PGP Desktop Email v10.2 Guide rapide [fr]
Présentation de PGP Desktop Email
PGP Desktop Email fait partie de la gamme PGP Desktop. Ce
logiciel vous permet de réaliser les tâches suivantes :
chiffrer, signer, déchiffrer et vérifier les messages
électroniques de façon automatique et transparente,
conformément aux stratégies que vous configurez.
Utiliser une partie de l'espace de votre disque dur en tant
que lecteur virtuel chiffré possédant sa propre lettre.
Créer des archives PGP Zip chiffrées et protégées.
Regrouper des fichiers et dossiers au sein d'un module
compressé chiffré unique pouvant être ouvert sur les
systèmes Windows sur lesquels PGP Desktop Email ou
PGP Desktop n'est pas installé.
Détruire définitivement des fichiers et dossiers pour
qu'ils ne puissent pas être récupérés, même à l'aide d'un
logiciel de récupération de fichiers.
Supprimer en toute sécurité l'espace libre sur vos lecteurs
pour empêcher la récupération des données que vous
avez supprimées.
Table des matières
• Présentation de PGP Desktop Email (page 1)
• Vous venez d'ach
• Notions de base (p
• Élément
• Configuration sy
• Install
• Déma
• Écran princip
• Utilisa
• Utilisation de la
• Créa
• Créa
• Décomposition de fichiers à
• Assistance (p
s installés (page 2)
ation de PGP Desktop Email (page 3)
rrage de PGP Desktop Email (page 3)
tion de PGP Desktop Email Email (page 4)
tion de volumes PGP Virtual Disk (page 7)
tion d'une archive PGP Zip (page 7)
eter PGP Desktop Email ? (page 1)
age 1)
stème requise (page 2)
al de PGP Desktop Email (page 3)
Visionneuse PGP (page 5)
l'aide de PGP Shred (page 8)
age 10)
Vous venez d'acheter PGP Desktop Email ?
Consultez ce guide détaillé pour vous familiariser avec le
logiciel. Vous verrez qu'avec PGP Desktop Email, protéger vos
PGP Desktop Email
Guide de démarrage rapide
Version 10.2
données devient aussi facile que tourner la clé dans une
serrure.
Ce guide de démarrage rapide vous explique comment
installer PGP Desktop Email et commencer à l'utiliser.
Vous trouverez des informations plus détaillées sur PGP
Desktop Email dans le Guide de l'utilisateur de PGP
Desktop. Ce manuel vous présente les paires de clés, vous
explique pourquoi il peut être utile d'en créer et décrit les
procédures de création d'une clé et d'échange de clés avec
des tiers en vue de chiffrer vos données et de les partager
en toute sécurité.
Remarque : une licence PGP Desktop Email vous donne
accès à un ensemble donné de fonctionnalités PGP
Desktop Email. Certaines fonctionnalités spéciales de
PGP Desktop Email peuvent requérir une licence
supplémentaire. Pour plus d'informations,
reportez-vous à la section relative aux licences du Guide
de l'utilisateur de PGP Desktop.
Pour obtenir des informations sur le déploiement, la
gestion et l'application des stratégies pour PGP Desktop
Email, consultez le manuel Guide de l'administrateur de
PGP Universal Server.
Notions de base
PGP Desktop Email chiffre, signe, déchiffre et vérifie vos
messages à l'aide de clés.
Après l'installation, PGP Desktop Email vous invite à créer
une paire de clés PGP. Une paire de clés est constituée d'une
clé privée et d'une clé publique.
Comme son nom le suggère, la clé privée doit rester
confidentielle, de même la phrase secrète associée. Si une
personne prend possession de votre clé privée et de sa
phrase secrète, elle pourra lire vos messages et
emprunter votre identité pour communiquer avec des
tiers. Votre clé privée est employée pour déchiffrer les
messages chiffrés entrants et signer les messages
sortants.
En ce qui concerne votre clé publique, vous pouvez la
communiquer à tous. Aucune phrase secrète ne lui est
associée. Elle sert à chiffrer les messages qui ne pourront
être déchiffrés qu'avec votre clé privée et à vérifier les
messages signés.
Dans votre trousseau de clés sont stockées aussi bien vos
paires de clés que les clés publiques de tiers ; vous utilisez ces
dernières pour envoyer des messages chiffrés à leurs
détenteurs. Pour afficher les clés de votre trousseau, cliquez
sur le panneau de contrôle Clés PGP :
1
1 L'icône pour une paire de clés PGP représente deux clés
(qui symbolisent la clé privée et la clé publique). Par
exemple, dans l'illustration ci-dessous, Alice Cameron
dispose d'une paire de clés PGP.
