PGP Desktop User Manual [fr]
PGP™ Desktop pour Mac OS X
Guide de l'utilisateur
10.2
Le logiciel décrit dans ce document est fourni sous contrat de licence et ne peut être utilisé qu'en vertu des termes de ce contrat.
Version 10.2.0. Dernière mise à jour : Juillet 2011.
Notice légale
Copyright (c) 2011 Symantec Corporation. Tous droits réservés.
Symantec, le logo Symantec, PGP Corporation, Pretty Good Privacy, et le logo PGP Corporation sont des marques commerciales ou déposées de
Symantec Corporation ou de ses sociétés affiliées aux États-Unis et dans d'autres pays. Les autres noms peuvent être des appellations commerciales
de leurs détenteurs respectifs.
Le produit décrit dans ce document est distribué sous licence et son utilisation, sa copie, sa distribution et sa décompilation (reverse engineering) sont
limitées. Il est interdit de reproduire tout ou partie du contenu de ce document, sous quelque forme que ce soit et par quelque moyen que ce soit sans
l'accord écrit préalable de Symantec Corporation et de ses concédants de licence, le cas échéant.
LA DOCUMENTATION EST FOURNIE EN L'ETAT ET SANS GARANTIE DES CONDITIONS, DES REPRESENTATIONS, NI D'AUCUNE SORTE,
EXPRESSES OU TACITES, Y COMPRIS TOUTE GARANTIE DE QUALITE MARCHANDE, D'APTITUDE A L'EMPLOI OU DE NON-VIOLATION TACITES,
SAUF DANS LA MESURE OU CES CLAUSES DE NON-GARANTIE SONT RÉPUTÉES LÉGALEMENT INVALIDES. SYMANTEC CORPORATION NE
PEUT ÊTRE TENUE RESPONSABLE DES DOMMAGES FORTUITS OU CONSECUTIFS RELATIFS A LA DELIVRANCE, L'EXECUTION OU
L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION SONT SUSCEPTIBLES D'ÊTRE
MODIFIEES SANS PREAVIS.
Le logiciel sous licence et la documentation sont considérés comme des logiciels informatiques commerciaux, tel que défini au FAR 12.212 et font
l'objet de droits restreints tels que définis à la section 52.227-19 du FAR "Commercial Computer Software - Restricted Rights" et du DFARS 227.7202
et suivants "Commercial Computer Software and Commercial Computer Software Documentation", le cas échéant et toutes réglementations
suivantes. L'utilisation, la modification, la reproduction, l'exécution, l'affichage ou la divulgation du logiciel sous licence et de la documentation par le
gouvernement des Etats-Unis sont exclusivement régies selon les termes de cet accord.
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
Page d'accueil Symantec (
Im
primé aux États-Unis.
10 9 8 7 6 5 4 3 2 1
http://www.symantec.com)
Table des matières
À propos de PGP Desktop 10.2 pour Mac OS X 1
Nouveautés de la version PGP Desktop 10.2 pour Mac OS X 1
Utilisation de ce manuel 2
Utilisateurs gérés/non gérés 2
Conventions employées dans ce manuel 3
À qui est destiné ce document 3
À propos des licences PGP Desktop 3
À propos des licences PGP Desktop 4
Consultation des détails de la licence 4
Si votre licence est arrivée à expiration 6
Support technique 6
Prise de contact avec le support technique 7
Gestion des licences et enregistrement 7
Service client 8
Ressources de contrat de support 8
Présentation de base de PGP Desktop 9
Terminologie afférente à PGP Desktop 9
Composants du produit PGP 9
Terminologie utilisée dans PGP Desktop 10
Cryptographie conventionnelle et chiffrement par clé publique 12
Première utilisation de PGP Desktop 12
Installation de PGP Desktop 15
Configuration système requise 15
Installation et configuration de PGP Desktop 15
Installation du logiciel 16
Utilisation de PGP Desktop avec Apple Boot Camp 16
Mise à niveau du logiciel 17
Définition d'une licence pour PGP Desktop 19
Exécution de l'assistant d'installation 20
Intégration à Entourage 2008 20
à la procédure de désinstallation de PGP Desktop. 20
Transfert d'une installation PGP Desktop vers un autre ordinateur 21
Interface utilisateur de PGP Desktop 23
Accès aux fonctions de PGP Desktop 23
Écran principal de PGP Desktop 23
Utilisation de l'icône PGP Desktop dans la barre de menus 24
Utilisation de l'icône PGP Dock 25
Utilisation du Finder sous Mac OS X 26
Alertes du Notificateur PGP Desktop 27
Notificateur PGP Desktop pour la messagerie 27
PGP Desktop et le Finder 30
Présentation 31
Chiffrer, signer, ou chiffrer et signer 31
Décomposer 33
Déchiffrer/vérifier 33
Monter ou démonter un volume PGP Virtual Disk 34
Importer une clé PGP 35
Ajouter des clés publiques PGP à votre trousseau 35
Extraire le contenu d'une archive PGP Zip 36
Affichage du journal de PGP 36
Utilisation des clés PGP 37
Affichage des clés 38
Création d'un trousseau de clés intelligent 38
Création d'une paire de clés 40
Paramètres de clé - Mode Expert 41
Protection de votre clé privée 42
Protection des clés et des trousseaux de clés 43
Sauvegarde de votre clé privée 44
Que faire si vous avez perdu votre clé ? 44
Distribution de votre clé publique 45
Mise de votre clé publique sur un serveur de clés 45
Inclusion de votre clé publique dans un message électronique 46
Exportation de votre clé publique dans un fichier 47
Obtention de clés publiques d'autres personnes 47
Obtention de clés publiques sur un serveur de clés 48
Obtention de clés publiques par message électronique 48
Utilisation des serveurs de clés 49
Utilisation de clés principales 50
Ajout de clés à la liste des clés principales 50
Suppression de clés de la liste des clés principales 51
Gestion des clés PGP 53
Examen et paramétrage des propriétés de la clé 53
Ajout et suppression de photographies 54
Gestion des noms d'utilisateur et des adresses de courrier électronique d'une clé 55
Importation de clés et certificats X.509 56
Importation des certificats X.509 inclus dans les messages électroniques S/MIME 56
Modification de votre phrase secrète 57
Suppression de clés, d'ID d'utilisateur et de signatures 58
Désactivation et activation des clés publiques 58
Vérification d'une clé publique 59
Signature d'une clé publique 60
Révocation de votre signature à partir d'une clé publique 61
Attribution de confiance pour les validations de clés 62
Pour accorder de la confiance à une clé 62
Utilisation des sous-clés 63
Utilisation de sous-clés distinctes 64
Affichage des sous-clés 64
Création de sous-clés 65
Définition de l'utilisation des clés pour les sous-clés 65
Révocation de sous-clés 66
Suppression de sous-clés 66
Utilisation des clés de déchiffrement supplémentaire (ADK) 67
Ajout d'une clé de déchiffrement supplémentaire (ADK) à une paire de clés 67
Mise à jour d'une clé de déchiffrement supplémentaire 68
Suppression d'une clé de déchiffrement supplémentaire 68
Contents iii
Utilisation des révocateurs 68
Désignation d'un révocateur désigné 68
Révocation d'une clé 69
Scission et réassemblage de clé 69
Création d'une clé scindée 70
Réassemblage de clés scindées 71
Perte de votre clé ou phrase secrète 72
Reconstruction de clés avec PGP Universal Server 72
Création des données de reconstruction de clé 73
Reconstruction de votre clé en cas de perte de celle-ci ou de la phrase secrète 75
Protection de vos clés 76
Sécurisation des messages électroniques 77
Processus PGP Desktop de sécurisation des messages électroniques 77
Messages entrants 78
Comprendre les annotations dans les messages entrants 79
Messages sortants 80
Sécurisation des éléments envoyés sur les serveurs de messagerie IMAP 80
Utilisation de la stratégie hors connexion 80
Services et stratégies 81
Affichage des services et stratégies 82
Création d'un service de messagerie 83
Modification des propriétés du service de messagerie 85
Désactivation ou activation d'un service 86
Suppression d'un service 86
Services multiples 87
Dépannage des services de messagerie PGP 87
Création d'une stratégie de sécurité 89
Expressions normales dans les stratégies 93
Informations sur les stratégies de sécurité et exemples 95
Utilisation de la liste des stratégies de sécurité 98
Modification d'une stratégie de sécurité 98
Modification d'une stratégie de liste de publipostage 98
