Notes de publication de Sophos SafeGuard Disk Encryption 5.50.1 pour Mac

Clavier : le code de traduction du clavier n'affecte que les touches normales et celles avec une touche de modification. Les touches du pavé non numérique ne sont pas assurées de fournir la même séquence de caractères en cas de modification de la disposition du clavier. Utilisez uniquement "0-9" dans ce bloc. En effet, EFI (Extensible Firmware Interface) ne renvoie qu'un caractère ANSII américain équivalent et aucune touche de modification. Lors de la traduction, la touche du clavier normal a la priorité sur la touche du pavé numérique. Ceci affecte les touches non numériques du pavé numérique comme '=', '/', '', '-', '+'. Ces touches peuvent produire un caractère différent à cause de la disposition du clavier. Par exemple, sur un clavier allemand, la touche " du pavé numérique se transforme en caractère '(' du clavier. Le code a été mis au point et testé avec les claviers suivants : américain, français, allemand. Il n'y a aucune garantie que les autres claviers fonctionnent.

Partitionnement : suite à l'installation de Sophos SafeGuard Disk Encryption pour Mac, la modification de la configuration du partitionnement est impossible ou non prise en charge. Cela signifie qu'aucune modification n'est possible avec "gpt" ou "diskutil". Si la machine est partitionnée à nouveau, cette machine sera perdue et devra faire l'objet d'une nouvelle installation.

Formatage : le formatage des partitions chiffrées n'est pas pris en charge. Si vous voulez supprimer toutes les données, nous vous conseillons de supprimer les fichiers ou de déchiffrer la partition, de la formater et de la chiffrer de nouveau. Sachez que seules les partitions HFS+ sont prises en charge pour le chiffrement.

Mode disque cible : l'utilisation du mode disque cible n'est pas prise en charge, si la machine locale et le disque cible sont tous les deux chiffrés. Elle est prise en charge, si la machine locale n'est pas chiffrée et si le disque cible l'est, ou si la machine locale est chiffrée et que le disque cible ne l'est pas.

Utilisation de diskutil à partir d'un système démarré via l'initialisation du réseau : n'utilisez pas diskutil depuis un système lancé via l'initialisation du réseau lorsque les partitions locales sont chiffrées. Dans ce cas, diskutil ne reconnaît pas les partitions chiffrées et veut les initialiser. Cette opération peut entraîner une perte de données.

Suppression de partitions : la suppression d'une partition n'est pas prise en charge lors d'un chiffrement initial ou d'un déchiffrement final. De même, la suppression des partitions chiffrées n'est pas prise en charge. Les partitions doivent être tout d'abord déchiffrées, puis chiffrées de nouveau.

Partitions démontées et chiffrement/déchiffrement : le chiffrement initial ou le déchiffrement final de partitions non montées n'est pas pris en charge. De même, le démontage d'une partition pendant qu'elle est chiffrée ou déchiffrée n'est pas pris en charge. Cette opération peut entraîner une perte de données.

Mises à niveau du système d'exploitation (par exemple de 10.5 à 10.6) non prises en charge : déchiffrez d'abord les partitions de votre Mac avant de désinstaller Sophos SafeGuard Disk Encrpytion pour Mac. Procédez ensuite à la mise à niveau du système d'exploitation, installez le produit et chiffrez de nouveau les partitions.

Veille prolongée : lorsque Sophos SafeGuard Disk Encryption pour Mac est installé, la fonction d'hibernation "Deep Sleep" n'est pas prise en charge et elle est désactivée. Certaines applications n'enregistrent pas automatiquement leurs données lorsque le mode veille est activé. Au cas où le mode veille est utilisé pour une période étendue sans connexion au secteur et si une telle application est ouverte avec des données non enregistrées, les données peuvent être perdues.

Mise à niveau à partir d'une installation Beta3 : soit le compte utilisateur qui lance la mise à niveau doit être dans le groupe des administrateurs, soit la commande suivante doit être exécutée avant l'installation : sudo chmod a+r /.com.sophos.

Secteurs endommagés : nous vous conseillons de ne pas installer le produit si des secteurs sont endommagés sur votre disque dur. Le chiffrement initial ne s'arrête pas lorsque des secteurs endommagés sont trouvés, mais une entrée est créée dans le journal du noyau.

Chiffrement initial/déchiffrement final sur les partitions de données : avant de commencer à chiffrer une partition de données, assurez-vous que tous les fichiers présents sur cette partition sont fermés. Assurez-vous que tous les fichiers présents sur la partition de données à déchiffrer sont fermés pendant le déchiffrement.

Installation de Sophos SafeGuard Disk Encryption pour Mac

1.	A l'aide de l'adresse Web et des informations d'identification pour le téléchargement, allez sur le site Web Sophos et téléchargez le programme d'installation de Sophos SafeGuard Disk Encryption pour Mac OS X.

2.	Recherchez l'image disque du programme d'installation dans le dossier dans lequel ce dernier a été téléchargé. Ouvrez l'image disque. Recherchez Sophos SafeGuard.pkg et cliquez deux fois dessus pour démarrer le programme d'installation.

3.	Cliquez sur Continuer. Suivez les étapes.

4.	Saisissez les informations d'identification de l'administrateur Mac OS X lorsque le programme d'installation vous invite à le faire. Cette opération est nécessaire pour permettre au programme d'installation de faire des changements.

