé dans la zone de texte.
ƒ
correspond au modèle : la condition est remplie lorsque le texte du premier
champ de condition correspond au modèle tapé dans la zone de texte.
7
Dans la zone de texte du troisième champ de condition, saisissez le texte du critère
correspondant.
8
Dans le premier champ d'action de la section Procédez aux actions suivantes sur le
message, sélectionnez :
9
ƒ
Envoyer en texte en clair : cette option indique que le message doit être
envoyé en clair, c'est-à-dire ni signé, ni chiffré.
ƒ
Signer : cette option indique que le message doit être signé.
ƒ
Chiffrer avec : cette option indique que le message doit être chiffré.
Dans le deuxième champ d'action, sélectionnez :
ƒ
clé vérifiée du destinataire : le message peut uniquement être chiffré avec
une clé vérifiée du destinataire souhaité.
ƒ
clé non vérifiée du destinataire : le message peut être chiffré avec une clé
non vérifiée du destinataire souhaité.
Sécurisation des messages électroniques
Utilisation de la liste des stratégies de sécurité
clé de bout en bout vérifiée du destinataire : le message peut uniquement être
chiffré avec une clé de bout en bout vérifiée du destinataire souhaité. Une clé
de bout en bout est une clé que seul le destinataire individuel possède. Dans un
environnement géré par un PGP Universal Server, il s'agit d'une clé Mode clé
client qui est différente d'une clé Mode clé de serveur, où le PGP Universal
Server est en possession de la clé.
Le fait que la clé soit de bout en bout ou non est indiqué dans le champ Groupe
de la boîte de dialogue Propriétés de la clé sous Windows ou de la boîte de
dialogue Infos sur la clé sous Mac OS X. Non signifie que la clé est une clé de
bout en bout (elle ne fait pas partie d'un groupe) et Oui indique qu'elle n'est pas
une clé de bout en bout.
10
11
12
ƒ
clé de bout en bout non vérifiée du destinataire : le message peut être
chiffré avec une clé de bout en bout non vérifiée du destinataire souhaité.
ƒ
une liste de clés : cette option indique que le message peut uniquement être
chiffré avec les clés de la liste.
Dans le champ de préférence de codage du message, sélectionnez :
ƒ
automatique : PGP Desktop choisit le format de codage du message. Il s'agit
généralement de l'option à utiliser de préférence, sauf si vous savez
exactement pourquoi vous devez utiliser l'un des autres formats de codage
de message de manière explicite.
ƒ
PGP partitionné : cette option définit PGP partitionné en tant que format de
codage de message par défaut. Ce format est celui qui présente la meilleure
compatibilité ascendante avec les anciens produits PGP et OpenPGP.
ƒ
PGP/MIME : cette option définit PGP/MIME en tant que format de codage de
message par défaut. Le format PGP/MIME permet de chiffrer et de signer
l'ensemble du message, pièces jointes comprises, en une seule passe. Il est
par conséquent généralement plus rapide et plus efficace pour la
reproduction fidèle d'un message.
ƒ
S/MIME : cette option définit S/MIME en tant que format de codage de
message par défaut. Choisissez S/MIME si, pour une raison ou pour une
autre, vous devez appliquer ce format de façon forcée à des messages même
si l'utilisateur possède une clé PGP.
Dans la section Si la clé d'un destinataire n'est pas disponible, dans le premier
champ Clé introuvable, sélectionnez :
ƒ
Rechercher keys.domain et : cette option indique une recherche qui inclut
les deux keys.domain, ainsi qu'un autre serveur que vous spécifiez.
ƒ
Rechercher : cette option permet la recherche d'une clé appropriée si aucune
n'est trouvée dans le trousseau de clés local.
ƒ
Message avec signature numérique lisible : cette option indique que le
message doit être envoyé en texte en clair, mais signé.
ƒ
Envoyer un message non sécurisé : cette option indique que le message doit
être envoyé en texte en clair.
ƒ
Bloquer message : cette option indique que le message ne doit pas être
envoyé si aucune clé appropriée n'est trouvée.
Dans le deuxième champ Clé introuvable, sélectionnez :
ƒ
Tous les serveurs de clés : cette option permet de rechercher une clé
appropriée dans tous les serveurs de clés, y compris le PGP Global Directory.
10
1
13
14
15
ƒ
PGP Global Directory ou keyserver.pgp.com : cette option indique que la
recherche a lieu uniquement dans le PGP Global Directory.
ƒ
[serveurs de clés configurés] : cette option indique que la recherche a lieu
uniquement dans le serveur de clés que vous choisissez dans la liste des
serveurs de clés actuellement configurés. Les serveurs de clés autres que le
PGP Global Directory peuvent fournir des clés non vérifiées qu'il n'est pas
possible d'utiliser si la stratégie requiert des clés vérifiées. À moins que vous
ne sachiez exactement pourquoi vous devez effectuer la recherche sur un
autre serveur de clés et que vous ne soyez prêt à chercher ces clés
manuellement pour les vérifier lorsque cela s'avère nécessaire, limitez la
recherche au PGP Global Directory. Elle est disponible uniquement sur les
systèmes Windows.
ƒ
Modifier la liste des serveurs de clés : cette option permet d'ajouter des
serveurs de clés à la liste des serveurs de clés actuellement configurés. Elle
est disponible uniquement sur les systèmes Windows.
Dans le dernier champ Clé introuvable, indiquez :
ƒ
cache temporaire des clés trouvées : cette option indique qu'une clé trouvée
doit être temporairement enregistrée dans la mémoire. Les clés figurant dans
ce cache sont automatiquement utilisées lors de la vérification des messages
signés. Elles le sont également pour le chiffrement si elles ont été vérifiées.
ƒ
demander d'enregistrer les clés trouvées : cette option indique que PGP
Desktop doit vous demander si vous voulez enregistrer dans votre trousseau
de clés local une clé trouvée spécifique.
ƒ
enregistrer les clés trouvées : cette option indique que les clés trouvées
doivent être automatiquement enregistrées dans votre trousseau de clés
local.
Dans le champ Si aucun résultat, sélectionnez :
ƒ
Message avec signature numérique lisible : les messages pour lesquels
aucune clé de chiffrement n'a été trouvée peuvent être signés et envoyés en
texte en clair.
ƒ
Envoyer un message non sécurisé : avec cette option, les messages ne sont
pas chiffrés.
ƒ
Bloquer message : cette option empêche l'envoi d'un message pour lequel
aucune clé de chiffrement n'a été trouvée.
Une fois les modifications effectuées, cliquez sur OK pour fermer la boîte de
dialogue Stratégie de message. La stratégie de sécurité spécifiée est modifiée.
Suppression d'une stratégie de sécurité
Pour supprimer une stratégie de sécurité
1
Cliquez sur le nom du service rattaché à la stratégie de sécurité à supprimer. Les
propriétés dudit service apparaissent.
2
Désactivez la case à cocher correspondant à la stratégie que vous voulez
supprimer.
3
Vérifiez que la stratégie est toujours sélectionnée et cliquez sur [ - ] au bas de la
zone Stratégies de sécurité. Une boîte de dialogue de confirmation apparaît.
4
Cliquez sur Supprimer pour supprimer la stratégie. Celle-ci est alors supprimée de
la liste.
Sécurisation des messages électroniques
PGP Desktop et SSL
Modification de l'ordre des stratégies dans la liste
Pour modifier l'ordre des stratégies dans la liste des stratégies de sécurité
1
Dans Messagerie PGP, sélectionnez le nom du service qui contient la stratégie de
sécurité que vous souhaitez déplacer. Les propriétés dudit service apparaissent.
2
Dans la liste Stratégies de sécurité, cliquez sur le nom de la stratégie que vous
souhaitez déplacer dans la liste. La stratégie est alors mise en évidence.
3
Cliquez sur la flèche vers le haut ou vers le bas située dans la partie inférieure de
la fenêtre Stratégies de sécurité jusqu'à ce que la stratégie se trouve à la position
qui vous convient dans la liste.
Remarque : assurez-vous que la stratégie Chiffrement opportuniste se trouve en
dernière position dans la liste. Toute stratégie placée après n'est pas appliquée.
PGP Desktop et SSL
Symantec Corporation a conçu PGP Desktop dans le but de protéger vos données
automatiquement dès que possible. Cela inclut la protection de vos données en transit
entre votre client et votre serveur de messagerie.
Conseil : SSL est l'acronyme de Secure Sockets Layer, un protocole cryptographique
destiné à la sécurisation des communications entre deux périphériques, dans le cas
présent entre votre client de messagerie ou PGP Desktop et votre serveur de
messagerie.
PGP Desktop protège vos données à destination et en provenance de votre serveur de
messagerie de différentes manières, en fonction des situations. Les informations
suivantes ne s'appliquent que si vous avez sélectionné Automatique (la valeur par
défaut) pour le paramètre SSL/TLS dans la boîte de dialogue Paramètres du serveur :
ƒ
Lorsque la connexion n'est pas protégée par le protocole SSL. Si la connexion
entre votre client et votre serveur de messagerie n'est pas protégée par SSL, PGP
Desktop tentera automatiquement de mettre à niveau cette connexion vers SSL,
c'est-à-dire qu'il négociera avec votre serveur de messagerie afin de protéger la
connexion par SSL, à condition que votre serveur de messagerie prenne en charge
ce protocole.
Si ce n'est pas le cas, les messages envoyés et reçus par PGP Desktop pendant la
session le seront via une connexion non sécurisée. Le chiffrement ou non des
messages par PGP Desktop n'a aucune incidence sur la tentative de mise à niveau
de la connexion par PGP Desktop. Les messages chiffrés par PGP Desktop peuvent
être envoyés ou reçus via une connexion protégée par SSL ou non.
10
3
Remarque : PGP Desktop tente toujours de mettre à niveau une connexion au
serveur de messagerie non protégée vers une connexion protégée par SLL, car
non seulement ce type de connexion protège tous les messages non chiffrés par
PGP à destination ou en provenance du serveur de messagerie, mais il protège
également la phrase secrète d'authentification du serveur de messagerie
lorsqu'elle est transmise à celui-ci.
ƒ
Lorsque la connexion est protégée par SSL. Si la protection par SSL de la
connexion à votre serveur de messagerie est activée dans votre client de
messagerie, vous devez la désactiver pour que PGP Desktop puisse chiffrer et
déchiffrer les messages. En effet, PGP Desktop ne peut pas traiter des messages
déjà chiffrés par SSL.
La désactivation de la protection SSL dans votre client de messagerie ne signifie
pas que le transfert des messages non chiffrés par PGP depuis ou vers votre
serveur de messagerie n'est pas sécurisé. Comme pour n'importe quelle connexion
non protégée par SSL, PGP Desktop tentera automatiquement de protéger la
connexion par SSL, si le serveur de messagerie prend en charge ce type de
connexion (si vous avez réglé le paramètre SSL/TLS sur Automatique dans la
boîte de dialogue Paramètres du serveur). Si ce n'est pas le cas, les messages
envoyés par PGP Desktop pendant la session le seront via une connexion non
protégée.
Les seuls cas où vos messages seront transmis en clair à votre serveur de
messagerie ne sont que lorsque les messages ne sont pas chiffrés par PGP et que la
connexion au serveur de messagerie ne prend pas en charge les connexions SSL ou
lorsque vous avez réglé le paramètre SSL/TLS sur Aucune tentative.
ƒ
Lorsque vos messages ne doivent pas être envoyés en clair. Certaines stratégies
de sécurité restreignent l'envoi des messages aux messages protégés uniquement.
En d'autres termes, les messages non protégés ne sont jamais envoyés. Si
nécessaire, vous pouvez configurer PGP Desktop de sorte à prendre en charge ce
type de stratégie de sécurité.
Sélectionnez le service de messagerie PGP qui vous intéresse, ouvrez la boîte de
dialogue Paramètres du serveur en cliquant sur le nom du serveur indiqué dans le
champ Serveur de la section Propriétés du compte pour ce service, puis choisissez
une option autre qu'Automatique dans la liste SSL/TLS.
Une fois cette nouvelle option sélectionnée, PGP Desktop recevra et transmettra
des messages à votre serveur de messagerie uniquement si la connexion entre eux
est protégée par SSL. S'il est impossible d'établir une connexion protégée par SLL,
PGP Desktop ne communiquera pas avec le serveur.
Remarque : vous ne devez sélectionner cette option que si vous êtes sûr que votre
serveur de messagerie prend en charge les connexions SSL. Cela permet de vous
assurer que les messages ne seront pas transférés entre PGP Desktop et le
serveur de messagerie via une connexion non sécurisée si, par exemple, un
problème survient lors de la négociation de la protection SSL pour la connexion.
Si vous sélectionnez cette option et que votre serveur de messagerie ne prend pas
en charge SSL, PGP Desktop n'enverra ni ne recevra aucun message.
ƒ
Lorsque vous souhaitez que le protocole SSL soit activé dans votre client de
messagerie. Pour utiliser PGP Desktop en ayant activé le protocole SSL dans votre
client de messagerie, désélectionnez l'option M'avertir si le client de messagerie
fait une tentative de connexion SSL/TLS pour votre serveur de messagerie
entrant, sortant ou les deux. Lorsque vous désactivez cette option pour une
connexion à un serveur de messagerie, PGP Desktop ignore le trafic entrant et
sortant sur cette connexion lorsque celle-ci est protégée par SSL.
Sécurisation des messages électroniques
Modes clé
PGP Desktop surveille les connexions depuis et vers ce serveur, et ignore le trafic
envoyé et reçu via les connexions protégées par SSL. Si PGP Desktop détecte une
connexion non protégée par SSL, il traite alors le trafic comme n'importe quelle
autre connexion non protégée et tente de mettre à niveau la connexion vers SSL (si
vous êtes en mode Automatique) et applique les stratégies appropriées aux
messages.
Modes clé
Si vous utilisez PGP Desktop dans un environnement géré par un PGP Universal Server,
l'application disposera d'un mode clé.
Remarque : les informations contenues dans la présente section concernent
uniquement les utilisateurs de PGP Desktop qui se trouvent dans un domaine de
messagerie protégé par un PGP Universal Server.
Les modes clé disponibles sont les suivants :
ƒ
Mode clé de serveur (SKM) : les clés sont générées et gérées par le PGP Universal
Server. Elles sont partagées uniquement avec l'ordinateur sur lequel vous exécutez
PGP Desktop, en fonction des besoins. Votre clé privée est stockée uniquement sur
le PGP Universal Server, qui se charge également de toute la gestion des clés
privées. L'administrateur PGP Universal dispose d'un accès sans restriction à
votre clé privée et peut, de ce fait, accéder à tous les messages que vous chiffrez.
Ce mode clé n'est pas compatible avec les cartes à puce (ces dernières peut être
utilisées seulement sur les systèmes Windows).
À compter de la version 10.0 de PGP Desktop, les clés SKM qui auparavant ne
pouvaient être utilisées que pour la messagerie peuvent dorénavant l'être pour
toutes les autres opérations de chiffrement dans PGP Desktop. Celles-ci incluent le
chiffrement de disques et de fichiers, ainsi que le déchiffrement des messages
électroniques MAPI hors ligne.
Si vous utilisez une clé SKM, vous n'aurez jamais besoin de saisir une phrase
secrète pour vous authentifier. Les phrases secrètes associées aux clés SKM sont
générées de façon aléatoire par PGP Desktop et sont stockées sous forme chiffrée.
Lorsque PGP Desktop a besoin d'une phrase secrète, il récupère celle chiffrée dans
le système sans vous solliciter.
ƒ
Mode clé client (CKM) : les clés sont générées et gérées par l'ordinateur sur lequel
vous exécutez PGP Desktop. Les clés privées ne sont pas partagées avec le PGP
Universal Server. Toutes les opérations cryptographiques (chiffrement,
déchiffrement, signature, vérification) sont également gérées par ce même
ordinateur. Sur les systèmes Windows, ce mode clé est compatible avec les cartes à
puce.
ƒ
Mode clé protégée (GKM) : ce mode est semblable au mode CKM, si ce n'est qu'une
copie chiffrée de la clé privée est stockée sur le PGP Universal Server, ce qui vous
permet d'y accéder en cas de changement d'ordinateur. Étant donné que la clé est
chiffrée, l'administrateur PGP Universal ne peut pas y accéder ; vous êtes le seul à
pouvoir le faire. Ce mode clé est compatible avec les cartes à puce (sur les systèmes
Windows uniquement), à condition que la clé ne soit pas générée directement sur
la carte à puce, mais plutôt copiée dessus.
10
5
ƒ
Mode clé client serveur (SCKM) : ce mode est également très proche du mode
CKM, si ce n'est qu'une copie de la clé de chiffrement privée est stockée sur le PGP
Universal Server. Les clés de signature privées sont en permanence stockées sur
l'ordinateur sur lequel vous exécutez PGP Desktop. Ce mode clé garantit le respect
des réglementations et politiques d'entreprise stipulant que l'utilisateur doit
toujours garder le contrôle de sa clé de signature privée, tout en assurant un
stockage de secours pour la clé de chiffrement privée. Il est compatible avec les
cartes à puce (sur les systèmes Windows uniquement), à condition que la clé ne
soit pas générée directement sur la carte. Le mode SCKM requiert une clé avec une
sous-clé de signature distincte, laquelle peut être créée pour une nouvelle clé ou
ajoutée à une ancienne clé PGP à l'aide de PGP Desktop 9.5 ou une version
ultérieure.
En fonction de la manière dont votre administrateur PGP a configuré votre copie de
PGP Desktop, il se peut que vous ne puissiez pas choisir votre mode clé. Il se peut
également que vous ne puissiez pas en changer.
Contactez votre administrateur PGP pour toute question supplémentaire sur votre
mode clé.
Détermination du mode clé
N'oubliez pas que seuls les utilisateurs de PGP Desktop dans un environnement protégé
par un PGP Universal Server disposent d'un mode clé, ce qui n'est pas le cas des
utilisateurs autonomes de PGP Desktop.
Pour déterminer votre mode clé
ƒ
Ouvrez PGP Desktop et sélectionnez le service de messagerie PGP dont vous
voulez déterminer le mode clé. Les propriétés du compte et les stratégies de
sécurité relatives au service sélectionné apparaissent.
Le mode clé du service est indiqué entre parenthèses après le nom du PGP
Universal Server dans le champ Universal Server (par exemple, clés.exemple.com
(GKM)). Ceci signifie que le mode clé du service sélectionné est ici Mode clé
protégée et que le PGP Universal Server associé est clés.exemple.com.
Changement de mode clé
En fonction de la manière dont votre administrateur PGP a configuré votre copie de
PGP Desktop, il se peut que vous ne puissiez pas changer de mode clé.
Pour changer de mode clé
1
Ouvrez PGP Desktop et sélectionnez le service de messagerie PGP dont vous
voulez modifier le mode clé. Les propriétés du compte et les stratégies de sécurité
relatives au service sélectionné apparaissent.
2
Cliquez sur Mode clé. La fenêtre Mode clé de PGP Universal apparaît, décrivant le
mode actuel de gestion des clés.
3
Cliquez sur Réinitialiser la clé, puis sur Oui dans le message de confirmation qui
apparaît. L'assistant d'installation de clé PGP s'ouvre.
4
Lisez les informations, puis cliquez sur Suivant. La fenêtre Sélection de la gestion
des clés s'affiche.
5
Sélectionnez le mode clé souhaité. En fonction de la manière dont votre
administrateur PGP Universal a configuré votre copie de PGP Desktop, il se peut
que certains modes clé ne soient pas disponibles.
Sécurisation des messages électroniques
Affichage du journal de PGP
6
Cliquez sur Suivant. La fenêtre Sélection de la source de clé s'affiche.
7
Choisissez l'une des options suivantes :
ƒ
Nouvelle clé : le système vous invite à créer une clé PGP qui sera utilisée
pour protéger vos messages électroniques.
ƒ
Clé PGP Desktop : le système vous invite à indiquer une clé PGP existante à
utiliser pour protéger vos messages électroniques.
ƒ
Importer la clé : le système vous invite à importer une clé PGP qui sera
utilisée pour protéger vos messages électroniques.
8
Choisissez l'option qui vous intéresse, puis cliquez sur Suivant.
9
Si vous avez sélectionné Nouvelle clé, procédez comme suit :
10
11
ƒ
Saisissez une phrase secrète pour la clé, puis cliquez sur Suivant.
ƒ
Une fois que la clé a été générée, cliquez sur Suivant.
ƒ
Cliquez sur Terminer.
Si vous avez sélectionné Clé PGP Desktop, procédez comme suit :
ƒ
Sélectionnez la clé à utiliser dans le trousseau de clés local, puis cliquez sur
Suivant.
ƒ
Cliquez sur Terminer.
Si vous avez sélectionné Importer la clé, procédez comme suit :
ƒ
Naviguez jusqu'au dossier qui contient la clé PGP à importer (il doit contenir
une clé privée), puis cliquez sur Suivant.
ƒ
Cliquez sur Terminer.
Affichage du journal de PGP
Ce journal répertorie les mesures prises par PGP Desktop pour sécuriser vos messages.
Pour afficher le journal de PGP
1
2
Effectuez l'une des opérations suivantes :
ƒ
Cliquez sur l'icône PGP Desktop dans la barre de menus et sélectionnez
Afficher le journal dans le menu. Le journal de PGP s'affiche.
ƒ
Ouvrez PGP Desktop et sélectionnez Windows > Journal de PGP. Le journal
de PGP s'affiche.
Procédez comme suit :
ƒ
Cliquez sur Effacer pour supprimer toutes les entrées du journal de PGP. Un
message vous invite à confirmer l'effacement. Cliquez sur Oui.
ƒ
Cliquez sur Rechercher pour rechercher les entrées dans le journal de PGP.
Saisissez les termes recherchés et cliquez sur Suivant.
10
7
ƒ
Cliquez sur la flèche du niveau de journalisation pour sélectionner le
niveau d'informations minimal des entrées du journal à afficher : Info ou
Informations détaillées. Remarque : la journalisation Informations
détaillées peut générer des fichiers journaux volumineux.
Pour afficher les journaux Informations détaillées, la fenêtre d'affichage
Journal de PGP doit rester ouverte. Lorsque vous la fermez, le niveau de
journalisation revient à celui par défaut, c'est-à-dire Info. Remarque : la
journalisation Informations détaillées peut générer des fichiers journaux
volumineux.
ƒ
3
Cliquez sur Enregistrer pour enregistrer une copie des entrées dans le
journal. Spécifiez le nom du fichier journal, un emplacement et un format
(fichier en texte brut par défaut), puis cliquez sur Enregistrer.
Cliquez sur le cercle rouge dans l'angle supérieur gauche de l'écran pour fermer la
fenêtre Journal de PGP.
Utilisation de scripts PGP avec Entourage 2008
Pour utiliser les scripts PGP dans Entourage afin de chiffrer des courriers électroniques
1
Créez un message électronique.
2
Cliquez sur l'icône Scripts de la barre d'outils d'Entourage et sélectionnez PGP.
3
Sélectionnez l'option Chiffrer ou Chiffrer et signer, puis choisissez la clé de
signature.
4
Le texte du message est chiffré et un bloc de texte chiffré s'affiche à sa place.
5
Vous pouvez alors envoyer votre courrier électronique en toute sécurité.
Pour utiliser les scripts PGP dans Entourage afin de déchiffrer des courriers
électroniques
1
Ouvrez le courrier électronique chiffré.
2
Cliquez sur l'option Scripts et sélectionnez PGP.
3
Choisissez Déchiffrer et vérifier, puis saisissez la phrase secrète lorsque vous y
êtes invité. Le courrier électronique est déchiffré.
8
Sécurité de la messagerie instantanée
Cette section décrit comment sécuriser vos sessions de messagerie instantanée à l'aide
de PGP Desktop. Pour en savoir plus sur les options de PGP utilisées lors des sessions de
messagerie instantanée, consultez la section Options de messagerie (Consultez
"Préférences de messagerie" à la page 176).
Remarque : si vous utilisez PGP Desktop dans un environnement géré par PGP
Universal Server, votre administrateur PGP peut avoir désactivé certaines
fonctionnalités. Lorsqu'une fonctionnalité est désactivée, l'élément de contrôle situé
à gauche de l'écran ne s'affiche pas, et le menu et les autres options de cette
fonctionnalité ne sont pas disponibles. Les graphiques inclus dans ce guide illustrent
l'installation par défaut du produit avec toutes les fonctionnalités activées. Si
l'administrateur de PGP Universal Server a désactivé cette fonctionnalité, cette
section ne vous concerne pas.
Contenu du chapitre
À propos de la compatibilité de la messagerie instantanée de PGP Desktop.....109
À propos des clés utilisées pour le chiffrement......................................................110
Chiffrement des sessions de messagerie instantanée ...........................................111
À propos de la compatibilité de la messagerie instantanée
de PGP Desktop
PGP Desktop chiffre automatiquement les sessions de messagerie instantanée AOL et
iChat standard, les connexions directes, ainsi que les transferts de fichiers dans les
conditions suivantes :
ƒ
PGP Desktop 9.0 (ou une version ultérieure) doit être installé et exécuté sur le
système des deux utilisateurs de la session en cours. Pour savoir si vous disposez
de PGP Desktop 9.0 ou version ultérieure, cliquez sur l'icône de la zone de
notification PGP et sélectionnez À propos de PGP dans le menu contextuel (dans
la fenêtre de PGP Desktop, sélectionnez Aide > À propos de PGP).
ƒ
Le paramètre Chiffrer les messages instantanés doit être activé sur le système des
deux utilisateurs. Pour ce faire :
ƒ
Sous Windows, sélectionnez Outils > Options, cliquez sur l'onglet
Messagerie, puis cochez la case Chiffrer les messages instantanés AOL
(AIM).
ƒ
Sous Mac OS X, sélectionnez PGP > Préférences, cliquez sur l'icône
Messagerie, puis cochez la case Chiffrer les messages instantanés AOL
(AIM).
Conseil : Sous Windows, cliquez sur l'icône de la zone de notification PGP pour
vérifier rapidement si le chiffrement de la messagerie instantanée est activé. Une
coche doit apparaître en regard de l'option Utiliser le proxy PGP AIM dans le
menu contextuel.
ƒ
Les deux utilisateurs doivent utiliser des clients de messagerie instantanée
compatibles. Pour plus d'informations sur les clients de messagerie instantanée
compatibles, consultez la section suivante.
ƒ
L'adresse AIM de l'appelant doit figurer sur la liste des amis du destinataire de la
session (dans le cas contraire, elle ne sera pas chiffrée).
La fonctionnalité de messagerie instantanée sécurisée est compatible avec tout client
prenant en charge le protocole OSCAR d'AOL pour la messagerie instantanée, tel
qu'AOL Instant Messenger, Trillian Pro, iChat et Gaim.
Pour chiffrer le transfert de fichiers et les sessions de connexion directe à l'aide de PGP
Desktop, vous devez disposer de la dernière version de ces clients. En outre, Symantec
Corporation vous recommande de configurer la connexion des fonctionnalités de
messagerie directe et du transfert de fichiers de sorte à utiliser le proxy AOL, plutôt que
d'autoriser votre ami à se connecter directement à votre ordinateur.
Remarque :
PGP Desktop ne chiffre pas les connexions audio et vidéo.
Pour améliorer la sécurité de la fonctionnalité de messagerie instantanée, PGP
Desktop utilise PFS (Perfect Forward Secrecy). Toutes les clés assurant la sécurité de
vos sessions de messagerie instantanée sont générées au début de la connexion, puis
détruites après la déconnexion. Un jeu de clés est créé pour chaque session afin de
renforcer la sécurité.
Compatibilité avec les clients de messagerie instantanée
PGP Desktop est compatible avec les clients de messagerie instantanée suivants lors du
chiffrement de messages instantanés AIM, de transferts de fichier et de connexions
directes :
ƒ
iChat 4.0, 5.0 SL
D'autres clients de messagerie instantanée peuvent être compatibles pour un
fonctionnement de base, mais leur possibilité d'utilisation n'a pas été vérifiée.
À propos des clés utilisées pour le chiffrement
Une clé RSA de 1024 bits est générée à chacune de vos connexions au logiciel de
messagerie instantanée, puis détruite lorsque vous vous déconnectez. Cette clé sert à
échanger des données initiales générées aléatoirement avec les personnes avec
lesquelles vous communiquez. La combinaison et le hachage de ces données permettent
à chaque participant de créer un jeu de clés symétriques exclusivement pour cette
communication (une pour chaque direction). Ces clés symétriques servent à chiffrer
tous les messages avec AES256.
Certaines de ces données permettent également de générer un code d'authentification
de message haché par clé, ou HMAC, pour chaque message afin d'en vérifier l'intégrité.
Sécurité de la messagerie instantanée
Chiffrement des sessions de messagerie instantanée
Remarque : Vous ne pouvez pas configurer les clés utilisées pour sécuriser la
communication par messagerie instantanée.
Chiffrement des sessions de messagerie instantanée
Lorsque vous avez rempli les conditions décrites dans la section À propos de la
compatibilité de la messagerie instantanée avec PGP Desktop (Consultez "À propos de la
compatibilité de la messagerie instantanée de PGP Desktop" à la page 109), lancez votre
session de messagerie instantanée normalement. Vos sessions de messagerie
instantanée avec un autre utilisateur de PGP Desktop ayant recours à un client
compatible sont protégées automatiquement et en toute transparence.