Suppression d'une stratégie de sécurité 102
Modification de l'ordre des stratégies dans la liste 103
PGP Desktop et SSL 103
Modes clé 105
Détermination du mode clé 106
Changement de mode clé 106
Affichage du journal de PGP 107
Utilisation de scripts PGP avec Entourage 2008 108
Sécurité de la messagerie instantanée 109
À propos de la compatibilité de la messagerie instantanée de PGP Desktop 109
Compatibilité avec les clients de messagerie instantanée 110
À propos des clés utilisées pour le chiffrement 110
Chiffrement des sessions de messagerie instantanée 111
Affichage des messages électroniques à l'aide de la Visionneuse PGP 113
Présentation de la Visionneuse PGP 113
Clients de messagerie pris en charge 114
Ouverture d'un message électronique ou d'un fichier chiffré 114
Copie de messages électroniques dans votre boîte de réception 115
Exportation de messages électroniques 116
Préférences de la Visionneuse PGP 116
Fonctionnalités de sécurité dans la Visionneuse PGP 117
Protection des disques à l'aide de PGP Whole Disk Encryption 119
À propos de PGP Whole Disk Encryption 120
Chiffrement de disques de démarrage 121
Quelles sont les différences entre PGP WDE et PGP Virtual Disk ? 122
Gestion des licences PGP Whole Disk Encryption 122
Expiration de la licence 123
Préparation du disque au chiffrement 123
Types de disques pris en charge 123
Claviers pris en charge 124
Vérification du bon fonctionnement du disque avant le chiffrement 125
Calcul de la durée du chiffrement 125
Réalisation d'un test pilote afin de vérifier la compatibilité du logiciel 126
Déterminer la méthode d'authentification du disque 126
Chiffrement d'un disque 126
Caractères pris en charge 127
Chiffrement du disque 127
Identification d'erreurs sur le disque lors du chiffrement 129
Utilisation d'un disque chiffré par PGP-WDE 130
Authentification à partir de l'écran PGP BootGuard 130
Authentification avec un nom d'utilisateur 132
Continuité de la sécurité du disque 132
Affichage des informations sur la clé sur un disque chiffré 132
Modification de la partition système 132
Ajout d'utilisateurs supplémentaires à un disque chiffré 132
Suppression d'utilisateurs d'un disque chiffré 133
Modification des phrases secrètes des utilisateurs 134
Nouveau chiffrement d'un disque chiffré 134
Sauvegarde et restauration 135
Désinstallation de PGP Desktop des disques chiffrés 135
Utilisation de PGP WDE dans un environnement géré par un PGP Universal Server 136
Administration de PGP Whole Disk Encryption 136
Création d'un jeton de récupération 136
Utilisation d'un jeton de récupération 137
Récupération de données à partir d'un lecteur chiffré 137
Création et utilisation de disques de récupération 138
Déchiffrement d'un disque chiffré 139
Déplacement des disques amovibles sur d'autres systèmes 139
Accès aux données stockées sur des disques amovibles chiffrés 140
Précautions spéciales de sécurité prises par PGP Desktop 140
Effacement de la phrase secrète 140
Protection de la mémoire virtuelle 140
Protection de la migration d'ions statiques dans la mémoire 140
Autres éléments de sécurité à prendre en compte 141
Détails techniques relatifs au chiffrement de disques de démarrage 142
Contents v
Utilisation des PGP Virtual Disks 143
À propos des PGP Virtual Disks 143
Création d'un volume PGP Virtual Disk 144
Affichage des propriétés d'un PGP Virtual Disk 147
Utilisation d'un volume PGP Virtual Disk monté 147
Montage d'un volume PGP Virtual Disk 148
Démontage d'un PGP Virtual Disk 148
Définition de l'emplacement de montage 149
Compactage d'un PGP Virtual Disk 149
Nouveau chiffrement des volumes PGP Virtual Disk 150
Gestion des autres utilisateurs 150
Ajout de comptes autre utilisateur pour un volume PGP Virtual Disk 150
Suppression de comptes d'autres utilisateurs d'un PGP Virtual Disk 151
Désactivation et activation de comptes d'autres utilisateurs 152
Passage à l'état lecture/écriture et lecture seule 152
Attribution du statut administrateur à un autre utilisateur 152
Modification des phrases secrètes des utilisateurs 153
Suppression de volumes PGP Virtual Disk 154
Gestion des volumes PGP Virtual Disk 154
Montage des volumes PGP Virtual Disk sur un serveur distant 154
Sauvegarde des volumes PGP Virtual Disk 155
Échange des volumes PGP Virtual Disk 156
Algorithmes de chiffrement des volumes PGP Virtual Disk 156
Précautions spéciales de sécurité prises par PGP Virtual Disk 157
Effacement de la phrase secrète 157
Protection de la mémoire virtuelle 157
Protection de la migration d'ions statiques dans la mémoire 157
Autres éléments de sécurité à prendre en compte 158
Accès aux données mobiles à l'aide de PGP Portable 159
Accès aux données sur un PGP Portable Disk 159
Modification de la phrase secrète d'accès à un PGP Portable Disk 161
Démontage d'un disque PGP Portable 161
Utilisation de PGP Zip 163
Présentation 163
Création d'archives PGP Zip 164
Ouverture d'une archive PGP Zip 165
Vérification des archives PGP Zip signées 166
Décomposition de fichiers avec PGP Shredder 167
Utilisation de PGP Shredder pour supprimer définitivement des dossiers et des fichiers 167
Décomposition de fichiers à l'aide de l'icône de PGP Shredder 168
Décomposition de fichiers à l'aide de l'icône Décomposer les fichiers dans la barre d'outils PGP
Desktop 168
Décomposition de fichiers à l'aide de la fonction Décomposer du menu Fichier 169
Décomposition de fichier dans le Finder 169
Définitions des préférences 171
Accès aux préférences de PGP Desktop 171
Préférences générales 172
Préférences de clés 173
Préférences de clés principales 175
Préférences de messagerie 176
Options de proxy 178
Préférences liées aux disques 179
Préférences relatives aux notifications 180
Préférences avancées 182
Utilisation des mots de passe et phrases secrètes 183
Mot de passe ou phrase secrète ? 183
Indicateur de qualité de la phrase secrète 184
Création de phrases secrètes fortes 185
Que faire si vous avez oublié votre phrase secrète ? 186
Enregistrement de votre phrase secrète dans la chaîne de clé 186
Utilisation de PGP Desktop avec un PGP Universal Server 189
Présentation 189
À l'attention des administrateurs PGP 190
Liaison manuelle à un PGP Universal Server 191
Index 193
1
À propos de PGP Desktop 10.2 pour Mac OS X
PGP Desktop est un outil de sécurité faisant appel au chiffrement pour protéger les
données des accès non autorisés.
Il sécurise vos données durant leur transfert par courrier électronique ou messagerie
instantanée. Il vous permet de chiffrer l'intégralité de votre disque dur ou de votre
partition de disque dur (sous Windows), afin de garantir une protection continue, ou
bien une partie du disque dur, via un disque virtuel sur lequel vous pouvez stocker vos
données essentielles en toute sécurité. Vous pouvez aussi utiliser l'application pour
partager vos fichiers et dossiers de façon sécurisée avec d'autres utilisateurs du même
réseau. Il vous est possible de regrouper divers fichiers et dossiers au sein d'un module
compressé chiffré pour une distribution ou une sauvegarde simple. PGP Desktop vous
permet enfin de décomposer (supprimer en toute sécurité) vos fichiers sensibles, afin
que personne ne puisse les récupérer, ainsi que de décomposer l'espace libre de votre
disque dur afin qu'il ne reste aucune trace non sécurisée de vos fichiers.
Grâce à ce logiciel, vous pouvez créer des paires de clés PGP et gérer à la fois vos paires
de clés personnelles et les clés publiques de tiers.
Pour pouvoir utiliser PGP Desktop de façon optimale, vous devez vous familiariser avec
les termes présentés dans la section Terminologie afférente à PGP Desktop (à la page
Vous devez ég
clé publique, décrits dans la section Cryptographie conventionnelle et chiffrement par clé
publique (à la page
alement connaître la cryptographie conventionnelle et le chiffrement par
12).
9).
