Infineon Security Platform Solution

Présentation de votre Personal Secure Drive

Personal Secure Drive (PSD) provides fournit une zone de stockage protégé pour des données sensibles. Vous pouvez configurer un ou plusieurs Personal Secure Drives avec l’Assistant d’Initialisation Utilisateur.

Lorsque vous configurez un Personal Secure Drive, il ressemble à tout autre lecteur sur votre PC : Vous pouvez créer des fichiers et dossiers sur votre Personal Secure Drive, et y accéder de la même manière qu'avec les fichiers et dossiers sur d'autres lecteurs. Il n'existe aucune limite quant aux types de fichiers pouvant être enregistrés sur le Personal Secure Drive.

Le Personal Secure Drive diffère cependant des lecteurs ordinaires sous deux aspects essentiels :

1. Les données sont cryptées
2. Ce lecteur ne peut être lu et accédé que par son utilisateur

Le cryptage

Les données sur le Personal Secure Drive sont automatiquement protégées à l'aide de techniques cryptographiques avancées basées sur les algorithmes d'AES et de RSA. Lorsque vous enregistrez un fichier ou dossier sur le Personal Secure Drive, il est immédiatement crypté. Vous pouvez créer des fichiers et dossiers sur le Personal Secure Drive, ou bien les copier des lecteurs ordinaires vers votre Personal Secure Drive. Dans les deux cas, ils seront automatiquement cryptés une fois enregistrés sur le Personal Secure Drive. De même, si vous accédez à des fichiers ou dossiers, ou si vous les copiez de votre Personal Secure Drive vers des lecteurs ordinaires, ils seront automatiquement décryptés. Il est inutile d'exécuter des procédures particulières pour protéger vos fichiers ou dossiers ; toutes les fonctions de cryptage et de décryptage sont traitées automatiquement.

Comment protéger les fichiers et dossiers existants : Déplacez les fichiers et dossiers existants vers votre PSD pour les protéger. Lorsque vous copiez des fichiers ou dossiers vers votre PSD sans les supprimer de leur emplacement original, les copies non cryptées resteront dans leur emplacement original.

Mode serveur

Dans le mode serveur, les paramètres de PSD sont gérés par Trusted Computing Management Server. Les paramètres de PSD sont donc migrés automatiquement, comme les autres informations d'identification et certificats utilisateur (voir La migration des clés vers autres systèmes).

Le fichier image de l'unité PSD n'est pas migré.

Nous vous recommandons de configurer le PSD sur un support amovible (par ex. USB flash drive), ainsi vous pourrez prendre avec vous votre fichier image de l'unité PSD.

Si vous décidez configurer votre PSD sur un support fixe (par ex. votre disque dur local) et vous désirez l'utiliser sur une autre plateforme, vous devriez sauvegarder votre fichier image de l'unité PSD sur la première plateforme et le restaurer sur l'autre plateforme (Voir Sauvegarde et restauration des données Security Platform). Dans ce cas, vous travaillez sur copies physiques différentes de votre PSD.

©Infineon Technologies AG