Plusieurs procédures permettent de vérifier que votre session est protégée :
ƒ
Lorsque vous lancez une session de messagerie instantanée, le Notificateur PGP
s'affiche, vous informant qu'une session sécurisée a démarré.
ƒ
Au début de la session, le premier message envoyé par l'autre utilisateur est
accompagné du texte suivant : « Conversation chiffrée par PGP Desktop. »
ƒ
Si vous ouvrez le journal de PGP après avoir lancé votre session, des entrées
indiquent que celle-ci fait l'objet d'un traitement proxy, qu'elle est chiffrée, etc.
Par exemple :
2006-09-15 11:39:49 Traitement proxy de la connexion AIM de
AliceIM avec Apple iChat.
Initiation d'une session AIM chiffrée par PGP Desktop avec
JMedinaX à l'aide de votre clé dont l'ID est 0x0910D29E.
Session AIM chiffrée établie avec JMedinaX.
11
1
9
Affichage des messages électroniques
à l'aide de la Visionneuse PGP
Cette section propose des informations sur l'utilisation de PGP Desktop pour déchiffrer,
vérifier et afficher les messages chiffrés à l'aide de la Visionneuse PGP.
Remarque : la Visionneuse PGP ne peut être exécutée que sur les systèmes sur
lesquels PGP Desktop est installé. La Visionneuse PGP ne s'utilise pas de manière
autonome.
Contenu du chapitre
Présentation de la Visionneuse PGP.........................................................................113
Ouverture d'un message électronique ou d'un fichier chiffré..............................114
Copie de messages électroniques dans votre boîte de réception .........................115
Exportation de messages électroniques...................................................................116
Préférences de la Visionneuse PGP ..........................................................................116
Fonctionnalités de sécurité dans la Visionneuse PGP ...........................................117
Présentation de la Visionneuse PGP
En temps normal, PGP Desktop joue le rôle d'intermédiaire entre votre client de
messagerie (Mozilla Thunderbird, par exemple) et votre serveur de messagerie
électronique, chiffrant et signant les messages sortants, d'une part, et déchiffrant et
vérifiant les messages entrants, d'autre part. Il se trouve alors dans ce que l'on appelle
le « flux de messagerie ».
La Visionneuse PGP vous permet de déchiffrer, de vérifier et d'afficher les messages en
dehors du flux de messagerie.
Les types de messages chiffrés suivants peuvent se trouver hors du flux de messagerie :
ƒ
Messages chiffrés enregistrés de façon sécurisée : de nombreuses entreprises
stockent les messages sous forme chiffrée pour des raisons de sécurité. Le fait de
les stocker les fait sortir du flux de messagerie, mais la Visionneuse PGP peut les
déchiffrer, les vérifier et les afficher tout en conservant le message chiffré
d'origine.
ƒ
Texte chiffré dans un message Web : les messages chiffrés envoyés à un compte
de messagerie Web ne peuvent pas être déchiffrés par PGP Desktop. Toutefois, la
Visionneuse PGP peut déchiffrer ces messages. Ouvrez la pièce jointe au fichier
message.pgp à l'aide de la Visionneuse PGP ou copiez le texte chiffré et collez-le
dans la Visionneuse PGP.
ƒ
Texte chiffré non déchiffré par PGP Desktop : si un message a été téléchargé
automatiquement par votre client de messagerie alors que PGP Desktop n'était pas
en cours d'exécution ou que votre phrase secrète n'était pas mise en cache, cela
peut avoir entraîné la sortie du texte du message chiffré du flux de messagerie.
La Visionneuse PGP déchiffre, vérifie et affiche divers types de contenus de messages :
ƒ
Contenu moderne chiffré par PGP (PGP/MIME et PGP partitionné)
ƒ
Contenu hérité chiffré par PGP (PGP/MIME et PGP partitionné)
ƒ
Contenu chiffré conforme RFC-2822
La Visionneuse PGP utilise les trousseaux de clés PGP Desktop pour les opérations
nécessitant des clés.
Elle tient compte des préférences PGP Desktop applicables, telles que les options de
mise en cache des phrases secrètes.
Dans un environnement géré par un PGP Universal Server, la Visionneuse PGP
recherche les clés de vérification sur la base de la stratégie adéquate.
Elle affiche les informations de signature des messages qu'elle déchiffre dans la fenêtre
du message, et non dans le message lui-même. Cela garantit l'accès à l'ensemble des
informations de signature et évite toute imitation des annotations de signatures en
ligne.
Clients de messagerie pris en charge
Utilisez la Visionneuse PGP pour copier le texte d'un message déchiffré/vérifié vers les
clients de messagerie suivants :
ƒ
Windows Mail (Windows)
ƒ
Microsoft Outlook (Windows)
ƒ
Thunderbird (Windows et Mac OS X)
ƒ
Outlook Express (Windows)
ƒ
Lotus Notes (Windows)
ƒ
Mail.app (Mac OS X)
de par la conception de l'architecture Lotus Notes, il est impossible de faire glisser un
message chiffré depuis le client de messagerie Lotus Notes vers la Visionneuse PGP
pour qu'il soit déchiffré.
Ouverture d'un message électronique ou d'un fichier
chiffré
Utilisez la Visionneuse PGP pour ouvrir (déchiffrer, vérifier et afficher) les fichiers de
messages chiffrés des types suivants :
ƒ
.pgp : : créé par une application PGP.
ƒ
.eml : créé par Outlook Express ou Thunderbird.
ƒ
.emlx : créé par le programme Mail.app d'Apple sur les systèmes Mac OS X.
ƒ
.msg : créé par Microsoft Outlook.
Lorsque la Visionneuse PGP ouvre un message chiffré, elle n'écrase pas le texte chiffré.
Le message d'origine reste intact.
Pour déchiffrer, vérifier et afficher un message chiffré issu d'un fichier
1
Ouvrez PGP Desktop et sélectionnez l'onglet Visionneuse PGP.
Affichage des messages électroniques à l'aide de la Visionneuse PGP
Copie de messages électroniques dans votre boîte de réception
2
Cliquez sur Ouvrir le fichier dans la Visionneuse PGP ou sélectionnez
Visionneuse > Ouvrir le fichier dans la Visionneuse PGP.
3
Dans la boîte de dialogue Ouvrir le fichier du message, accédez au fichier à ouvrir,
sélectionnez-le et cliquez sur Ouvrir. La Visionneuse PGP déchiffre, vérifie et
affiche le message dans une fenêtre séparée.
Remarque : vous pouvez faire glisser le fichier à déchiffrer vers la partie de la
fenêtre de la Visionneuse PGP qui présente l'intitulé : Faites glisser les messages
ou les fichiers ici. La Visionneuse PGP ouvre le fichier, le déchiffre et le vérifie,
puis affiche le message.
4
Pour ouvrir un autre message, cliquez sur Ouvrir le message dans la barre d'outils,
accédez au fichier voulu, sélectionnez-le, puis cliquez sur Ouvrir. La Visionneuse
PGP déchiffre, vérifie et affiche le message.
5
Cliquez sur Plus petit pour réduire la taille du texte ou sur Plus grand pour
l'augmenter.
6
Cliquez sur Texte riche pour afficher le message ou le fichier au format RTF ou sur
Texte brut pour l'afficher en clair.
7
Cliquez sur Imprimer pour imprimer le message ou le fichier.
Copie de messages électroniques dans votre boîte de
réception
Utilisez la Visionneuse PGP pour copier, dans la boîte de réception de votre client de
messagerie, des versions en texte brut des messages déchiffrés.
Pour copier un message dans la boîte de réception de votre client de messagerie
1
Lorsque le message voulu est affiché dans la fenêtre de la Visionneuse PGP,
cliquez sur Copier vers la boîte de réception .
La boîte de dialogue de confirmation Copier vers la boîte de réception s'affiche.
Pour que cette boîte de dialogue de confirmation ne s'affiche plus, cochez la case
Ne plus afficher ce message.
La boîte de dialogue de confirmation Copier vers la boîte de réception contient le
nom du client de messagerie vers lequel le message va être copié. Pour modifier ce
paramètre, reportez-vous aux préférences de la Visionneuse PGP.
2
Cliquez sur OK pour continuer.
Si vous copiez un message vers le client de messagerie Mozilla Thunderbird pour
la première fois, une boîte de dialogue vous informant que vous devez installer un
module complémentaire s'affiche.
3
Si vous décidez d'installer ce module, cliquez sur Oui et suivez les instructions à
l'écran ; dans le cas contraire, cliquez sur Non. Vous devez utiliser Thunderbird
version 2.0 ou ultérieure pour pouvoir installer le module complémentaire.
La Visionneuse PGP ouvre votre client de messagerie et copie une version en texte
brut du message dans la boîte de réception.
11
5
Exportation de messages électroniques
Pour exporter un message déchiffré vers un fichier, utilisez la Visionneuse PGP.
Pour exporter un message depuis la Visionneuse PGP vers un fichier
1
Lorsque le message est affiché dans la fenêtre de la Visionneuse PGP, cliquez sur
Exporter.
2
Dans la boîte de dialogue Exporter le message, indiquez le nom, l'emplacement et
le format du fichier, puis cliquez sur Exporter.
La Visionneuse PGP enregistre le fichier à l'emplacement choisi.
Préférences de la Visionneuse PGP
La Visionneuse PGP inclut des préférences qui permettent de contrôler certaines
fonctionnalités.
Pour accéder aux préférences de la Visionneuse PGP
1
Ouvrez la Visionneuse PGP ou utilisez-la pour déchiffrer, vérifier et afficher un
message.
2
Ouvrez le menu Visionneuse PGP et sélectionnez Préférences.
La boîte de dialogue Préférences s'affiche.
3
4
Sélectionnez l'onglet Général et indiquez les préférences suivantes :
ƒ
Demander confirmation en cas d'utilisation de l'option Copier vers la boîte
de réception : permet d'indiquer si une demande de confirmation doit être
affichée ou non lorsque vous copiez le texte de la Visionneuse PGP dans la
boîte de réception de votre client de messagerie. Par défaut, cette option est
activée.
ƒ
Charger automatiquement les images distantes dans les messages HTML :
permet d'indiquer si les ressources externes, telles que les images, les feuilles
de style CSS ou le contenu iframe, entre autres, doivent être chargés
automatiquement par la Visionneuse PGP. Cette option est désactivée par
défaut, étant donné qu'elle peut représenter un risque pour la sécurité.
ƒ
Client de messagerie : permet d'indiquer le client de messagerie dans lequel
la Visionneuse PGP doit copier le contenu. Le client par défaut est le client de
message par défaut du système (la Visionneuse PGP détermine le client de
messagerie de votre système et l'utilise par défaut). Vous pouvez
sélectionner Mail.app ou Thunderbird.
Sélectionnez l'onglet Polices et couleurs et indiquez les préférences suivantes :
ƒ
Police : indique la police que doit utiliser la Visionneuse PGP pour afficher le
texte. Cliquez sur Sélectionner, puis indiquez la collection, la famille, le
type de caractère et la taille souhaités.
ƒ
Couleur du texte : indique la couleur que doit afficher la Visionneuse PGP
pour le texte. Cliquez sur le bloc de couleurs et choisissez-en une.
Affichage des messages électroniques à l'aide de la Visionneuse PGP
Fonctionnalités de sécurité dans la Visionneuse PGP
ƒ
Couleur d'arrière-plan : indique la couleur d'arrière-plan du texte que doit
afficher la Visionneuse PGP. Cliquez sur le bloc de couleurs et choisissez-en
une.
Fonctionnalités de sécurité dans la Visionneuse PGP
La Visionneuse PGP applique des mesures de protection proactives :
ƒ
Les plug-ins, JavaScript et Java Applets sont désactivés dans le navigateur Web
intégré à la Visionneuse PGP et qui affiche le contenu des messages. Cela évite
ainsi à la Visionneuse PGP de charger un virus.
ƒ
Les ressources externes, comme les images, feuilles de style CSS, contenus iframe
(cadre en ligne contenant un autre document), etc., sont chargées
automatiquement en fonction de la préférence Charger automatiquement les
images distantes. Pour des raisons de sécurité, cette préférence est désactivée par
défaut. Dans ce cas, la Visionneuse PGP ne génère aucun trafic réseau vers des
sites externes.
11
7
10
Protection des disques à l'aide de PGP
Whole Disk Encryption
PGP Whole Disk Encryption (PGP WDE) verrouille l'ensemble du contenu d'un
ordinateur portable ou de bureau, d'un disque dur externe ou d'un périphérique
Flash USB, notamment les secteurs de démarrage, ainsi que les fichiers système et
d'échange. Le chiffrement fonctionne comme un processus en arrière-plan, invisible,
qui protège automatiquement les données importantes sans que vous ayez à procéder à
d'autres opérations.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par PGP
Universal Server, votre administrateur PGP peut avoir désactivé certaines
fonctionnalités. Lorsqu'une fonctionnalité est désactivée, l'élément de contrôle situé
à gauche de l'écran ne s'affiche pas, et le menu et les autres options de cette
fonctionnalité ne sont pas disponibles. Les graphiques inclus dans ce guide illustrent
l'installation par défaut du produit avec toutes les fonctionnalités activées. Si
l'administrateur PGP Universal Server a désactivé cette fonctionnalité, cette section
ne vous concerne pas.
Si vous utilisez PGP Desktop dans un environnement géré par PGP Universal Server,
l'administrateur PGP peut avoir défini une stratégie exigeant le chiffrement de tous
les disques de démarrage. Dans ce cas, PGP Desktop vérifie régulièrement que les
disques sont chiffrés et applique la stratégie en chiffrant automatiquement les
disques de démarrage qui ne le sont pas.
Si vous utilisez PGP Desktop dans un environnement géré par PGP Universal Server,
l'administrateur PGP peut avoir défini une stratégie exigeant le chiffrement de tous
les disques système. Le cas échéant, PGP Desktop vérifie régulièrement que les
disques sont chiffrés et applique la stratégie en chiffrant automatiquement les
disques systèmes qui ne le sont pas.
Contenu du chapitre
À propos de PGP Whole Disk Encryption ................................................................120
Gestion des licences PGP Whole Disk Encryption .................................................122
Préparation du disque au chiffrement .....................................................................123
Déterminer la méthode d'authentification du disque ...........................................126
Chiffrement d'un disque.............................................................................................126
Utilisation d'un disque chiffré par PGP-WDE.........................................................130
Continuité de la sécurité du disque ..........................................................................132
Utilisation de PGP WDE dans un environnement géré par un PGP Universal
Server ............................................................................................................................136
Récupération de données à partir d'un lecteur chiffré..........................................137
Déchiffrement d'un disque chiffré ...........................................................................139
Déplacement des disques amovibles sur d'autres systèmes.................................139
Accès aux données stockées sur des disques amovibles chiffrés.........................140
Précautions spéciales de sécurité prises par PGP Desktop...................................140
Détails techniques relatifs au chiffrement de disques de démarrage.................142
À propos de PGP Whole Disk Encryption
Utilisez la fonction PGP WDE pour chiffrer intégralement le disque d'amorçage
(ordinateurs Macintosh avec processeur Intel uniquement) et les disques externes sur
les systèmes Mac OS X. Cette fonction permet également de chiffrer intégralement les
disques externes formatés Windows.
Important : PGP Desktop version 9.9 et ultérieure font appel à une méthode de
partitionnement différente de celle utilisée dans les versions de PGP Desktop
antérieures à 9.9. Si vous avez utilisé la fonction PGP WDE des versions de PGP
Desktop antérieures à 9.9, vous devez déchiffrer les disques avant d'installer la
version 10.2, faute de quoi vous ne pourrez plus accéder aux données qu'ils
contiennent.
Lorsque vous chiffrez un disque à l'aide de la fonctionnalité PGP WDE, chaque secteur
est chiffré à l'aide d'une clé symétrique. Cette fonctionnalité permet de chiffrer tous les
fichiers : fichiers du système d'exploitation, d'application, de données et d'échange,
l'espace libre et les fichiers temporaires.
Aux démarrages suivants, PGP Whole Disk Encryption vous invite à saisir la phrase
secrète correspondante. Les données chiffrées sont ensuite déchiffrées lorsque vous y
accédez. Toutes les données sont chiffrées avant d'être écrites sur le disque. Si vous êtes
authentifié sur le disque chiffré par PGP WDE (vous devez saisir la phrase secrète à
l'écran PGP BootGuard), les fichiers sont disponibles. Lorsque vous fermez votre
système, le disque est protégé et ne peut être utilisé par d'autres personnes.
Si votre système prend en charge les nouvelles instructions AES-NI Intel® (Advanced
Encryption Standard - New Instructions), il est chiffré et déchiffré à l'aide du matériel
associé à cet algorithme de chiffrement. Les AES-NI offrent des performances
améliorées pendant les processus de chiffrement et de déchiffrement.
Avant de protéger votre disque avec PGP WDE, il est important que vous compreniez le
processus de création et d'utilisation d'un disque chiffré par PGP WDE.
Protection des disques à l'aide de PGP Whole Disk Encryption
À propos de PGP Whole Disk Encryption
1
Assurez-vous que votre licence PGP Desktop prend en charge son utilisation,
comme décrit dans la section Gestion des licences PGP Whole Disk Encryption (à la
page 122).
2
Suivez la procédure décrite dans la section Préparation du disque au chiffrement (à
la page 123).
3
Choisissez la façon dont vous souhaitez vous authentifier pour chiffrer le disque,
comme indiqué à la section Définition de la méthode d'authentification du disque
(Consultez "Déterminer la méthode d'authentification du disque" à la page 126).
4
Lancez le processus de chiffrement décrit dans la section Chiffrement d'un disque
(à la page 126).
5
Reportez-vous à la section Utilisation d'un disque chiffré par PGP WDE (Consultez
"Utilisation d'un disque chiffré par PGP-WDE" à la page 130) pour apprendre à
utiliser un disque chiffré.
6
Pour savoir comment garantir le chiffrement de votre disque, consultez la section
Continuité de la sécurité du disque (à la page 132).
7
Pour savoir comment déchiffrer le disque, si nécessaire, reportez-vous à la section
Déchiffrement d'un disque chiffré par PGP WDE (Consultez "Déchiffrement d'un
disque chiffré" à la page 139).
8
Prenez connaissance des fonctionnalités permettant d'éviter les problèmes de
sécurité décrites dans Précautions spéciales de sécurité prises par PGP Desktop (à la
page 140).
Si vous êtes un administrateur de PGP Universal Server ou si vous utilisez PGP WDE
dans un environnement géré par un PGP Universal Server, reportez-vous à la section
Utilisation de PGP WDE dans un environnement géré par un PGP Universal Server (à la
page 136) pour plus d'informations.
Avertissement : lorsque vous déverrouillez un disque, toute personne en mesure
d'utiliser physiquement votre système peut accéder aux fichiers. Les fichiers sont
déchiffrés jusqu'à ce que vous les chiffriez de nouveau en arrêtant l'ordinateur.
Utilisez un volume PGP Virtual Disk pour les fichiers qui doivent être sécurisés
même lorsque votre ordinateur est en cours d'utilisation. Pour plus d'informations,
reportez-vous à la section Utilisation des PGP Virtual Disks (à la page 143).
Chiffrement de disques de démarrage
À partir de PGP Desktop pour Mac OS X version 10.2, vous avez la possibilité de chiffrer
entièrement le disque de démarrage d'un ordinateur Macintosh Intel. Bien entendu,
vous pouvez toujours chiffrer les disques amovibles et les disques flash USB, comme
vous le faisiez avec les versions de PGP Desktop antérieures à la version 10.2.
Important : Le produit Boot Camp d'Apple ne fonctionne que lorsque PGP Desktop et
Apple Boot Camp sont installés dans un ordre bien spécifique. Pour plus
d'informations, reportez-vous à la section Utilisation de PGP Desktop avec Apple Boot
Camp (à la page 16)
La fonctionnalité PGP WDE prend en charge à la fois les systèmes Mac OS X Intel 32 et
64 bits.
12
1
Remarque : la fonctionnalité Safe Boot de Mac OS X ne fonctionne pas sur les disques
de démarrage ayant été entièrement chiffrés ; Safe Boot désactive les extensions de
noyau requises par PGP WDE. Si vous maintenez la touche Maj enfoncée après
l'authentification sur l'écran PGP BootGuard, le système ne démarre pas. Il
redémarre cependant après quelques minutes.
Quelles sont les différences entre PGP WDE et PGP Virtual Disk ?
Les PGP Virtual Disks jouent le rôle de volumes complémentaires sur votre système
pouvant être verrouillés même lorsque vous utilisez l'ordinateur. Ces volumes sont
comme une chambre forte dans laquelle vous stockez les fichiers à protéger. Il ne s'agit
pas d'un disque physique ; en effet, la fonctionnalité PGP Virtual Disk crée et gère un
disque virtuel.
PGP WDE protège l'ensemble de votre disque dur physique.
Ces deux produits fonctionnent indépendamment et peuvent être utilisés
conjointement. Pour plus d'informations, reportez-vous à la section Utilisation des PGP
Virtual Disks (à la page 143).
Gestion des licences PGP Whole Disk Encryption
Pour utiliser la fonctionnalité PGP Whole Disk Encryption, vous devez disposer d'une
licence PGP Desktop appropriée.
Pour vérifier que votre licence prend en charge PGP Whole Disk Encryption
1
Ouvrez PGP Desktop.
2
Dans le menu PGP, sélectionnez Licence. La boîte de dialogue contenant les
informations sur la licence apparaît.
3
Cliquez sur Détails. Les détails relatifs à votre licence sont alors affichés. Vérifiez
que PGP Whole Disk Encryption figure bien dans la section Fonctionnalités
activées.
Si votre licence ne prend pas en charge PGP WDE, pour en savoir plus sur la gestion des
licences PGP Desktop, suivez l'une des méthodes ci-après :
ƒ
Si vous utilisez PGP Desktop dans un environnement géré par un PGP Universal
Server, contactez votre administrateur PGP pour plus de détails sur la prise en
charge de la fonctionnalité PGP WDE par votre licence. Pour plus d'informations,
reportez-vous à la section Utilisation de PGP Desktop avec le PGP Universal Server
(Consultez "Utilisation de PGP Desktop avec un PGP Universal Server" à la page
189).
ƒ
Si vous utilisez PGP Desktop dans un autre environnement, accédez au site Web de
Symantec (http://www.symantec.com) pour en savoir plus sur l'ajout de la
fonctionnalité PGP WDE à votre licence.
Protection des disques à l'aide de PGP Whole Disk Encryption
Préparation du disque au chiffrement
Expiration de la licence
Avec une licence d'abonnement, vous pouvez utiliser la fonctionnalité de déchiffrement
de PGP WDE jusqu'à 90 jours après l'expiration de la licence, uniquement pour les
disques de démarrage. 90 jours après l'expiration de la licence, la fonctionnalité
PGP WDE déchiffre vos données (après vous en avoir informé) afin que vous puissiez
récupérer vos fichiers.
Préparation du disque au chiffrement
Avant de chiffrer votre disque, vous devez effectuer certaines tâches afin de garantir le
bon chiffrement du disque.
ƒ
Déterminer si le disque concerné est pris en charge. Reportez-vous à la section
Types de disques pris en charge (à la page 123).
ƒ
Vérifier que les caractères que vous avez utilisés pour votre phrase secrète sont
tous pris en charge : Reportez-vous à la section Caractères pris en charge (à la
page 127).
ƒ
Vérifier le bon fonctionnement du disque avant de commencer son chiffrement.
Si PGP Desktop rencontre des erreurs sur le disque lors du chiffrement, le
processus sera interrompu afin que vous puissiez les corriger. Il est cependant
plus efficace de les résoudre avant de commencer le chiffrement. Reportez-vous à
la section Vérification du bon fonctionnement du disque avant le chiffrement (à la
page 125).
ƒ
Effectuer une sauvegarde du disque avant le chiffrement. avant de chiffrer votre
disque, assurez-vous de sauvegarder son contenu afin de ne perdre aucune donnée
en cas de perte ou de vol de l'ordinateur, ou d'incapacité à déchiffrer le disque.
Pensez également à sauvegarder régulièrement votre disque.
ƒ
Évaluer le temps nécessaire pour chiffrer le disque et se préparer en fonction.
Reportez-vous à la section Calcul de la durée du chiffrement (à la page 125).
ƒ
Effectuer un test pilote afin de vérifier la compatibilité du logiciel.Pour plus de
sécurité, Symantec Corporation conseille de tester PGP Desktop sur quelques
ordinateurs afin de vérifier qu'il n'existe aucun conflit avec d'autres logiciels
installés avant un déploiement sur un grand nombre d'ordinateurs. Ce test peut
s'avérer particulièrement utile dans les environnements utilisant une image COE
(Corporate Operating Environment) standardisée. Certains logiciels de protection
des disques sont incompatibles avec PGP Desktop et peuvent causer de graves
problèmes, tels que la perte de données. Reportez-vous à la section Effectuer un
test pilote afin de vérifier la compatibilité du logiciel (Consultez "Réalisation d'un
test pilote afin de vérifier la compatibilité du logiciel" à la page 126), qui répertorie
les problèmes d'interopérabilité connus, ainsi que les Notes de publication de PGP
Desktop contenant les mises à jour apportées à cette liste.
Types de disques pris en charge
La fonctionnalité PGP WDE protège le contenu des types de disques suivants :
12
3
ƒ
disques d'ordinateurs portables ou de bureau, y compris les disques à mémoire
statique ;
Remarque : n'utilisez pas PGP WDE pour chiffrer du matériel de serveur. PGP
WDE n'est pas pris en charge par le matériel de serveur Mac OS X.
ƒ
disques externes, sauf périphériques musicaux et appareils photo numériques ;
ƒ
disques flash USB, parfois appelés clés USB.
La taille du disque chiffré par PGP WDE n'est soumise à aucune restriction. Tout disque
compatible avec le système d'exploitation (ou votre BIOS matériel pour le disque ou la
partition de démarrage) doit pouvoir fonctionner avec PGP Desktop.
Pour partitionner un lecteur chiffré avec PGP WDE, vous devez d'abord le déchiffrer.
Une fois le lecteur déchiffré, vous pouvez le partitionner.
PGP WDE prend en charge le mode veille normal. Le mode Safe Sleep, ou Hibernation,
n'est pas pris en charge et est désactivé automatiquement.
Types de disques non pris en charge
Les types de disques suivants ne sont pas pris en charge :
ƒ
disques formatés à l'aide du schéma de partition APM ;
ƒ
tout type de matériel de serveur, y compris les disques RAID ;
ƒ
Disquettes et CD-RW/DVD-RW
Claviers pris en charge
L'écran d'ouverture de session PGP BootGuard prend en charge les configurations de
clavier suivantes :
ƒ
Anglais (États-Unis/International)
ƒ
Japonais (Japon)
ƒ
Allemand (Allemagne)
ƒ
Allemand (Suisse)
ƒ
Français (France)
ƒ
Français (Suisse)
ƒ
Espagnol (Amérique latine)
ƒ
Espagnol (Espagne ; ISO)
Les mappages entre les caractères peuvent varier selon les configurations de clavier, ce
qui peut provoquer des problèmes lorsque vous saisissez votre phrase secrète afin de
vous authentifier. Veillez à spécifier la configuration de clavier prise en charge (dans
Préférences système > Personnel > International), puis assurez-vous d'utiliser la même
configuration chaque fois que vous vous authentifiez.
Remarque : les claviers ne sont pas tous nommés de la même manière dans les
différentes langues. Si la sélection de « Anglais (États-Unis - International) » ne
fonctionne pas dans PGP BootGuard, sélectionnez « USA ».
Protection des disques à l'aide de PGP Whole Disk Encryption
Préparation du disque au chiffrement
Vérification du bon fonctionnement du disque avant le chiffrement
Symantec Corporation adopte délibérément une attitude prudente lors du chiffrement
des disques afin d'éviter la perte de données. Il n'est pas rare que des erreurs de
contrôle de redondance cyclique (CRC) se produisent au cours du processus. Si PGP
WDE rencontre un disque dur comportant des secteurs défectueux, il interrompt, par
défaut, le processus de chiffrement. Vous pouvez ainsi résoudre le problème avant de
reprendre le chiffrement afin d'éliminer les risques d'endommagement du disque et de
perte de données.
Pour éviter toute interruption lors du chiffrement, Symantec Corporation vous
recommande de corriger les erreurs du disque avant de commencer le processus.
Remarque : si vous utilisez PGP Desktop dans un environnement géré, les secteurs
défectueux identifiés lors du chiffrement sont consignés sur le serveur de gestion et
le processus se poursuit.
Recommandations
Avant d'utiliser PGP Desktop pour chiffrer votre disque, il est recommandé d'exécuter
un utilitaire tiers d'analyse du disque capable d'effectuer une vérification de base de
l'intégrité des données et de corriger les incohérences pouvant engendrer des erreurs
de contrôle de redondance cyclique (CRC). Ces applications sont capables de corriger les
erreurs susceptibles d'affecter le chiffrement.
Si vous utilisez Apple Boot Camp, Symantec Corporation vous recommande d'effectuer
toutes les opérations de chiffrement et de déchiffrement à partir de la partition Mac OS
X. Assurez-vous que vous avez installé PGP Desktop sur les partitions Mac OS X et
Windows avant d'effectuer les opérations de chiffrement et de déchiffrement à partir de
la partition Mac OS X.