Contenu du chapitre
Nouveautés de la version PGP Desktop 10.2 pour Mac OS X ....................................1
Utilisation de ce manuel................................................................................................. 2
À qui est destiné ce document....................................................................................... 3
À propos des licences PGP Desktop.............................................................................. 3
Support technique........................................................................................................... 6
Nouveautés de la version PGP Desktop 10.2 pour Mac OS X
Reposant sur la technologie éprouvée de Symantec Corporation, PGP Desktop 10.2 pour
Mac OS X intègre de nombreuses améliorations, ainsi que des fonctions nouvellement
développées ou corrigées.
Généralités
Marquage de l'identité Symantec. L'interface utilisateur et l'ensemble de
l'assistance utilisateur (y compris l'aide et les guides de l'utilisateur) ont été
rebaptisés pour inclure le logo et les couleurs de Symantec. L'ensemble des noms
de produits reste identique. PGP Desktop pour Windows et PGP Desktop pour
Mac OS X.
Messagerie
Symantec PGP Viewer pour iOS. Application distincte pour iPhone et iPad utilisée
PGP Whole Disk Encryption
AES-NI pour les systèmes Mac OS X et Linux. Si votre système Mac OS X ou Linux
Nom d'utilisateur et domaine dans PGP BootGuard. Si vous utilisez PGP Desktop
Prise en charge d'autres claviers. Ajout de la compatibilité avec les claviers
pour lire les messages électroniques chiffrés sur votre appareil mobile iOS.
Disponible gratuitement via Apple App Store. Nécessite une intégration avec PGP
Universal Server pour gérer les clés.
prend en charge les instructions AES-NI Intel® (Advanced Encryption Standard Nouvelles instructions), celui-ci est chiffré et déchiffré à l'aide du matériel associé
à cet algorithme de chiffrement. Les AES-NI offrent des performances améliorées
pendant le processus de chiffrement et de déchiffrement, ainsi qu'un
perfectionnement des E/S du disque lorsque celui-ci est chiffré.
dans un environnement géré par un serveur PGP Universal Server, votre
administrateur peut désormais vous demander de vous authentifier pour PGP
BootGuard avec votre nom d'utilisateur et votre domaine (pour les systèmes
Windows) ou votre nom d'utilisateur (pour les systèmes Mac OS X). L'écran PGP
BootGuard affiche les champs dans lesquels vous pouvez saisir votre nom
d'utilisateur, votre domaine et votre phrase secrète.
définis sur Allemand (Suisse) et Allemand (Français) pour PGP WDE sur les
systèmes Mac OS X.
Utilisation de ce manuel
Le présent manuel comporte des informations concernant la configuration et
l'utilisation des composants de PGP Desktop. Chaque chapitre est consacré à un
composant particulier.
Utilisateurs gérés/non gérés
Il est possible d'avoir recours à un PGP Universal Server afin de contrôler les stratégies
et les paramètres employés par les composants de PGP Desktop. Les entreprises
disposant du logiciel PGP optent souvent pour cette solution. Les utilisateurs de PGP
Desktop choisissant cette configuration sont appelés des utilisateurs gérés, car les
paramètres et stratégies disponibles dans leur application PGP Desktop sont prédéfinis
par un administrateur PGP et gérés par le biais d'un PGP Universal Server. Si vous
travaillez dans un environnement géré, il se peut que votre entreprise ait mis en place
des conditions d'utilisation spécifiques. Par exemple, les utilisateurs gérés peuvent ou
non être autorisés à envoyer des messages au format texte brut, ou bien être obligés de
chiffrer leur disque avec PGP Whole Disk Encryption.
Les utilisateurs non soumis au contrôle d'un PGP Universal Server sont dits non gérés
ou autonomes.
Ce document explique le fonctionnement de PGP Desktop dans les deux cas
mentionnés ; cependant, il peut arriver que certains des paramètres qui y sont décrits
ne soient pas disponibles pour les utilisateurs gérés dans leur environnement. Pour plus
d'informations, reportez-vous à la section Utilisation de PGP Desktop avec le PGP
Universal Server (Consultez "
la page 189).
Utilisation de PGP Desktop avec un PGP Universal Server" à
À propos de PGP Desktop 10.2 pour Mac OS X
Fonctionnalités personnalisées par l'administrateur de PGP Universal Server
Si vous utilisez PGP Desktop en tant qu'utilisateur « géré » dans un environnement géré
par un PGP Universal Server, certains paramètres peuvent être spécifiés par votre
administrateur. Ces paramètres peuvent changer la façon dont les fonctionnalités
s'affichent dans PGP Desktop.
Fonctionnalités désactivées : l'administrateur de PGP Universal Server peut
activer ou désactiver des fonctionnalités spécifiques. Par exemple, il peut
empêcher la création d'archives PGP Zip ou celle de dossiers protégés PGP
NEtShare (sous Windows).
Lorsqu'une fonctionnalité est désactivée, l'élément de contrôle situé à gauche de
l'écran ne s'affiche pas et le menu de cette fonctionnalité n'est pas disponible. Les
graphiques inclus dans ce guide illustrent l'installation par défaut du produit avec
toutes les fonctionnalités activées. Votre interface de PGP Desktop peut être
différente si votre administrateur a personnalisé les fonctionnalités disponibles.
Conventions employées dans ce manuel
À qui est destiné ce document 3
Les mentions Remarque, Attention et Avertissement sont utilisées comme suit.
Remarque : les remarques sont des informations complémentaires, mais essentielles.
Elles visent à attirer votre attention sur des aspects importants du produit. Lisez-les
pour pouvoir exploiter le produit au mieux.
Attention : les mentions Attention signalent la possibilité d'une perte de données ou
d'une violation mineure de la sécurité. Elles vous indiquent une situation dans
laquelle des problèmes peuvent survenir si aucune mesure n'est prise. Vous devez y
prendre garde.
Avertissement : les avertissements signalent la possibilité d'une perte de données
conséquente ou d'une violation majeure de la sécurité. Ils font état de l'apparition de
graves problèmes en l'absence d'action appropriée. Prenez-les très au sérieux.
À qui est destiné ce document
Ce document est destiné à toute personne utilisant le logiciel PGP Desktop pour
Mac OS X pour protéger ses données.
À propos des licences PGP Desktop
Une licence est octroyée aux utilisateurs du logiciel PGP pour leur permettre d'exploiter
ses fonctionnalités ; elle définit par ailleurs la date d'expiration du logiciel. Selon le type
de licence dont vous disposez, une partie ou l'intégralité des applications de la gamme
PGP Desktop est active. Une fois que vous avez saisi votre numéro de licence, vous
devez procéder à l'enregistrement de votre logiciel auprès de Symantec Corporation,
manuellement ou en ligne.
Il existe trois types de licences :
Évaluation : ce type de licence est limité dans le temps et n'inclut probablement
pas toute la fonctionnalité de PGP Desktop.
Abonnement : ce type de licence est en général valable pour une durée
d'abonnement d'un an. Au cours de la durée d'abonnement, vous recevez la version
en cours du logiciel PGP, ainsi que toutes les mises à niveau et mises à jour
publiées au cours de cette période.
Définitive : ce type de licence vous permet d'utiliser PGP Desktop indéfiniment.
Avec la police d'assurance annuelle, qui doit être renouvelée tous les ans, vous
recevez toutes les mises à jour et mises à niveau publiées durant la période
d'application de la police.
À propos des licences PGP Desktop
Pour définir une licence pour PGP Desktop,
Effectuez l'une des opérations suivantes :
Si vous êtes un utilisateur géré, vous utilisez probablement déjà une copie sous
licence de PGP Desktop. Reportez-vous à la section Consultation des détails de la
licence (à la page
questions, contactez votre administrateur PGP.
Si vous êtes un utilisateur non géré ou un administrateur PGP, reportez-vous à la
section Consultation des détails de la licence (à la page 4) pour consulter les détails
de votre licence. Si vous devez enregistrer votre copie de PGP Desktop, suivez la
procédure décrite dans la section Enregistrement de PGP Desktop pour Mac OS X (à
la page
5).
4) pour consulter les détails de votre licence. Si vous avez des
Consultation des détails de la licence
Pour afficher les détails de votre licence PGP Desktop
1 Ouvrez PGP Desktop.
2 Dans le menu PGP, sélectionnez Licence. La boîte de dialogue contenant les
informations sur la licence apparaît. Cette boîte de dialogue apparaît :
Nom : nom attribué à la licence lors de son enregistrement.
Entreprise : entreprise à laquelle est octroyée la licence.