2 Sur les icônes des clés publiques des autres utilisateurs
figure une seule clé. Par exemple, la clé publique de Ming
Pa a été ajoutée au trousseau de clés illustré ici.
Éléments installés
PGP Desktop Email utilise des licences pour octroyer l'accès
aux fonctionnalités incluses dans le logiciel. Selon le type de
licence dont vous disposez, les applications de la gamme PGP
Desktop Email sont actives en partie ou dans leur ensemble.
Ce document contient des instructions relatives à l'affichage
des fonctionnalités activées par votre licence.
PGP Desktop Email fait partie de la gamme PGP Desktop.
Vous pouvez l'utiliser pour chiffrer, signer, déchiffrer et
vérifier les messages électroniques de façon automatique et
transparente, conformément aux stratégies que vous
configurez. Cette application vous permet aussi de chiffrer
vos sessions de messagerie instantanée, notamment avec les
clients AIM et iChat. Les utilisateurs discutant par messagerie
instantanée doivent tous deux avoir activé PGP Desktop
Email.
La Visionneuse PGP fait également partie de la gamme PGP
Desktop. Elle vous permet de déchiffrer, de vérifier et
d'afficher les messages électroniques en dehors du flux de
messagerie.
Les autres composants intégrés à PGP Desktop Email sont les
suivants :
Volumes PGP Virtual Disk : fonctionnalité du logiciel
permettant d'utiliser une partie de l'espace de votre disque
dur en tant que lecteur virtuel chiffré possédant sa propre
lettre. Un PGP Virtual Disk représente l'endroit idéal pour
stocker vos fichiers sensibles. Cela revient à les placer dans un
coffre. Lorsque la porte du coffre est ouverte (quand le volume
est monté), vous pouvez modifier les fichiers qu'il contient, en
sortir ou en ajouter de nouveaux. Autrement (lorsque le
volume est démonté), toutes les données sont protégées.
Avec PGP Zip, vous pouvez regrouper différents fichiers et
dossiers dans une même archive chiffrée, compressée et
portable. Pour que vous puissiez créer ou ouvrir une archive
PGP Zip, PGP Desktop doit être installé sur votre système.
PGP Zip est un outil grâce auquel vous pouvez archiver en
toute sécurité vos données sensibles, que ce soit pour les
distribuer à des tiers ou bien les sauvegarder.
Archives à auto-déchiffrement de PGP : ce type d'archive
permet de regrouper des fichiers et dossiers au sein d'un
module compressé chiffré pouvant être ouvert sur les
systèmes Windows sur lesquels aucun logiciel PGP n'est
installé. Les archives à auto-déchiffrement constituent la
solution parfaite pour sécuriser l'échange de fichiers avec des
tiers ne disposant pas de PGP.
PGP Shredder détruit définitivement des fichiers et dossiers
pour qu'ils ne puissent pas être récupérés, même à l'aide d'un
logiciel de récupération de fichiers. Lorsque vous supprimez
un fichier en le plaçant dans la corbeille (sous Windows ou
Mac OS X), celui-ci n'est pas véritablement éliminé ; il
demeure sur votre lecteur et finira par être écrasé.
Jusqu'alors, pour un pirate, le récupérer est un jeu d'enfant.
PGP Shredder, au contraire, remplace immédiatement les
fichiers, à plusieurs reprises. Cette opération est très efficace,
sachant que les fichiers ne peuvent pas être récupérés, même
à l'aide d'un logiciel de récupération de disque élaboré. Cette
fonctionnalité permet en outre de nettoyer en profondeur
l'espace libre sur vos lecteurs pour empêcher la récupération
des données que vous avez supprimées.
Avec la gestion des clés, vous pouvez gérer les clés PGP, qu'il
s'agisse de vos propres paires de clés ou des clés publiques de
tiers. Vous utilisez votre clé privée pour déchiffrer les
messages que vous recevez et qui ont été chiffrés avec votre
clé publique, et pour sécuriser vos volumes PGP Virtual Disk.
Vos clés publiques, quant à elles, vous servent à chiffrer les
messages que vous envoyez ou à ajouter des utilisateurs aux
volumes PGP Virtual Disk.