5.	Lorsque le programme d'installation a terminé, redémarrez votre Mac.

6.	Après le redémarrage, Sophos SafeGuard Disk Encryption est installé.

L'authentification au démarrage (POA, Power-on Authentication) n'a pas encore été activée, mais affiche seulement le logo "Sécurisé par SOPHOS" et continue le redémarrage du système d'exploitation après environ une seconde. Le logiciel continue d'afficher le logo "Sécurisé par SOPHOS" tant qu'aucun utilisateur SafeGuard a été créé. Lorsque le premier utilisateur est créé, l'authentification au démarrage est activée.

Sophos SafeGuard Disk Encryption pour Mac place une icône à droite de la barre de menus. En cliquant sur l'icône, vous accédez aux fonctions de l'utilisateur Sophos SafeGuard Disk Encryption et de gestion des disques.

Désinstallation de Sophos SafeGuard Disk Encryption pour Mac

Pour désinstaller Sophos SafeGuard Disk Encryption pour Mac, utilisez le package de désinstallation Sophos SafeGuard Uninstaller.pkg dans /Library/Sophos SafeGuard. Vous devez tout d'abord déchiffrer le disque dur.

Configuration de Sophos SafeGuard Disk Encryption

Après l'installation du logiciel, vous devez ajouter des utilisateurs SafeGuard et spécifier quels volumes de votre Mac doivent être chiffrés.

Création du premier utilisateur admin Sophos SafeGuard Disk Encryption

Il doit toujours y avoir un utilisateur admin. Le premier utilisateur créé doit être un Admin. Ceci est appliqué par la gestion d'utilisateurs et est la condition préalable requise pour toutes les tâches d'administration. Lorsque les utilisateurs sont supprimés, il n'est pas possible de supprimer le dernier utilisateur admin, si plus d'un ont été créés.

1.	Choisissez l'icône Sophos SafeGuard Disk Encryption et cliquez sur Gestion des utilisateurs.

2.	Saisissez un nom d'utilisateur admin.

3.	Saisissez le mot de passe dans les champs Mot de passe et Confirmer le mot de passe. Sophos SafeGuard Disk Encryption accepte seulement des mots de passe avec huit caractères ou plus. Vérifier l'option Afficher le mot de passe rend le mot de passe saisi visible.

4.	Cliquez sur OK.

Vous pouvez maintenant passer à la création d'autres utilisateurs.

Chiffrement d'une partition

Sophos SafeGuard Disk Encryption vous permet de chiffrer le disque dur ou des partitions de votre Mac. Chaque tâche de gestion de disque (chiffrement/déchiffrement/pause/reprise) nécessite une authentification en tant qu'admin SafeGuard.

1.	Choisissez l'icône Sophos SafeGuard Disk Encryption et cliquez sur Gestion des disques.

2.	Entrez vos informations d'identification admin SafeGuard et cliquez sur OK.

3.	Choisissez Partitions dans le volet de gestion. Toutes les partitions disponibles sont affichées.

4.	Cliquez sur Chiffrer juste à côté de la partition que vous voulez chiffrer.

5.	Le chiffrement des partitions sélectionnées démarre immédiatement. Pour améliorer la vitesse de chiffrement, vérifiez l'option Mode rapide en bas à gauche du volet Gestion des disques.

L'opération de chiffrement/déchiffrement peut faire l'objet d'une pause en cliquant sur le bouton Pause à l'extrémité droite de la barre de progression. Pour reprendre le chiffrement, cliquez sur le bouton Reprendre, lequel apparaît lorsque le chiffrement a fait l'objet d'une pause. Pour les deux actions, vous devez vous authentifier en tant qu'admin SafeGuard.

Les tâches de chiffrement/déchiffrement ayant fait l'objet d'une pause reprennent automatiquement après redémarrage de votre Mac.

Pour obtenir une description détaillée, consultez le manuel de l'aide utilisateur de Sophos SafeGuard Disk Encryption.

Sauvegardes Time Machine

Les composants suivants de Sophos SafeGuard Disk Encryption doivent être exclus des sauvegardes Time Machine :

• /.com.sophos

• /System/Library/Extensions/sgbiodrv.kext

• /usr/sbin/sgd

• /usr/bin/sgadmin

• /Library/Sophos SafeGuard

• /Library/LaunchDaemons/com.sophos.sgd.plist

• /Library/LaunchAgents/com.sophos.sguimenu.plist

• /Library/LaunchAgents/com.sophos.sgsynclang.plist

• /Applications/sgui.app

Support technique

Vous pouvez obtenir du support technique pour les produits Sophos de l'une des manières suivantes :

• Rendez-vous sur le forum SophosTalk (anglais) à l'adresse http://community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.

• Rendez-vous sur la base de connaissances du support de Sophos à l'adresse http://www.sophos.fr/support/

• Téléchargez la documentation des produits à l'adresse http://www.sophos.fr/support/docs/

• Envoyez un courriel à support@sophos.fr, y compris le ou les numéros de version du logiciel Sophos, le ou les systèmes d'exploitation et le ou les niveaux de correctif ainsi que le texte du ou des messages d'erreur.

Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées de leurs propriétaires respectifs.

Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Disclaimer and Copyright for 3rd Party Software

This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/)

Gladman AES

LICENSE TERMS

The free distribution and use of this software is allowed (with or without changes) provided that:

1.	source code distributions include the above copyright notice, this list of conditions and the following disclaimer;

2.	binary distributions include the above copyright notice, this list of conditions and the following disclaimer in their documentation;

3.	the name of the copyright holder is not used to endorse products built using this software without specific written permission.

DISCLAIMER

This software is provided 'as is' with no explicit or implied warranties in respect of its properties, including, but not limited to, correctness and/or fitness for purpose.