Courrier électronique : adresse de courrier électronique associée à votre
licence.
Type : type de licence dont vous disposez (d'entreprise ou à usage personnel).
À propos de PGP Desktop 10.2 pour Mac OS X
À propos des licences PGP Desktop 5
3 Cliquez sur Détails. Les détails relatifs à votre licence sont alors affichés.
Date d'expiration : date à laquelle votre licence ne sera plus valide.
Nombre de postes : Nombre de postes sur lesquels peut être installée la
licence.
Fonctionnalités activées : Composants actifs en fonction de la licence.
Fonctionnalités désactivées : composants qui ne sont pas actifs avec la
licence.
Remarque : si vous n'enregistrez pas votre copie de PGP Desktop, vous n'aurez accès
qu'à un nombre limité de fonctionnalités (PGP Zip et Clés).
Enregistrement de PGP Desktop pour Mac OS X
Si vous devez changer de numéro de licence ou si vous n'avez pas procédé à
l'autorisation de la licence au moment de la configuration du logiciel, suivez les
instructions ci-dessous pour enregistrer votre produit.
Avant de commencer
Si vous avez acheté PGP Desktop, vous avez dû recevoir un message de confirmation de
commande comprenant des informations sur votre licence.
1 Ouvrez PGP Desktop.
2 Dans le menu PGP, sélectionnez Licence.
3 Cliquez sur Modifier la licence.
4 Dans les champs prévus à cet effet, indiquez le nom et la société exactement tels
qu'ils apparaissent dans le message de confirmation de commande.
5 Saisissez l'adresse de courrier électronique à associer à la licence du produit.
6 Effectuez l'une des opérations ci-dessous :
Tapez votre numéro de licence à 28 caractères dans les champs Numéro de
licence (par exemple, DEMO1-DEMO2-DEMO3-DEMO4-DEMO5-ABC).
Remarque : pour éviter des erreurs de saisie et faciliter le processus
d'autorisation, copiez intégralement le numéro de licence, placez le curseur dans
le premier champ Numéro de licence, puis collez le contenu du Presse-papiers. Le
numéro sera alors automatiquement inclus dans les six champs Numéro de
licence.
Pour acheter une licence de PGP Desktop, cliquez sur Acheter maintenant.
Votre navigateur s'ouvre, et vous pouvez accéder au magasin PGP Store en
ligne.
7 Cliquez sur Autoriser.
8 Lorsque la licence a été autorisée, cliquez sur OK pour achever le processus.
Résolution des erreurs d'autorisation de licence
Si vous recevez un message d'erreur durant le processus d'enregistrement du logiciel,
suivez la procédure de dépannage adéquate. Reportez-vous à la section HOWTO:
Licence PGP Desktop 10.2 (Procédure : autorisation de licence pour PGP Desktop 10.2)
du portail du support PGP (
Si votre licence est arrivée à expiration
Si votre licence de PGP Desktop est arrivée à expiration, vous recevez un message
Expiration de la licence PGP lorsque vous lancez PGP Desktop. Consultez les sections
suivantes pour obtenir des informations sur la façon dont une licence arrivée à
expiration affecte le fonctionnement de PGP Desktop.
https://support.pgp.com) pour obtenir des s
uggestions.
PGP Desktop Email
Les messages électroniques sortants ne sont plus envoyés sous forme chiffrée.
PGP Virtual Disk
Les PGP Virtual Disks sont toujours accessibles en mode lecture seule. Ce mode
permet de copier des données à partir d'un PGP Virtual Disk, mais pas d'en copier
vers un PGP Virtual Disk.
PGP Whole Disk Encryption
Tous les disques fixes qui ont été chiffrés avec PGP Desktop à l'aide d'une licence
d'évaluation sont automatiquement déchiffrés 90 jours après la date d'expiration
de l'évaluation.
Support technique
Le support technique Symantec possède des centres de support dans le monde entier.
Le rôle principal du support technique est de répondre aux demandes spécifiques
concernant les caractéristiques et les fonctionnalités des produits. Le groupe de support
technique crée également du contenu pour notre base de connaissances en ligne. Le
groupe de support technique travaille en collaboration avec les autres domaines
fonctionnels de Symantec afin de répondre à vos questions en temps utile. Par exemple,
le groupe de support technique collabore avec les services d'ingénierie produit et
Symantec Security Response pour fournir des services d'alerte et des mises à jour des
définitions de virus.
Les offres de support de Symantec incluent ce qui suit :
Une gamme d'options de support qui vous offre une flexibilité de sélection de la
prestation de service adéquate en fonction de la taille de votre entreprise
Support téléphonique et/ou en ligne offrant des délais de réponse rapides et des
informations de dernière minute
Assurance de mise à niveau offrant une protection au moyen de la mise à niveau
des logiciels
Support global souscrit en fonction des heures ouvrables régionales ou 24 heures
sur 24, 7 jours sur 7
Service Premium incluant des services de gestion de compte
Pour plus d'informations à propos des offres de support Symantec, vous pouvez visiter
notre site Web à l'adresse suivante :
www.symantec.com/business/support/
Tous les services de support seront fournis selon votre contrat de support et la politique
de support technique d'entreprise en vigueur.
Prise de contact avec le support technique
Les clients possédant un contrat de support en cours peuvent accéder aux informations
de support technique à l'adresse suivante :
www.symantec.com/business/support/
Avant de contacter le support technique, vérifiez que votre système est conforme à la
configuration requise indiquée dans la documentation de votre produit. Vous devez
également vous trouver devant l'ordinateur sur lequel le problème s'est produit, au cas
où il serait nécessaire de répliquer le problème.
Lorsque vous contactez le support technique, veuillez avoir les informations suivantes
à portée de main :
Niveau de version du produit
Informations sur le matériel
Mémoire disponible, espace sur le disque et informations sur la carte réseau
Système d'exploitation
Version et niveau de correctif
Topologie du réseau
Informations sur le routeur, la passerelle et l'adresse IP
Description du problème :
Messages d'erreur et fichiers journaux
Dépannage effectué avant d'avoir contacté Symantec
Modifications récentes de la configuration logicielle et modifications du
réseau
À propos de PGP Desktop 10.2 pour Mac OS X
Support technique 7
Gestion des licences et enregistrement
Si votre produit Symantec requiert un enregistrement ou une clé de licence,
rendez-vous sur notre page Web de support technique à l'adresse suivante :
www.symantec.com/business/support/
Service client
Les coordonnées du service client sont disponibles à l'adresse suivante :
www.symantec.com/business/support/
Le service client est à votre disposition pour des questions non techniques, telles que les
types de problèmes suivants :
Questions concernant la gestion des licences ou la sérialisation de produit
Mises à jour d'enregistrements de produit, telles que les changements d'adresse ou
de nom
Informations générales sur le produit (fonctionnalités, langues disponibles,
distributeurs locaux)
Dernières informations concernant les mises à jour et les mises à niveau de
produits
Informations sur l'assurance de mise à niveau et les contrats de support
Informations à propos des programmes d'achat de Symantec
Conseils sur les options de support technique de Symantec
Questions de pré-vente non techniques
Problèmes liés aux CD-ROM ou aux manuels
Ressources de contrat de support
Si vous souhaitez contacter Symantec concernant un contrat de support existant,
veuillez contacter l'équipe d'administration de contrat de support pour votre région, tel
que suit :
Asie-Pacifique et Japon customercare_apac@symantec.com
Europe, Moyen-Orient, Afrique semea@symantec.com
Amérique du Nord, Amérique
latine
supportsolutions@symantec.com
Présentation de base de PGP Desktop
2
Cette section décrit la terminologie afférente à PGP Desktop et apporte quelques
données conceptuelles de haut niveau en matière de cryptographie.
Contenu du chapitre
Terminologie afférente à PGP Desktop........................................................................ 9
Cryptographie conventionnelle et chiffrement par clé publique ..........................12
Première utilisation de PGP Desktop .........................................................................12
Terminologie afférente à PGP Desktop
Pour utiliser pleinement PGP Desktop, vous devez vous familiariser avec les termes des
sections suivantes.
Composants du produit PGP
PGP Desktop et ses composants sont décrits dans la liste qui suit. Il est possible que
vous ne disposiez pas de toutes les fonctionnalités du produit ; cela dépend de votre
licence. Pour plus d'informations, reportez-vous à la section À propos des licences PGP
Desktop (à la page
PGP Desktop
autorisés à vos données. PGP Desktop est disponible en versions Mac OS X et
Windows.