Calcul de la durée du chiffrement
Le chiffrement est un processus long et très consommateur en CPU. La durée du
processus de chiffrement est fonction de la taille du disque. Prenez ce facteur en
compte lorsque vous planifiez le chiffrement initial du disque.
Facteurs ayant une incidence sur la vitesse du chiffrement :
ƒ
taille du disque ;
ƒ
nombre de processeurs et leur vitesse ;
ƒ
nombre de processus système exécutés sur l'ordinateur ;
ƒ
nombre d'applications exécutées sur le système ;
ƒ
quantité du temps processeur requise par ces applications.
Sur un système moyen, le chiffrement d'un disque de démarrage de 80 Go nécessite
environ trois heures avec PGP Desktop (lorsqu'aucune autre application n'est exécutée).
Un système très rapide, en revanche, peut facilement chiffrer ce disque en moins d'une
heure.
12
5
Vous pouvez, sans problème, utiliser votre système lors du chiffrement. Au cours du
processus de chiffrement, vous pouvez utiliser le système, mais son fonctionnement est
ralenti.
PGP Desktop ralentit automatiquement le processus de chiffrement si vous utilisez le
système. Le processus est plus rapide si vous ne vous servez pas de l'ordinateur au
cours du chiffrement initial. Le système fonctionne de nouveau normalement une fois
le chiffrement terminé.
L'exécution d'autres applications au cours du chiffrement sera légèrement moins rapide
jusqu'à la fin du processus.
Réalisation d'un test pilote afin de vérifier la compatibilité du logiciel
Pour plus de sécurité, Symantec Corporation conseille de tester PGP Desktop sur
quelques ordinateurs afin de vérifier qu'il n'existe aucun conflit avec d'autres logiciels
installés avant un déploiement sur un grand nombre d'ordinateurs.
Déterminer la méthode d'authentification du disque
Lorsque vous chiffrez un disque à l'aide de PGP WDE, vous choisissez une méthode
d'authentification vous permettant de déchiffrer le disque.
Vous disposez des possibilités suivantes :
ƒ
Phrase secrète : avec l'authentification par phrase secrète, vous spécifiez une
phrase secrète lorsque vous chiffrez un disque. Lorsque vous essayez d'accéder au
disque chiffré, vous devez entrer cette phrase secrète.
ƒ
Clé publique : avec l'authentification par clé publique, vous spécifiez une clé
publique lors du chiffrement d'un disque. Seul le détenteur de la clé privée
correspondante peut accéder au contenu du disque. Pour cela, il doit fournir la
phrase secrète de sa clé privée. L'authentification par clé publique est uniquement
disponible pour les disques amovibles utilisés avec votre système. Les disques
fixes, notamment les disques de démarrage et les disques dans des boîtiers USB,
doivent être chiffrés à l'aide d'un utilisateur de phrase secrète.
Lors du chiffrement initial d'un disque de démarrage, vous pouvez choisir uniquement
la méthode d'authentification par phrase secrète. Après le chiffrement initial, vous
pouvez ajouter d'autres utilisateurs de phrase secrète au disque.
Pour le chiffrement initial d'un disque autre qu'un disque de démarrage (tel qu'un
disque externe), vous avez le choix entre authentification par phrase secrète ou par clé
publique.
Chiffrement d'un disque
Vous pouvez chiffrer un disque que vous avez au préalable préparé. Tenez compte des
informations suivantes avant de commencer.
ƒ
Au cours du processus de chiffrement, vous pouvez utiliser le système, mais son
fonctionnement est ralenti. Il fonctionne de nouveau normalement une fois que le
chiffrement est terminé.
PGP Desktop ralentit automatiquement le processus de chiffrement si vous
utilisez le système. Le processus est plus rapide si vous ne vous servez pas de
l'ordinateur au cours du chiffrement initial.
Protection des disques à l'aide de PGP Whole Disk Encryption
Chiffrement d'un disque
ƒ
Vous pouvez réduire ou fermer PGP Desktop lors du chiffrement. Cela n'affecte
pas le processus, mais permet d'accélérer l'opération.
ƒ
Pour interrompre le processus de chiffrement pour une courte période, cliquez sur
Arrêter, puis sur Pause dans la boîte de dialogue. Cliquez sur Reprendre pour
redémarrer. Il se peut que vous soyez invité à vous authentifier.
ƒ
Pour arrêter le système avant la fin du chiffrement, procédez à un arrêt normal. Il
n'est pas nécessaire d'interrompre le processus. Lorsque vous redémarrez, le
chiffrement reprend automatiquement où il s'était arrêté.
Vous ne pouvez chiffrer ou déchiffrer qu'un seul disque à la fois. Lorsque vous
commencez une opération sur un disque, vous ne pouvez pas lancer le chiffrement d'un
autre disque avant la fin du premier, et ce, même si vous interrompez la première
opération.
Caractères pris en charge
PGP Desktop prend en charge les caractères alphanumériques, les signes de
ponctuation et les méta-caractères lors de la création de phrases secrètes ou de mots de
passe. Les caractères de tabulation et de contrôle ne sont pas pris en charge. Lorsque
vous choisissez une phrase secrète ou un mot de passe, tenez compte des informations
suivantes.
ƒ
Les caractères pris en charge sont les suivants :
abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ
0123456789
`~!@#$%^&*()_+={}\|:;[]'"<>,.?/La plupart des caractères ASCII étendus (tels que ç é è ê ë î ï ô û ù ü ÿ) ou
des symboles (tels que ¢ ® œ) sont pris en charge.
Chiffrement du disque
avant de chiffrer votre disque, assurez-vous de sauvegarder son contenu afin de ne
perdre aucune donnée en cas de perte ou de vol de l'ordinateur, ou d'incapacité à
déchiffrer le disque.
Attention : pendant l'opération de chiffrement de votre disque, n'acceptez aucune
demande de mise à jour du système d'exploitation. Si la mise à jour se déclenche
automatiquement, ne redémarrez pas votre ordinateur tant que l'opération de
chiffrement n'est pas terminée.
Pour protéger un disque à l'aide de la fonctionnalité PGP Whole Disk Encryption
1
Ouvrez PGP Desktop et cliquez sur l'élément PGP Disk. L'écran PGP Disk s'affiche.
12
7
2
Cliquez sur Chiffrer le disque complet. L'écran Chiffrer le disque complet apparaît
et présente la liste des disques de votre système pouvant être protégés.
3
Dans la liste Sélectionnez un disque, cliquez sur le disque à protéger.
4
Dans la section Sécuriser avec, précisez la méthode d'accès au disque protégé :
Utilisateur de clé publique or Utilisateur de phrase secrète.
Remarque : si vous chiffrez un disque de démarrage, vous pouvez uniquement
utiliser l'authentification par phrase secrète. PGP Desktop sélectionne donc
Utilisateur de phrase secrète pour vous et passe directement à l'écran Ajout d'un
utilisateur de PGP Whole Disk.
ƒ
Si vous voulez protéger votre disque avec une clé publique, sélectionnez Clé
publique, puis cliquez sur Continuer. L'écran Ajout d'un utilisateur de PGP
Whole Disk s'affiche. Cette option n'est pas disponible si vous avez déjà
chiffré votre disque.
Sélectionnez une clé dans la liste fournie et cliquez sur Continuer. La boîte de
dialogue Saisissez la phrase secrète PGP s'affiche.
Tapez la phrase secrète de la clé sélectionnée, puis cliquez sur OK. L'écran
Récapitulatif de PGP Whole Disk Encryption apparaît, présentant un
récapitulatif de la façon dont le disque va être chiffré, de la clé qui va être
utilisée, etc.
ƒ
Si vous voulez protéger votre disque avec une phrase secrète, sélectionnez
Phrase secrète, puis cliquez sur Continuer. L'écran Ajout d'un utilisateur de
PGP Whole Disk s'affiche.
Complétez le champ Nom (ou acceptez le nom par défaut), puis saisissez la
phrase secrète souhaitée dans le champ Saisissez votre phrase secrète, puis
tapez-la à nouveau dans le champ Confirmez votre phrase secrète. Pour que la
phrase secrète s'affiche à mesure que vous saisissez les caractères,
sélectionnez Afficher les frappes.
L'indicateur de qualité de la phrase secrète fournit une indication de base sur la
force de la phrase secrète que vous créez en comparant le degré d'entropie de
cette phrase par rapport à une véritable chaîne aléatoire 128 bits (même degré
d'entropie que dans une clé AES128). Pour plus d'informations, reportez-vous à
la section Indicateur de qualité de la phrase secrète (à la page 184).
5
Cliquez sur Continuer. L'écran Récapitulatif de PGP Whole Disk Encryption
apparaît, présentant un récapitulatif de la façon dont le disque va être chiffré, de
la clé qui va être utilisée, etc.
6
Vérifiez les informations affichées. Pour activer la Sécurité en cas de panne de
courant, cochez la case correspondante.
Protection des disques à l'aide de PGP Whole Disk Encryption
Chiffrement d'un disque
Vous pouvez interrompre le processus de chiffrement initial à tout moment en
arrêtant ou en redémarrant votre ordinateur correctement, mais vous devez rester
extrêmement vigilent afin d'éviter tout arrêt intempestif (panne de courant,
retrait du câble d'alimentation, etc.). Pour pallier cette éventualité, ou si vous ne
disposez pas d'un onduleur, activez l'option Sécurité en cas de panne de courant.
Le chiffrement est alors journalisé, ce qui permet au processus de reprendre
précisément où il a été interrompu, en toute sécurité, en cas de coupure de
l'alimentation. Cette option peut toutefois allonger la durée du chiffrement initial.
Elle est également utile pour le chiffrement des périphériques USB. Si le
chiffrement est interrompu par le retrait du périphérique, ce dernier peut être
endommagé et nécessiter un reformatage. Le mode Sécurité en cas de panne de
courant vous permet de retirer le périphérique USB au cours du chiffrement et de
reprendre le processus en l'insérant de nouveau.
7
Cliquez sur Chiffrer. Le processus de chiffrement commence et l'écran Progression
du chiffrement apparaît.
8
Cliquez sur Fermer. L'écran PGP Desktop s'affiche tandis que le processus de
chiffrement se poursuit en arrière-plan. Une barre de progression indique
l'avancée du processus de chiffrement.
Remarque : le processus de chiffrement continue même si vous fermez l'écran
Progression du chiffrement. Vous ne pouvez cependant pas voir la barre de
progression tant que vous ne fermez pas cet écran.
9
Au cours du processus de chiffrement, vous pouvez effectuer les opérations
suivantes :
ƒ
Pour interrompre temporairement le processus de chiffrement, cliquez sur
Arrêter. La boîte de dialogue Chiffrement non terminé s'affiche.
ƒ
Cliquez sur Pause pour interrompre le processus de chiffrement, sur
Déchiffrer pour déchiffrer la partie du disque déjà chiffrée ou sur Annuler
pour fermer la boîte de dialogue et poursuivre le processus de chiffrement.
Remarque : si le processus s'interrompt pour signaler une erreur de
lecture/écriture du disque, cela signifie que PGP Desktop a identifié des secteurs
défectueux sur le disque au cours du chiffrement<>. Inversez immédiatement le
processus de chiffrement en déchiffrant la partie du disque déjà chiffrée. Utilisez
ensuite les outils de vérification de disque pour déterminer et résoudre le
problème.
Lorsque le processus de chiffrement est terminé, les propriétés du disque chiffré
s'affichent ; elles incluent des informations sur la description, le type de disque, la
taille, l'état chiffré et l'accès utilisateur.
Identification d'erreurs sur le disque lors du chiffrement
De nombreux disques durs présentent des secteurs défectueux. Si PGP WDE rencontre
des secteurs défectueux du disque pendant le chiffrement, le chiffrement s'interrompt
et vous êtes averti des erreurs disque. (Remarque : ces erreurs ne sont pas liées au
chiffrement et indiquent que votre disque dur doit faire l'objet d'une maintenance.) Les
secteurs défectueux rencontrés durant le chiffrement sont enregistrés sur le serveur de
gestion et le processus de chiffrement continue.
Vous pouvez effectuer l'une des opérations suivantes :
12
9
ƒ
Forcer la poursuite du chiffrement en cliquant sur Oui. Les erreurs sur le disque
sont fréquentes et souvent inoffensives. Si vous cliquez sur Oui, le processus de
chiffrement se poursuit et PGP WDE ignore les erreurs ultérieures.
ƒ
Arrêtez le chiffrement en cliquant sur Non, déchiffrez entièrement le disque, puis
réparez les erreurs à l'aide d'un outil avant toute autre tentative de chiffrement. Si
vous savez que votre disque comporte de nombreux secteurs défectueux, exécutez
les procédures de maintenance nécessaires avant de le chiffrer.
Utilisation d'un disque chiffré par PGP-WDE
Votre ordinateur démarre différemment lorsque vous utilisez PGP Whole Disk
Encryption pour protéger le disque de démarrage, ou un disque fixe secondaire, sur
votre système. Au démarrage, l'écran d'ouverture de session PGP BootGuard s'affiche et
vous invite à saisir votre phrase secrète. Une fois que vous avez entré votre phrase
secrète ou votre mot de passe, PGP WDE déchiffre le disque.
Lorsque vous utilisez un disque chiffré par PGP WDE, il est déchiffré et ouvert
automatiquement, si nécessaire. Avec la plupart des ordinateurs modernes, une fois le
disque entièrement chiffré, vous ne constatez aucune interruption de vos activités.
Lorsque vous déverrouillez un disque, les fichiers sont accessibles à tout utilisateur en
mesure d'utiliser physiquement votre ordinateur. Les fichiers sont déchiffrés jusqu'à ce
que vous les chiffriez de nouveau en arrêtant l'ordinateur.
Avertissement : vos fichiers étant accessibles tant que vous ne les chiffrez pas de
nouveau, il est préférable de stocker sur un volume PGP Virtual Disk les fichiers à
sécuriser même lorsque l'ordinateur est utilisé. Reportez-vous à la section Utilisation
des PGP Virtual Disks (à la page 143).
Lorsque vous arrêtez un système avec un disque de démarrage chiffré, ou si vous retirez
un disque amovible chiffré du système, tous les fichiers du disque restent chiffrés et
entièrement protégés. Les données ne sont jamais écrites sur le disque sous une forme
non chiffrée. Pour accéder aux fichiers, l'authentification appropriée (phrase secrète ou
clé privée) est requise.
Authentification à partir de l'écran PGP BootGuard
L'écran d'ouverture de session PGP BootGuard vous invite à saisir la bonne phrase
secrète pour un disque ou une partition protégée. L'écran d'ouverture de session PGP
Bootguard vous invite à saisir la bonne phrase secrète pour un disque protégé pour
l'une des ces deux raisons :
ƒ
Lorsque PGP Whole Disk Encryption protège votre disque de démarrage, vous
devez vous authentifier afin de démarrer le système. Cette procédure est
obligatoire, car les fichiers du système d'exploitation qui contrôlent le démarrage
sont chiffrés et doivent être déchiffrés avant de pouvoir être utilisés pour lancer le
système.
ƒ
Si PGP Whole Disk Encryption protège un disque fixe secondaire, vous pouvez
vous authentifier au démarrage. Ainsi, vous n'avez pas à le faire lorsque vous
souhaitez utiliser les fichiers de ce disque. Les fichiers du disque secondaire
n'étant pas nécessaires pour le démarrage, l'authentification au démarrage n'est
pas obligatoire. Si vous ne vous êtes pas authentifié au démarrage, vous devez le
faire ensuite lorsque vous essayez d'utiliser les fichiers sur un disque ou une
partition secondaire.
Protection des disques à l'aide de PGP Whole Disk Encryption
Utilisation d'un disque chiffré par PGP-WDE
Remarque : l'écran d'ouverture de session PGP BootGuard accepte les informations
d'authentification de tous les utilisateurs configurés pour un disque chiffré. Par
exemple, si deux utilisateurs sont configurés pour un disque de démarrage et deux
autres utilisateurs pour un disque fixe secondaire sur le même système, chacun des
quatre utilisateurs peut s'authentifier sur l'écran d'ouverture de session PGP
BootGuard au démarrage à l'aide de sa phrase secrète.
Sur l'écran d'ouverture de session PGP BootGuard, vous pouvez authentifier un disque
secondaire ou de démarrage chiffré sur le système.
Pour une authentification à partir de l'écran d'ouverture de session PGP BootGuard
1
Démarrez ou redémarrez le système sur lequel PGP Whole Disk Encryption
protège un disque. Lors du démarrage, l'écran d'ouverture de session PGP
BootGuard s'affiche.
2
Tapez une phrase secrète valide et appuyez sur la touche Entrée.
Remarque : certains caractères ne peuvent pas être saisis dans l'écran PGP
BootGuard. Reportez-vous à la section Caractères pris en charge (à la page 127).
Pour afficher les caractères lors de la saisie, appuyez sur la touche Tabulation
avant de commencer à taper.
Si vous vous trompez lors de la saisie ou pensez avoir fait une erreur, appuyez sur
la touche Échap pour effacer tous les caractères et recommencer.
3
Si vous saisissez une phrase secrète valide, l'écran d'ouverture de session PGP
BootGuard disparaît et le système démarre normalement.
Si la phrase secrète saisie est incorrecte, un message d'erreur apparaît.
Ressaisissez la phrase secrète.
13
1
Authentification avec un nom d'utilisateur
Si vous utilisez PGP Desktop dans un environnement géré par un PGP Universal Server,
l'administrateur PGP peut requérir l'authentification à PGP BootGuard avec votre nom
d'utilisateur. L'écran PGP BootGuard affiche les champs dans lesquels vous pouvez
saisir votre nom d'utilisateur et votre phrase secrète. Selon les paramètres définis par
votre administrateur, le champ du nom d'utilisateur peut être rempli automatiquement
en fonction des dernières informations saisies. Vous devez saisir la phrase secrète
enregistrée lors de la création de l'utilisateur et du chiffrement de votre disque. Après
que vous ayez saisi correctement les informations, le système continue le démarrage du
système d'exploitation.
Continuité de la sécurité du disque
Les sections suivantes décrivent comment travailler avec votre disque chiffré avec
PGP Desktop.
Affichage des informations sur la clé sur un disque chiffré
Pour afficher les informations sur la clé publique d'un utilisateur sur un disque chiffré
1
Sélectionnez le disque chiffré auquel est associé l'utilisateur de la clé publique
dont vous souhaitez consulter les informations.
2
Appuyez sur la touche Ctrl et, tout en la maintenant enfoncée, cliquez sur le nom
de l'utilisateur dans la liste Accès de l'utilisateur ; vous pouvez également cliquer
dessus avec le bouton droit si vous possédez une souris à deux boutons.
3
Dans le menu contextuel, sélectionnez Afficher infos sur la clé. L'écran Infos sur
la clé correspondant à la clé indiquée apparaît.
Modification de la partition système
N'apportez pas de modifications à la partition système d'un disque de démarrage chiffré
par PGP Desktop. Il ne pourrait alors plus démarrer correctement. Si vous devez
absolument apporter des modifications au partitionnement d'un disque chiffré,
déchiffrez le disque avant de le modifier.
Ajout d'utilisateurs supplémentaires à un disque chiffré
Un utilisateur qui crée un disque chiffré peut le mettre à la disposition d'autres
utilisateurs. Ces utilisateurs supplémentaires peuvent accéder au disque en utilisant
leur propre phrase secrète ou clé privée. Vous pouvez avoir jusqu'à 120 utilisateurs par
disque chiffré.
Attention : le fait que plusieurs utilisateurs puissent accéder à un disque protégé par
PGP Whole Disk Encryption sert de voie de secours si une personne oublie son mot
de passe. Les utilisateurs ainsi configurés peuvent s'authentifier dans l'écran
d'ouverture de session PGP BootGuard afin de déverrouiller les disques protégés sur
ce système.
Protection des disques à l'aide de PGP Whole Disk Encryption
Continuité de la sécurité du disque
Pour ajouter des utilisateurs supplémentaires à un disque protégé par PGP Whole Disk
Encryption
1
Sélectionnez le disque chiffré auquel vous souhaitez ajouter un utilisateur
supplémentaire.
2
Sous la liste Accès de l'utilisateur, cliquez sur le signe « plus » (+).
3
Dans la liste qui apparaît, sélectionnez Ajouter un utilisateur de clé publique ou
Ajouter un utilisateur de phrase secrète.
ƒ
Si vous choisissez Ajouter un utilisateur de clé publique, vous êtes invité à
sélectionner la clé publique du ou des utilisateurs à ajouter ; pour cela, faites
glisser les utilisateurs concernés de la colonne Source de clé vers la colonne
Clés à ajouter, puis cliquez sur OK.
ƒ
Si, en revanche, vous choisissez Ajouter un utilisateur de phrase secrète,
vous devez indiquer un nom d'utilisateur et une phrase secrète pour
l'utilisateur à ajouter. Saisissez le nom d'utilisateur dans le champ Nom
d'utilisateur.
La phrase secrète doit être indiquée dans le champ Saisir une phrase secrète
pour cet utilisateur. Ressaisissez la phrase secrète dans le champ Confirmer
la phrase secrète de l'utilisateur. Pour que la phrase secrète s'affiche à mesure
que vous saisissez les caractères, sélectionnez Afficher les frappes.
Cliquez sur OK.
Un message vous invite alors à indiquer la phrase secrète rattachée au disque
chiffré.
4
Saisissez-la et cliquez sur OK. Le ou les utilisateurs de clé publique ou l'utilisateur
de phrase secrète désignés sont ajoutés.
Remarque : le chiffrement par clé publique constitue la méthode de protection
offrant le niveau de sécurité maximal lors de l'ajout d'utilisateurs supplémentaires
aux disques chiffrés à l'aide de PGP Whole Disk Encryption, pour les raisons
suivantes : (1) Il n'est pas nécessaire de révéler les phrases secrètes aux nouveaux
utilisateurs, le risque qu'elles soient interceptées ou entendues étant ainsi minimal.
(2) Il n'est pas nécessaire que les utilisateurs supplémentaires mémorisent une autre
phrase secrète. (3) Il est plus facile de gérer des listes d'utilisateurs si chacun utilise
sa propre clé privée pour accéder au disque.
Suppression d'utilisateurs d'un disque chiffré
Il se peut qu'un jour vous souhaitiez interdire l'accès à un disque chiffré à un
utilisateur.
Pour supprimer un utilisateur d'un disque chiffré
1
Sélectionnez le disque pour lequel vous souhaitez supprimer un utilisateur.
2
Dans la liste Accès de l'utilisateur, sélectionnez le nom de l'utilisateur à
supprimer.
3
Sous cette liste, cliquez sur le signe « moins » (–). Un message vous invite alors à
indiquer la phrase secrète rattachée au disque chiffré.
13
3
4
Saisissez-la et cliquez sur OK. L'autre utilisateur est supprimé.
Remarque : il est impossible de supprimer tous les utilisateurs d'un disque chiffré ; si
la liste Accès de l'utilisateur ne comporte qu'un seul utilisateur, ce dernier ne peut
pas être supprimé.
Modification des phrases secrètes des utilisateurs
Pour modifier la phrase secrète d'un utilisateur sur un disque chiffré
1
Sélectionnez le disque chiffré auquel est associé l'utilisateur dont vous voulez
modifier la phrase secrète.
2
Appuyez sur la touche Ctrl et, tout en la maintenant enfoncée, cliquez sur le nom
de l'utilisateur dans la liste Accès de l'utilisateur ; vous pouvez également cliquer
dessus avec le bouton droit si vous possédez une souris à deux boutons.
3
Dans le menu contextuel, sélectionnez Modifier phrase secrète utilisateur.
L'application vous demande alors de donner la phrase secrète rattachée au disque
chiffré.
4
Saisissez-la et cliquez sur OK. L'écran Confirmer la phrase secrète PGP s'affiche.
5
Saisissez une nouvelle phrase secrète dans la zone Saisissez votre nouvelle
phrase secrète, entrez-la à nouveau dans le champ Confirmation, puis cliquez sur
OK.
6
Dans la zone Phrase secrète modifiée, cliquez sur OK. La phrase secrète est
modifiée.
Nouveau chiffrement d'un disque chiffré
Si vous pensez que le mot de passe ou la phrase secrète rattachée a pu être interceptée,
il est vivement conseillé d'effectuer un nouveau chiffrement du disque protégé.
Pour chiffrer à nouveau un disque, la fonctionnalité PGP Desktop utilise le même
algorithme de chiffrement (AES 256), mais une clé de chiffrement sous-jacente
différente. Le résultat est identique à un déchiffrement suivi d'un nouveau chiffrement,
mais l'opération est beaucoup plus rapide.
Pour chiffrer à nouveau un disque chiffré
1
Ouvrez PGP Desktop et sélectionnez le disque que vous souhaitez chiffrer à
nouveau.
2
Sélectionnez Disque > Chiffrer à nouveau le disque.
3
Saisissez le mot de passe ou la phrase secrète du disque chiffré et cliquez sur OK.
Le processus de nouveau chiffrement commence.
Protection des disques à l'aide de PGP Whole Disk Encryption
Continuité de la sécurité du disque
Sauvegarde et restauration
Alors que la plupart des programmes de sauvegarde modernes parviennent à
sauvegarder les données sur un disque chiffré par PGP Desktop sans problème, d'autres
peuvent rencontrer des difficultés. Ces derniers programmes échouent lorsqu'ils
rencontrent le fichier PGPWDE01, utilisé par PGP Desktop. La solution consiste à
configurer ces programmes de façon à ce qu'ils excluent PGPWDE01 de la sauvegarde
(la plupart des programmes de sauvegarde permettent d'exclure des fichiers
individuels). Dès que vos sauvegardes fonctionnent à nouveau avec ces programmes,
pensez à les tester afin de vous assurer que tout va bien.
Utilisation du logiciel de sauvegarde automatique sur un disque chiffré
Vous pouvez sauvegarder automatiquement tout disque protégé par PGP Desktop. Les
fichiers sauvegardés par le logiciel sont déchiffrés avant d'être sauvegardés.
Ainsi, les sauvegardes effectuées à l'aide de Time Machine, le logiciel de sauvegarde
automatique intégré à Mac OS X 10.5 (Leopard), sont effectuées normalement et les
fichiers ne sont pas chiffrés.
Remarque : le logiciel de récupération des données (tel que la version Mac OS X de
Boomerang Data Recovery) essaie de récupérer les données à partir d'un disque dur
actuellement inaccessible. Si le logiciel de récupération des données est utilisé sur un
disque protégé par PGP Desktop, il trouvera des données chiffrées qui ne seront pas
pas utilisables.
Désinstallation de PGP Desktop des disques chiffrés
Si des disques de votre système sont protégés par PGP Desktop, ils deviendront
inaccessibles lorsque PGP Desktop sera désinstallé. Pour cette raison, une
fonctionnalité de sécurité vous empêche de désinstaller PGP Desktop si votre système
comporte des disques de ce type. Dans ce cas, un message d'erreur s'affiche, expliquant
que le processus de désinstallation est arrêté afin de protéger le disque chiffré.
Pour désinstaller PGP Desktop, déchiffrez d'abord les disques de votre système qui sont
protégés à l'aide de PGP Desktop.
Désinstallation de PGP Desktop
ƒ
Ouvrez PGP Desktop et sélectionnez Désinstaller > PGP.
13
5
Utilisation de PGP WDE dans un environnement géré par
un PGP Universal Server
Dans un environnement géré par un PGP Universal Server, les utilisateurs de PGP
Desktop peuvent gérer la fonctionnalité PGP Whole Disk Encryption. Les
administrateurs peuvent déployer les programmes d'installation de PGP Desktop dans
toute l'entreprise.
Administration de PGP Whole Disk Encryption
L'administrateur PGP peut contrôler :
ƒ
si la fonctionnalité PGP Whole Disk Encryption est accessible aux utilisateurs.
Si vous êtes dans un environnement géré par un PGP Universal Server et que la
fonctionnalité PGP Whole Disk Encryption n'est pas disponible, contactez votre
administrateur PGP pour vérifier si la fonctionnalité a été désactivée par la
stratégie.
Cette fonctionnalité requiert également une licence appropriée de Symantec
Corporation. Si la fonctionnalité est désactivée, et ce, même si elle est activée par
la stratégie, contactez votre administrateur PGP afin de vérifier que vous disposez
d'une licence appropriée.
ƒ
si vous pouvez ou non récupérer les disques qui sont protégés à l'aide de PGP
Whole Disk Encryption. Si vous oubliez la phrase secrète qui permet d'accéder à
un disque chiffré à l'aide de PGP Whole Disk Encryption, il vous est impossible
d'accéder au disque. Cependant, si vous utilisez la fonctionnalité PGP Whole Disk
Encryption dans un environnement géré par PGP Universal Server, contactez
votre administrateur PGP pour vérifier si la récupération du disque est possible.
ƒ
si votre disque de démarrage doit ou non être chiffré à l'aide de PGP Whole Disk
Encryption lorsque vous installez PGP Desktop.
Si vous utilisez PGP Desktop dans un environnement géré par PGP Universal
Server, contactez votre administrateur PGP pour plus d'informations.
En cas de modification de votre stratégie, en particulier de la désactivation de la
fonctionnalité de chiffrement d'un disque, sachez que vous avez toujours la possibilité
d'utiliser des lecteurs qui sont déjà des disques complets chiffrés. Toutefois, vous ne
pourrez pas chiffrer d'autres lecteurs, chiffrer à nouveau des lecteurs déjà chiffrés ou
ajouter de nouveaux utilisateurs.
