Chiffrement

Nous vous recommandons de chiffrer toutes les sauvegardes stockées dans le stockage sur le Cloud, en particulier si votre société est soumise à la conformité réglementaire.

Il est impossible de restaurer les sauvegardes chiffrées si vous perdez ou oubliez le mot de passe.

Chiffrement dans un plan de protection

Pour activer le chiffrement, indiquez les paramètres de chiffrement lors de la création d'un plan de protection. Une fois un plan de protection appliqué, les paramètres de chiffrement ne peuvent pas être modifiés. Pour utiliser des paramètres de chiffrement différents, créez un nouveau plan de protection.

Pour les comptes en mode de sécurité renforcée, vous ne pouvez pas définir le mot de passe de chiffrement dans un plan de protection. Vous devez définir ce mot de passe localement sur le terminal protégé.

Spécification des paramètres de chiffrement dans un plan de protection

  1. Dans le volet de plan de protection situé dans les paramètres du module de sauvegarde, activez le commutateur Chiffrement.
  2. Indiquez et confirmez le mot de passe de chiffrement.

  3. Sélectionnez l'un des algorithmes de chiffrement suivants :

    • AES 128 – les sauvegardes sont chiffrées à l'aide de l’algorithme du standard de chiffrement avancé (AES) avec une clé de 128 bits.
    • AES 192 – les sauvegardes sont chiffrées à l'aide de l’algorithme du standard de chiffrement avancé (AES) avec une clé de 192 bits
    • AES 256 – les sauvegardes sont chiffrées à l'aide de l’algorithme du standard de chiffrement avancé (AES) avec une clé de 256 bits
  4. Cliquez sur OK.

Chiffrement en tant que propriété de machine

Vous pouvez activer le chiffrement des sauvegardes ou définir un mot de passe de chiffrement unique pour une machine, quels que soient les paramètres de son plan de protection. Les sauvegardes sont chiffrées à l'aide de l'algorithme AES avec une clé de 256 bits.

L'enregistrement des paramètres de chiffrement sur une machine affecte les plans de protection comme suit :

  • Plans de protection déjà appliqués à la machine. Si les paramètres de chiffrement d'un plan de protection sont différents, les sauvegardes échouent.
  • Plans de protection qui seront appliqués ultérieurement à la machine. Les paramètres de chiffrement enregistrés sur une machine ont priorité sur les paramètres de chiffrement d'un plan de protection. Toute sauvegarde sera donc chiffrée, même si le chiffrement est désactivé dans les paramètres du plan de protection.

Cette option peut également être utilisée sur une machine exécutant l'agent pour VMware. Toutefois, soyez prudent si vous avez plus d'un agent pour VMware connecté au même vCenter Server. Il est obligatoire d'utiliser les mêmes paramètres de chiffrement pour l'ensemble des agents, parce qu'ils sont soumis à un type d'équilibrage de charge.

Modifiez les paramètres de chiffrement sur une machine uniquement avant que son plan de protection ne crée la moindre sauvegarde. Si vous modifiez les paramètres de chiffrement ultérieurement, le plan de protection échouera et vous devrez créer un nouveau plan de protection pour continuer à sauvegarder cette machine.

Après leur enregistrement, les paramètres de chiffrement peuvent être modifiés ou réinitialisés comme indiqué ci-dessous.

Pour enregistrer les paramètres de chiffrement sur un ordinateur

  1. Connectez-vous en tant qu'administrateur (sous Windows) ou utilisateur racine (sous Linux).

  2. Exécutez le script suivant :

    • Sous Windows : <chemin_installation>\PyShell\bin\acropsh.exe -m manage_creds --set-password <mot de passe_chiffrement>

      Dans ce cas, <chemin_installation> est le chemin d'installation de l'agent de protection. Par défaut il s'agit de :%ProgramFiles%\BackupClient.

    • Sous Linux : /usr/sbin/acropsh -m manage_creds --set-password <mot de passe_chiffrement>

Réinitialisation des paramètres de chiffrement sur une machine

  1. Connectez-vous en tant qu'administrateur (sous Windows) ou utilisateur racine (sous Linux).

  2. Exécutez le script suivant :

    • Sous Windows : <chemin_installation>\PyShell\bin\acropsh.exe -m manage_creds --reset

      Dans ce cas, <chemin_installation> est le chemin d'installation de l'agent de protection. Par défaut il s'agit de :%ProgramFiles%\BackupClient.

    • Sous Linux : /usr/sbin/acropsh -m manage_creds --reset

Pour modifier les paramètres de chiffrement à l'aide de Moniteur Cyber Protect

  1. Connectez-vous en tant qu’administrateur sous Windows ou macOS.
  2. Cliquez sur l'icône du Moniteur Cyber Protect dans la zone de notification (sous Windows) ou dans la barre des menus (sous macOS).
  3. Cliquez sur l’icône en forme d’engrenage.
  4. Cliquez sur Chiffrement.

  5. Effectuez l'une des actions suivantes :

    • Sélectionnez Définir un mot de passe spécifique pour cette machine. Indiquez et confirmez le mot de passe de chiffrement.
    • Sélectionnez Utiliser les paramètres de chiffrement spécifiés dans le plan de protection.
  6. Cliquez sur OK.

Fonctionnement du chiffrement

L'algorithme de chiffrement AES fonctionne en mode Enchaînement des blocs (CBC) et utilise une clé générée de manière aléatoire avec une taille définie par l'utilisateur de 128, 192 ou 256 bits. Plus la taille de la clé est importante, plus le programme mettra de temps à chiffrer les sauvegardes et plus vos données seront sécurisées.

La clé de chiffrement est ensuite chiffrée avec AES-256 en utilisant un hachage SHA-256 du mot de passe en tant que clé. Le mot de passe lui-même n'est stocké nulle part sur le disque ou dans les sauvegardes ; le hachage du mot de passe est utilisé à des fins de vérification. Avec cette sécurité à deux niveaux, les données de sauvegarde sont protégées de tout accès non autorisé, mais il n'est pas possible de restaurer un mot de passe perdu.

Icône du lien vers les rubriques connexesVoir aussi