Messagerie PGP : fonction de PGP Desktop qui prend en charge tous vos
PGP Whole Disk Encryption : Whole Disk Encryption est une fonction de
4).
: logiciel utilisant la cryptographie pour empêcher les accès non
clients de messagerie, de façon automatique et transparente, par le biais de
stratégies que vous pouvez contrôler. Pour ce faire, PGP Desktop a recours à
une nouvelle technologie de proxy (l'ancienne technologie avec plug-in
demeure disponible). Le service de messagerie PGP permet en outre de
protéger plusieurs clients de messagerie instantanée, tels qu'AIM et iChat
(sous réserve que les utilisateurs aient activé ce service).
PGP Desktop qui vous permet de chiffrer votre disque dur complet ou
seulement une partition (sous Windows), y compris l'enregistrement
d'amorçage, garantissant ainsi la protection de tous les fichiers que vous
n'utilisez pas. Vous pouvez combiner, sur un même système, des volumes
PGP Whole Disk Encryption et PGP Virtual Disk. Pour une sécurité améliorée
sur les systèmes Windows, vous avez la possibilité de protéger les lecteurs
chiffrés du disque à l'aide d'une phrase secrète ou d'une paire de clés sur un
jeton USB.
PGP NetShare : fonction de PGP Desktop pour Windows grâce à laquelle
vous pouvez paramétrer le partage de fichiers et de dossiers entre plusieurs
utilisateurs de votre choix, et ce en toute sécurité et transparence. Les
utilisateurs de PGP NetShare peuvent protéger leurs fichiers et dossiers
simplement en les plaçant dans un dossier de protection spécial.
Clés PGP : fonction de PGP Desktop offrant un contrôle total aussi bien de
vos propres clés PGP que de celles des personnes avec lesquelles vous
échangez des messages électroniques sécurisés.
Volumes PGP Virtual Disk : les volumes PGP Virtual Disk représentent une
fonction de PGP Desktop qui vous permet d'utiliser une partie de l'espace
disponible sur votre disque dur en tant que disque virtuel chiffré. Vous
pouvez protéger un volume PGP Virtual Disk avec une clé ou une phrase
secrète. Vous pouvez même créer des utilisateurs supplémentaires pour un
volume, de sorte que celui-ci puisse aussi être utilisé par les personnes
auxquelles vous le permettez. La fonction PGP Virtual Disk est
particulièrement utile sur les ordinateurs portables, puisque, si vous perdez
votre ordinateur ou vous le faites dérober, les données sensibles stockées sur
le volume PGP Virtual Disk sont protégées contre les accès non autorisés.
PGP Shred : fonction de PGP Desktop vous permettant de supprimer en toute
sécurité des données de votre système. PGP Shred remplace les fichiers ;
ainsi, ceux-ci ne peuvent pas être récupérés, même à l'aide d'un logiciel de
récupération de fichiers.
Visionneuse PGP : la Visionneuse PGP vous permet de déchiffrer, de vérifier
et d'afficher les messages en dehors du flux de messagerie.
PGP Zip : fonction de PGP Desktop grâce à laquelle vous pouvez regrouper
différents fichiers et dossiers dans un module compressé chiffré unique qui
pourra facilement être transporté ou sauvegardé. Vous pouvez chiffrer une
archive PGP Zip avec une clé PGP ou une phrase secrète.
PGP Universal : outil destiné aux entreprises souhaitant sécuriser le système de
messagerie utilisé par leurs employés, de façon automatique et transparente. Si
vous utilisez PGP Desktop dans un environnement géré par un PGP Universal
Server, vos stratégies de messagerie ainsi que d'autres paramètres peuvent être
contrôlés par l'administrateur PGP de l'entreprise.
PGP Global Directory : serveur de clés publiques d'accès gratuit hébergé par
Symantec Corporation. Ce serveur fournit un accès rapide et simple à
l'univers des clés PGP. Il fait appel à une technologie de serveur de clés
d'avant-garde, qui permet de rechercher l'adresse de courrier électronique
dans une clé (afin de vérifier que son propriétaire veut effectivement publier
la clé qu'il détient) et d'offrir aux utilisateurs la possibilité de gérer leurs
propres clés. Si vous avez recours au serveur PGP Global Directory, vous
avez de plus grandes chances de trouver une clé publique valide pour le
destinataire de vos messages sécurisés. PGP Desktop s'intègre parfaitement
dans l'environnement de ce serveur.
Terminologie utilisée dans PGP Desktop
Avant de commencer à utiliser PGP Desktop, il est conseillé de vous familiariser avec
les termes suivants :
Déchiffrement : processus consistant à transformer des données chiffrées
(brouillées) en données à nouveau compréhensibles. Lorsque vous recevez des
données qui ont été chiffrées par un tiers à l'aide de votre clé publique,
servez-vous de votre clé privée pour les déchiffrer.
Présentation de base de PGP Desktop
Terminologie afférente à PGP Desktop
11
Chiffrement : processus de brouillage de données visant à éviter que les personnes
non autorisées qui ont pu accéder auxdites données ne puissent les exploiter. Les
données sont tellement brouillées qu'elles n'ont pas de sens.
Signature : processus consistant à appliquer une signature numérique aux
données en utilisant votre clé privée. Dans la mesure où les données signées à
l'aide de votre clé privée peuvent uniquement être vérifiées à l'aide de votre clé
publique, la faculté d'effectuer cette opération est la preuve que vous avez utilisé
votre clé privée pour signer les données et, par conséquent, vous identifie en tant
qu'expéditeur de ces dernières.
Vérification : processus permettant de démontrer, grâce à l'utilisation de la clé
publique de la personne concernée, que sa clé privée a servi à appliquer une
signature numérique aux données. Les données signées à l'aide d'une clé privée
peuvent uniquement être vérifiées avec la clé publique correspondante, c'est
pourquoi, s'il est possible de vérifier des données signées avec une clé publique
spécifique, cela implique que le signataire est le détenteur de la clé privée associée.
Paire de clés : combinaison de clé privée et de clé publique. Lorsque vous créez une
« clé » PGP, vous générez en fait une paire de clés. Votre paire de clés comporte,
hormis vos clés privée et publique, votre nom et votre adresse de courrier
électronique, et s'assimile donc davantage à un ID numérique (permettant de vous
identifier dans le monde numérique tout comme votre permis de conduire ou votre
passeport permettent de vous identifier dans le monde réel).
Clé privée : clé totalement confidentielle. Votre clé privée représente le seul
moyen de déchiffrer les données qui ont été chiffrées avec votre clé publique. De
même, elle seule permet de créer une signature numérique pouvant être vérifiée à
l'aide de votre clé publique.
Attention : ne communiquez à personne votre clé privée ou la phrase secrète
rattachée ! Et conservez votre clé privée en lieu sûr.
Clé publique : clé que vous distribuez aux tiers pour qu'ils puissent vous envoyer
des messages sécurisés (pouvant être déchiffrés uniquement par votre clé privée)
et vérifier votre signature numérique. Les clés publiques peuvent être largement
distribuées.
Vos clés publique et privée sont liées par une relation mathématique, mais
quelqu'un disposant de votre clé publique n'a aucunement la possibilité de
découvrir votre clé privée.
Serveur de clés : référentiel de clés. Certaines entreprises hébergent des serveurs
de clés stockant les clés publiques de leurs employés, pour permettre à d'autres
employés de trouver ces clés et d'envoyer des messages sécurisés à ces derniers. Le
serveur PGP Global Directory (
https://keyserver.pgp.com) e
st un serveur de clés
d'accès gratuit et public, hébergé par Symantec Corporation.
Cartes à puce et jetons : les cartes à puce et les jetons sont des dispositifs mobiles
sur lesquels vous pouvez créer ou copier votre paire de clés PGP. En créant votre
paire de clés PGP sur une carte à puce ou un jeton, vous améliorez la sécurité du
processus, puisque toute personne souhaitant chiffrer, signer, déchiffrer ou
vérifier des données doit posséder cette carte ou ce jeton. De cette manière, même
si une personne non autorisée parvient à accéder à votre ordinateur, vos données
chiffrées demeurent protégées, car la carte à puce ou le jeton contenant votre
paire de clés PGP ne vous a pas quitté. Par ailleurs, si vous copiez votre paire de
clés PGP sur une carte à puce ou un jeton, cela vous permet de l'utiliser en dehors
de votre système principal, de la sauvegarder et de distribuer votre clé publique.