Création d'un jeton de récupération
Si vous travaillez dans un environnement géré par un PGP Universal Server et que vous
soyez autorisé à créer des jetons de récupération pour le disque entier, PGP Desktop
génère un jeton de récupération chaque fois que vous chiffrez un disque, une partition
(sur des systèmes Windows) ou un disque amovible à l'aide de PGP Whole Disk
Encryption. Le jeton de récupération permet d'accéder au disque ou à la partition (sur
des systèmes Windows) en cas de perte de la phrase secrète ou du jeton
d'authentification (systèmes Windows).
Si, en revanche, vous ne disposez pas de ces droits, ou si vous ne travaillez pas dans un
environnement géré par un PGP Universal Server avec une installation prédéfinie de
PGP Desktop, vous ne pouvez pas utiliser les jetons de récupération du disque entier.
Ce jeton de récupération est automatiquement envoyé à la sécurité de gestion du PGP
Universal Server du disque ou de la partition (sur des systèmes Windows) que PGP
Whole Disk Encryption protège.
Protection des disques à l'aide de PGP Whole Disk Encryption
Récupération de données à partir d'un lecteur chiffré
Si, dans un environnement géré par un PGP Universal Server, vous perdez la phrase
secrète ou le jeton d'authentification utilisé pour protéger un disque ou une partition
(sur des systèmes Windows) à l'aide de PGP Whole Disk Encryption, contactez votre
administrateur PGP afin d'utiliser le jeton de récupération.
Le jeton de récupération est à usage unique et permet d'accéder à un disque ou une
partition (sur des systèmes Windows) dont le chiffrement a été effectué à l'aide de PGP
Whole Disk Encryption. Lorsqu'un jeton de récupération est utilisé, un nouveau jeton
est généré automatiquement et envoyé au PGP Universal Server. L'utilisateur de PGP
Desktop a la possibilité de créer un utilisateur ou de conserver le ou les utilisateurs
existants sur le disque ou la partition.
Le jeton de récupération permet uniquement d'accéder à un disque chiffré ou une
partition protégée (sur des systèmes Windows), et non de chiffrer ou déchiffrer des
données.
Attention : Vous devrez effectuer un nouveau chiffrement des disques ou des
partitions (sur des systèmes Windows) protégés par PGP Whole Disk Encryption si la
sécurité des données est compromise, en raison de la divulgation d'une phrase
secrète ou la perte du jeton d'authentification (systèmes Windows). Le nouveau
processus de chiffrement a recours au même algorithme, mais à une clé de
chiffrement sous-jacente différente. Le résultat est identique à un déchiffrement
suivi d'un nouveau chiffrement, mais l'opération est beaucoup plus rapide.
Utilisation d'un jeton de récupération
Une fois que vous avez reçu le jeton de récupération de votre administrateur PGP
Universal, suivez la procédure ci-après pour déverrouiller le disque.
Lorsque vous saisissez un jeton de récupération, il n'est pas nécessaire de respecter la
casse (tout en majuscules) ni les tirets du jeton reçu de votre administrateur PGP
Universal. Si vous le souhaitez, vous pouvez le saisir tout en minuscules sans les tirets.
Pour utiliser un jeton de récupération sur un disque de démarrage
ƒ
Sur l'écran PGP BootGuard, saisissez le jeton de récupération dans le champ de la
phrase secrète.
Pour utiliser un jeton de récupération sur un disque amovible
ƒ
Insérez le disque et saisissez le jeton de récupération lorsque vous êtes invité à
saisir la phrase secrète.
Récupération de données à partir d'un lecteur chiffré
Bien que ce cas de figure soit rare, il se peut que vous ayez un jour à récupérer des
données à partir d'un lecteur chiffré endommagé ou altéré. Il peut également vous
arriver de découvrir que vous ne disposez pas des informations d'ouverture de session
requises pour accéder à un lecteur, par exemple le lecteur chiffré d'un ancien employé.
Dans ces cas, plusieurs possibilités s'offrent à vous :
13
7
1
Utilisez un disque de récupération. Si un disque de récupération a été créé avant
le chiffrement du disque ou de la partition, vous pouvez l'utiliser pour déchiffrer le
disque. Pour plus d'informations, reportez-vous à la section Création et utilisation
de disques de récupération (à la page 138).
2
Utilisez un autre système pour déchiffrer le lecteur. Si votre Macintosh est
équipé d'un port FireWire et qu'il prend en charge le FireWire Target Disk Mode,
vous pouvez connecter votre Macintosh à un autre système muni de PGP Desktop
ou sur lequel PGP Desktop pour Mac OS X est installé.
3
Utilisez le jeton de récupération de disque complet (Whole Disk Recovery Token,
WDRT). Si vous utilisez PGP Desktop dans un environnement géré par un PGP
Universal Server, le jeton de récupération est automatiquement créé lors du
chiffrement du disque. Pour plus d'informations, reportez-vous à la section
Utilisation d'un jeton de récupération (à la page 137).
Pour plus d'informations sur la récupération de données, reportez-vous à la Base de
connaissances de Symantec
(http://www.symantec.com/business/support/index?page=home) et recherchez
TECH149190 « PGP Whole Disk Encryption : récupération de données (Mac OS X) ».
Pour plus d'informations sur la récupération de données à l'aide du mode disque cible,
reportez-vous à la Base de connaissances de Symantec
(http://www.symantec.com/business/support/index?page=home) et recherchez
TECH149514 « PGP Whole Disk Encryption sur Macintosh à l'aide du mode disque cible
FireWire ».
Création et utilisation de disques de récupération
Bien qu'il soit très peu probable qu'un fichier boot.efi soit endommagé sur un disque ou
une partition de démarrage bénéficiant d'une protection via PGP Whole Disk
Encryption, cela reste une éventualité. Cette situation peut empêcher le démarrage de
votre système. Créez un CD de récupération avant de chiffrer un disque ou une partition
de démarrage à l'aide de PGP Desktop.
Attention : Les disques de récupération fonctionnent uniquement avec la version de
PGP Desktop utilisée pour les créer. Par exemple, si vous tentez d'utiliser un disque
de récupération 10.0.0 pour déchiffrer un disque protégé à l'aide du logiciel PGP
WDE 10.2, le disque PGP WDE 10.2 sera inutilisable.
Cette section décrit les procédures de création et d'utilisation d'un CD de récupération.
Pour plus d'informations, reportez-vous à la Base de connaissances de Symantec
(http://www.symantec.com/business/support/index?page=home) et recherchez
TECH149559 « PGP Whole Disk Encryption : récupération pour Mac OSX ».
Création d'un CD de récupération
1
Téléchargez et enregistrez l'image ISO de récupération sur votre système.
2
Gravez l'image sur un CD-ROM à l'aide de l'utilitaire de disque Mac OS X. Pour en
savoir plus sur cette opération, consultez l'article HT2087 du support Apple
(http://support.apple.com/kb/HT2087).
3
Retirez le CD de récupération du lecteur et étiquetez-le.
Protection des disques à l'aide de PGP Whole Disk Encryption
Déchiffrement d'un disque chiffré
Utilisation d'un disque ou d'une disquette de récupération
Attention : N'interrompez pas le processus, une fois le déchiffrement d'un disque ou
d'une partition commencé à l'aide d'un CD ou d'une disquette de récupération. En
fonction de la taille du disque déchiffré, le processus peut durer un certain temps.
Pour accélérer le déchiffrement du disque, utilisez un autre système disposant de la
même version de PGP Desktop. Pour plus d'informations, reportez-vous à la section
Déchiffrement d'un disque chiffré par PGP WDE (Consultez "Déchiffrement d'un
disque chiffré" à la page 139).
1
Démarrez le système Macintosh à l'aide du disque. Pour ce faire, maintenez la
touche Option enfoncée lors du redémarrage du système et choisissez de démarrer
à partir du disque de récupération. L'écran PGP BootGuard s'affiche.
2
Saisissez votre phrase secrète à l'invite et appuyez sur Entrée.
3
Pour déchiffrer le disque, appuyez sur D, puis sur Entrée.
Déchiffrement d'un disque chiffré
Si vous devez procéder à des opérations de récupération sur un disque protégé à l'aide
PGP Desktop, Symantec Corporation vous recommande de commencer par déchiffrer le
disque. Pour déchiffrer un disque, suivez l'une des procédures suivantes :
ƒ
Dans PGP Desktop, cliquez sur Disque > Déchiffrer (la procédure suivante détaille
l'utilisation de cette option pour le déchiffrement d'un disque).
ƒ
Connectez un disque amovible à un second système et effectuez le déchiffrement à
partir du logiciel de ce système. Si votre disque amovible est formaté comme un
lecteur FAT, vous pouvez déchiffrer en utilisant PGP Desktop version 10.1 pour
Windows ou Mac OS X, ou PGP Desktop 10.2 pour Mac OS X. SI le disque est
formaté comme un lecteur HFS, vous pouvez utiliser PGP Desktop pour Mac OS X.
Une fois le disque déchiffré, vous pouvez effectuer la récupération.
Pour déchiffrer un disque
1
Ouvrez PGP Desktop et sélectionnez Disque > Déchiffrer.
2
Saisissez le mot de passe permettant de déverrouiller le disque et cliquez sur OK.
La durée nécessaire pour le déchiffrement est indiquée dans la fenêtre PGP
Desktop. Pour interrompre ou annuler le processus de déchiffrement, cliquez sur
Arrêter.
Déplacement des disques amovibles sur d'autres systèmes
Vous pouvez déplacer des disques Windows amovibles sur un autre système Mac OS X
exécutant PGP Desktop 10.2 et accéder aux fichiers chiffrés sur ce dernier.
13
9
Pour pouvoir accéder au contenu du disque, vous devrez toutefois être en mesure de
vous authentifier.
Remarque : pour protéger un disque à l'aide de la fonctionnalité PGP Whole Disk
Encryption, vous devez disposer de la licence PGP Desktop appropriée. Cependant, si
vous avez protégé un disque Windows amovible avec cette fonctionnalité, vous
pourrez l'utiliser sur un autre ordinateur doté de PGP Desktop 10.2, et ce même si
aucune licence PGP Desktop prenant en charge PGP WDE n'est installée sur celui-ci.
Accès aux données stockées sur des disques amovibles
chiffrés
Si vous utilisez PGP Whole Disk Encryption pour Windows pour protéger un disque
amovible (un disque Flash USB, par exemple), vous pouvez déplacer celui-ci sur un
autre système Windows ou Mac OS X et accéder aux fichiers chiffrés du disque sur
l'autre système. Pour accéder aux disques amovibles créés à l'aide de PGP WDE sur
Linux, utilisez uniquement PGP Desktop version 10.0.
Vous devrez être en mesure de vous authentifier pour accéder au contenu du disque.
Remarque : envisagez de définir une licence pour PGP Desktop lors du déplacement
d'un disque amovible chiffré. Pour protéger un disque à l'aide de la fonctionnalité
PGP Whole Disk Encryption, vous devez disposer de la licence PGP Desktop
appropriée. Cependant, si vous avez protégé un disque amovible à l'aide de PGP
Whole Disk Encryption, vous pourrez l'utiliser sur un autre ordinateur doté de PGP
Desktop version 9.5.2 ou ultérieure, et ce même si l'autre système ne dispose pas de
licence PGP Desktop prenant en charge Whole Disk Encryption.
Précautions spéciales de sécurité prises par PGP Desktop
PGP Desktop offre des fonctionnalités permettant d'éviter des problèmes de sécurité
liés à la fonctionnalité PGP Whole Disk Encryption. Ces précautions s'appliquent
également aux volumes PGP Virtual Disk.
Effacement de la phrase secrète
Lorsque vous indiquez une phrase secrète, PGP Desktop l'utilise seulement un très
court instant, puis l'efface de la mémoire. L'application ne fait en principe pas de copies
de cette phrase. En conséquence, votre phrase secrète demeure généralement en
mémoire pour une fraction de seconde. Cette fonctionnalité primordiale permet d'éviter
à quiconque de rechercher votre phrase secrète dans la mémoire de votre ordinateur
lorsque vous ne travaillez pas dessus. Si une telle situation se présentait, l'intrus aurait
alors un accès complet aux données protégées par cette phrase secrète, bien que vous
n'en soyez pas conscient.
Protection de la mémoire virtuelle
Votre phrase secrète ou d'autres clés risquent d'être enregistrées sur le disque lorsque
le système de mémoire virtuelle y remplace de la mémoire. PGP Desktop veille à ce que
cela ne se produise jamais. Cette fonctionnalité permet d'empêcher les intrus potentiels
d'analyser le fichier de mémoire virtuelle en quête de phrases secrètes.
Protection des disques à l'aide de PGP Whole Disk Encryption
Précautions spéciales de sécurité prises par PGP Desktop
Protection de la migration d'ions statiques dans la mémoire
Lorsque vous protégez un disque ou une partition (sous Windows) avec PGP Whole Disk
Encryption, votre phrase secrète est transformée en clé. Cette clé sert à chiffrer et
déchiffrer les données stockées sur le disque ou la partition chiffré(e). Tandis que la
phrase secrète est immédiatement effacée de la mémoire, la clé (dont votre phrase
secrète ne peut pas être dérivée) demeure en mémoire.
Cette clé est protégée de la mémoire virtuelle ; cependant, si une zone spécifique de la
mémoire stocke exactement les mêmes données pendant de très longues périodes sans
être éteinte ou réinitialisée, cette mémoire tend à conserver une charge statique, qui
pourrait être lue par des personnes malveillantes. Si votre disque ou partition chiffré(e)
(sous Windows) reste déchiffré(e) sur de longues périodes, avec le temps, des traces
discernables de votre clé pourraient demeurer en mémoire. Des périphériques
permettent de récupérer la clé. Cependant, vous ne les trouverez pas dans votre
magasin d'électronique habituel, mais les principaux gouvernements sont susceptibles
d'en posséder.
PGP Desktop protège contre cette faiblesse en conservant deux copies de la clé en RAM
(une copie normale et une en bits inversés) et en les intervertissant très fréquemment.
Autres éléments de sécurité à prendre en compte
En général, votre capacité à protéger vos données dépend des précautions que vous
prenez, et aucun programme de chiffrement ne peut vous prémunir de négligences dans
vos pratiques de sécurité. Par exemple, si vous quittez votre bureau en laissant des
fichiers sensibles ouverts sur votre ordinateur, n'importe qui peut accéder à ces
informations, et ce même si le disque ou la partition (sous Windows) est protégé(e) avec
PGP Whole Disk Encryption.
Voici quelques conseils vous permettant d'assurer une sécurité optimale :
ƒ
Utilisez un économiseur d'écran bloqué par un mot de passe lorsque vous êtes loin
de votre ordinateur, afin de décourager les tiers d'accéder à votre poste ou de
consulter votre écran.
ƒ
Assurez-vous que vos disques ou partitions chiffrés (sous Windows) ne sont pas
accessibles aux autres ordinateurs du réseau. Vous devrez peut-être faire appel
aux gestionnaires du réseau de votre entreprise. Une fois que vous avez déchiffré
votre disque ou votre partition, PGP Whole Disk Encryption ne peut plus protéger
les fichiers. Ceux-ci sont alors visibles par toutes les personnes ayant accès au
réseau. Pour stocker des fichiers qui doivent être verrouillés même lorsque vous
utilisez votre ordinateur, vous pouvez avoir recours à la fonctionnalité PGP
Virtual Disk.
ƒ
Ne notez jamais votre phrase secrète. Choisissez-en une dont vous pouvez vous
rappeler. Si vous éprouvez des difficultés à vous souvenir de votre phrase secrète,
utilisez un élément qui vous permettra de la retrouver facilement, comme un
poster, une chanson, un poème ou une blague, mais ne la notez pas.
ƒ
Si vous utilisez PGP Desktop à domicile et partagez votre ordinateur avec d'autres
personnes, ces dernières seront probablement en mesure de voir les fichiers
ouverts sur un disque ou une partition (sous Windows) protégé(e) avec PGP WDE.
Dès lors que vous arrêtez un système doté d'un disque ou d'une partition chiffré(e)
avec WDE ou retirez un disque amovible chiffré du système, tous les fichiers du
disque ou de la partition restent chiffrés et entièrement protégés.
14
1
ƒ
Lorsque vous laissez votre ordinateur pendant un certain temps, Symantec
Corporation vous recommande d'arrêter votre système Macintosh, plutôt que de le
mettre en veille. Vous êtes ainsi certain que personne ne peut accéder à votre
système chiffré en le réactivant à partir du mode veille.
Détails techniques relatifs au chiffrement de disques de
démarrage
Pour prendre en charge le chiffrement PGP Whole Disk Encryption de disques de
démarrage sur Mac OS X, PGP Desktop crée une nouvelle partition (à l'aide de la table de
partition GUID) et place un nouveau chargeur de démarrage sur cette nouvelle
partition.
Important : les versions de PGP Desktop antérieures à la version 10.2 prennent en
charge les partitions APM. Cette méthode de partitionnement ne prend pas en charge
le chiffrement PGP Whole Disk Encryption de disques de démarrage. La version 9.9
et les versions ultérieures utilisent donc la méthode de partitionnement de table de
partition GUID (GPT). En raison de ce changement, tous les disques entièrement
chiffrés par PGP utilisant des versions de PGP Desktop antérieures à la version 9.9
doivent être déchiffrés avant installation de la version 9.9 ou d'une version
ultérieure. Les disques entièrement chiffrés par des versions plus anciennes de PGP
non déchiffrés avant installation de la version 9.9 ne seront plus accessibles une fois
ces versions installées.
Le chargeur de démarrage installé par PGP Desktop a plusieurs fonctions : il authentifie
les utilisateurs essayant de démarrer le disque, puis, après réussite de
l'authentification, il appelle le chargeur de démarrage de Mac OS X et déchiffre les
fichiers requis pour le démarrage normal du disque. Si l'authentification échoue, il
n'appelle pas le chargeur de démarrage Mac OS X et ne déchiffre pas les fichiers
nécessaires. Le disque ne démarre donc pas.
Attention : le produit Boot Camp d'Apple fonctionne uniquement lorsque le disque
comporte deux partitions : une pour Mac OS X et une pour Boot Camp. Étant donné
que PGP Desktop ajoute une autre partition, Boot Camp ne fonctionne pas sur les
systèmes Mac OS X comportant PGP Desktop 10.2 ou version ultérieure. D'autres
logiciels de virtualisation, tels que Parallels, fonctionnent normalement sur les
systèmes Mac OS X avec PGP Desktop 10.2 ou version ultérieure. Symantec
Corporation recommande fortement de désinstaller Apple Boot Camp avant
d'installer PGP Desktop.
11
Utilisation des PGP Virtual Disks
Les PGP Virtual Disks vous permettent d'organiser votre travail, de conserver
séparément des fichiers aux noms similaires, ou de conserver séparément plusieurs
versions des mêmes documents ou programmes.
Cette section décrit la fonctionnalité PGP Virtual Disk de PGP Desktop.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par PGP
Universal Server, votre administrateur PGP peut avoir désactivé certaines
fonctionnalités. Lorsqu'une fonctionnalité est désactivée, l'élément de contrôle situé
à gauche de l'écran ne s'affiche pas, et le menu et les autres options de cette
fonctionnalité ne sont pas disponibles. Les graphiques inclus dans ce guide illustrent
l'installation par défaut du produit avec toutes les fonctionnalités activées. Si
l'administrateur de PGP Universal Server a désactivé cette fonctionnalité, cette
section ne vous concerne pas.
Contenu du chapitre
À propos des PGP Virtual Disks ................................................................................143
Création d'un volume PGP Virtual Disk...................................................................144
Affichage des propriétés d'un PGP Virtual Disk.....................................................147
Utilisation d'un volume PGP Virtual Disk monté...................................................147
Gestion des autres utilisateurs..................................................................................150
Modification des phrases secrètes des utilisateurs................................................153
Suppression de volumes PGP Virtual Disk ..............................................................154
Gestion des volumes PGP Virtual Disk ....................................................................154
Algorithmes de chiffrement des volumes PGP Virtual Disk.................................156
Précautions spéciales de sécurité prises par PGP Virtual Disk............................157
Remarque : les PGP Virtual Disks étaient appelés PGP Disks dans les versions
précédentes de PGP Desktop. L'expression PGP Disk inclut désormais à la fois les
fonctionnalités PGP Virtual Disk et PGP Whole Disk Encryption.
À propos des PGP Virtual Disks
Un PGP Virtual Disk est une zone d'espace, sur n'importe quel disque connecté à votre
ordinateur, qui est gardée en réserve et chiffrée. Les volumes PGP Virtual Disk
s'apparentent en grande partie à une chambre forte et sont très utiles pour protéger les
fichiers sensibles lorsque le reste de votre ordinateur est déverrouillé afin de pouvoir
travailler.
Un volume PGP Virtual Disk ressemble à et fonctionne comme un disque dur
supplémentaire, même s'il s'agit en fait d'un fichier unique résidant sur l'un des disques
de votre ordinateur. Il offre de l'espace de stockage pour vos fichiers (vous pouvez
même y installer des applications ou y enregistrer des fichiers), mais il est également
possible de le verrouiller à tout moment sans affecter d'autres parties de votre
ordinateur. Pour utiliser les applications ou les fichiers stockés sur un volume PGP
Virtual Disk, déverrouillez le disque et rendez les fichiers accessibles à nouveau.
Les PGP Virtual Disks sont déverrouillés et verrouillés en les montant et en les
démontant de votre ordinateur. PGP Desktop gère cette opération pour vous.
Même si vous spécifiez une taille pour votre PGP Virtual Disk, vous pouvez également
créer un disque à dimensionnement dynamique dont la taille augmentera en fonction
des besoins. La taille que vous spécifiez lors de la création du disque correspond à la
taille maximale qu'il pourra atteindre.
Lorsqu'un volume PGP Virtual Disk est monté, vous pouvez :
ƒ
déplacer/copier des fichiers sur celui-ci ou déplacer/copier ses fichiers ;
ƒ
enregistrer des fichiers sur le volume ;
ƒ
installer des applications sur le volume.
Les fichiers et applications d'un volume PGP Virtual Disk sont stockés chiffrés. Si votre
ordinateur s'arrête alors qu'un PGP Virtual Disk est démonté, le contenu reste chiffré
de manière sécurisée.
Lorsqu'un PGP Virtual Disk est démonté, il n'apparaît pas dans l'Explorateur Windows
ou le Finder sous Mac OS X, et est inaccessible à quiconque ne dispose pas de
l'authentification appropriée.
Rappelez-vous que toutes vos données restent sécurisées dans le fichier chiffré et sont
uniquement déchiffrées lorsque vous accédez à l'un des fichiers. Un stockage de ce type
pour les données d'un volume simplifie la manipulation des volumes PGP Virtual Disk
et leur échange avec d'autres personnes, mais augmente également le risque de perte
des données si le fichier vient d'une manière ou d'une autre à être supprimé. Il est donc
judicieux de conserver une copie de sauvegarde de ces fichiers chiffrés afin de pouvoir
récupérer les données en cas de problème.
Pour plus d'informations sur les options de PGP qui affectent les volumes PGP Virtual
Disk, reportez-vous à la section Options de l'onglet Disque (Consultez "Préférences liées
aux disques" à la page 179).
Attention : si vous utilisez PGP Desktop dans un environnement géré par un PGP
Universal Server, il peut s'avérer nécessaire de créer un PGP Virtual Disk après
installation de PGP Desktop. Dans ce cas, la taille, le système de fichiers et
l'algorithme ont pu être spécifiés. Pour plus d'informations, reportez-vous à la
section Utilisation de PGP Desktop avec le PGP Universal Server (Consultez
"Utilisation de PGP Desktop avec un PGP Universal Server" à la page 189).
Création d'un volume PGP Virtual Disk
Pour créer un volume PGP Virtual Disk
1
Ouvrez PGP Desktop et sélectionnez l'élément PGP Disk. La fenêtre du même nom
apparaît.
Remarque : si vous n'avez pas installé PGP Whole Disk (option disponible si vous
choisissez Personnaliser lors de l'installation de PGP Desktop) avec une licence
appropriée, seule la section Nouveau Virtual Disk est affichée dans cette fenêtre.
Utilisation des PGP Virtual Disks
Création d'un volume PGP Virtual Disk
2
Cliquez sur Nouveau PGP Virtual Disk. L'écran Nouveau PGP Disk s'affiche.
3
Dans le champ Veuillez saisir la taille souhaitée pour le volume PGP Disk,
indiquez la quantité d'espace à réserver au nouveau volume PGP Virtual Disk.
Utilisez des nombres entiers, pas des nombres décimaux. Vous pouvez augmenter
ou diminuer le chiffre affiché dans le champ à l'aide des flèches. Dans le menu,
sélectionnez Ko (kilo-octets), Mo (méga-octets) ou Go (giga-octets).
4
Précisez le type d'authentification à mettre en place pour l'utilisateur principal de
ce volume PGP Virtual Disk :
5
ƒ
Pour protéger le volume avec votre paire de clés, sélectionnez Clé publique.
ƒ
Pour le protéger avec une phrase secrète, sélectionnez Utilisateur de phrase
secrète.
Pour afficher ou modifier les options avancées, cochez la case Options avancées.
La case à cocher Redimensionner automatiquement le volume PGP Virtual Disk
selon les besoins ainsi que les menus Chiffrer et Formater apparaissent.
Attention : les paramètres Options avancées par défaut conviennent à la plupart
des utilisateurs. Évitez de les modifier si elles ne vous sont pas familières.
ƒ
Pour que PGP Desktop gère de façon automatique la taille du nouveau
volume PGP Virtual Disk, cochez la case Redimensionner
automatiquement le volume PGP Virtual Disk selon les besoins. La taille du
disque changera au fur et à mesure de l'ajout ou de la suppression de fichiers.
Attention : l'option Redimensionner automatiquement le volume PGP Virtual
Disk selon les besoins est disponible uniquement lorsque vous créez un volume
PGP Virtual Disk. Une fois que le volume PGP Virtual Disk est créé, vous ne
pouvez plus modifier son statut (passer d'un disque à taille fixe à un disque à
taille variable, ou inversement).
ƒ
Dans le menu Chiffrer, sélectionnez l'algorithme de chiffrement à employer
pour protéger le volume PGP Virtual Disk : AES 256 (256 bits), CAST5
(128 bits), ou EME2 AES (256 bits). Pour plus d'informations sur ces
algorithmes de chiffrement, reportez-vous à la section Algorithmes de
chiffrement des volumes PGP Virtual Disk.
ƒ
Dans le menu Formater, choisissez le format de disque à appliquer au
volume PGP Virtual Disk.
MS-DOS : optez pour ce format si vous envisagez de partager ce volume avec
un autre utilisateur de PGP Desktop 10.2 pour Windows.
14
5
Mac OS étendu : il s'agit du format par défaut (utilisé par ailleurs dans le
système de fichiers Mac OS moderne) ; il prend en charge les gros volumes PGP
Virtual Disk. La taille minimale est de 4 Mo. Le format Mac OS étendu est aussi
nommé HFS+.
Mac OS étendu (journalisé) : optez pour ce format si la journalisation est
activée sur votre système. (Avec la journalisation, une copie de tous les
éléments enregistrés sur le disque est placée dans une zone privée du système
de fichiers, ce qui facilite la récupération du disque en cas de besoin.)
Mac OS étendu (respecte la casse, journalisé) : optez pour ce format si la
journalisation avec distinction des majuscules et minuscules est activée sur
votre système.
Mac OS standard : ce format garantit une compatibilité ascendante avec les
systèmes d'exploitation Mac OS plus anciens. La taille minimale du volume doit
être de 512 Ko.
Système de fichiers UNIX : optez pour ce format si vous avez l'intention de
partager le volume PGP Virtual Disk avec une personne utilisant un système de
fichiers UNIX. La taille minimale du volume doit être de 128 Ko.
Pour connaître le format d'un lecteur Mac OS X existant, sélectionnez-le, puis,
dans le menu Fichier, choisissez Obtenir des infos.
6
Cliquez sur Continuer.
7
L'étape suivante est différente selon que vous avez choisi une authentification
avec clé publique ou phrase secrète.
ƒ
Dans le cas d'un accès à l'aide d'une clé publique, l'écran Sélectionnez une clé
publique pour sécuriser votre PGP Disk apparaît ; il comporte les clés
publiques grâce auxquelles vous pouvez vous authentifier pour accéder au
volume PGP Virtual Disk que vous créez.
Sélectionnez une clé dans la liste fournie et cliquez sur Continuer. Vous devez
alors saisir la phrase secrète rattachée à la clé choisie (sauf si cette phrase est
déjà en cache, auquel cas vous n'avez rien à faire).
Saisissez la phrase secrète, puis cliquez sur OK. La boîte de dialogue
Enregistrer sous s'affiche. Passez à l'étape suivante.
ƒ
Dans le cas d'un accès à l'aide d'une phrase secrète, l'écran Définir une
phrase secrète principale pour votre PGP Disk apparaît.
Dans le champ Nom, saisissez le nom que vous souhaitez attribuer à
l'utilisateur principal (ou administrateur) du volume PGP Virtual Disk.
