Security Box - ARESU
Transcription
Security Box - ARESU
Security Box Journée chiffrement Le 24 janvier 2006 X. Jeannin (CNRS/UREC) Security Box Présentation (1) ! Éditeur MSI Finmatica ! Chiffrement • ! ! Par fichier, par conteneur, par répertoire Plusieurs produits • TEAMS chiffrement par répertoire • FILE chiffrement par fichier • DISK chiffrement par conteneur • SAFE serveur de fichiers • Un parapheur et outil de Mail Création de comptes dans Security Box Xavier Jeannin 24 janvier 2006 / Journée chiffrement / Security Box 2 Security Box Présentation (2) ! Support des certificats X509 générés et externes ! Support des tokens cryptographiques ! Le renouvellement de clés d’accès • ! Il faut ouvrir à nouveau les données chiffrées Le recouvrement des données • Réalisé par ajout d’accès aux données, la clé publique d’un certificat d’un autre utilisateur • Prévoir les certificats de recouvrement avant de chiffrer les données • Automatiquement ou à la demande ! Déploiement via des masters ! Un programme broyeur Shredder permet d’effacer totalement les données Xavier Jeannin 24 janvier 2006 / Journée chiffrement / Security Box 3 Security Box Cryptographique AES (256), DES(64), triple DES (192) Ergonomie facilité d'utilisation Simple Transparence Excellente Utilisation explicite Icône modifiée Usage Par fichier, par conteneur, par répertoire • • • Echange de données pour des destinataires possédant des certificats sous forme d’un auto extractible protégé par un mot de passe sous forme d’un fichier extractible par Security Box + Freeware avec un mot de passe Chiffrement des données temporaires et du swap Team est le plus pratique pour les fichiers temporaires, Swap non chiffrée Autres programmes de sécurité sauvegarde En chiffré antivirus La gestion des clés d’accès Recouvrement Oui Très bonne intégration des certificats gestion des listes de révocation, certificats numériques générés ou externes Par ajout d’accès en utilisant la clé publique d’un certificat A prévoir avant de chiffrer Mot de passe de secours Système de fichier Prix Xavier Jeannin 24 janvier 2006 / Journée chiffrement / Security Box NTFS FAT, pas de file system particulier requis Payant 4 Security Box ! Points forts • Robustesse cryptographique • Tous les usages • Gestion des certificats de clés d’accès • Compatible avec une IGC pour des clés asymétriques • Générateurs de clés asymétriques (certificats) ! Désavantages • Pas de chiffrement de la swap • Le renouvellement des clés d’accès • L’échange de données fonctionne par fichier Xavier Jeannin 24 janvier 2006 / Journée chiffrement / Security Box 5