Les cartes à puce et les jetons ne sont pas disponibles pour le stockage de clé
lorsqu'ils sont utilisés avec PGP Desktop pour Mac OS X.
Cryptographie conventionnelle et chiffrement par clé publique
La cryptographie conventionnelle utilise la même phrase secrète pour chiffrer et
déchiffrer les données. Elle est parfaite pour les données qui ne se déplacent pas, en
raison de sa rapidité. Cependant, elle n'est pas adaptée à l'envoi de données chiffrées à
un tiers, en particulier s'il s'agit d'une personne que vous ne connaissez pas.
Le chiffrement par clé publique utilise deux clés (ou paire de clés) pour le chiffrement
et le déchiffrement. L'une de ces deux clés est votre clé privée. Comme son nom
l'indique, cette clé doit rester privée. Totalement privée. La deuxième clé est votre clé
publique. Contrairement à l'autre, vous pouvez la partager avec des tiers. En réalité, ce
partage est indispensable.
Le chiffrement par clé publique fonctionne de la façon suivante : supposons que vous
souhaitiez échanger des messages privés avec votre cousine qui vit dans une autre ville
que vous. Vous possédez tous les deux PGP Desktop. Pour commencer, vous devez tous
deux créer votre paire de clés : une clé privée et une clé publique. Vous gardez votre clé
privée secrète et vous envoyez votre clé publique à un serveur de clés publiques tel que
le PGP Global Directory (keyserver.pgp.com), service public de distribution de clés
publiques. (Certaines entreprises possèdent leurs propres serveurs de clés privées.)
Une fois les clés publiques créées dans le serveur de clés, vous pouvez accéder à ce
serveur et récupérer la clé publique de votre cousine, tandis que celle-ci peut faire la
même chose de son côté. (Il existe d'autres façons d'échanger des clés publiques ; pour
plus d'informations, reportez-vous à la section Utilisation des clés PGP (à la page
Ceci es
t important car pour envoyer un message électronique chiffré que seule votre
cousine peut déchiffrer, vous devez utiliser la clé publique de votre cousine. Le système
fonctionne en ce sens que seule la clé privée de votre cousine peut déchiffrer un
message chiffré à l'aide de sa clé publique. Même vous, qui disposez de sa clé publique,
ne pouvez déchiffrer le message une fois qu'il a été chiffré avec cette dernière. La clé
privée représente le seul moyen de déchiffrer les données qui ont été chiffrées avec la
clé publique correspondante.
Vos clés publique et privée sont liées par une relation mathématique, mais il n'est pas
possible de découvrir la clé privée de quelqu'un en possédant sa clé publique.
37).)
Première utilisation de PGP Desktop
Symantec Corporation recommande de suivre la procédure ci-dessous lorsque vous
utilisez PGP Desktop pour la première fois :
1 Installez PGP Desktop sur votre ordinateur.
Si vous prévoyez d'utiliser le logiciel dans le cadre de votre travail, votre
administrateur PGP a peut-être fourni des instructions d'installation spécifiques
ou prédéfini certains paramètres dans le programme d'installation de PGP. Quoi
qu'il en soit, cette première étape est indispensable.
2 Laissez-vous guider par l'assistant d'installation.
Cet assistant apparaît une fois que vous avez installé PGP Desktop et redémarré
l'ordinateur. Il vous aide à effectuer les opérations suivantes :
Définition d'une licence pour PGP Desktop
Présentation de base de PGP Desktop
Première utilisation de PGP Desktop
13
Création d'une paire de clés (avec ou sans sous-clés) si vous n'en possédez
pas encore
Publication de votre clé publique sur le serveur PGP Global Directory
Activation de la messagerie PGP
Consultation rapide des autres fonctions disponibles
Si le programme d'installation de PGP Desktop a été configuré par un
administrateur PGP, il se peut que vous puissiez exécuter d'autres tâches par
l'intermédiaire de l'assistant d'installation.
3 Procédez à des échanges de clés publiques.
Une fois que vous avez créé une paire de clés, vous pouvez commencer à envoyer
des messages sécurisés à d'autres utilisateurs de PGP Desktop et à recevoir les
leurs (vous devez avoir échangé au préalable vos clés publiques respectives). Vous
pouvez également avoir recours aux fonctions de protection de disque de PGP
Desktop.
L'échange de clés publiques est une étape cruciale. Pour pouvoir envoyer un
message sécurisé à un destinataire, vous devez disposer d'une copie de sa clé
publique. De même, pour que le destinataire soit en mesure de vous renvoyer lui
aussi un message sécurisé, il doit disposer d'une copie de votre clé publique. Si
vous n'avez pas chargé celle-ci sur le serveur PGP Global Directory via l'assistant
d'installation, faites-le maintenant. Si vous ne possédez pas la clé publique des
personnes auxquelles vous voulez envoyer des messages, commencez par la
rechercher sur le serveur PGP Global Directory. PGP Desktop effectue cette
opération pour vous (lorsque vous envoyez un message, il recherche et vérifie
automatiquement les clés des autres utilisateurs du produit). Il chiffre ensuite
votre message à l'aide de la clé publique du destinataire et le lui envoie.
4 Procédez à la validation des clés publiques provenant de serveurs de clés non
approuvés.
Lorsque vous recevez une clé publique en provenance d'un serveur de clés non
approuvé, vérifiez dans la mesure du possible que celle-ci n'a pas été falsifiée et
appartient véritablement à la personne désignée. Pour cela, comparez, à l'aide de
PGP Desktop, l'empreinte unique figurant sur votre copie de la clé publique de
cette personne et celle figurant sur la clé d'origine (vous pouvez par exemple
téléphoner au propriétaire de la clé et lui demander de vous lire les données de
l'empreinte). Les clés provenant de serveurs de clés approuvés, comme le serveur
PGP Global Directory, ont déjà été vérifiées.
5 Commencez à sécuriser votre courrier électronique, vos fichiers et vos sessions
de messagerie instantanée.
Après avoir généré votre paire de clés et procédé à un échange de clés publiques,
vous pouvez commencer à chiffrer, déchiffrer, signer et vérifier les messages
électroniques et les fichiers. La fonction de session de messagerie instantanée
sécurisée génère automatiquement ses propres clés ; par conséquent, vous pouvez
l'employer avant même d'avoir créé votre paire de clés. La seule condition pour
que la session soit sécurisée est que vous dialoguiez avec une personne qui utilise
également PGP Desktop.
6 Lisez les notes informatives de la fonction de notification de PGP Desktop qui
s'affichent.
Lors de l'envoi ou de la réception de messages, ou de l'exécution d'une autre
fonction PGP Desktop, la fonction de notification affiche des notes informatives,
dans le coin de l'écran de votre choix. Ces notes vous indiquent l'opération que
PGP Desktop a effectuée ou va effectuer. Une fois que vous avez pris l'habitude
d'envoyer et de recevoir des messages, vous pouvez modifier les options associées
à la fonction de notification de PGP ou désactiver celle-ci.
7 Après l'envoi ou la réception de messages, consultez les journaux pour vous
assurer que le fonctionnement est normal.
Si vous souhaitez obtenir d'autres informations que celles fournies par la fonction
de notification, reportez-vous au journal de PGP ; vous y trouverez des détails
concernant l'ensemble des opérations de messagerie.
8 Au besoin, modifiez vos stratégies de messagerie.
Si ces stratégies sont correctement configurées dans PGP Desktop, les messages
électroniques sont envoyés et reçus automatiquement, en toute transparence. Si le
destinataire de votre message possède une clé stockée sur le serveur PGP Global
Directory, les stratégies PGP Desktop par défaut procurent un chiffrement
opportuniste. Ce type de chiffrement implique que, si PGP Desktop dispose de tous
les éléments requis (tels que la clé publique vérifiée du destinataire) pour chiffrer
le message de manière automatique, il le fait. Dans le cas contraire, elle envoie le
message sous forme de texte en clair (non chiffré). Les stratégies PGP Desktop par
défaut fournissent en outre un chiffrement forcé en option. En d'autres termes, si
vous incluez le texte « [PGP] » dans la ligne d'objet d'un message, ce message doit
être envoyé de façon sécurisée. Si aucune clé vérifiée ne peut être trouvée, il n'est
pas envoyé et une note informative s'affiche.