Dans le champ Saisissez votre phrase secrète, tapez la phrase secrète que vous
voulez utiliser. L'indicateur Qualité de la phrase secrète indique le niveau de
sécurité de la phrase secrète saisie. Si vous souhaitez voir les caractères tapés
et si vous êtes sûr que personne ne peut être témoin de la saisie, cochez la case
Afficher les frappes.
Dans le champ Confirmez votre phrase secrète, saisissez à nouveau la phrase
secrète à utiliser. Cliquez sur Continuer. La boîte de dialogue Enregistrer sous
s'affiche. Passez à l'étape suivante.
8
Saisissez un nom de fichier et un emplacement pour le volume PGP Virtual Disk,
puis cliquez sur Enregistrer.
9
Vérifiez les informations figurant dans l'écran Récapitulatif de la création de PGP
Disk. Cet écran affiche la taille du PGP Virtual Disk, le nom et l'emplacement du
volume, le format, etc. Lorsque vous avez terminé, cliquez sur Créer.
10
L'écran Création de votre volume PGP Virtual Disk est affiché ; il indique l'état
d'avancement de la création du volume. Lorsque le disque a été créé, l'écran
Félicitations apparaît. Cliquez sur Terminer.
Utilisation des PGP Virtual Disks
Affichage des propriétés d'un PGP Virtual Disk
11
Votre nouveau volume PGP Virtual Disk est monté automatiquement, et les
informations afférentes sont affichées dans une fenêtre du Finder. Le nom du
disque est en outre fourni sous l'élément PGP Disk.
Affichage des propriétés d'un PGP Virtual Disk
Dès qu'un PGP Virtual Disk est créé, les informations relatives à ce disque et les
paramètres que vous pouvez modifier sont accessibles à partir de l'écran Propriétés du
disque.
Pour afficher les propriétés d'un volume PGP Disk
ƒ
Cliquez sur le nom du disque dans l'élément PGP Disk. L'écran Propriétés du
disque apparaît.
Utilisation d'un volume PGP Virtual Disk monté
Créez, copiez, déplacez et supprimez des fichiers et dossiers sur un PGP Virtual Disk
tout comme vous le feriez habituellement avec n'importe quel autre disque sur votre
système.
Toute autre personne ayant accès au volume (soit sur le même ordinateur, soit sur le
réseau) peut également accéder aux données qui y sont stockées. Les données ne sont
protégées qu'à partir du moment où vous démontez le volume.
14
7
Attention : même si chaque fichier PGP Virtual Disk est chiffré et est inaccessible à
quiconque ne dispose pas de l'autorisation appropriée, il peut toujours être supprimé
de votre système. Toute personne accédant à votre système peut supprimer le fichier
chiffré contenant le PGP Virtual Disk. Pour cette raison, la conservation d'une copie
de sauvegarde de ce fichier est une excellente mesure de sécurité, de même que de
garder votre ordinateur verrouillé lorsque vous n'êtes pas à proximité de celui-ci.
Montage d'un volume PGP Virtual Disk
Lorsque vous créez un volume PGP Virtual Disk, celui-ci est automatiquement monté
afin que vous puissiez commencer à y stocker vos fichiers.
Pour sécuriser le contenu d'un volume, vous devez le démonter. Une fois que le volume
est démonté, son contenu reste sécurisé dans un fichier chiffré et demeure inaccessible
tant que le volume n'est pas monté à nouveau.
Il existe plusieurs méthodes pour monter un volume PGP Virtual Disk :
ƒ
Dans PGP Desktop, sélectionnez le PGP Virtual Disk à monter et sélectionnez
Disque > Monter.
ƒ
Dans PGP Desktop, sélectionnez le PGP Virtual Disk à monter, puis cliquez sur
Monter dans le coin supérieur droit sur les systèmes Windows, ou sur l'icône
Monter de la barre d'outils sur les systèmes Mac OS X.
ƒ
Modifiez les propriétés du PGP Virtual Disk afin qu'il se monte au démarrage de
votre ordinateur.
Sur les systèmes Windows uniquement :
ƒ
Pendant la création du PGP Virtual Disk, cochez la case Monter lors du
démarrage. Le volume se montera automatiquement lorsque vous démarrerez
Windows. Si vous ne cochez pas cette case pendant la création du PGP Virtual
Disk, vous pourrez la définir en tant qu'option ultérieurement.
ƒ
Dans l'Explorateur Windows, cliquez avec le bouton droit sur le fichier PGP
Virtual Disk, puis sélectionnez PGP > Monter le disque dans le menu contextuel.
Les volumes PGP Virtual Disk montés apparaissent sous forme de lecteurs vides dans
l'Explorateur Windows et le Finder sous Mac OS X.
Démontage d'un PGP Virtual Disk
Le démontage d'un PGP Virtual Disk vous permet de le verrouiller. Lorsqu'un PGP
Virtual Disk est démonté, son contenu est verrouillé dans le fichier chiffré associé au
volume. Son contenu reste inaccessible tant que le volume n'est pas monté à nouveau.
Attention : vous risquez de perdre des données si vous démontez un PGP Virtual Disk
alors que certains fichiers qu'il contient sont ouverts. Pour définir les options de
démontage des disques, sélectionnez PGP > Préférences et cliquez sur l'icône
Disque. L'une des options est Autoriser le démontage des PGP Disks même si
certains fichiers sont encore ouverts. Si cette option est sélectionnée, l'option Ne
pas demander confirmation avant le démontage devient également disponible.
N'utilisez ces options que si vous y êtes familiarisé. Bien que ces options puissent
s'avérer utile pour les utilisateurs expérimentés qui protègent leurs données à l'aide
de sauvegardes régulières, leur utilisation est déconseillée pour la plupart des
utilisateurs.
Il existe plusieurs méthodes pour démonter un volume PGP Virtual Disk :
Utilisation des PGP Virtual Disks
Utilisation d'un volume PGP Virtual Disk monté
ƒ
Dans PGP Desktop, sélectionnez le PGP Virtual Disk à démonter dans PGP Disk,
puis choisissez Disque > Démonter ou cliquez sur l'icône Démonter le disque de la
barre d'outils.
ƒ
Faites glisser l'icône du volume PGP Virtual Disk monté vers la Corbeille.
Définition de l'emplacement de montage
Vous pouvez préciser l'endroit où le PGP Virtual Disk est monté (situé).
Pour définir l'emplacement de montage
1
Sélectionnez la boîte de contrôle PGP Disk, puis choisissez le PGP Virtual Disk
dont vous souhaitez définir l'emplacement de montage.
2
Cliquez sur Définir l'emplacement de montage. La boîte de dialogue Définissez le
point de montage de votre PGP Disk s'affiche.
3
Sélectionnez l'une des options suivantes :
4
ƒ
Bureau (par défaut) : sélectionnez cette option pour monter votre volume
PGP Disk sur le bureau. Il s'agit de l'emplacement de montage par défaut du
PGP Virtual Disk.
ƒ
À l'emplacement suivant : sélectionnez cette option pour monter votre PGP
Virtual Disk à un emplacement choisi par vos soins. Cliquez sur Parcourir,
puis accédez à l'emplacement où vous voulez que votre PGP Virtual Disk soit
monté. Cliquez sur Ouvrir pour confirmer votre choix.
Cliquez sur OK. L'emplacement de montage de votre PGP Virtual Disk est établi.
Compactage d'un PGP Virtual Disk
Pour libérer de l'espace supplémentaire sur votre PGP Virtual Disk, compactez le
disque. Si le PGP Virtual Disk est monté, vous devez le démonter avant de le compacter.
Pour compacter un PGP Virtual Disk
ƒ
Effectuez l'une des opérations ci-dessous :
ƒ
Dans PGP Desktop, cliquez sur l'élément PGP Disk dans le panneau gauche
de l'écran principal de PGP Desktop, sélectionnez le PGP Virtual Disk à
compacter, puis choisissez Disque > Compacter le disque. Vous pouvez
également cliquer sur le PGP Virtual Disk en maintenant la touche Ctrl
enfoncée (ou cliquer dessus avec le bouton droit si vous possédez une souris
à deux boutons) dans la boîte de contrôle PGP Disk et sélectionner
Compacter dans le menu contextuel.
ƒ
Si vous utilisez Mac OS X 10.5, dans le Finder, accédez à l'emplacement du
fichier du disque virtuel. Cliquez avec le bouton droit sur ce fichier et
sélectionnez Compacter > PGP > davantage.
14
9
Si vous ne savez pas où se trouve le PGP Virtual Disk, dans PGP Desktop,
cliquez avec le bouton droit sur le nom du disque et sélectionnez Afficher dans
le Finder.
Nouveau chiffrement des volumes PGP Virtual Disk
Vous pouvez chiffrer à nouveau toutes les données stockées sur un volume PGP Virtual
Disk. Vous pouvez être amené à le faire pour les raisons suivantes :
ƒ
Vous souhaitez modifier l'algorithme de chiffrement actuellement utilisé pour
protéger le volume.
ƒ
Vous suspectez une violation de la sécurité.
Un nouveau chiffrement vous permet de chiffrer à nouveau votre volume PGP Virtual
Disk, mais d'utiliser une autre clé de chiffrement sous-jacente.
Attention : des utilisateurs expérimentés pourraient rechercher dans la mémoire d'un
ordinateur la clé de chiffrement sous-jacente d'un volume PGP Virtual Disk et
l'utiliser pour accéder au volume même après avoir été supprimés de la liste des
utilisateurs. Le nouveau chiffrement du disque change cette clé sous-jacente et
empêche ce type d'intrusion.
Pour chiffrer à nouveau un volume PGP Virtual Disk
1
Dans le panneau gauche de l'écran principal de PGP Desktop, sélectionnez
l'élément PGP Disk, puis choisissez le volume PGP Virtual Disk à chiffrer à
nouveau.
2
S'il est monté, démontez-le.
3
Cliquez sur Chiffrer à nouveau. Une boîte de dialogue de confirmation apparaît.
4
Vérifiez les informations fournies, puis cliquez sur Chiffrer à nouveau. La boîte de
dialogue Saisissez la phrase secrète PGP s'affiche.
5
Saisissez la phrase secrète de l'administrateur du volume PGP Virtual Disk et
cliquez sur OK. Le volume est chiffré à nouveau. Une barre de progression
apparaît durant le processus.
6
Lorsque l'état Terminé est indiqué, cliquez sur Suivant.
7
Cliquez sur Terminer pour finaliser le processus de nouveau chiffrement.
Gestion des autres utilisateurs
Cette section décrit comme ajouter, supprimer ou désactiver d'autres comptes
d'utilisateur pour vos PGP Virtual Disks. Elle contient également des informations sur
la modification des droits des utilisateurs, notamment l'attribution de droits
d'administrateur à un utilisateur.
Ajout de comptes autre utilisateur pour un volume PGP Virtual Disk
L'administrateur d'un volume PGP Virtual Disk peut le rendre accessible à d'autres
utilisateurs. Ceux-ci peuvent accéder au volume à l'aide de leur propre phrase secrète
ou clé privée.
Utilisation des PGP Virtual Disks
Gestion des autres utilisateurs
Pour ajouter des comptes autre utilisateur pour un volume PGP Virtual Disk
1
Dans le panneau gauche de la fenêtre principale de PGP Desktop, cliquez sur
l'élément PGP Disk, puis sélectionnez le nom du PGP Virtual Disk auquel vous
souhaitez ajouter un compte autre utilisateur.
2
Dans l'écran Propriétés du disque, cliquez sur le signe « plus » situé sous la liste
Accès de l'utilisateur et sélectionnez l'option Ajouter un utilisateur de clé
publique ou Ajouter un utilisateur de phrase secrète, selon le type de compte
autre utilisateur à ajouter.
ƒ
Si vous avez cliqué sur Ajouter un utilisateur de clé publique, sélectionnez
la clé publique de l'utilisateur associé au compte à ajouter ; pour cela,
faites-la glisser de la colonne Source de clé vers la colonne Clés à ajouter.
Vous pouvez ajouter plusieurs utilisateurs si vous le souhaitez.
ƒ
De même, si vous avez cliqué sur Ajouter un utilisateur de phrase secrète,
sélectionnez la clé publique de l'utilisateur associé au compte à ajouter en la
faisant glisser de la colonne Source de clé vers la colonne Clés à ajouter. La
boîte de dialogue Ajouter un utilisateur à votre PGP Disk apparaît.
Dans le champ Nom, saisissez un nom pour l'autre utilisateur que vous ajoutez.
Dans le champ Saisir une phrase secrète pour cet utilisateur, indiquez une
phrase secrète pour ce dernier.
Entrez une nouvelle fois la phrase secrète dans le champ Confirmer la phrase
secrète de l'utilisateur. L'indicateur Qualité de la phrase secrète indique le
niveau de sécurité de la phrase secrète saisie. Cochez la case Afficher les
frappes si vous souhaitez voir les caractères tapés.
3
Cliquez sur OK. L'écran Propriétés du disque réapparaît ; l'autre utilisateur de clé
publique ou l'autre utilisateur de phrase secrète est affiché dans la liste B.
Suppression de comptes d'autres utilisateurs d'un PGP Virtual Disk
Il se peut qu'un jour vous souhaitiez interdire l'accès à un PGP Virtual Disk à un autre
utilisateur.
Pour supprimer le compte d'un autre utilisateur d'un PGP Virtual Disk
1
Cliquez sur PGP Disk dans le panneau gauche de l'écran principal de PGP Desktop,
puis sélectionnez le PGP Virtual Disk dont le compte d'utilisateur doit être
supprimé.
2
Dans la liste Accès de l'utilisateur, sélectionnez le nom de l'autre utilisateur dont
le compte est à supprimer. Vous ne pouvez pas supprimer l'administrateur.
3
Cliquez sur le signe moins situé sous la liste Accès de l'utilisateur. Une boîte de
dialogue de confirmation apparaît.
4
Cliquez sur Supprimer. L'autre utilisateur est supprimé.
15
1
Désactivation et activation de comptes d'autres utilisateurs
Pour interdire l'accès à un PGP Virtual Disk à un autre utilisateur sans supprimer
totalement son compte, vous pouvez à la place désactiver temporairement son accès.
Pour désactiver ou activer un compte d'autre utilisateur sur un PGP Virtual Disk
1
Cliquez sur PGP Disk dans le panneau gauche de l'écran principal de PGP Desktop,
puis sélectionnez le PGP Virtual Disk dont le compte d'utilisateur doit être
modifié.
2
Dans la liste Accès de l'utilisateur, sélectionnez l'autre utilisateur à désactiver ou
à activer. Vous ne pouvez pas désactiver l'administrateur.
3
Effectuez l'une des opérations suivantes :
ƒ
Pour désactiver un utilisateur, sélectionnez Disque > Désactiver un
utilisateur. Une boîte de dialogue de confirmation apparaît. Cliquez sur
Désactivé. L'autre utilisateur est désactivé. L'utilisateur apparaît en grisé
dans la liste Accès de l'utilisateur.
ƒ
Pour activer un utilisateur que vous avez précédemment désactivé,
sélectionnez Disque > Activer un utilisateur. L'autre utilisateur est activé.
Passage à l'état lecture/écriture et lecture seule
Les utilisateurs d'un PGP Virtual Disk peuvent disposer de privilèges illimités de lecture
et d'écriture ou de privilèges de lecture uniquement. Vous pouvez modifier ces
privilèges pour un utilisateur à tout moment.
Pour modifier les droits d'un utilisateur sur un PGP Virtual Disk
1
Cliquez sur PGP Disk dans le panneau gauche de l'écran principal de PGP Desktop,
puis sélectionnez le PGP Virtual Disk dont le compte d'utilisateur doit être
modifié.
2
Dans la liste Accès de l'utilisateur, sélectionnez le nom de l'autre utilisateur dont
l'état lecture/écriture est à modifier.
3
Effectuez l'une des opérations suivantes :
ƒ
Pour accorder à l'utilisateur l'accès en lecture seule, appuyez sur Ctrl et
cliquez (ou cliquez avec le bouton droit) sur son nom et sélectionnez Définir
l'accès en lecture seule.
ƒ
Pour accorder à l'utilisateur l'accès en lecture/écriture, appuyez sur Ctrl et
cliquez (ou cliquez avec le bouton droit) sur son nom et sélectionnez
Accorder l'accès en écriture.
Conseil : ces options sont également disponibles dans le menu Disque, lorsque
l'utilisateur est sélectionné.
4
Les droits de l'utilisateur sélectionné sont modifiés.
Attribution du statut administrateur à un autre utilisateur
Vous pouvez modifier le statut d'un compte utilisateur de autre à administrateur
Utilisation des PGP Virtual Disks
Modification des phrases secrètes des utilisateurs
Pour attribuer le statut administrateur
1
Cliquez sur PGP Disk dans le panneau gauche de l'écran principal de PGP Desktop,
puis sélectionnez le PGP Virtual Disk dont le compte d'utilisateur doit être
modifié.
2
Dans la liste Accès de l'utilisateur, sélectionnez l'utilisateur que vous souhaitez
définir en tant qu'administrateur du PGP Virtual Disk. Sélectionnez un utilisateur
de phrase secrète ou vous-même (si vous n'êtes pas l'administrateur actuel).
Remarque : vous ne pouvez pas définir un utilisateur de clé publique comme
administrateur du PGP Virtual Disk.
3
Tout en maintenant la touche Ctrl enfoncée, appuyez sur le bouton gauche (ou
appuyez sur le bouton droit si vous utilisez une souris à deux boutons) et
sélectionnez Définir en tant qu'administrateur du disque dans le menu
contextuel. La boîte de dialogue Saisissez la phrase secrète PGP s'affiche.
Conseil : vous pouvez également sélectionner Disque > Définir en tant
qu'administrateur du disque.
4
Saisissez la phrase secrète de l'administrateur du volume PGP Virtual Disk et
cliquez sur OK. Le statut administrateur est attribué au compte d'utilisateur
sélectionné.
Remarque : vous ne pouvez attribuer le statut administrateur qu'à un seul compte
d'utilisateur à la fois. En accordant le statut administrateur à un compte, vous en
privez un autre compte.
Modification des phrases secrètes des utilisateurs
Pour modifier la phrase secrète d'un utilisateur pour un PGP Virtual Disk
1
Sélectionnez la boîte de contrôle PGP Disk dans le panneau gauche de l'écran
principal de PGP Desktop, puis sélectionnez le PGP Virtual Disk dont vous êtes
utilisateur.
2
Sélectionnez le nom d'un utilisateur de phrase secrète dans la liste Accès de
l'utilisateur, puis choisissez Modifier phrase secrète utilisateur dans le menu
Disque. La boîte de dialogue Saisissez la phrase secrète PGP s'affiche.
Conseil : vous pouvez également appuyer sur Ctrl et cliquer (ou cliquer avec le
bouton droit) sur le nom de l'utilisateur et sélectionner Modifier phrase secrète
utilisateur dans le menu contextuel.
3
Saisissez la phrase secrète de l'administrateur du volume PGP Virtual Disk et
cliquez sur OK.
4
Saisissez une nouvelle phrase secrète, puis ressaisissez-la pour confirmation et
cliquez sur OK. La phrase secrète est modifiée.
15
3
Suppression de volumes PGP Virtual Disk
Il se peut qu'un jour vous décidiez n'avoir plus besoin d'un volume PGP Virtual Disk en
particulier et que vous choisissiez de supprimer entièrement ce disque.
Attention : lorsque vous supprimez un PGP Virtual Disk, toutes les données qu'il
contient le sont également. Il n'existe aucun moyen de récupérer les données une fois
que vous avez supprimé le volume PGP Virtual Disk. Veillez à copier celles à conserver
à un autre emplacement avant de supprimer le volume.
Assurez-vous que le volume sélectionné n'est pas monté. Vous ne pouvez pas supprimer
un volume PGP Virtual Disk monté.
Pour supprimer un volume PGP Virtual Disk
1
Sélectionnez le panneau de contrôle PGP Disk situé sur la gauche de l'écran
principal de PGP Desktop, puis choisissez le volume PGP Virtual Disk à supprimer.
2
Dans le menu contextuel, sélectionnez Afficher dans le Finder. Le fichier
correspondant au volume PGP Virtual Disk apparaît en surbrillance dans une
fenêtre du Finder. Si vous avez choisi d'afficher les extensions de fichier dans
Mac OS X, vous verrez que celui-ci porte l'extension .pgd.
3
Faites glisser le fichier vers la corbeille et, dans le menu Fichier du Finder,
sélectionnez l'option Vider la Corbeille.
4
Dans PGP Desktop, cliquez sur le volume PGP Virtual Disk à supprimer en
maintenant la touche Ctrl enfoncée (ou cliquez dessus avec le bouton droit si vous
possédez une souris à deux boutons) et, dans le menu contextuel, sélectionnez
Supprimer l'élément. Le volume est supprimé à la fois du système et de PGP
Desktop.
Gestion des volumes PGP Virtual Disk
Cette section décrit comment assurer la gestion appropriée du PGP Virtual Disk que
vous utilisez avec votre ordinateur.
Montage des volumes PGP Virtual Disk sur un serveur distant
Vous pouvez placer des volumes PGP Virtual Disk sur n'importe quel type de serveur
(Windows ou UNIX). Les volumes peuvent être montés par quiconque dispose d'un
ordinateur Windows et de PGP Desktop.
Remarque : la première personne à monter le volume PGP Virtual Disk localement
dispose d'un accès en lecture-écriture au volume. Personne d'autre n'est alors en
mesure d'accéder au volume. Pour que d'autres utilisateurs puissent accéder aux
fichiers du volume, vous devez monter le volume en mode lecture seule (s'applique
aux formats de système de fichiers FAT et FAT32 uniquement). Tous les utilisateurs
du volume disposent alors d'un accès en lecture seule.
Si le volume PGP Virtual Disk est stocké sur un serveur Windows, vous pouvez
également le monter à distance sur le serveur et autoriser des personnes à partager le
volume monté. Toutefois, cela n'assure pas la sécurité des fichiers du volume.
Utilisation des PGP Virtual Disks
Gestion des volumes PGP Virtual Disk
Sauvegarde des volumes PGP Virtual Disk
La sauvegarde du contenu de votre volume PGP Virtual Disk est le meilleur moyen de
protéger vos informations contre les défaillances matérielles ou toute autre perte.
Il est déconseillé de sauvegarder le contenu d'un PGP Virtual Disk monté (et par
conséquent, déchiffré) tout comme vous le feriez avec n'importe quel autre volume. Le
contenu n'est pas chiffré, et il est accessible à toute personne qui peut restaurer la
sauvegarde. Faites plutôt une copie de sauvegarde du volume chiffré.
Pour sauvegarder un volume PGP Virtual Disk sous forme chiffrée
1
Démontez le volume.
2
Dans le Finder, recherchez le fichier correspondant à ce volume PGP Virtual Disk.
Si vous avez choisi d'afficher les extensions de fichier dans Mac OS X, localisez un
fichier dont le nom se termine par .pgd.
Conseil : pour trouver facilement le fichier PGP Virtual Disk, appuyez sur la
touche Ctrl et, tout en la maintenant enfoncée, cliquez sur le disque dans le
panneau latéral de PGP Desktop (si vous avez une souris à deux boutons, vous
pouvez aussi cliquer sur le disque à l'aide du bouton droit). Dans le menu
contextuel, sélectionnez Afficher dans le Finder.
3
Copiez le fichier PGP Virtual Disk chiffré démonté sur un CD, un DVD, une bande,
une cartouche amovible ou une disquette, comme vous le feriez avec n'importe
quel autre fichier.
Même si une personne non autorisée a accès à la sauvegarde, elle ne sera pas en mesure
de déchiffrer son contenu.
Lorsque vous faites des sauvegardes de fichiers PGP Virtual Disk chiffrés, gardez ceci à
l'esprit :
ƒ
La sauvegarde des fichiers chiffrés sur un lecteur réseau offre aux autres pléthore
d'opportunités pour deviner une phrase secrète à faible niveau de sécurité. Il est
beaucoup moins risqué de faire votre sauvegarde uniquement sur des
périphériques sur lesquels vous avez un contrôle physique.
ƒ
Une phrase secrète compliquée et assez longue permet de renforcer la sécurité de
vos données.
ƒ
Si votre ordinateur fait partie d'un réseau, assurez-vous qu'aucun système de
sauvegarde réseau ne sauvegarde les fichiers à partir de votre volume PGP Virtual
Disk monté. (Il se peut que vous deviez en discuter avec votre administrateur
système.) Une fois qu'un volume PGP Virtual Disk est monté, les fichiers qu'il
contient sont déchiffrés et peuvent être copiés sur un système de sauvegarde
réseau, mais sont vulnérables.
15
5
Échange des volumes PGP Virtual Disk
Vous pouvez échanger un PGP Virtual Disk avec d'autres utilisateurs disposant de PGP
Desktop sur leur ordinateur. Pour ce faire, envoyez-leur une copie du fichier de données
PGP Virtual Disk qui contient les données du volume. Voici quelques-unes des
méthodes d'échange d'un PGP Virtual Disk :
ƒ
En tant que pièces jointes au courrier
ƒ
Sur un CD ou disque amovible
ƒ
Sur un réseau
Une fois que l'autre utilisateur dispose du fichier PGP Virtual Disk, il peut le monter sur
un système exécutant PGP Desktop et utiliser la phrase secrète appropriée pour y
accéder. Si le volume a été chiffré avec sa clé publique, il utilisera sa clé privé pour y
accéder.
Remarque : la clé publique est la méthode de protection qui offre le niveau de sécurité
maximal lors de l'ajout d'autres utilisateurs à un PGP Virtual Disk car : (1) vous
n'avez pas à échanger de phrase secrète avec l'autre utilisateur qui, selon votre
méthode, pourrait être interceptée ou entendue ; (2) l'autre utilisateur n'a pas besoin
de mémoriser une autre phrase secrète qu'il pourrait oublier ; (3) il est plus facile de
gérer une liste d'autres utilisateurs si chacun utilise sa propre clé privée pour
déverrouiller le volume.
Algorithmes de chiffrement des volumes PGP Virtual Disk
Le chiffrement repose sur une formule mathématique permettant de brouiller vos
données afin que personne d'autre ne puisse les utiliser. Lorsque vous appliquez la clé
mathématique correcte, vous effectuez le débrouillage des données. La formule de
chiffrement des volumes PGP Virtual Disk utilise des données aléatoires pour une
partie du processus de chiffrement.
L'application PGP Desktop offre des options d'algorithmes performantes permettant de
protéger vos volumes PGP Virtual Disk : AES-256, CAST et Twofish.
ƒ
AES (Advanced Encryption Standard) est le standard de chiffrement approuvé par
le NIST. Le chiffrement sous-jacent, Rijndael, est un chiffrement par blocs conçu
par Joan Daemen et Vincent Rijmen. AES remplace le standard précédent, DES
(Data Encryption Standard). Les volumes PGP Virtual Disk peuvent être protégés à
l'aide de la variante plus performante d'AES, AES-256 (c'est-à-dire, AES avec une
taille de clé de 256 bits).
ƒ
CAST est considéré comme un excellent chiffrement par blocs, car il est rapide et
très difficile à casser. Son nom est dérivé des initiales de ses concepteurs, Carlisle
Adams et Stafford Tavares de Northern Telecom (Nortel). Nortel a déposé une
demande de brevet pour CAST, mais la société s'est engagée à mettre CAST à la
disposition de tous libre de droit. CAST semble être exceptionnellement bien conçu
par des personnes bénéficiant d'une solide réputation dans le domaine.
La conception est basée sur une approche très formelle, avec un nombre
d'assertions formellement démontrables qui offrent de bonnes raisons de croire
que pour casser sa clé 128 bits, il faudrait probablement un épuisement de celle-ci.
CAST n'a pas de clés faibles. Il existe des arguments solides sur le fait que CAST
est immunisé à la fois contre la cryptanalyse linéaire et la cryptanalyse
différentielle, les deux formes les plus puissantes dans la documentation publiée,
celles-ci étant toutes deux parvenues à craquer DES (Data Encryption Standard).
Utilisation des PGP Virtual Disks
Précautions spéciales de sécurité prises par PGP Virtual Disk
EME2-AES (256 bits) est un algorithme plus puissant qui chiffre chaque opération
deux fois. EME2 (Encrypt-Mix-Encrypt v2) est un algorithme fonctionnant par
blocs volumineux et qui est actuellement en cours de révision par le groupe de
travail sur les normes de l'IEEE.
Précautions spéciales de sécurité prises par PGP Virtual
Disk
À la différence d'autres programmes, PGP Desktop prend des précautions spéciales afin
d'éviter des problèmes de sécurité avec les volumes PGP Virtual Disk.
Ces précautions s'appliquent également aux lecteurs chiffrés par WDE.
Effacement de la phrase secrète
Lorsque vous indiquez une phrase secrète, PGP Desktop l'utilise seulement un très
court instant, puis l'efface de la mémoire. L'application ne fait en principe pas de copies
de cette phrase. En conséquence, votre phrase secrète demeure généralement en
mémoire pour une fraction de seconde. Cette fonctionnalité primordiale permet d'éviter
à quiconque de rechercher votre phrase secrète dans la mémoire de votre ordinateur
lorsque vous ne travaillez pas dessus. Si une telle situation se présentait, l'intrus aurait
alors un accès complet aux données protégées par cette phrase secrète, bien que vous
n'en soyez pas conscient.
