Gérer les Clés de Récupération dans Full Encryption

S'applique À : WatchGuard Full Encryption

Une clé de récupération est une clé à 48 chiffres qui déverrouille un disque dur protégé. Les clés de récupération sont créées par Microsoft BitLocker sur les ordinateurs Windows ou FileVault sur les ordinateurs Mac. Elles protègent les données contre tout accès non autorisé.

Lorsque WatchGuard Full Encryption détecte une activité inhabituelle sur un ordinateur protégé, il invite les utilisateurs à saisir la clé de récupération. Les activités inhabituelles englobent notamment les situations suivantes :

  • Un utilisateur tente à plusieurs reprises de saisir un PIN ou un mot de passe incorrect au démarrage du périphérique
  • Une puce TPM (Trusted Platform Module) détecte une modification de la séquence de démarrage
  • Des modifications sont apportées à la carte mère de l'ordinateur
  • Suppression ou désactivation du contenu TPM
  • Modification des paramètres de démarrage de l'ordinateur
  • Modifications du processus de démarrage

Full Encryption enregistre les clés de récupération de tous les lecteurs d'ordinateur chiffrés qu'il gère. Pour les ordinateurs Windows, chaque lecteur chiffré possède une clé de récupération unique. La même clé de récupération est utilisée pour tous les lecteurs d'un ordinateur Mac.

Les ordinateurs Windows partiellement ou entièrement chiffrés par les utilisateurs utilisant BitLocker ne sont pas intégrés à Full Encryption. Ni leur chiffrement ni leurs clés de récupération ne peuvent être gérés.

Trouver une Clé de Récupération

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Accéder aux Clés de Récupération pour les Lecteurs Chiffrés pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

Pour obtenir une clé de récupération sur le tableau de bord Full Encryption, à partir de la mosaïque Ordinateurs Chiffrés :

  1. Dans WatchGuard Cloud, sélectionnez Surveiller > Endpoints.
  2. Sélectionnez Etat > Full Encryption.
  3. Dans la mosaïque Ordinateurs Chiffrés, cliquez sur Recherche de Clé de Récupération.
    Screenshot of the encrypted computers
    La boîte de dialogue Recherche de Clé de Récupération s'ouvre.
  4. Dans la zone de texte, saisissez l'identifiant de la clé de récupération que vous souhaitez rechercher.
    Dans le cas d'un identifiant de clé de récupération pour une partition chiffrée, saisissez les huit premiers chiffres. La clé de récupération que l'utilisateur peut utiliser pour déverrouiller la partition de disque chiffrée s'affiche.

Screenshot of Full Encryption, Recovery Key Search

  1. Appuyez sur Entrée.

Screenshot of Full Encryption, Recovery Key Search with IDs

  1. Sélectionnez l'identifiant de récupération trouvé.
    La boîte de dialogue Obtenir la Clé de Récupération s'ouvre.

Screenshot of Full Encryption, Get Recovery Key

  1. Cliquez sur Copier la Clé de Récupération et envoyez-la à l'utilisateur.

Pour obtenir une clé de récupération à partir de la page Infos Ordinateur :

  1. Dans WatchGuard Cloud, sélectionnez Surveiller > Endpoints.
  2. Sélectionnez Etat > Full Encryption.
  3. Dans la mosaïque Etat du Chiffrement, cliquez sur l'état pour lequel vous souhaitez afficher les ordinateurs.
    La page Etat du Chiffrement s'ouvre et affiche les ordinateurs avec l'état sélectionné.

    Screenshot of the Encryption Status
  4. Sélectionnez l'ordinateur pour lequel vous souhaitez rechercher la clé de récupération.
    La page Ordinateurs s'ouvre.
  5. Dans la section Détails > Protection des Données, cliquez sur Obtenir la Clé de Récupération.
    Pour les ordinateurs Windows uniquement, pour obtenir une clé de récupération de disque amovible, cliquez sur Voir les Périphériques Chiffrés sur Cet Ordinateur.

    Screenshot of the Get Recovery Key option
    La boîte de dialogue Obtenir la Clé de Récupération s'ouvre et affiche les identifiants de tous les lecteurs chiffrés de l'ordinateur. Pour rechercher une autre clé de récupération, cliquez sur Trouver une Autre Clé.

Screenshot of Full Encryption, Get Recovery Key with IDs

  1. Cliquez sur l'identifiant du lecteur chiffré de la clé que vous souhaitez récupérer.
    La boîte de dialogue Obtenir la Clé de Récupération s'ouvre.
    Screenshot of Full Encryption, Get Recovery Key
  1. Cliquez sur Copier la Clé de Récupération et envoyez-la à l'utilisateur.

Pour obtenir une clé de récupération d'un lecteur amovible, pour les ordinateurs Windows :

  1. Dans la section Détails > Protection des Données, cliquez sur Voir les Périphériques Chiffrés sur Cet Ordinateur.
    La boîte de dialogue Périphériques Chiffrés sur Cet Ordinateur s'ouvre et affiche les identifiants des lecteurs chiffrés sur l'ordinateur.

Screenshot of Full Encryption, Encrypted Devices on this Computer

  1. Cliquez sur l'identifiant du lecteur chiffré de la clé que vous souhaitez récupérer. Pour rechercher une autre clé de récupération, cliquez sur Rechercher une Autre Clé.
  2. Cliquez sur Copier la Clé de Récupération et envoyez-la à l'utilisateur.

Rubriques Connexes

À Propos de Full Encryption

Types d'Authentification de Full Encryption