9 Commencez à utiliser les autres fonctions de PGP Desktop.
Parallèlement aux fonctions de messagerie, PGP Desktop propose des fonctions
permettant de sécuriser vos disques de travail :
Vous pouvez utiliser PGP Whole Disk Encryption pour chiffrer un disque de
démarrage, une partition de disque (sur les systèmes Windows), un disque
externe ou une clé USB. Tous les fichiers se trouvant sur le disque ou dans la
partition sont alors sécurisés, puisqu'ils sont chiffrés et déchiffrés « à la
volée » à chacune de leurs utilisations. Pour vous, le processus est totalement
transparent.
PGP Virtual Disk permet de créer un « disque dur virtuel » sécurisé. Ce
disque dur virtuel agit comme une chambre forte pour vos fichiers. Pour le
démonter et le verrouiller, servez-vous de PGP Desktop ou de l'Explorateur
Windows (ou bien du Finder sous Mac OS X). Vos fichiers seront ainsi
sécurisés, et ce même si le reste de votre ordinateur est déverrouillé.
Vous pouvez utiliser PGP Zip pour créer des archives PGP Zip compressées
et chiffrées. Celles-ci constituent un bon mode de transport ou de stockage
sécurisé de fichiers.
Vous pouvez utiliser PGP Shredder pour supprimer des fichiers sensibles
devenus superflus. Cette fonction a pour effet de supprimer définitivement
les fichiers, qui seront irrémédiablement perdus.
3
Installation de PGP Desktop
Cette section décrit la procédure d'installation de PGP Desktop sur votre ordinateur et
vous explique comment commencer à utiliser le logiciel.
Contenu du chapitre
Configuration système requise ...................................................................................15
Installation et configuration de PGP Desktop ..........................................................15
à la procédure de désinstallation de PGP Desktop. ..................................................20
Transfert d'une installation PGP Desktop vers un autre ordinateur ....................21
Configuration système requise
Pour installer PGP Desktop sur votre système Mac OS X, vous devez disposer de la
configuration système minimale suivante :
Apple Mac OS X 10.5.x ou 10.6.x (Intel)
512 Mo de RAM
64 Mo d'espace disque dur
PGP Whole Disk Encryption (PGP WDE) n'est pas compatible avec les logiciels
tiers, autres que Apple Boot Camp, pouvant contourner la protection PGP WDE sur
l'enregistrement d'amorçage principal (MBR) et écrire sur ce dernier ou le
modifier. Boot Camp doit modifier le MBR avant d'installer le système
d'exploitation Windows et ne peut pas être utilisé sue un système Macintosh déjà
chiffré avec PGP WDE. Pour utiliser Boot Camp avec PGP WDE, consultez les
instructions d'installation dans le Guide de l'utilisateur de PGP Desktop pour
Mac OS X.
PGP Whole Disk Encryption (PGP WDE) n'est pas compatible avec les logiciels tiers,
autres que Apple Boot Camp, pouvant contourner la protection PGP WDE sur
l'enregistrement d'amorçage principal (MBR) et écrire sur ce dernier ou le modifier.
Boot Camp doit modifier le MBR avant d'installer le système d'exploitation Windows et
ne peut pas être utilisé sue un système Macintosh déjà chiffré avec PGP WDE. Pour
utiliser Boot Camp avec PGP WDE, consultez les instructions d'installation.
Installation et configuration de PGP Desktop
Cette section comprend des informations relatives à l'installation ou la mise à niveau de
PGP Desktop, et à l'assistant d'installation.
Installation du logiciel
Remarque : pour pouvoir installer la mise à jour, vous devez disposer de droits
d'administration sur votre système.
Le programme d'installation de PGP Desktop vous guide tout au long de la procédure
d'installation du logiciel.
Pour installer PGP Desktop sur votre système Mac OS X
1 Fermez toutes les autres applications.
2 Montez l'image DiskCopy PGP.
3 Cliquez deux fois sur PGP.pkg.
4 Suivez les instructions affichées à l'écran.
5 Si vous y êtes invité, redémarrez le système.
Remarque : si votre ordinateur se trouve dans un domaine protégé par un PGP
Universal Server, votre administrateur PGP aura peut-être prédéfini des fonctions ou
paramètres du programme d'installation de PGP Desktop. En outre, si votre
administrateur PGP a configuré une inscription automatisée, votre mot de passe de
domaine Windows sera utilisé pour toutes les conditions requises de phrase secrète
dans PGP Desktop. Si la stratégie le spécifie, PGP Whole Disk Encryption peut
démarrer automatiquement pour chiffrer le contenu de votre disque au moment où
votre mot de passe Windows est saisi.
Utilisation de PGP Desktop avec Apple Boot Camp
Apple Boot Camp est compatible avec PGP Desktop version 10.0 ou ultérieure. Pour
pouvoir utiliser PGP Desktop avec Boot Camp, vous devez installer le logiciel et chiffrer
le disque dans un ordre précis.
Avant de commencer, vérifiez que vous avez installé Boot Camp correctement. Pour
plus d'informations sur la manière de configurer Boot Camp, consultez le Guide
d'installation et de configuration de Boot Camp
http://manuals.info.apple.com/en/boot_camp_install-setup.pdf) diffusé
(
pouvoir utiliser Windows XP dans la partition Windows, vous devez configurer la
partition en tant que FAT32. PGP Desktop ne prend pas en charge l'installation de
Linux sur une partition dans Boot Camp.
Si vous avez besoin de déchiffrer le disque, Symantec Corporation vous recommande de
procéder à partir de la partition Mac OS X.
Pour plus d'informations sur l'utilisation de PGP Desktop avec Apple Boot Camp,
reportez-vous à l'Article 1697 de la base de connaissances de PGP
https://support.pgp.com/?faq=1697).
(
Remarque : vér
d'installer Boot Camp), puis désinstallez PGP Desktop.
Utilisation d'Apple Boot Camp dans un environnement autonome
1 Installez Apple Boot Camp.
2 Installez PGP Desktop sur la partition Mac OS X et réalisez l'installation à l'aide de
l'assistant.
3 Démarrez dans la partition Windows et installez PGP Desktop sous Windows.
N'exécutez pas l'assistant d'installation dans la partition Windows.
ifiez que votre disque n'est pas chiffré (s'il l'est, déchiffrez-le avant
par Apple. Pour
Installation et configuration de PGP Desktop
Installation de PGP Desktop
17
4 Démarrez dans la partition Mac OS X et chiffrez le disque. À ce stade, si vous
interrompez le processus de chiffrement pendant l'exécution de Mac OS X, vous
pouvez démarrer le système dans la partition Windows, mais vous devrez
reprendre le chiffrement pendant l'exécution de Mac OS X.
Utilisation d'Apple Boot Camp dans un environnement géré par PGP Universal Server
1 Installez Apple Boot Camp.
2 Démarrez dans la partition Windows et installez PGP Desktop sous Windows.
N'exécutez pas l'assistant d'installation dans la partition Windows.
3 Installez PGP Desktop sur la partition Mac OS X et effectuez l'intégralité de
l'inscription à l'aide de l'assistant d'installation.
4 Tout en restant dans la partition Mac OS X, lancez le chiffrement du disque. À ce
stade, si vous interrompez le processus de chiffrement pendant l'exécution de Mac
OS X, vous pouvez démarrer le système dans la partition Windows, mais vous
devrez reprendre le chiffrement pendant l'exécution de Mac OS X.
Mise à niveau du logiciel
Remarque : PGP Desktop pour Mac OS X et PGP Universal Satellite pour Mac OS X ne
peuvent pas être installés conjointement sur un même système. Les programmes
d'installation des deux produits sont capables de détecter la présence de l'autre
application et, le cas échéant, de mettre fin à la procédure.
Vous pouvez mettre à niveau une version antérieure des produits ci-après vers PGP
Desktop pour Mac OS X :
PGP Desktop pour Mac OS X
PGP Universal Satellite pour Mac OS X
Remarque importante : si vous mettez votre ordinateur à niveau vers une nouvelle
version du système d'exploitation et souhaitez utiliser cette version de PGP Desktop,
veillez à désinstaller les versions précédentes de PGP Desktop avant d'effectuer la
mise à niveau du système d'exploitation et d'installer cette version. Pensez à
sauvegarder vos clés et vos trousseaux de clés avant la désinstallation. Et n'oubliez
pas que, si vous avez utilisé PGP Whole Disk Encryption, vous devrez déchiffrer le
contenu de votre disque pour pouvoir désinstaller PGP Desktop.