Protection de la mémoire virtuelle
Votre phrase secrète ou d'autres clés risquent d'être enregistrées sur le disque lorsque
le système de mémoire virtuelle y remplace de la mémoire. PGP Desktop veille à ce que
cela ne se produise jamais. Cette fonctionnalité permet d'empêcher les intrus potentiels
d'analyser le fichier de mémoire virtuelle en quête de phrases secrètes.
Protection de la migration d'ions statiques dans la mémoire
Lorsque vous montez un volume PGP Virtual Disk, votre phrase secrète est transformée
en clé. Cette clé permet de déchiffrer et de chiffrer les données sur votre volume PGP
Virtual Disk. Tandis que la phrase secrète est immédiatement effacée de la mémoire, la
clé (dont votre phrase secrète ne peut pas être dérivée) reste en mémoire tant que le
disque est monté.
Cette clé est protégée de la mémoire virtuelle ; cependant, si une zone spécifique de la
mémoire stocke exactement les mêmes données pendant de très longues périodes sans
être éteinte ou réinitialisée, cette mémoire tend à conserver une charge statique, qui
pourrait être lue par des personnes malveillantes. Si votre volume PGP Virtual Disk
reste monté pendant de longues périodes, avec le temps, des traces discernables de
votre clé pourraient demeurer en mémoire. Des périphériques permettent de récupérer
la clé. Cependant, vous ne les trouverez pas dans votre magasin d'électronique habituel,
mais les principaux gouvernements sont susceptibles d'en posséder.
15
7
PGP Desktop protège contre cette faiblesse en conservant deux copies de la clé en RAM
(une copie normale et une en bits inversés) et en les intervertissant très fréquemment.
Autres éléments de sécurité à prendre en compte
En général, votre capacité à protéger vos données dépend des précautions que vous
prenez, et aucun programme de chiffrement ne peut vous prémunir de négligences dans
vos pratiques de sécurité. Par exemple, si vous quittez votre bureau en laissant des
fichiers sensibles ouverts sur votre ordinateur, n'importe qui peut accéder à ces
informations ou même obtenir la clé utilisée pour accéder aux données.
Voici quelques conseils vous permettant d'assurer une sécurité optimale :
ƒ
Démontez les volumes PGP Virtual Disk lorsque vous quittez votre ordinateur. De
cette manière, leur contenu demeurera en sécurité dans le fichier chiffré associé
au volume jusqu'à ce que vous y accédiez à nouveau.
ƒ
Utilisez un économiseur d'écran muni d'un mot de passe de sorte qu'il soit plus
difficile pour quelqu'un d'accéder à votre ordinateur ou de voir votre écran quand
vous vous éloignez de votre bureau.
ƒ
Veillez à ce que vos volumes PGP Virtual Disk ne puissent pas être vus par d'autres
ordinateurs sur le réseau. Pour ce faire, il se peut que vous deviez faire appel aux
personnes qui gèrent votre réseau. Les fichiers d'un volume PGP Virtual Disk
monté sont accessibles par quiconque peut le voir sur le réseau.
ƒ
N'écrivez jamais vos phrases secrètes. Choisissez-en une dont vous pouvez vous
rappeler. Si vous éprouvez des difficultés à vous souvenir de votre phrase secrète,
utilisez un élément qui vous permettra de la retrouver facilement, comme un
poster, une chanson, un poème, une blague, mais n'écrivez pas vos phrases secrètes.
ƒ
Si vous utilisez PGP Desktop à domicile et partagez votre ordinateur avec d'autres
personnes, elles seront probablement en mesure de voir les fichiers de vos
volumes PGP Virtual Disk. Tant que vous démonterez les volumes PGP Virtual
Disk après les avoir utilisés, personne d'autre ne pourra lire leur contenu.
ƒ
Si un autre utilisateur peut accéder physiquement à votre ordinateur, il peut
effacer vos fichiers PGP Virtual Disk, ainsi que d'autres fichiers ou volumes. Si
l'accès physique pose problème, essayez de sauvegarder ou de conserver vos
fichiers PGP Virtual Disk sur un périphérique externe sur lequel vous avez un
contrôle physique exclusif.
ƒ
Sachez que les copies de votre volume PGP Virtual Disk utilisent la même clé de
chiffrement sous-jacente que l'original. Si vous échangez une copie de votre
volume avec quelqu'un d'autre et changez tous les deux vos mots de passe
principaux, vous utiliserez toujours tous les deux la même clé pour chiffrer les
données. Bien qu'une récupération de la clé ne soit pas à la portée du premier
venu, elle n'est pas impossible.
Vous pouvez modifier la clé sous-jacente en chiffrant de nouveau le volume.
12
Accès aux données mobiles à l'aide de
PGP Portable
PGP Portable vous permet de distribuer des fichiers chiffrés à des utilisateurs ne
disposant pas du logiciel PGP Desktop. Grâce à ce logiciel, vous pouvez transférer en
toute sécurité vos fichiers sur d'autres systèmes sur lesquels PGP n'est pas (ou ne peut
pas être) installé.
PGP Portable apporte :
ƒ
une capacité de transfert de documents sécurisés ;
ƒ
une distribution facilitée de ce type de documents.
Deux types d'utilisateurs ont recours à PGP Portable : l'utilisateur qui crée le disque
PGP Portable contenant les données sécurisées et l'utilisateur qui a besoin d'accéder à
ces dernières, mais ne possède pas le logiciel PGP. Ces deux utilisateurs peuvent
néanmoins n'en faire qu'un, par exemple lorsqu'une personne crée un disque PGP
Portable portable qui pourra être utilisé sur un ordinateur sur le site d'un client.
Sur un système Mac OS X, vous pouvez accéder aux données chiffrées stockées sur un
disque PGP Portable.
Contenu du chapitre
Accès aux données sur un PGP Portable Disk ........................................................ 159
Accès aux données sur un PGP Portable Disk
Pour accéder au contenu d'un PGP Portable Disk, utilisez l'une des trois méthodes
suivantes :
ƒ
Sous Windows, montez le CD, le DVD ou le lecteur USB amovible et exécutez
l'application PGP Portable Disk (qui démarre automatiquement si la fonction
d'exécution automatique est activée).
ƒ
Sous Mac OS X, montez le CD, le DVD ou le lecteur USB amovible et exécutez
l'application PGP Portable Disk.
Lorsque vous accédez aux données d'un PGP Portable Disk, n'oubliez pas que vous
montez en réalité les deux éléments suivants : le périphérique amovible sur lequel
réside le PGP Portable Disk et le PGP Portable Disk lui-même (monté en tant qu'élément
distinct). Lorsque vous avez terminé, veillez à démonter le PGP Portable Disk avant
d'éjecter le périphérique amovible.
La procédure d'accès aux données d'un PGP Portable Disk est similaire pour les
systèmes Windows et Mac OS X.
Avertissement : avant de retirer un périphérique amovible du système, veillez à le
démonter correctement. Sinon, vous risquez d'endommager le contenu des fichiers
présents sur ce support.
Pour accéder aux données d'un PGP Desktop Disk sur un système Mac OS X
1
Insérez le périphérique amovible sur lequel réside le disque PGP Desktop. Il peut
s'agir d'un CD/DVD, ou d'un lecteur Flash ou amovible.
2
Ouvrez le périphérique amovible monté et recherchez l'application PGP Desktop
(PGP Portable). Double-cliquez sur cette application. La boîte de dialogue PGP
Portable apparaît.
3
Saisissez la phrase secrète d'accès au disque PGP Desktop.
Remarque : si le créateur du disque PGP Desktop a exigé que la phrase secrète soit
changée lors de la première utilisation, une boîte de dialogue s'affiche à la
première insertion du disque après sa création et vous demande de saisir la
phrase secrète actuelle, puis d'en choisir une nouvelle et de la confirmer.
Lorsque la phrase secrète correcte a été saisie, le PGP Desktop Disk est monté. Si
celui-ci est monté en tant que périphérique en lecture/écriture, vous pouvez y
ajouter des données. S'il est monté en tant que périphérique en lecture seule, ce
n'est pas le cas.
Remarque : le nom de volume du disque PGP Desktop est unique dans PGP
Desktop et peut être différent du nom du volume lors de sa création.
4
Lorsque vous avez fini d'utiliser le PGP Desktop Disk, démontez-le (dans la station
d'accueil, cliquez sur l'icône PGP Desktop, puis sur Démonter). Le lecteur monté
pour le disque PGP Desktop est démonté.
5
Éjectez correctement le périphérique USB ou le disque de votre ordinateur.
Avertissement : avant de retirer un périphérique amovible du système, veillez à le
démonter correctement. Sinon, vous risquez d'endommager le contenu des fichiers
présents sur ce support.
Pour consulter l'espace disque disponible
ƒ
Pour consulter l'espace disque disponible et la taille totale du disque PGP Desktop
une fois qu'il a été monté, sélectionnez l'icône PGP Desktop dans la station
d'accueil. Si PGP Desktop est encore en train de calculer la quantité d'espace libre,
le message Calcule l'espace disponible s'affiche.
Plus d'informations sur PGP Desktop
ƒ
Pour obtenir davantage d'informations sur PGP Desktop, cliquez sur le lien Plus
d'informations dans le coin gauche inférieur de la boîte de dialogue PGP Portable.
Votre navigateur démarre et la page du site de support PGP s'affiche.
Accès aux données mobiles à l'aide de PGP Portable
Accès aux données sur un PGP Portable Disk
Modification de la phrase secrète d'accès à un PGP Portable Disk
Il est parfois nécessaire de modifier la phrase secrète associée à un PGP Portable Disk.
Remarque : vous ne pouvez pas modifier la phrase secrète sur les disques PGP Portable
en lecture seule (notamment les disques PGP Portable gravés sur un CD/DVD).
Pour modifier la phrase secrète sur un disque PGP Desktop sur un système Mac OS X :
1
Insérez le périphérique amovible sur lequel réside le PGP Desktop Disk. Il peut
s'agir d'un CD/DVD, ou d'un lecteur Flash ou amovible.
2
Ouvrez le périphérique amovible et recherchez l'application PGP Desktop (PGP
Portable). Double-cliquez sur l'application et, à l'invite, saisissez la phrase secrète
pour l'accès au PGP Desktop Disk. Lorsque la phrase secrète correcte a été saisie, le
PGP Desktop Disk est monté.
3
Pour ouvrir PGP Desktop, cliquez sur la station d'accueil et, dans la boîte de
dialogue de PGP Desktop, cliquez sur Modifier la phrase secrète.
4
Saisissez la phrase secrète actuelle, appuyez sur Entrée, confirmez la nouvelle
phrase secrète, puis cliquez sur Modifier.
Démontage d'un disque PGP Portable
Avant de retirer physiquement un périphérique amovible du système, veillez à le
démonter correctement. Sinon, vous risquez d'endommager le contenu des fichiers
présents sur ce support.
Pour démonter un disque PGP Portable :
1
Ouvrez PGP Portable. Pour ce faire, procédez de l'une des manières suivantes :
ƒ
Pour ouvrir PGP Portable sur un système Windows, cliquez avec le bouton
droit sur l'icône de zone de notification et choisissez Démonter et quitter.
ƒ
Pour ouvrir PGP Portable sur un système Mac OS, cliquez sur l'icône dans la
station d'accueil et cliquez sur Démonter et quitter.
Le disque PGP Portable est démonté.
2
Éjectez et retirez le périphérique de votre système en toute sécurité.
16
1
13
Utilisation de PGP Zip
PGP Zip vous permet de créer, d'ouvrir et de modifier des packages chiffrés et
compressés appelés « archives PGP Zip ». Cette section explique comment utiliser la
fonctionnalité PGP Zip de PGP Desktop.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par PGP
Universal Server, votre administrateur PGP peut avoir désactivé certaines
fonctionnalités. Lorsqu'une fonctionnalité est désactivée, l'élément de contrôle situé
à gauche de l'écran ne s'affiche pas, et le menu et les autres options de cette
fonctionnalité ne sont pas disponibles. Les graphiques inclus dans ce guide illustrent
l'installation par défaut du produit avec toutes les fonctionnalités activées. Si
l'administrateur de PGP Universal Server a désactivé cette fonctionnalité, cette
section ne vous concerne pas.
Contenu du chapitre
Présentation .................................................................................................................163
Création d'archives PGP Zip ......................................................................................164
Ouverture d'une archive PGP Zip..............................................................................165
Vérification des archives PGP Zip signées ..............................................................166
Présentation
Un package d'archive PGP Zip est un fichier unique qui est chiffré et compressé afin de
faciliter sa sauvegarde ou son transport. Ces fichiers d'archive peuvent contenir
n'importe quelle combinaison de fichiers et/ou dossiers et s'avèrent particulièrement
pratiques pour assurer une sauvegarde ou un transport sécurisé.
Lors de la création d'une archive PGP Zip, vous avez la possibilité de configurer
l'application de sorte que les fichiers d'origine soient automatiquement supprimés du
système (décomposés) une fois que l'archive a été créée. Lorsque vous recevez une
archive PGP Zip, vous pouvez extraire soit l'ensemble des fichiers et/ou dossiers qu'elle
inclut, soit uniquement ceux dont vous avez besoin.
Les archives PGP Zip que vous créez doivent être :
ƒ
chiffrées avec une clé publique : si vous envoyez l'archive PGP Zip à un ou
plusieurs destinataires dont vous possédez les clés publiques, vous devez la
chiffrer avec ces clés ; par conséquent, seuls ces derniers seront en mesure de
l'ouvrir. Ceux-ci doivent avoir installé PGP Desktop sur leur ordinateur.
ƒ
chiffrées avec une phrase secrète : si vous préférez chiffrer l'archive avec une
phrase secrète ou l'envoyer à plusieurs destinataires, mais que vous ne disposiez
pas de la clé publique de toutes ces personnes, vous pouvez opter pour un
chiffrement conventionnel et chiffrer l'archive à l'aide d'une phrase secrète. Le cas
échéant, vous devrez communiquer cette phrase aux destinataires pour qu'ils
puissent ouvrir l'archive. Ceux-ci doivent avoir installé PGP Desktop sur leur
ordinateur.
Les archives PGP Zip sont chiffrées avec le chiffrement par défaut pour PGP Desktop
(s'il a été configuré par un administrateur de PGP) ou avec AES 256. Elles peuvent êtres
déplacées librement entre les plates-formes Mac OS X et Windows. PGP Desktop doit
être installé sur le système de destination.
Création d'archives PGP Zip
Pour créer une archive PGP Zip
1
Ouvrez PGP Desktop et sélectionnez l'élément PGP Zip. L'écran PGP Zip s'affiche.
2
Cliquez sur Créer un PGP Zip. La boîte de dialogue PGP Zip sans titre apparaît.
3
Sous l'onglet Fichiers, précisez les fichiers ou dossiers à inclure dans l'archive
PGP Zip que vous créez. Procédez comme suit :
ƒ
Faites glisser les fichiers et dossiers vers la liste.
ƒ
Cliquez sur le signe « plus » situé sous la liste, puis, dans la boîte de dialogue
qui s'ouvre, sélectionnez les fichiers ou dossiers à inclure dans l'archive PGP
Zip. Cliquez ensuite sur Ajouter afin d'ajouter les fichiers ou dossiers à la
liste.
Si vous ajoutez un fichier ou un dossier et vous apercevez par la suite que vous
n'en avez plus besoin, sélectionnez-le dans la liste et cliquez sur le signe « moins »
situé au-dessous. Le fichier ou dossier est alors supprimé de la liste.
4
Pour supprimer en toute sécurité de votre système les fichiers ou dossiers que
vous placez dans l'archive PGP Zip, choisissez l'option Décomposer les fichiers
originaux.
5
Lorsque vous avez précisé les fichiers ou dossiers à inclure dans l'archive, cliquez
sur l'onglet Sécurité.
6
Si vous le souhaitez, spécifiez la clé privée de votre trousseau de clés à utiliser
pour doter l'archive PGP Zip en cours de création d'une signature.
Cette clé servira à signer numériquement l'archive. Le ou les destinataires peuvent
vérifier qui a envoyé l'archive en vérifiant la signature numérique avec la clé
publique correspondante.
ƒ
7
Pour consulter les propriétés de la clé de signature sélectionnée, cliquez sur
l'icône de clé située à droite de l'ID utilisateur associé à la clé. Lorsque vous
avez terminé, fermez la boîte de dialogue Infos sur la clé.
Sélectionnez le type de chiffrement à employer :
ƒ
Chiffrer avec les clés du destinataire : cette option permet de chiffrer
l'archive PGP Zip avec les clés publiques du ou des destinataires. Ainsi,
seules ces personnes peuvent l'ouvrir.
Si vous optez pour un chiffrement par clé publique, faites glisser les clés
publiques des destinataires sur la liste, ou cliquez sur le signe « plus » et
sélectionnez les clés publiques des destinataires souhaités.
Utilisation de PGP Zip
Ouverture d'une archive PGP Zip
ƒ
Chiffrer avec la phrase secrète uniquement : cette option permet de chiffrer
l'archive PGP Zip à l'aide d'une phrase secrète que vous fournissez lors de
l'enregistrement de l'archive. Seules les personnes qui connaissent la phrase
secrète peuvent ouvrir l'archive. N'oubliez pas de communiquer cette phrase
secrète aux personnes auxquelles vous voulez donner accès à l'archive.
Saisissez-la dans le champ Phrase secrète, puis retapez-la dans le champ
Confirmer. Pour que la phrase secrète s'affiche à mesure que vous saisissez les
caractères, sélectionnez Afficher les frappes.
ƒ
8
Signer uniquement (aucun chiffrement) : cette option permet de créer une
archive PGP Zip non chiffrée. Néanmoins, étant donné que vous ne chiffrez
pas l'archive, vous devez spécifier une clé de signature dans le champ
Signature.
Si votre archive PGP Zip ne contient qu'un seul fichier et que vous signiez le
fichier, mais ne le chiffriez pas, vous devez créer un fichier de signature détachée ;
pour cela, cochez la case Enregistrer le fichier de signature détachée.
Si vous souhaitez créer ce type de fichier, vous ne pouvez inclure dans l'archive
qu'un seul fichier, vous devez choisir une clé de signature et vous pouvez pas
chiffrer l'archive.
9
Cliquez sur Enregistrer.
10
Indiquez un nom de fichier et un emplacement pour l'archive PGP Zip, puis cliquez
sur Enregistrer. Si vous avez indiqué une clé de signature dans le champ
Signature, vous êtes invité à saisir la phrase secrète associée (si celle-ci n'est pas
en cache).
11
Saisissez la phrase secrète, puis cliquez sur OK. L'archive PGP Zip est créée à
l'emplacement indiqué.
Ouverture d'une archive PGP Zip
Pour que vous puissiez ouvrir une archive PGP Zip, PGP Desktop doit être installé sur le
système.
Pour ouvrir une archive PGP Zip
1
Double-cliquez sur l'archive et effectuez l'une des opérations suivantes :
ƒ
Si l'archive a été chiffrée à l'aide de votre clé publique, vous devez saisir la
phrase secrète associée à votre clé privée, qui sera utilisée pour déchiffrer
l'archive (si la phrase secrète est déjà en cache, il est inutile de l'indiquer).
Entrez la phrase secrète et cliquez sur OK.
ƒ
Si l'archive a été chiffrée avec une phrase secrète, il vous faut fournir
celle-ci. Entrez la phrase secrète et cliquez sur OK.
Si l'archive a en outre été signée, PGP Desktop vérifie la signature ; à l'issue du
processus, un écran de vérification présentant les résultats apparaît.
2
Si l'archive PGP Zip comprend au moins deux fichiers/dossiers, un dossier les
regroupant est créé.
16
5
En revanche, si elle ne compte qu'un seul fichier, seul ce dernier est créé à
l'emplacement de l'archive.
Vérification des archives PGP Zip signées
Si vous avez reçu une archive PGP Zip signée, vous devez la vérifier pour déterminer
son expéditeur et vous assurer qu'elle n'a pas été falsifiée avant sa réception. Les
fichiers non signés ne peuvent pas être vérifiés.
Pour vérifier une archive PGP Zip signée
1
Dans PGP Desktop, sélectionnez Afficher > Infos de vérification. L'écran Infos de
vérification apparaît.
2
Faites glisser le fichier PGP Zip (.pgp) signé à vérifier sur la zone Déplacez les
fichiers signés ici. PGP Desktop vérifie la signature et présente les informations
de vérification.
3
Pour effacer la liste des archives vérifiées, cliquez sur Effacer. Toutes les listes
figurant dans l'écran Infos de vérification sont alors supprimées.
14
Décomposition de fichiers avec PGP
Shredder
Si vous voulez détruire complètement des fichiers sensibles sans laisser aucune trace de
leurs données, utilisez l'utilitaire PGP Shredder.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par PGP
Universal Server, votre administrateur PGP peut avoir désactivé certaines
fonctionnalités. Lorsqu'une fonctionnalité est désactivée, l'élément de contrôle situé
à gauche de l'écran ne s'affiche pas, et le menu et les autres options de cette
fonctionnalité ne sont pas disponibles. Les graphiques inclus dans ce guide illustrent
l'installation par défaut du produit avec toutes les fonctionnalités activées. Si
l'administrateur de PGP Universal Server a désactivé cette fonctionnalité, cette
section ne vous concerne pas.
Contenu du chapitre
Utilisation de PGP Shredder pour supprimer définitivement des dossiers et des
fichiers ..........................................................................................................................167
Utilisation de PGP Shredder pour supprimer définitivement
des dossiers et des fichiers
Si vous voulez détruire complètement des dossiers ou des fichiers sensibles, utilisez la
fonctionnalité PGP Shredder. Quand vous supprimez des dossiers ou fichiers avec
PGP Shredder, toutes les traces de l'élément sont enlevées.
Le principe de la fonctionnalité de PGP Shredder consiste à écraser vos données avec
des données textuelles aléatoires. L'écrasement est répété plusieurs fois ou passes. Vous
pouvez régler le nombre de passes auquel procède la fonctionnalité de PGP Shredder
lors de la suppression d'un dossier dans le panneau Disque de l'écran Préférences. Pour
plus d'informations sur la paramétrage des options et préférences, reportez-vous à la
section Options de disque/Préférences (Consultez "Préférences liées aux disques" à la
page 179).
La session de décomposition peut être assez longue selon des facteurs tels que le
nombre de passes spécifié, la vitesse du processeur, et le nombre d'autres applications
en cours d'exécution.
Remarque : il suffit de paramétrer trois passes pour que PGP Shredder excède les
exigences de la norme du Ministère de la défense américain DoD 5220.22-M en
matière de nettoyage de supports. Même si davantage de passes sont autorisées, le
matériel de disque moderne ne nécessite pas plus de deux passes. La sécurité
continue d'augmenter jusqu'à environ 28 passes. La fonctionnalité PGP Shredder
peut effectuer jusqu'à 49 passes, mais n'oubliez pas que plus le nombre de passes est
élevé, plus longue sera la suppression sécurisée.
Il y a plusieurs façons d'utiliser PGP Shredder :
ƒ
Utilisez l'icône PGP Shredder. Lors de l'installation de PGP Desktop, la fonction
PGP Shredder a été installée dans le même répertoire que PGP Desktop. La
création d'un alias vers l'icône PGP Shredder et le déplacement de cet alias vers la
station ou le Bureau font de PGP Shredder un outil facile et pratique à utiliser.
ƒ
Utilisez l'icône PGP Shredder dans la barre d'outils PGP. Cliquez sur l'icône
PGP Shredder dans la barre d'outils, puis accédez au dossier/fichier à décomposer.
ƒ
Sélectionnez Fichier > Décomposer, puis accédez au dossier/fichier à décomposer.
ƒ
Utilisez les menus contextuels du Finder (cliquez en maintenant la touche Ctrl
enfoncée ou cliquez avec le bouton droit sur le fichier ou le dossier) et sélectionnez
PGP > Décomposer.
Attention : certains systèmes de fichiers utilisent une fonction appelée
Journalisation. Apple a introduit cette fonction pour les systèmes de fichiers Mac OS
Extended (HFS+) dans Mac OS X 10.2.2. Avec la journalisation, une copie de tous les
éléments enregistrés sur le disque est placée dans une zone privée du système de
fichiers. Par conséquent, la décomposition du fichier d'origine s'accompagne de
l'enregistrement des données de ce fichier sur une autre partie du disque. Pour éviter
cela, n'utilisez pas la fonction de journalisation. Vous pouvez désactiver cette
fonction à l'aide de l'utilitaire de disque Apple. Pour plus d'informations sur la
journalisation du système de fichiers, reportez-vous à l'article 107249 du support
technique d'Apple (http://docs.info.apple.com/article.html?artnum=107249).
Conseil : un grand nombre de programmes enregistrent automatiquement les fichiers
en cours ; il existe donc peut-être des copies de sauvegarde du fichier supprimé. Une
fois la copie principale d'un fichier supprimée, Symantec Corporation vous
recommande d'utiliser la fonction PGP Shredder pour supprimer en toute sécurité les
copies de sauvegarde.
Décomposition de fichiers à l'aide de l'icône de PGP Shredder
Pour décomposer un fichier ou un dossier à l'aide de l'icône de PGP Shredder
1
Recherchez le fichier ou le dossier à supprimer en toute sécurité.
2
Faites glisser son icône sur celle de PGP Shredder. Une boîte de dialogue de
confirmation s'affiche et vous invite à confirmer que vous voulez décomposer (par
suppression sécurisée) les fichiers ou les dossiers indiqués.
3
Cliquez sur OK. Le fichier ou le dossier est supprimé de votre système en toute
sécurité.
Conseil : Créez un alias de l'icône de PGP Shredder sur votre bureau, ainsi vous
n'aurez pas besoin de rechercher l'icône de PGP Shredder dans le dossier
/Applications pour décomposer les fichiers. Déplacez ensuite l'alias sur le Bureau (ou
Dock).
Décomposition de fichiers à l'aide de l'icône Décomposer les fichiers dans la barre
d'outils PGP Desktop
Pour décomposer un fichier ou un dossier à l'aide de la barre d'outils PGP Desktop
1
Cliquez sur l'icône Décomposer les fichiers dans la barre d'outils.
Décomposition de fichiers avec PGP Shredder
Utilisation de PGP Shredder pour supprimer définitivement des dossiers et des fichiers
2
Recherchez le fichier ou le dossier à décomposer, puis cliquez sur Décomposer.
Une boîte de dialogue de confirmation s'affiche et vous invite à confirmer que vous
voulez décomposer (par suppression sécurisée) les fichiers ou les dossiers
indiqués.
3
Cliquez sur OK. Le fichier ou le dossier est supprimé de votre système en toute
sécurité.
Décomposition de fichiers à l'aide de la fonction Décomposer du menu Fichier
Pour décomposer un fichier ou un dossier à l'aide de la fonction Décomposer
1
Sélectionnez Fichier > Décomposer.
2
Accédez au fichier ou au dossier à décomposer, puis cliquez sur Décomposer. Une
boîte de dialogue de confirmation s'affiche et vous invite à confirmer que vous
voulez décomposer (par suppression sécurisée) les fichiers ou les dossiers
indiqués.
3
Cliquez sur OK. Le fichier ou le dossier est supprimé de votre système en toute
sécurité.
Décomposition de fichier dans le Finder
Pour décomposer un fichier ou un dossier dans le Finder
1
Dans le Finder, recherchez le fichier ou le dossier à décomposer.
2
Maintenez la touche Ctrl enfoncée et cliquez sur le fichier ou le dossier (ou cliquez
avec le bouton droit sur le fichier ou le dossier si votre souris possède deux
boutons), puis sélectionnez PGP > Décomposer. Une boîte de dialogue de
confirmation s'affiche et vous invite à confirmer que vous voulez décomposer (par
suppression sécurisée) les fichiers ou les dossiers indiqués.
3
Cliquez sur OK. Le fichier ou le dossier est supprimé de votre système en toute
sécurité.
16
9
15
Définitions des préférences
PGP Desktop est configuré pour s'adapter aux exigences de la plupart des utilisateurs,
mais vous avez la possibilité de régler les paramètres en fonction de vos besoins. Cette
section décrit les options réglables dans PGP Desktop.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par PGP
Universal Server, votre administrateur PGP peut avoir désactivé certaines
fonctionnalités. Lorsqu'une fonctionnalité est désactivée, l'élément de contrôle situé
à gauche de l'écran ne s'affiche pas, et le menu et les autres options de cette
fonctionnalité ne sont pas disponibles. Les graphiques inclus dans ce guide illustrent
l'installation par défaut du produit avec toutes les fonctionnalités activées. Si
l'administrateur de PGP Universal Server a désactivé cette fonctionnalité, cette
section ne vous concerne pas.
Contenu du chapitre
Accès aux préférences de PGP Desktop ...................................................................171
Préférences générales.................................................................................................172
Préférences de clés ......................................................................................................173
Préférences de clés principales .................................................................................175
Préférences de messagerie.........................................................................................176
Préférences liées aux disques ....................................................................................179
Préférences relatives aux notifications ...................................................................180
Préférences avancées..................................................................................................182
Accès aux préférences de PGP Desktop
Pour accéder aux préférences de PGP Desktop
1
Ouvrez PGP Desktop.
2
Sélectionnez PGP > Préférences.
ƒ
3
Pour accéder aux divers types de préférences, cliquez sur les icônes situées
en haut de la boîte de dialogue Préférences.
Une fois les préférences définies, cliquez sur le bouton de fermeture (rond rouge
dans l'angle supérieur gauche de l'écran).