Configuration requise
PGP Desktop Email peut être installé sur des systèmes
fonctionnant sous les versions suivantes du système
d'exploitation Microsoft Windows :
Windows XP Professionnel 32 bits (Service Pack 2 ou 3),
Windows XP Professionnel 64 bits (Service Pack 2),
Windows XP Édition Familiale (Service Pack 2 ou 3),
Microsoft Windows XP Édition Tablet PC 2005 SP2,
Windows Vista (toutes les versions 32 et 64 bits
comprenant Service Pack 2), Windows 7 (toutes les
versions 32 et 64 bits comprenant le Service Pack 1),
Windows Server 2003 (Service Pack 1 et 2).
Les systèmes d'exploitation ci-dessus sont pris en charge
uniquement lorsque tous les correctifs logiciels et de sécurité
les plus récents fournis par Microsoft ont été appliqués.
Remarque : PGP Whole Disk Encryption (PGP WDE) n'est
pas compatible avec les autres logiciels tiers pouvant
contourner la protection PGP WDE sur l'enregistrement
d'amorçage principal (MBR) et écrire sur ce dernier ou le
modifier. Sont compris les outils de défragmentation
autonomes qui contournent la protection du système de
fichiers PGP WDE ou les outils de restauration système
qui remplacent le MBR.
2
Configuration matérielle requise
512 Mo de RAM
64 Mo d'espace disque dur
Installation de PGP Desktop Email
Symantec Corporation vous recommande de fermer toutes les
applications ouvertes avant de lancer l'installation. Ce
processus nécessite un redémarrage du système.
Remarque : si vous utilisez PGP Desktop Email au sein d'un
environnement géré par un PGP Universal Server, des
fonctions et/ou paramètres peuvent être prédéfinis dans le
programme d'installation.
Pour installer PGP Desktop Email
1 Localisez le programme d'installation de PGP Desktop
Email que vous avez téléchargé.
Celui-ci peut vous avoir été fourni par votre
administrateur PGP par le biais de l'outil Déploiement
SMS de Microsoft.
2 Double-cliquez sur ce programme.
3 Suivez les instructions affichées à l'écran.
4 Redémarrez votre système lorsque vous y êtes invité.
5 Lorsque votre système redémarre, suivez les instructions
à l'écran pour la configuration de PGP Desktop Email.
Gestion des licences
Pour connaître les fonctionnalités prises en charge par votre
licence, ouvrez PGP Desktop Email et sélectionnez Aide >
Licence. Les fonctionnalités prises en charge sont signalées
par une coche.
Écran principal de PGP Desktop Email
La fenêtre de l'application PGP Desktop Email constitue votre
principale interface avec le produit.
L'écran principal de PGP Desktop Email comporte les
éléments suivants :
1
La barre de menus : cette barre vous permet d'accéder aux
commandes de PGP Desktop Email. Les menus qu'elle contient
sont différents suivant la boîte de contrôle sélectionnée.
2 La boîte de contrôle Clés PGP : ce panneau vous permet de
contrôler les clés PGP.
3 La boîte de contrôle Messagerie PGP : ce panneau vous
permet de contrôler le service de messagerie PGP.
4 La boîte de contrôle PGP Zip : ce panneau vous permet de
contrôler PGP Zip, ainsi que l'assistant de PGP Zip, grâce
auquel vous pouvez créer des archives PGP Zip.
5 La boîte de contrôle PGP Disk : ce panneau vous permet de
contrôler PGP Disk.
6 La boîte de contrôle PGP Viewer. Permet de déchiffrer, de
vérifier et d'afficher les messages en dehors du flux de
messagerie.
Démarrage de PGP Desktop Email
Pour démarrer PGP Desktop Email, suivez l'une des
procédures ci-dessous :
Double-cliquez sur l'icône de la zone de notification PGP.
Cliquez sur cette icône avec le bouton droit et
sélectionnez Ouvrir PGP Desktop Email.
Dans le menu Démarrer, sélectionnez Programmes >
PGP > PGP Desktop Email.
7 La boîte de contrôle PGP NetShare : ce panneau vous
permet de contrôler PGP NetShare.
8 La zone de travail de PGP Desktop Email : cette zone
contient des informations sur la boîte de contrôle sélectionnée,
ainsi que sur les actions que vous pouvez lui appliquer.
9 La zone de recherche de clés PGP : cette zone sert à
rechercher des clés spécifiques dans votre trousseau de clés.
Au fur et à mesure de votre saisie, PGP Desktop Email affiche
les résultats de la recherche en fonction du critère que vous
avez indiqué (nom ou adresse de courrier électronique).