Mise à niveau de PGP Desktop
Conseil : Lorsque vous mettez à niveau PGP Desktop sur un système Mac OS X 10.6,
vous êtes invité à autoriser différents composants de PGP (tels que le moteur PGP)
afin d'accéder aux informations dans votre chaîne de clé. Plusieurs composants
requérant l'accès à la chaîne de clé, ce message apparaîtra plusieurs fois. Pour éviter
de visualiser ce message à chaque fois, assurez-vous de sélectionner Toujours
autoriser.
Effectuez l'une des opérations ci-dessous :
Dans PGP Desktop 8.x ou 9.x pour Mac OS X, commencez l'installation de PGP
Desktop 10.2 pour Mac OS X.
La version de PGP Desktop pour Mac OS X déjà présente est désinstallée
automatiquement et PGP Desktop 10.2 pour Mac OS X est installé. Les trousseaux
de clés et fichiers PGP Virtual Disk existants peuvent être utilisés dans la version
plus récente.
Avec une version de PGP Desktop pour Mac OS X antérieure à la version 8.0,
vous devez désinstaller manuellement le logiciel existant pour pouvoir commencer
l'installation de PGP Desktop 10.2 pour Mac OS X. Les trousseaux de clés et fichiers
PGP Virtual Disk existants peuvent être utilisés dans la version mise à niveau.
Mise à niveau de PGP Universal Satellite
Effectuez l'une des opérations ci-dessous :
Dans PGP Universal Satellite version 1.2 (ou version antérieure) pour Mac OS X,
lancez l'installation de PGP Desktop 10.2 pour Mac OS X.
Les versions existantes de PGP Universal Satellite pour Mac OS X sont
désinstallées automatiquement et PGP Desktop 10.2 pour Mac OS X est installé.
Les anciens paramètres sont conservés.
Attention : il est impossible d'installer une version de PGP Universal Satellite
conjointement avec PGP Desktop 10.2 pour Mac OS X. Aucun des deux
programmes ne fonctionnerait correctement. En cas d'installation conjointe,
désinstallez les deux programmes, puis réinstallez seulement PGP Desktop.
Dans PGP Desktop pour Mac OS X (version 8.x) et PGP Universal Satellite :
suivez la procédure d'installation pour PGP Desktop 10.2 pour Mac OS X.
PGP Desktop pour Mac OS X et PGP Universal Satellite pour Mac OS X sont
automatiquement désinstallés et PGP Desktop 10.2 pour Mac OS X est installé. Les
trousseaux de clés et fichiers PGP Virtual Disk existants peuvent être utilisés dans
la version plus récente, de même que les paramètres de PGP Universal Satellite
pour Mac OS X.
Mise à niveau de PGP Desktop avec Apple Boot Camp installé
Afin de mettre à niveau PGP Desktop pour Mac OS X vers la version 10.2, suivez la
procédure suivante :
1 Utilisez Apple Boot Camp et démarrez sous Windows.
2 Mettez à niveau PGP Desktop (dans la partition Windows).
3 Redémarrez sous Mac OS X.
4 Mettez à niveau PGP Desktop (dans la partition Mac OS X).
5 Redémarrez sous Mac OS X et laissez la mise à niveau de PGP BootGuard
s'effectuer.
6 Redémarrez à nouveau sous Mac OS X pour vérifier que la mise à niveau de PGP
Bootguard a eu lieu.
7 Redémarrez sous Windows pour vérifier que Bootguard est mis à niveau et que
vous pouvez vous connecter depuis Windows.
Recherche des mises à jour
Suite au rachat de PGP Corporation par Symantec Corporation, les opérations PGP
intègrent graduellement les opérations Symantec. Lorsque vous vérifiez la disponibilité
des mises à jour ou lorsque vous souhaitez en télécharger une, utilisez le deuxième lien
de téléchargement si le premier semble ne pas fonctionner.
Pour mettre à niveau PGP Desktop, effectuez les opérations suivantes :
Accédez au Système de gestion des licences et des droits PGP (License and
Accédez au site de Symantec FileConnect (https://fileconnect.symantec.com/
Installation et configuration de PGP Desktop
Installation de PGP Desktop
Remarque : La recherche automatique de mises à jour n'est plus disponible dans PGP
Desktop, à partir de la version 10.1. Pour vérifier la disponibilité des mises à jour ou
les installer, vous devez télécharger manuellement le fichier.
Entitlement Management System ou LEMS) et identifiez-vous
https://lems.pgp.com/account/login). Si aucune mise à jour n'est disponible pour
(
PGP Desktop :
),
sélectionnez votre langue et saisissez votre numéro de série.
19
Mise à niveau d'installations autonomes vers des installations gérées de PGP Desktop
Si vous utilisez PGP Desktop en mode autonome et que vous souhaitiez dorénavant que
votre environnement soit géré par un PGP Universal Server, vous devez installer une
version liée et estampillée de PGP Desktop par-dessus votre installation autonome
existante. Vous devez également effectuer le processus d'inscription associé. Votre
administrateur PGP vous fournira un fichier d'installation afin que vous puissiez
installer une version liée et estampillée.
Mise à niveau du logiciel du système d'exploitation
Si vous mettez à niveau votre ordinateur vers une nouvelle version du système
d'exploitation (par exemple, un système Windows vers Windows Vista ou un système
Mac OS X vers les versions 10.4.x à 10.5.x), veillez à procéder comme suit :
1 Sauvegardez vos clés et vos trousseaux de clés avant la désinstallation.
2 Si vous avez utilisé la fonctionnalité PGP Whole Disk Encryption, déchiffrez le
contenu de votre disque avant de désinstaller PGP Desktop.
3 Désinstallez les versions précédentes de PGP Desktop avant d'effectuer la mise à
niveau vers la nouvelle version du système d'exploitation.
4 Une fois le système d'exploitation mis à niveau, réinstallez PGP Desktop. Importez
vos clés/votre trousseau de clés et, si nécessaire, chiffrez ensuite le contenu de
votre disque.
Définition d'une licence pour PGP Desktop
Pour des informations sur les licences de cette version, consultez les Notes de
publication de PGP Desktop.
Exécution de l'assistant d'installation
Cet assistant vous présente une série d'écrans dans lesquels des questions vous sont
posées, puis configure PGP Desktop en fonction de vos réponses.
Si vous avez des questions sur le contenu des écrans de l'assistant d'installation, cliquez
sur Aide.
Il ne définit pas tous les paramètres de PGP Desktop. Lorsque vous en avez terminé
avec l'assistant d'installation, vous pouvez définir d'autres paramètres en dehors de
celui-ci.
Intégration à Entourage 2008
Le programme d'installation de PGP Desktop pour Mac OS X inclut des scripts
permettant d'intégrer PGP Desktop à Entourage. Une fois que vous avez copié ces
scripts dans les dossiers requis, le menu Scripts d'Entourage affiche une option
nommée PGP. Utilisez les scripts d'Entourage pour chiffrer le contenu de vos messages
sans avoir recours à un proxy de messagerie électronique.
Pour intégrer les scripts PGP à Entourage
1 Si Entourage est en cours d'exécution, fermez l'application.
2 Ouvrez le dossier de téléchargement de PGP Desktop pour Mac OS X.
3 Dans celui-ci, ouvrez le dossier Extras.
4 Ouvrez ensuite le dossier Entourage.
5 Double-cliquez sur le fichier EntourageScripts.zip afin d'extraire les scripts
suivants :
Decrypt & Verify\mod ;
Encrypt & Sign\moc ;
Encript\moe ;
Sign\mos.
6 Copiez les scripts et collez-les dans le dossier suivant :
User Profile\Documents\Microsoft User Data\Entourage Script Menu
items\PGP
7 Lancez Entourage. Le menu Scripts inclut à présent une option dénommée PGP.
Pour plus d'informations concernant le chiffrement et le déchiffrement des messages,
reportez-vous à la section Utilisation de scripts PGP avec Entourage 2008 (à la page
108).
à la procédure de désinstallation de PGP Desktop.
Pour désinstaller PGP Desktop
1 Dans le menu PGP de PGP Desktop, sélectionnez Désinstaller. Une boîte de
dialogue de confirmation apparaît.
2 Cliquez sur Oui pour continuer la procédure de désinstallation.
Loading...