Préférences générales
La boîte de dialogue des préférences générales couvre différents paramètres de PGP
Desktop.
Les options de la page Général de la boîte de dialogue des préférences sont les
suivantes :
ƒ
Afficher l'icône de PGP dans le menu système : lorsque cette case est cochée,
l'icône PGP Desktop s'affiche dans la barre de menu MAC OS S quand PGP Desktop
est actif sur le système. L'icône de la barre de menus PGP permet d'accéder
rapidement aux fonctionnalités de PGP Desktop.
ƒ
Pour supprimer l'icône de PGP Desktop dans la barre de menus,
désélectionnez cette case à cocher.
ƒ
Pour restaurer l'icône de PGP Desktop dans la barre de menus, accédez à
l'écran des préférences générales et cochez l'option Afficher l'icône de PGP
dans le menu système.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par un
PGP Universal Server, activez cette option.
La suppression de l'icône PGP Desktop de la barre de menus n'a pas pour effet
d'arrêter les services PGP Desktop ; ils restent actifs en arrière-plan.
ƒ
Pour arrêter les services PGP Desktop, cliquez sur Option. Dans la barre de
menus, cliquez sur l'icône PGP Desktop, puis sélectionnez Quitter.
Remarque : Symantec Corporation conseille de ne pas arrêter les services de PGP
Desktop, sauf en cas de nécessité.
ƒ
Ma phrase secrète. Options d'enregistrement de votre phrase secrète.
ƒ
Enregistrer ma phrase secrète pour la session de connexion en cours
uniquement : Votre phrase secrète est enregistrée jusqu'à la fermeture de
votre session. Elle est mise en cache. Lorsque vous activez cette option, vous
êtes invité à saisir votre phrase secrète une seule fois pour chaque clé privée,
mais vous n'avez pas à la ressaisir pour la même clé jusqu'à la fermeture de
la session.
Définitions des préférences
Préférences de clés
Attention : lorsque cette option est activée, il est essentiel que vous fermiez votre
session si vous vous absentez. (Pour fermer la session, sélectionnez l'option de
fermeture de session de [votre nom] dans le menu Apple.) Votre phrase secrète
peut rester en cache pendant plusieurs semaines si vous ne fermez jamais votre
session, avec le risque qu'une personne lise vos messages chiffrés ou chiffre des
messages avec votre clé lorsque vous n'êtes pas devant votre ordinateur. Si
vous restez généralement connecté pendant de longues périodes, choisissez
une autre option de mise en cache de la phrase secrète.
ƒ
ƒ
Enregistrer ma phrase secrète pour : Votre phrase secrète est
automatiquement enregistrée pendant la période définie. Lorsque vous
activez cette option, vous êtes invité à saisir votre phrase secrète une seule
fois, lors de la première signature ou du premier déchiffrement. Vous n'avez
pas à la ressaisir avant la fin de la durée définie. Les trois champs
numériques sont destinés aux heures, minutes, secondes, respectivement.
La valeur par défaut est de deux minutes.
ƒ
Ne pas enregistrer ma phrase secrète. Votre phrase secrète n'est pas
enregistrée. Lorsque vous activez cette option, vous devez saisir votre phrase
secrète pour chaque opération la nécessitant.
ƒ
Effacer le cache de phrase secrète lorsque l'ordinateur se met en veille :
activez les préférences pour que PGP Desktop supprime les phrases secrètes
de la mémoire lorsque l'ordinateur passe en veille. (Tous les ordinateurs ne
sont pas dotés du mode Veille.)
Synchronisation de PGP Universal Server Si vous utilisez un environnement géré
par PGP Universal Server, ce champ indique les dates de la dernière mise à jour
des stratégies et du dernier envoi des journaux.
Préférences de clés
La boîte de dialogue Préférences de clés contient des paramètres applicables aux clés
PGP Desktop.
Les options de la page Clés sont les suivantes :
ƒ
Synchronisation : ces paramètres permettent de définir la synchronisation
souhaitée entre les clés de votre trousseau et les serveurs publics.
17
3
ƒ
Synchroniser avec les serveurs de clés tous les jours : lorsque cette case est
cochée, PGP Desktop synchronise quotidiennement les clés publiques de
votre trousseau avec la liste des serveurs de clés. Cette liste inclut le serveur
PGP Global Directory.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par un
PGP Universal Server, activez cette option.
Les nouvelles versions des clés sont téléchargées automatiquement, le cas
échéant. Lorsqu'une clé est supprimée du serveur de clés, qui le notifie à PGP
Desktop, l'application désactive cette clé dans le trousseau de clés local.
Si vous modifiez une clé publique de votre trousseau à l'aide de PGP Desktop
sur votre ordinateur, ce changement n'est pas automatiquement mis à jour sur
le serveur de clés. Vous devez télécharger manuellement la clé modifiée sur le
serveur de clés souhaité. Un message vous invite à le faire lorsque vous quittez
PGP Desktop. Pour envoyer la clé vers le serveur, vous pouvez également
cliquer avec le bouton droit, sélectionner Envoyer vers dans le menu
contextuel, puis choisir le serveur de clés dans la liste.
ƒ
Rechercher automatiquement les clés sur les serveurs de clés lors de la
vérification des signatures : lorsque cette option est activée, vous pouvez
indiquer à PGP Desktop de rechercher la clé publique demandée sur les
serveurs de clés configurés quand vous recevez un message électronique
signé avec une clé privée et que vous ne disposez pas de la clé publique
correspondante dans votre trousseau de clés local.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par un PGP
Universal Server, cette option est inutile. Votre PGP Universal Server détermine
si PGP Desktop doit rechercher les clés et mettre en cache les clés trouvées. Les
clés présentes dans un environnement géré par un PGP Universal Server ne sont
jamais enregistrées dans votre trousseau de clés.
ƒ
À la détection des clés. Si la clé publique est identifiée sur le serveur de clés,
trois options sont disponibles :
ƒ
Ne pas enregistrer dans mon trousseau de clés : les clés trouvées sur
les serveurs de clés configurés ne sont utilisées qu'une seule fois ; elles
servent à vérifier la signature avec laquelle vous travaillez. Elles ne
sont donc pas enregistrées dans votre trousseau de clés.
ƒ
Me demander confirmation avant d'enregistrer dans mon trousseau
de clés. lorsque cette option est activée, vous devez confirmer
l'enregistrement des clés trouvées dans votre trousseau de clés.
ƒ
Enregistrer les clés dans mon trousseau de clés : les clés trouvées sont
automatiquement enregistrées dans votre trousseau de clés.
Ces options s'appliquent également aux certificats X.509 inclus dans les
messages électroniques S/MIME. Si vous l'avez indiqué, PGP Desktop extrait le
certificat X.509 puis l'importe dans votre trousseau de clés. Si vous souhaitez
chiffrer le message électronique à l'aide de certificats importés, assurez-vous
de bien signer manuellement le certificat.
ƒ
Synchroniser mes clés avec d'autres ordinateurs en utilisant MobileMe :
(MobileMe est la nouvelle version Apple de Mac.) Cochez cette case pour
synchroniser vos clés à l'aide de votre compte MobileMe. (Pour utiliser cette
option, vous devez disposer d'un compte valide.) Lorsque cette option est
sélectionnée, le moteur de synchronisation exécute et copie vos fichiers de
clés dans un cache local que MobileMe utilise pour la mise à jour.
Définitions des préférences
Préférences de clés principales
ƒ
ƒ
Pour synchroniser immédiatement vos clés avec votre compte
MobileMe, cliquez sur MobileMe. Le panneau des préférences système
MobileMe s'affiche. Ouvrez une session, cliquez sur le panneau de
synchronisation, sélectionnez l'option Clés PGP dans la liste, puis
cliquez sur l'option de synchronisation.
Sauvegarder : ces paramètres permettent de définir à quel emplacement et à quel
moment les clés doivent être sauvegardées.
ƒ
Sauvegarder les clés à la fermeture de PGP Desktop : lorsque cette case est
cochée, PGP Desktop sauvegarde automatiquement les clés à l'emplacement
indiqué :
ƒ
vers mon dossier de trousseau de clés (par défaut) : lorsque cette
option est activée, vos clés sont sauvegardées dans le dossier de
trousseau de clés par défaut sur votre système.
ƒ
vers cet emplacement : lorsque cette option est activée, vos clés sont
sauvegardées à l'emplacement que vous définissez sur votre
ordinateur. Cliquez sur Parcourir pour définir un emplacement.
Préférences de clés principales
La liste des clés principales est un ensemble de clés que vous souhaitez voir ajoutées par
défaut chaque fois que vous choisissez des clés pour la messagerie, le chiffrement de
disque et PGP Zip. Elle vous permet de ne pas avoir à faire glisser dans le champ
Destinataires les clés que vous utilisez régulièrement.
Pour utiliser la liste des clés principales, cochez la case Utiliser la liste des clés
principales. Vous ne pouvez pas ajouter de clés à cette liste, ni en supprimer, si vous
n'avez pas coché cette case.
Remarque : si vous avez généré votre clé à l'aide de l'assistant d'installation, celle-ci
est automatiquement ajoutée à la liste des clés principales. Si, en revanche, vous avez
importé votre clé dans PGP Desktop, elle n'est pas automatiquement ajoutée à la
liste.
17
5
Préférences de messagerie
Le panneau des préférences de messagerie contient des paramètres applicables à la
sécurité de la messagerie. Il permet également d'accéder aux paramètres de la
messagerie et de la messagerie instantanée.
Les préférences de messagerie sont les suivantes :
ƒ
Messagerie sécurisée : cochez la case Messagerie sécurisée pour que PGP
Desktop sécurise automatiquement tous vos comptes de messagerie. Lorsque cette
option est activée, PGP Desktop intercepte les messages électroniques entrants et
sortants et applique les stratégies de sécurité appropriées.
Désactivez l'option Messagerie sécurisée si vous ne souhaitez pas que PGP
Desktop sécurise vos comptes de messagerie.
Lorsque la case Messagerie sécurisée est cochée, les options suivantes sont
disponibles :
ƒ
Découvrir de nouveaux comptes : cochez cette case afin que PGP Desktop
surveille l'activité de votre messagerie et recherche automatiquement vos
nouveaux comptes. Il sécurise ensuite les messages envoyés à ces comptes.
Remarque : dans un environnement géré par PGP Universal, si vous utilisez une
liaison de caractère de remplacement (*), cette fonctionnalité sera désactivée, car
tous les services de messagerie correspondront à la liaison de *. Par conséquent,
tous les nouveaux comptes appliqueront cette stratégie et seront créés même si
cette option n'est pas sélectionnée.
ƒ
Ajouter automatiquement mes adresses de courrier électronique à ma clé :
si vous cochez cette case, PGP Desktop ajoute automatiquement à votre clé
les adresses de courrier électronique utilisées pour envoyer des messages.
Cette option est sélectionnée par défaut.
Définitions des préférences
Préférences de messagerie
Désactivez cette option pour que PGP Desktop n'ajoute pas automatiquement
les adresses de courrier électronique à votre clé. Cela permet de préserver la
confidentialité de vos informations, par exemple, si vous ne souhaitez pas
qu'une personne trouve votre adresse électronique.
ƒ
ƒ
Annotez les messages entrants : cochez cette case si vous souhaitez que les
messages électroniques soient annotés avec des explications détaillant les
actions prises par PGP Desktop lors du traitement de vos messages entrants.
Trois niveaux d'annotation sont disponibles :
ƒ
Maximal - Annotation informations détaillées : des annotations sont
ajoutées à vos messages entrants pour détailler chaque action prise par
PGP Desktop lors du traitement de ces messages.
ƒ
Moyen - Échecs et réussites : option par défaut. Des annotations sont
ajoutées pour signaler un échec, tel qu'une clé ou un signataire
inconnu. Le niveau moyen fournit des annotations pour tous les
messages électroniques déchiffrés et/ou signés mais n'énumère pas les
différents fichiers joints.
ƒ
Minimal - Échecs uniquement : ajoute uniquement des annotations en
cas d'échec, comme une clé ou un signataire inconnu.
Ajouter un commentaire aux messages sécurisés : lorsque cette case est
cochée, le texte que vous tapez ici est toujours inclus dans les messages
chiffrés ou signés. Les commentaires saisis dans ce champ apparaissent sous
l'en-tête --DÉBUT BLOC DE MESSAGE PGP-- et le numéro de version de PGP
Desktop de chaque message sécurisé. Ils ne sont pas visibles dans le message
déchiffré.
Remarque : si vous utilisez PGP Desktop dans un environnement géré par un
PGP Universal Server, il se peut que ce champ contiennent déjà du texte.
ƒ
Protéger les copies des messages envoyés pour comptes IMAP. Cette option
est disponible uniquement pour les installations autonomes. Cochez cette
case si vous souhaitez protéger les messages électroniques lorsqu'ils sont
copiés dans votre dossier Éléments envoyés IMAP. Cette option renforce la
sécurité en vous permettant de protéger les messages électroniques sensibles
que vous avez envoyés avec votre compte IMAP.
Lorsque vous sélectionnez cette option, indiquez ensuite la manière dont vous
souhaitez sécuriser les copies des messages envoyés :
ƒ
Chiffrer uniquement (recommandé). option par défaut. Sélectionnez
cette option pour chiffrer les messages lorsqu'ils sont copiés vers votre
dossier Éléments envoyés.
ƒ
Chiffrer et signer. Sélectionnez cette option pour chiffrer et signer les
messages lorsqu'ils sont copiés vers votre dossier Éléments envoyés.
ƒ
Signer uniquement. Sélectionnez cette option pour signer (sans
chiffrer) les messages lorsqu'ils sont copiés vers votre dossier Éléments
envoyés.
Si le nom du dossier n'est pas un nom reconnu par PGP Desktop (par exemple,
s'il est nommé « Messages sortants » plutôt que « Éléments envoyés »), un
message s'affiche, vous demandant de confirmer qu'il s'agit bien du dossier où
sont généralement stockés vos messages envoyés. Le premier message copié
dans ce dossier n'est pas chiffré ni signé, mais les messages suivants le sont.
17
7
ƒ
Chiffrer les messages instantanés AOL® (AIM®) : activez cette option si vous
souhaitez que PGP Desktop chiffre les sessions de messagerie instantanée
utilisant un client compatible. L'autre participant à la session de messagerie
instantanée doit également utiliser PGP Desktop.
AOL® Instant Messenger™ et iChat sont compatibles.
ƒ
ƒ
Afficher "Compatible PGP" dans mes informations d'utilisateur (AIM®) :
lorsque cette option est cochée, la mention Compatible PGP s'affiche en
regard du nom de l'écran dans la liste des amis d'AIM et la commande
Obtenir des infos. Si elle est désactivée, la mention n'apparaît pas.
L'affichage de ce texte varie selon le client de messagerie instantanée.
ƒ
Afficher l'icône de verrouillage PGP sur mon icône « Ami » : lorsque cette
case est cochée, l'icône de verrouillage PGP s'affiche en regard de l'icône Ami
afin d'informer les autres personnes que la session de messagerie
instantanée est sécurisée. Lorsqu'elle est désactivée, votre icône apparaît
normalement.
Cliquez sur le bouton Options de proxy pour accéder aux paramètres de
messagerie avancés.
Options de proxy
Cliquez sur Options de proxy pour accéder aux préférences avancées des messageries
électronique et instantanée.
Préférences de messagerie :
utilisez cette fonction si vous devez configurer un proxy manuellement sur votre
ordinateur afin de pouvoir envoyer et recevoir des messages électroniques.
PGP Desktop « intervient » entre votre application de messagerie et le serveur de
messagerie associé. Grâce à cette configuration, PGP Desktop filtre le trafic des
messages électroniques automatiquement ou envoie des messages par serveur proxy.
PGP Desktop protège vos messages, en fonction de la stratégie applicable, sans
interrompre votre travail.
Il n'est généralement pas nécessaire de modifier les paramètres du proxy PGP. Certains
utilisateurs doivent toutefois spécifier les paramètres de proxy manuellement.
Choisissez l'option recommandée par votre administrateur réseau :
ƒ
Automatique : option par défaut recommandée. Votre messagerie électronique est
protégée automatiquement et de manière transparente. Symantec Corporation
vous conseille de sélectionner cette option, sauf indication contraire de
l'administrateur.
ƒ
Proxy manuel : vous devez sélectionner cette option lorsque votre ordinateur est
relié à votre serveur de messagerie par tunnel SSH ou si vous utilisez l'ordinateur
hébergeant PGP Desktop comme serveur de messagerie.
Définitions des préférences
Préférences liées aux disques
Remarque : si vous utilisez un proxy manuel et que vous disposez de plusieurs
services de messagerie, vérifiez que les redirections de ports utilisées par le
service de messagerie sont uniques. Par défaut, PGP Desktop utilise 10143, 10110
et 10025 pour tous les services de messagerie. Pour modifier les redirections de
ports d'un service de messagerie, affichez le service et cliquez sur Paramètres.
Définissez le protocole comme IMAP puis modifiez le champ Rediriger le port
local.
Préférences de messagerie instantanée
Si votre ordinateur est protégé par un pare-feu de réseau, vous devrez peut-être
modifier le port réseau utilisé pour les sessions AIM. La modification de ce paramètre
n'est pas nécessaire pour la plupart des utilisateurs.
ƒ
Remplacer le port de destination : cochez cette case pour modifier le port utilisé
pour les sessions de messagerie instantanée AIM. Définissez cette option sur une
valeur différente de celle par défaut (5190). Votre administrateur réseau peut vous
indiquer si vous devez modifier ce paramètre, et le cas échéant, le numéro de port
à utiliser.
Préférences liées aux disques
Le panneau Disque de l'écran Préférences contient des paramètres applicables aux
volumes protégés à l'aide des fonctionnalités PGP Virtual Disk et PGP Shredder.
17
9
Remarque : si vous utilisez PGP Desktop dans un environnement géré par un PGP
Universal Server, ces préférences peuvent être déjà configurées.
Les préférences relatives aux disques sont les suivantes :
ƒ
Autoriser le démontage des PGP Disks même si certains fichiers sont ouverts :
généralement, vous ne pouvez pas démonter automatiquement un volume PGP
Virtual Disk lorsque l'un des fichiers du volume est ouvert. Cette option vous
permet de le démonter même si des fichiers sont ouverts ; c'est ce que l'on appelle
le démontage forcé.
Avertissement : vous risquez de perdre des données en cas de démontage forcé
d'un volume PGP Virtual Disk lorsque des fichiers sont ouverts.
ƒ
Démonter lorsque l'ordinateur se met en veille : lorsque cette case est cochée,
PGP Desktop démonte automatiquement les volumes PGP Virtual Disk lorsque
votre ordinateur se met en veille.
ƒ
ƒ
Échec du mode veille si le démontage du disque ou des disques est
impossible : ce paramètre n'est actif que si vous avez coché la case
Démonter lorsque l'ordinateur se met en veille au préalable. Il empêche
l'ordinateur de se mettre en mode veille si un volume PGP Virtual Disk ne
peut pas être démonté.
Nombre de passes : la fonctionnalité PGP Shredder supprime vos fichiers en toute
sécurité en les supprimant d'abord normalement, puis en utilisant de nombreux
caractères « 0 » pour remplacer l'espace disque qui était occupé par les fichiers
supprimés.
Grâce à cette méthode, vos fichiers peuvent être supprimés de façon sûre avec
seulement quelques « passes » de remplacement. Le paramètre par défaut est 3. Il
offre un niveau extrêmement élevé de sécurité, mais vous pouvez le modifier afin
de refléter le niveau de sécurité de votre choix (jusqu'à un maximum de 49 passes).
Sachez que le coût de cette plus grande sécurité est l'augmentation du temps
nécessaire pour décomposer vos fichiers, qui dépend de plusieurs facteurs, en
particulier la rapidité du processeur de votre ordinateur.
Le nombre de passes recommandé est :
ƒ
ƒ
3 passes pour un usage personnel ;
ƒ
10 passes pour un usage commercial ;
ƒ
18 passes pour un usage militaire ;
ƒ
26 passes pour une sécurité maximale.
Toujours m'avertir avant une décomposition :: cochez cette case si vous voulez
qu'une boîte de dialogue de confirmation s'affiche avant chaque décomposition.
Ainsi, vous pourrez vous assurer que seuls les fichiers appropriés sont
décomposés. Cette option est sélectionnée par défaut.
Préférences relatives aux notifications
Le panneau Notifications dans la boîte de dialogue des préférences contient les
paramètres applicables au notificateur PGP Desktop, qui affiche des messages d'état
dans un angle de l'écran, lorsque vous envoyez ou recevez des messages électroniques,
ainsi que lors de l'utilisation des fonctionnalités de disques de PGP Desktop.
Définitions des préférences
Préférences relatives aux notifications
Dans un environnement géré par PGP Universal Server, votre administrateur peut avoir
défini certains paramètres de notification (par exemple, si les notifications doivent
s'afficher ou l'emplacement du notificateur). Dans ce cas, le panneau des préférences
Notifications n'est pas disponible et donc pas affiché.
Les préférences relatives aux Notifications sont les suivantes :
ƒ
Utiliser le notificateur PGP : les notifications de PGP Desktop peuvent s'afficher
dans l'un des quatre angles de l'écran. Indiquez l'angle dans lequel vous souhaitez
les voir apparaître. Cliquez sur Aperçu pour voir l'aspect de la fenêtre d'alerte
dans l'angle choisi.
ƒ
M'avertir du traitement des messages sortants : cochez cette case si vous
souhaitez que PGP Desktop vous informe, par le biais de notifications, de l'état du
chiffrement ou de la signature lors de l'envoi de courrier électronique. Décochez
cette case pour arrêter l'affichage de ces notifications.
ƒ
Me demander confirmation avant l'envoi d'un courrier électronique lorsque la
clé du destinataire est introuvable : PGP Desktop recherche une clé publique pour
chaque destinataire des messages envoyés. Par défaut, s'il ne trouve pas de clé
publique, il envoie le message en clair (sans chiffrement). Si vous cochez cette
case, vous en êtes informé et avez la possibilité de bloquer l'envoi du message.
Pour plus d'informations sur les paramètres de stratégie par défaut de PGP
Desktop, reportez-vous à Services et stratégies (à la page 81).
ƒ
Toujours me demander confirmation avant l'envoi d'un courrier électronique :
cochez cette case si vous souhaitez confirmer l'envoi de chaque message
électronique. Vous pouvez consulter l'état du chiffrement dans la zone de
notification de PGP Desktop et choisir d'envoyer ou de bloquer le message.
ƒ
Différer les messages sortants pendant n seconde(s) pour confirmer (où n est un
nombre entre 1 et 30 ; la valeur par défaut est de 4 secondes) : Cochez cette case, si
vous souhaitez être averti par une notification de PGP Desktop pour chaque
message envoyé, mais ne voulez pas avoir à confirmer chaque envoi. L'envoi du
message est retardé et une notification s'affiche selon la durée indiquée. Si vous
n'effectuez aucune action, le message est envoyé une fois le temps spécifié écoulé.
Pour consulter la notification de PGP Desktop, déplacez votre curseur sur celle-ci.
La notification prend un aspect opaque et l'envoi du message est retardé pendant
que vous vérifiez les informations qu'elle contient. Vous pouvez ensuite autoriser
l'envoi du message ou le bloquer.
18
1
ƒ
ƒ
Afficher des notifications pour les messages entrants : vous pouvez choisir le
niveau de notification de l'état d'un message entrant. Les options disponibles sont
les suivantes :
ƒ
À la réception de messages sécurisés : la fenêtre du notificateur PGP
Desktop s'affiche à la réception d'un message sécurisé. Elle indique
l'expéditeur et l'objet du message, l'état de chiffrement et de vérification,
ainsi que l'adresse de courrier électronique de l'expéditeur.
ƒ
Uniquement en cas d'échec de vérification du message : la fenêtre du
notificateur s'affiche uniquement lorsque PGP Desktop est incapable de
vérifier la signature du message entrant.
ƒ
Jamais : si vous ne souhaitez pas que la fenêtre du notificateur PGP Desktop
apparaisse lors de la réception de messages, sélectionnez cette option. Cela
n'a aucune incidence sur la notification des messages sortants.
M'avertir de l'état des sessions de messagerie instantanée chiffrées PGP : lorsque
vous cochez cette case, la fenêtre du notificateur PGP Desktop apparaît
brièvement au début et à la fin d'une conversation sécurisée de messagerie
instantané.
Préférences avancées
Le panneau Préférences avancées contient des paramètres qui doivent être modifiés
par la plupart des utilisateurs.
Les préférences avancées sont les suivantes :
ƒ
Activer les tests de vérification opérationnelle et d'intégrité FIPS 140-2 : cochez
cette case pour effectuer des vérifications FIPS 140-2. Cette opération diminue les
performances du système. Redémarrez votre ordinateur pour appliquer ce
paramètre. Elle est disponible uniquement pour les installations autonomes.
ƒ
Utiliser un proxy HTTPS pour communiquer avec PGP Universal : ne modifiez
pas ces paramètres sauf si votre administrateur réseau vous le demande.
Si l'installation de PGP Universal Server requiert une connexion client/serveur
sécurisée via un proxy, définissez-la à l'aide de ces options. Pour définir une
configuration appropriée, votre administrateur peut vous fournir le nom du serveur, le
port de communication, votre ID d'utilisateur et votre mot de passe.
A
Utilisation des mots de passe et
phrases secrètes
Les mots de passe et les phrases secrètes protègent vos données. Les phrases secrètes
sont généralement plus longues et utilisent des caractères plus variés que les mots de
passe.
Par exemple, un mot de passe simple peut être composé de deux mots de quatre lettres
concaténés : « plusinfo » sans les guillemets. Pour un mot de passe plus fort, vous
pouvez utiliser des majuscules (PlusInfo) ou encore ajouter des chiffres (Plus9Info4).
Les phrases secrètes, en revanche, sont plus longues et utilisent d'autres caractères.
Voici un exemple de phrase secrète simple : « Mf&Ms>eq0. » sans les guillemets, mais
avec le point. Cette phrase secrète peut sembler difficile à mémoriser, mais elle repose
en réalité sur une expression beaucoup plus facile à retenir.
Il peut s'agir d'un énoncé simple comportant une ponctuation et des majuscules, issu
d'un livre connu par exemple : "Car ce n'est pas du golf, ai-je répondu" avec les
guillemets. Bien que cela ne semble pas une phrase secrète forte, elle l'est en fait deux
fois plus que les autres exemples.
Cette section explique les différences entre les mots de passe et les phrases secrètes,
décrit l'indicateur de qualité de la phrase secrète dans PGP Desktop et donne des
conseils sur la création de phrases secrètes fortes.
Contenu du chapitre
Mot de passe ou phrase secrète ? ..............................................................................183
Indicateur de qualité de la phrase secrète...............................................................184
Création de phrases secrètes fortes..........................................................................185
Que faire si vous avez oublié votre phrase secrète ?..............................................186
Enregistrement de votre phrase secrète dans la chaîne de clé ............................186
Mot de passe ou phrase secrète ?
Comment savoir si vous devez utiliser un mot de passe ou une phrase secrète ? En fait,
tout dépend de ce que vous voulez protéger. Plus les informations à protéger sont
importantes, plus la protection doit être élevée.
La plupart des documents Word ne sont pas du tout protégés ; leur contenu n'est, en
effet, pas suffisamment important pour justifier un tel effort de protection. Pour les
comptes bancaires en ligne, certains établissements obligent à saisir un code PIN de
4 lettres en fonction de la somme d'argent présente sur le compte. Bel effort, mais
reconnaissez tout de même que cette sécurité est bien faible ! Vous pouvez utiliser un
compte de messagerie Hotmail gratuit pour vos correspondances de faible importance.
Un simple mot de passe convient parfaitement comme dispositif de sécurité. Votre
compte de messagerie professionnelle vous permet quant à lui d'envoyer et de recevoir
des informations propriétaires relatives à des produits, à des clients et à des opérations
financières.
Dans PGP Desktop, par exemple, vous pouvez créer des phrases secrètes pour votre
paire de clés PGP et pour vos volumes PGP Virtual Disk. Si vous associez une phrase
secrète faible à votre paire de clés PGP et qu'un pirate réussit à prendre le contrôle
physique de votre fichier de clé privée, il lui suffit de déchiffrer cette phrase pour
pouvoir lire vos messages et envoyer des messages en votre nom.
Indicateur de qualité de la phrase secrète
Lorsque vous créez des phrases secrètes dans PGP Desktop, l'indicateur de qualité de la
phrase secrète donne des informations de base sur le niveau de sécurité de la phrase
secrète. Il fournit néanmoins une indication bien plus précise que le simple nombre de
caractères.
En général, le niveau de remplissage de la barre indique le niveau de sécurité de la
phrase secrète. Mais à quoi correspond le niveau de remplissage de l'indicateur de
qualité de la phrase secrète ?
L'indicateur de qualité de la phrase secrète compare l'entropie (caractère aléatoire) de la
phrase secrète saisie par rapport à une chaîne aléatoire de 128 bits réelle (entropie
identique à une clé AES128), soit 128 bits d'entropie.
(L'entropie mesure la difficulté à déterminer un mot de passe ou une clé.)
Ainsi, lorsque la phrase secrète remplit la moitié de l'indicateur de qualité, cela signifie
que la phrase secrète a 64 bits d'entropie. Un indicateur de qualité entièrement rempli
correspond à une phrase secrète d'environ 128 bits d'entropie.