Vous pouvez développer chacune des boîtes de contrôle afin
de visualiser les options disponibles ou les réduire dans un
souci de gain d'espace (dans ce cas, seule la bannière de la
boîte de contrôle est visible). Pour développer une boîte de
contrôle, cliquez sur sa bannière.
3
Utilisation de PGP Desktop Email
PGP Desktop Email chiffre et signe les messages sortants, et
déchiffre et vérifie les messages entrants, tout cela de
manière totalement automatique et transparente. Continuez à
envoyer et recevoir votre courrier électronique comme à
l'accoutumée ; PGP Desktop Email s'occupe du reste.
Envoi de courriers électroniques chiffrés
Après l'installation, PGP Desktop Email se positionne entre
votre client de messagerie et votre serveur de messagerie
électronique et surveille le trafic de courrier électronique.
Lorsque des messages entrants arrivent, PGP Desktop les
intercepte avant qu'ils n'atteignent votre boîte de réception et
essaie automatiquement de les déchiffrer et de les vérifier ; il
utilise vos clés privées pour le déchiffrement et les clés
publiques de tiers pour la vérification. Après avoir traité les
messages, il les place dans votre boîte de réception.
Le plus souvent, vous n'avez rien à faire ; les messages
entrants déchiffrés sont affichés dans votre boîte de réception
exactement comme les autres.
Lorsque vous envoyez du courrier électronique, PGP Desktop
Email intercepte ces messages sortants lors de leur transfert
vers votre serveur de messagerie électronique et essaie
automatiquement de les chiffrer et de les signer,
conformément aux stratégies configurées.
Là encore, vous n'avez rien à faire ; lorsque vous créez un
message à l'aide de votre client de messagerie, puis l'envoyez,
PGP Desktop Email se charge de tout.
Pour savoir en détail comment PGP Desktop Email gère vos
messages entrants et sortants en toute transparence,
reportez-vous aux sections ci-après.
Messages entrants
PGP Desktop Email gère les messages entrants en fonction de
leur contenu :
Message ni chiffré ni signé : si un message n'est ni chiffré
ni signé, PGP Desktop Email se contente de le transférer
vers votre client de messagerie. Vous pouvez lire le
message tel qu'il se présente ; PGP Desktop Email ne le
traite donc d'aucune manière.
Message chiffré mais non signé : si un message est
chiffré, PGP Desktop Email tente de le déchiffrer pour
vous permettre de le lire. Il commence par rechercher
dans votre trousseau de clés la clé privée capable de
déchiffrer le message. S'il la trouve, PGP Desktop Email
l'utilise pour l'opération de déchiffrement, puis transmet
le message à votre client de messagerie. Dans le cas
contraire, il transmet le message au client de messagerie
sans le déchiffrer. Celui-ci est alors semblable à
l'illustration ci-dessous.
Message signé mais non chiffré : si un message est signé,
PGP Desktop Email tente de vérifier la signature. Il
recherche la clé publique appropriée aux emplacements
suivants, en respectant l'ordre indiqué : votre trousseau
de clés par défaut, le serveur de clés de keys.domain
(« domain » correspond au domaine de l'expéditeur du
message), le serveur PGP Global Directory
(keyserver.pgp.com) et enfin tout autre serveur de clés
configuré. Si PGP Desktop Email trouve la clé publique
qui convient, il tente de vérifier la signature, puis de
transférer le message vers votre client de messagerie.
Dans le cas contraire, il transfère le message au client de
messagerie sans le vérifier.
Chiffré et signé : si un message est à la fois chiffré et
signé, PGP Desktop Email commence par rechercher la
clé privée qui permettra de le déchiffrer, puis la clé
publique à utiliser pour le vérifier.
Messages sortants
PGP Desktop Email gère vos messages électroniques sortants
en fonction des stratégies, qui sont des suites d'instructions
configurées pour parer à toute situation.
Stratégies par défaut
PGP Desktop Email inclut quatre stratégies par défaut :
Demandes administrateur de liste de publipostage : les
demandes administratives de listes de publipostage sont
envoyées en clair, c'est-à-dire ni chiffrées, ni signées.
Envois de listes de publipostage : les envois de listes de
publipostage sont transférés signés, à des fins
d'authentification, mais pas chiffrés.
Demander le chiffrement : confidentiel [PGP] : tout
message marqué comme confidentiel dans votre client de
4
Loading...