Que représente un niveau de sécurité de 128 bits d'entropie ? À la fin des années 1990,
des ordinateurs spécialement mis au point pour craquer un chiffrement DES, étaient
capables de déchiffrer une clé DES en quelques heures en essayant toutes les valeurs
possibles.
En supposant qu'il est possible de créer un ordinateur capable de déchiffrer une clé DES
en une seconde (soit d'essayer 255 clés par seconde), il faudrait alors près de 149 mille
milliards d'années pour craquer une clé AES de 128 bits. À titre de comparaison,
l'univers aurait moins de 20 milliards d'années.
Comment l'entropie d'un caractère est-elle mesurée ? L'entropie d'un caractère choisi
est fonction du pool de caractères disponibles au moment du choix d'un caractère
particulier.
Par exemple, si vous devez choisir un code confidentiel numérique, vous êtes limité aux
chiffres de zéro à neuf, ce qui fait un total de 10 caractères. Ce pool étant plutôt
restreint, l'entropie pour un caractère choisi est assez faible.
Lorsque vous choisissez une phrase secrète à l'aide de la version de PGP Desktop en
anglais, l'entropie est plus importante. En effet, vous disposez de trois pools : les lettres
en minuscule et en majuscule (52 caractères), les chiffres de zéro à neuf (10 caractères)
et les signes de ponctuation d'un clavier standard (32 caractères).
Lorsque vous tapez un caractère, PGP Desktop détermine la valeur de l'entropie de ce
caractère en fonction du pool dans lequel il se trouve et applique cette valeur à
l'indicateur de qualité de la phrase secrète.
Ce concept est valable pour les jeux de caractères des autres langues : plus le pool est
important, plus l'entropie du caractère est élevée. Si vous utilisez un jeu de caractères
asiatique ou arabe, par exemple, qui peut contenir des centaines de caractères, le niveau
d'entropie d'un caractère est plus important et remplit l'indicateur de qualité d'autant
plus rapidement.
Utilisation des mots de passe et phrases secrètes
Création de phrases secrètes fortes
Création de phrases secrètes fortes
La création d'une bonne phrase secrète repose sur un compromis entre facilité
d'utilisation et niveau de sécurité. Les phrases secrètes longues, comportant à la fois
des lettres en minuscule et en majuscule, des chiffres et des signes de ponctuation, sont
plus fortes mais également plus difficiles à mémoriser.
Des études ont démontré que les phrases secrètes plus difficiles à retenir sont aussi plus
fréquemment écrites, ce qui va l'encontre du but d'avoir une phrase secrète forte. Il est
recommandé d'utiliser une phrase secrète forte plus courte que vous pouvez
mémoriser, plutôt qu'une phrase secrète forte plus longue que vous noterez ou risquez
d'oublier.
Généralement, pour créer une phrase secrète forte, il suffit de prendre une phrase et de
la réduire à des caractères uniques. Par exemple, la phrase :
Mon frère et moi sommes plus forts ensemble que seuls.
devient la phrase secrète :
Mf&Ms>eq0.
Cette phrase secrète contient 10 caractères avec des lettres en minuscule et en
majuscule, des chiffres et des signes de ponctuation. Elle est donc assez courte. Si vous
pensez que 10 caractères ne sont pas suffisants, créez-en une autre à l'aide de la même
méthode, puis combinez-les ou utilisez une phrase différente plus longue.
Vous pouvez également prendre des phrases simples contenant des signes de
ponctuation et des lettres en majuscule. Par exemple :
Modifié par Jean Dupont (pas Jean Dupont, éditeur)
Bien qu'elle ne soit ni longue ni compliquée, cette phrase secrète est forte. Si vous
souhaitez tirer une phrase secrète d'un livre, veillez à ne pas le perdre.
Dans PGP Desktop, une phrase secrète peut comporter jusqu'à 255 caractères, espaces
compris.
Vous pouvez également choisir de concaténer plusieurs mots courants et courts. Une
méthode appelée Diceware™ utilise des dés pour sélectionner des mots au hasard dans
une liste contenant 7 776 mots courts anglais, abréviations et chaînes de caractères
faciles à mémoriser. Lorsque vous en combinez suffisamment, vous pouvez créer une
phrase secrète forte. Selon les réponses aux questions fréquentes de Diceware, une
phrase secrète de 10 mots Diceware atteint 128 bits d'entropie.
Pour plus d'informations sur Diceware, reportez-vous à la page d'accueil du site
Diceware (http://world.std.com/~reinhold/diceware.html).
Voici quelques recommandations quant à la création de phrases secrètes :
ƒ
Utilisez une phrase que vous pouvez mémoriser à long terme. Vous aurez ainsi
moins de risque de l'oublier.
ƒ
Composez une phrase secrète d'au moins huit caractères. La longueur ne constitue
pas un indicateur fiable, mais une phrase secrète est plus forte moins elle est
courte.
ƒ
Utilisez des lettres en minuscule et en majuscule, des chiffres et des signes de
ponctuation.
18
5
Attention : n'utilisez que des caractères ASCII, si possible, notamment si vous
disposez d'un clavier international, car certains caractères spéciaux ne sont pas
pris en charge dans les phrases secrètes (§ par exemple).
ƒ
Modifiez régulièrement votre phrase secrète : changez-le en moyenne tous les
trois mois. Si vous conservez longtemps la même phrase secrète, il devient plus
facile pour une personne de la trouver.
Quelques conseils sur ce qu'il ne faut pas faire lorsque vous créez des phrases secrètes :
ƒ
N'écrivez pas votre phrase secrète.
ƒ
Ne divulguez pas votre phrase secrète.
ƒ
Veillez à ce que personne ne vous voie saisir votre phrase secrète.
ƒ
N'utilisez pas « mot de passe » ou « phrase secrète ».
ƒ
N'utilisez pas de séquences logiques, telles que abcdefgh ou 12345678 ou azertyui
ou 88888888 ou AAAAAAAA.
ƒ
N'utilisez pas de mots courants. La plupart des pirates ont recours à un
dictionnaire de piratage de mot de passe qui essaie des mots couramment
employés. Ne combinez pas deux mots courants, n'utilisez pas le pluriel d'un mot
courant, ni un mot courant avec la première lettre en majuscule.
ƒ
N'utilisez pas de chiffres vous concernant personnellement. Si une personne
connaît ces nombres, un pirate peut les trouver : date d'anniversaire, numéro de
téléphone ou de sécurité sociale, adresse, etc.
ƒ
N'utilisez pas de noms ou prénoms : ceux de personnes réelles ou de personnages
de fiction, le nom de votre animal, votre dernière destination de vacances, votre
nom d'utilisateur, le nom de votre société, votre équipe préférée, une partie du
corps, un nom tiré d'un livre, notamment de la Bible.
ƒ
N'utilisez aucun des mots cités ci-dessus inversé ou précédé ou suivi d'un seul
chiffre.
Que faire si vous avez oublié votre phrase secrète ?
Si vous avez oublié votre phrase secrète, vous ne pouvez plus déchiffrer les
informations chiffrées à l'aide de celle-ci. Toutefois, vous pouvez reconstruire votre clé
si votre administrateur PGP a implémenté une stratégie de restauration de clé pour
votre entreprise. Pour plus d'informations, consultez la section Reconstruction de clé
PGP (Consultez "Reconstruction de clés avec PGP Universal Server" à la page 72, "Perte
de votre clé ou phrase secrète" à la page 72) et contactez votre administrateur PGP.
Enregistrement de votre phrase secrète dans la chaîne de
clé
Si vous le souhaitez, vous pouvez placer vos phrases secrètes de clés en mémoire cache
à l'aide de la chaîne de clé Mac OS X. Lorsque vous êtes invité à indiquer une phrase
secrète, cochez la case Enregistrer la phrase secrète dans la chaîne de clé. Vous pouvez
alors accéder à toutes les fonctionnalités de PGP Desktop sans avoir à taper votre
phrase secrète à chaque fois.
Utilisation des mots de passe et phrases secrètes
Enregistrement de votre phrase secrète dans la chaîne de clé
Les sous-clés sont également enregistrées dans la chaîne de clé Mac OS X. Les actions
liées à ces sous-clés sont donc automatiques lorsque la chaîne de clé est déverrouillée.
18
7
B
Utilisation de PGP Desktop avec un
PGP Universal Server
PGP Universal Server est destiné aux entreprises souhaitant protéger les messages
électroniques de façon automatique et transparente pour les utilisateurs finals à l'aide
de stratégies configurables définies par l'administrateur PGP afin de renforcer les
stratégies de sécurité de l'entreprise. PGP Universal permet également aux
administrateurs PGP de gérer le déploiement de PGP Desktop dans l'entreprise. Pour
plus d'informations sur PGP Universal Server, reportez-vous à la page dédiée à PGP
Universal Server sur le site Web PGP
(http://www.pgp.com/products/universal/index.html).
Dans un environnement géré par un PGP Universal Server, vous bénéficiez de la
technologie de chiffrement PGP éprouvée, ainsi que des fonctionnalités de sécurité de
PGP Desktop jusque dans votre ordinateur de bureau : PGP Whole Disk Encryption,
volumes PGP Virtual Disk, archives PGP Zip, PGP Shred, etc.
Pour utiliser PGP Desktop dans un environnement géré par un PGP Universal Server,
vous devez installer PGP Desktop à l'aide d'un programme d'installation fourni par
votre administrateur PGP.
Si vous n'utilisez pas la version professionnelle de PGP Desktop au sein d'une
entreprise, mais une version autonome pour votre ordinateur personnel, cette section
ne vous concerne pas.
Attention : dans le cas d'une utilisation professionnelle de PGP Desktop pour lequel le
programme d'installation dont vous disposez ne vous a pas été fourni par votre
administrateur, consultez ce dernier avant d'installer ou d'utiliser cette version de
PGP Desktop.
Cette section décrit les différences d'utilisation de PGP Desktop dans un domaine de
messagerie géré par un PGP Universal Server.
Contenu du chapitre
Présentation .................................................................................................................189
À l'attention des administrateurs PGP ....................................................................190
Liaison manuelle à un PGP Universal Server .........................................................191
Présentation
Votre administrateur PGP doit configurer le programme d'installation de PGP Desktop
via l'une des méthodes suivantes :
ƒ
Aucun paramètre de stratégie : aucun paramètre n'est intégré à votre copie de
PGP Desktop ; vous pouvez utiliser toutes les fonctionnalités permises par votre
licence.
ƒ
Détection automatique des paramètres de stratégie : PGP Desktop contacte le
PGP Universal Server qui a créé le programme d'installation et télécharge les
paramètres correspondant. Selon les paramètres reçus, il se peut que vous deviez
utiliser les fonctionnalités de PGP Desktop de manière spécifique.
ƒ
Paramètres de stratégie prédéfinis : Les paramètres sont intégrés à votre copie de
PGP Desktop. Il se peut que vous deviez utiliser les fonctionnalités de PGP Desktop
de manière spécifique.
Lorsqu'un PGP Universal Server transmet les paramètres à PGP Desktop, certaines
fonctionnalités doivent être utilisées d'une certaine manière, notamment :
ƒ
Actions requises lors de l'installation de PGP Desktop : chiffrement de l'ensemble
du disque de démarrage ou création d'un volume PGP Virtual Disk, par exemple.
ƒ
Possibilité ou obligation d'utiliser les fonctionnalités de PGP Desktop d'une
certaine manière : chiffrement impératif de la messagerie instantanée AIM ou
possibilité de décomposer automatiquement des fichiers lorsqu'ils sont supprimés,
par exemple.
ƒ
Impossibilité d'utiliser certaines fonctionnalités de PGP Desktop : chiffrement
conventionnel et création d'archives à auto-déchiffrement (SDA), par exemple.
ƒ
Stratégies de messagerie particulières imposées : chiffrement et signature de
messages vers certains domaines de messagerie, par exemple.
ƒ
Désactivation de certaines fonctionnalités, telles que la Messagerie PGP ou
PGP NetShare (sous Windows), ou écran PGP Whole Disk Encryption BootGuard
personnalisé (sous Windows). Pour plus d'informations, reportez-vous à
Fonctionnalités personnalisées par votre administrateur PGP Universal Server
(Consultez "Fonctionnalités personnalisées par l'administrateur de PGP Universal
Server" à la page 3).
Ce Guide de l'utilisateur décrit les fonctionnalités de PGP Desktop administrées par
l'administrateur PGP dans un environnement géré par un PGP Universal Server.
Contactez votre administrateur PGP pour en savoir plus sur les différences d'utilisation
de PGP Desktop dans un environnement géré par un PGP Universal Server.
À l'attention des administrateurs PGP
Si vous êtes l'administrateur PGP en charge du fonctionnement de PGP Desktop pour
certains ou tous les utilisateurs de votre société, Symantec Corporation vous
recommande de permettre aux utilisateurs de gérer leurs propres clés à l'aide du Mode
clé client.
Lorsque vous préparez la création des programmes d'installation de PGP Desktop sur
votre PGP Universal Server, vous pouvez contrôler si les utilisateurs de PGP Desktop
sont capables de gérer leurs propres clés, en Mode clé client, ou si le PGP Universal
Server gère leurs clés, en Mode clé de serveur.
Ces paramètres sont définis dans la section de gestion des clés dans l'écran
Configuration de la clé : Par défaut, dans le cadre de la configuration de la stratégie de
groupe d'utilisateurs par défaut pour les utilisateurs internes (Groupe d'utilisateurs >
Options de stratégie > Configuration de la clé : Par défaut dans l'interface
d'administration du PGP Universal Server).
Pour les utilisateurs de PGP Desktop, le Mode clé client constitue la meilleure méthode :
ƒ
pour de nombreuses fonctionnalités de PGP Desktop, l'utilisateur doit pouvoir
contrôler sa clé privée. Si le PGP Universal Server gère cette clé privée,
l'utilisateur ne peut pas accéder à ces fonctionnalités.
Utilisation de PGP Desktop avec un PGP Universal Server
Liaison manuelle à un PGP Universal Server
ƒ
Si vous spécifiez le Mode clé de serveur, certaines options prédéfinies pour les
utilisateurs de PGP Desktop seront indisponibles, telles que la création
automatique de PGP Virtual Disks.
Liaison manuelle à un PGP Universal Server
Si vous effectuez une liaison manuelle à un PGP Universal Server à l'aide de PGP
Desktop (lorsqu'un service de messagerie est affiché, cliquez sur Paramètres du
serveur) et que vous vous inscrivez, vous ne téléchargez que la stratégie relative aux
messages électroniques, mais pas celle relative aux consommateurs. Il est possible que
l'administrateur du PGP Universal Server ait défini d'autres options dans la stratégie
relative aux consommateurs, par exemple les modes clé, le chiffrement forcé des
disques, etc. Pour une gestion exhaustive et une application de la stratégie relative aux
consommateurs, vous devez utiliser une installation estampillée du PGP Universal
Server. Si nécessaire, contactez l'administrateur pour obtenir une installation
estampillée.
En outre, lorsque vous établissez manuellement une liaison à un PGP Universal Server,
le fichier orgkey.asc n'existe pas dans le dossier C:\Documents and
Settings\AllUsers\Application Data\PGPCorporation\PGP. Si vous voulez effectuer une
liaison manuelle à un PGP Universal Server, vous devrez créer ce fichier et faire en
sorte que l'ID utilisateur de la clé d'entreprise figurant dans ce fichier corresponde au
serveur spécifié par PGPSTAMP (le nom de domaine et l'adresse IP doivent
correspondre).
19
1
Index
.
.Mac, synchronisation de clés avec - 173
A
activation des clés publiques - 58
administrateur PGP - 136, 189
AES, algorithme dans PGP Virtual Disk - 156
affichage des sous-clés - 63
archives PGP Zip
création - 164
description - 163
Effacer l'historique des vérifications - 166
extraire dans le Finder - 36
ouverture - 165
vérification de la signature - 166
attribution de confiance - 62
attribution de confiance pour les validations de clés 62
authentification dans PGP Whole Disk Encryption
méthode utilisée, définition - 126
Automatique, mode - 178
B
binding, manually to a PGP Universal Server - 191
biométriques, liste de mots - 53
boot disks, encrypting - 121, 123, 142
BootGuard - See PGP BootGuard screen
C
caractères génériques, dans les stratégies - 93
caractères pris en charge dans PGP WDE - 127
carte à puce - 10
CAST, algorithme dans PGP Virtual Disk - 156
certificats X.509, ajout à la paire de clés - 57
chaîne de clé, enregistrement de la phrase secrète
dans - 186
characters, supported - 127
chiffrement
ajout d'utilisateurs - 132
algorithme utilisé - 156
calcul de la durée dans PGP WDE - 125
disques ou partitions - 127
erreurs de disques lors du chiffrement - 129
nouveau chiffrement du disque ou de la partition
- 134
suppression d'utilisateurs à partir de PGP WDE 133
test pilote - 126
utilisation d'un disque chiffré par PGP WDE - 136
chiffrement conventionnel - 31
chiffrer et signer
dans le Finder - 31
clavier pris en charge dans PGP WDE - 124
clé ou phrase secrète perdue - 72
clé, reconstruction - 20, 72, See reconstruction de la
clé
clés - 37, 53
activation - 58
adresses de courrier électronique, ajout - 55
attribution de confiance pour les validations - 62
définition de la taille de - 65
désactivation - 58
distribution, publique - 45
enregistrement de clé publique dans un fichier 47
exportation - 47
Finder, ajout - 35
message électronique, inclusion dans - 46
modification de phrase secrète - 57
noms, ajout - 55
perdues - 72
plusieurs noms d'utilisateur et adresses de
courrier électronique - 55
préférences - 173
protection - 76
réassemblage d'une clé scindée - 69, 71
reconstruction - 72
remplacement d'un ID photo - 54
révocation - 68, 69
scission - 69
serveur de clés, chargement vers - 46
signature - 60
sous-clés - 63
suppression de votre trousseau de clés - 58
synchronisation, préférences de clés - 173
vérification publique - 59
Clés de déchiffrement supplémentaires (ADK) - 67
Clés PGP - See clés
affichage - 38
ajouter au trousseau de clés dans le Finder - 35
création d'une paire de clés - 40
importer dans le Finder - 35
paramètres de clé - Mode Expert - 41
clés privées - 10, 42
clés publiques - 10
19
4
Index
activation et désactivation - 58
avantages de l'envoi de clés au serveur de clés - 45
confiance - 62
copie à partir de messages électroniques - 48
distribution à d'autres - 45
enregistrement dans un fichier - 47
envoi vers le serveur de clés - 45
exportation vers des fichiers - 47
importation depuis les fichiers - 54
inclusion dans un message électronique - 46
obtention d'autres - 47
obtention depuis un serveur de clés - 48
recherche dans le serveur de clés - 48
signature - 60
vérification - 59
compactage, PGP Virtual Disk - 149
confiance
attribution pour les validations de clés - 62
clés publiques - 62
confiance, attribution pour les validations de clés - 62
configuration requise - 15
connexion, écran PGP BootGuard - 130
création - 40, 185
nouveau volume PGP Virtual Disk - 144
phrases secrètes fortes - 185
service de messagerie - 83
stratégie de messagerie - 89
D
déchiffrer et vérifier
dans le Finder - 33
Décomposer par PGP - 9, 167
description - 167
décomposition
dans le Finder - 33
description - 167
décomposition de l'espace libre - 9
decrypting - 139
default policies - 81, 95, 96
deleting
clés de votre trousseau - 58
ID d'utilisateur - 58
signatures numériques - 58
sous-clés - 66
dépannage - 87
déplacement de PGP Desktop vers un autre
ordinateur - 21
désactivation des clés publiques - 58
désinstallation - 20, 135
diagnostic, récupération des données - 137
disques
ajout d'utilisateurs aux disques chiffrés - 132
amovible - 139
chiffrement - 126, 127
chiffrés, utilisation - 130
erreurs lors du chiffrement - 129
pris en charge dans PGP WDE - 123
disques amovibles dans PGP WDE - 139
disques virtuels - See PGP Virtual Disk
distribution des disques virtuels - 156
dock icon - See PGP Dock icon
E
échange de disques virtuels - 156
effacement de fichiers - See décomposition de
l'espace libre
Effacer l'historique des vérifications - 166
empreinte numérique, vérification - 59
encrypt - 123, 126
dans le Finder - 31
encrypting IM sessions - 77, 109, See Messagerie
PGP
Entourage 2004, intégration à - 20
erreur de lecture/écriture du disque - 126
erreur de lecture/modification du disque - 126
extraction d'archives Zip PGP dans le Finder - 36
F
fichiers
exportation de clés publiques - 47
importation de clés publiques - 54
Finder, accès depuis - 26, 30
flags, specifying usage on subkeys - 65
I
ID photo - 54
ajout - 54
suppression - 54
suppression à partir d'une clé - 54
importation
clé PGP dans le Finder - 35
clés publiques, depuis des fichiers - 54
indicateur de qualité de la phrase secrète - 184
installation - 21
installation de PGP Desktop - 15
instructions d'utilisation basiques - 12
J
journal de la messagerie - 107
Journal de la messagerie - 107
Journal de PGP - 107
K
keyboards, supported - 124
Index
L
lecture/écriture, erreur - 126
licences - 122
licences à abonnement - 4
licences définitives - 4
licences d'évaluation - 4
licensing - 4, 19, 122
liste de mots biométriques - 53
Liste des serveurs de clés PGP - See serveurs de clés
log, messaging - 107
M
mailing list policies - 95, 96
Menu Bar icon - 24
menu Services
fonctionnalité PGP - 31
message électronique - 77
copie de clés publiques - 48
copying to your inbox - 115
exportation
clé vers un fichier - 47
exporting messages to your inbox - 116
inclusion d'une clé publique - 46
modes clé - 105
notificateurs - 27
opening in PGP Viewer - 114
plusieurs comptes - 87
sécurisation - 77
services et stratégies - 81
message électronique S/MIME, importation de
certificats dans - 56
message entrant - 78
message sortant - 80
messagerie - 81
dépannage - 87
multiple - 87
notificateurs - 27
messagerie instantanée - 109
options - 179
messagerie instantanée sécurisée - 109
Messagerie PGP - 9, 77
création d'un service - 83
création d'une stratégie - 89
description des services - 81
journal - 107
services et stratégies - 81
mettre à jour la stratégie - 80
mise à niveau - 19
mise en veille prolongée - See mode veille, Mac OS X
et PGP WDE
Mode clé client (CKM) - 105
Mode clé client serveur (SCKM) - 105
Mode clé de serveur (SKM) - 105
Mode clé protégée (GKM) - 105
mode veille, Mac OS X et PGP WDE - 141
modes clé - 105
modification
phrase secrète d'une clé - 57
votre phrase secrète - 57
modification de la phrase secrète - 57
montage des volumes PGP Virtual Disk - 148
mots de passe - See phrases secrètes
N
NetShare - See PGP NetShare
nettoyage de l'espace libre - See décomposition de
l'espace libre
nom principal, de la clé - 56
noms d'utilisateur, des clés - 55
Notificateur
description - 27
pour la messagerie instantanée - 29
pour les messages sortants - 28
pour messages entrants - 28
nouveau chiffrement - 134
nouveau chiffrement d'un disque - 134, 150
O
options - See preferences
options de chiffrement
conventionnel - 31
décomposer l'original - 31
MacBinary - 31
sortie de texte - 31
options de messagerie - 178
oubli de la phrase secrète - 72
P
paire de clés - 10
partitions, chiffrement - 132
password - 126, 127
PGP BootGuard screen - 127, 130
PGP Desktop
19
5
19
6
Index
accès via le Finder - 26
Assistant d'installation - 20
configuration requise - 15
dans un environnement géré par PGP Universal 189
description - 9
désinstallation - 20
icon in Menu Bar - 24
icône de la zone de notification PGP - 24
installation - 16
main screen - 23
mise à niveau - 17
Notificateur - 27
prise en charge SSL/TLS - 103
stratégies décrites - 81
PGP Disk
préférences - 179
PGP Dock icon - 25
PGP Global Directory - 9
PGP NetShare - 9
PGP Universal - 3, 72, 189
PGP Universal Server - 9, 72, 136, 189, 190, 191
PGP Viewer - 113, 114, 115, 116, 117
email messages - 114, 115, 116
overview of - 113
PGP Virtual Disk - 9, 143, 157
algorithmes de chiffrement - 156
autres utilisateurs - 150
création - 144
création d'un volume - 144
démontage - 147
échange - 156
gestion - 154
montage - 148
monter dans le Finder - 34
monter le volume dans le Finder - 34
nouveau chiffrement - 150
précautions de sécurité - 157
propriétés - 147
sauvegarde - 155
suppression - 154
PGP Whole Disk Encryption - 9
adding users - 132
affichage des informations sur la clé - 132
backing up encrypted disks - 135
changing a passphrase - 134
chiffrement d'un disque - 126
déchiffrement d'un disque chiffré - 139
decrypting a disk - 139
deleting users - 133
désinstallation - 135
disk read/write error - 126
disque, continuité de la sécurité - 132
disques chiffrés, utilisation - 130
durée du chiffrement, calcul - 125
encrypting a disk - 123, 126
jetons de récupération - 136
licences - 122
logiciel de sauvegarde automatique - 135
nouveau chiffrement - 134
nouveau chiffrement d'un disque chiffré - 134
options d'authentification - 126
PGP Universal Server, géré - 136
précautions de sécurité - 140
préparation au chiffrement - 123
préparation du disque - 123
recovery disc - 138
removable drives - 139
security precautions - 140
types de disques pris en charge - 123
types de disques, pris en charge - 123
utilisateurs, gestion - 132, 133, 134
PGP Zip - 9, 163
phrase secrète
ajout de phrases secrètes alternatives pour PGP
Virtual Disk - 132
enregistrement dans la chaîne de clé - 186
modification - 57
modification d'une clé - 57
oubli - 186
phrases secrètes - 157, 183
caractères pris en charge dans PGP WDE - 127
changing - 57, 134, 161
fortes, création - 185
oubli - 72
phrases secrètes alternatives - 132, 150
précautions de sécurité - 140, 157
preferences - 116, 171
Clés - 173
Général - 172
Messagerie - 176
messagerie instantanée - 179
PGP Disk - 179
PGP Viewer - 116
Préférences de messagerie - 176
préférences générales - 172
présentation de PGP Desktop - 1
protection des clés - 76
Index
protocole des services de PGP Universal (USP) - 49
Q
qualité des phrases secrètes - 185
R
réassemblage de clés scindées - 69, 71
recherche dans le serveur de clés - 48
reconstruction de clés - 72
reconstruction de la clé - 44, 72
récupération des données à partir d'un lecteur chiffré
- 137
récupération, jetons - 136
réinitialisation du mode clé - 105
removable disks - 139, 140
révocateur désigné - 68
révocateurs de clés - 68
révocation
clés - 69
signature, à partir d'une clé - 61
sous-clés - 66
S
scission des clés - 69
serveur de clés
envoi d'une clé publique - 45
obtention d'une clé publique - 48
propagation de clés révoquées - 69
recherche - 48
serveurs de clés - 10
envoi d'une clé publique - 45
obtention d'une clé publique - 48
recherche - 48
serveurs de messagerie, voir services de messagerie See messagerie
services - 81
activation - 86
affichage - 82
création - 83
désactivation - 86
suppression - 86
services de messagerie - 81, 87
services de messagerie multiples - 87
signature - 58
clés - 58, 60
clés publiques - 60
dans le Finder - 31
signature numérique, suppression - 58
signatures numériques - 45, 47, 58, 64, 76
signatures, suppression des clés - 58
sortie de texte - 31
sous-clé de signature distincte - 9
sous-clés - 63
affichage - 63
création - 65
définition de la taille de - 65
distincte - 63
expiration - 63, 65
icônes - 63
propriétés - 63
recherche - 64
révocation - 66
suppression - 66
symboles - 63
taille - 63
utilisation - 63
validité - 63
SSL/TLS, prise en charge - 103
stratégie hors connexion - 29, 80, 82
stratégie locale - See stratégie hors connexion
stratégies - 81
affichage - 82
création - 89
création d'une stratégie de messagerie - 89
exemples - 89
exemples de stratégie de messagerie - 95
modification - 98
stratégies par défaut - See default policies
suppression - 102
subkey usage - 65
support, contacting - 6
suppression
clés - 58
ID d'utilisateur - 58
sous-clés - 66
un ID photo depuis une clé - 54
system partition, modifying - 132
T
taille de clé
compromis - 65
définition - 65
technical support - 6
terminologie - 2, 9, 12, 81, 105
terminology - 9, 12
trousseaux de clés - 43, 58
Twofish, algorithme dans PGP Virtual Disk - 156
U
unmounting - 161
PGP Portable Disks - 161
PGP Virtual Disk volumes - 147
Unversal Server - See PGP Universal
usage flags, on subkeys - 65
usage flags, specifying - 65
USP - See protocole des services de PGP Universal
(USP)
19
7
19
8
Index
utilisateurs - 150
PGP Whole Disk Encryption, ajout ou suppression
- 132, 133
utilisateurs gérés - 2
utilisateurs non gérés - 2
V
validation des clés - 62
attribution de confiance pour - 62
validité - 53
vérification
archives PGP Zip signées - 166
une clé publique - 59
X
X.509, certificats - 56