Solutions de gravure sécurisée de Roxio

Les supports portables sans le risque

Présentation du produit

Solutions de gravure sécurisée de Roxio : FAQ

Présentation

Q :
Qu'est-ce que Roxio Secure ?
R :
Roxio Secure est une gamme de produits logiciels qui chiffrent les fichiers enregistrés sur CD, DVD, disque Blu-ray ou clé USB, pour respecter les règles de l'entreprise.
Q :
Quels sont les produits qui composent la gamme ?
R :

3 produits sont proposés :

  • Roxio Secure Burn
  • Roxio Secure Burn Plus
Q :
Est-ce que tous les produits Roxio Secure incluent Roxio Burn ?
R :
Oui.

Roxio Burn

Q :
Qu'est-ce que Roxio Burn ?
R :
Roxio Burn est une application qui simplifie considérablement la gravure de données sur disque et la copie de disques. L'interface utilisateur est une simple icône qui apparaît sur le bureau lorsqu'un disque est inséré dans le lecteur du PC.

Lorsqu'un disque est inséré dans le lecteur, l'icône de Roxio Secure Burn apparaît automatiquement sur le bureau.

Lorsque des fichiers ou dossiers sont déposés sur un disque vierge, celui-ci se remplit. Cliquez sur le bouton de gravure (la flamme) dans l'angle inférieur gauche pour graver les fichiers sur disque.

Si le disque n'est pas vierge, le disque peut être copié. Pour copier le disque, cliquez sur l'icône de disque bleu dans le coin inférieur gauche.

Roxio Burn peut également répartir les fichiers et dossiers sur plusieurs disques s'ils ne tiennent pas sur un seul disque. Il peut également graver et copier les fichiers d'image disque. Roxio Secure Burn propose d'autres fonctionnalités, mais ce sont les fonctionnalités principales. Il est conçu pour simplifier et optimiser la gravure et la copie de disques de données, en proposant les fonctions essentielles pour un usage quotidien. Pour une description plus complète des fonctionnalités de Roxio Burn, consultez l'aide en ligne de l'application.

Chiffrement

Q :
Quel type de chiffrement est utilisé par Roxio Secure ?/dd>
R :

La gravure sécurisée de Roxio utilise un module de chiffrement appelé Microsoft RSAENH Cryptographic Provider, un module certifié FIPS 140-2 intégré au système d'exploitation Windows. Il utilise une clé de chiffrement AES sur 128 bits.

Les produits de gravure sécurisée de Roxio n'installent pas le module de chiffrement. Ils accèdent au module de chiffrement intégré à Windows.

Q :
Qu'est-ce que FIPS 140-2 ? Les produits de gravure sécurisée de Roxio sont-ils conformes aux exigences de FIPS 140-2 ?
R :

FIPS 140-2 est une norme de sécurité du gouvernement des États-Unis pour l'homologation des modules de chiffrement. La gamme de produits de gravure sécurisée de Roxio est conforme à la norme FIPS 140-2 de niveau 1 sous Windows, car elle utilise le RSAENH Cryptographic Provider qui est certifié.

La certification NIST pour ce module de chiffrement sous Vista, XP et Windows 7 est disponible sur : http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm (#989, #1002, #1330)

La certification NIST pour ce module indique que : « Les produits qui utilisent le module de chiffrement identifié plus haut peuvent déclarer qu'ils sont conformes à la norme FIPS 140-2 dès lors que le produit, durant son cycle de vue, continue à utiliser la version validée du module de chiffrement spécifié par ce certificat ».

Q :
Que faire en cas de perte du mot de passe ? Est-ce que Roxio peut récupérer les données ?
R :

Non, cela nuirait à la sécurité du produit. Les fichiers sont chiffrés et il n'existe pas de porte dérobée. Il est donc important de ne pas perdre le mot de passe.

Q :
Quel type de chiffrement est utilisé sur les clés USB ? Est-il certifié FIPS 140-2 ?
R :
LDDFlash utilisé un module de chiffrement fort propriétaire non certifié basé sur les algorithmes AES et SHA (HMAC) avec une clé sur 256 bits.
Q :
Les données enregistrées avec Roxio Secure sont elles accessibles sur ordinateurs Macintosh ou Linux ?
R :
Non, car ces systèmes d'exploitation n'intègrent pas le module Microsoft RSAENH Cryptographic Provider.

Roxio Secure Burn

Q :
Qu'est-ce que Roxio Secure Burn ?
R :

Roxio Secure Burn permet de chiffrer les fichiers au moment de les graver sur disque. Lorsque vous cliquez sur le bouton graver dans Roxio Burn, une fenêtre apparaît qui vous invite à spécifier un mot de passe. En plus du choix de fichiers par l'utilisateur, des fichiers de ‘lecture’ spécialisés sont gravés sur le disque, qui permettent de lire les fichiers sur le disque en saisissant le mot de passe.

Lorsque vous insérez le disque gravé dans un lecteur pour le lire, l'application de lecture se lance automatiquement, et vous invite à saisir votre mot de passe. Si elle ne se lance pas automatiquement, vous pouvez la lancer en passant par l'Explorateur Windows. L'applet de lecture est dans le dossier Roxio Burn sur le disque et s'appelle RoxioBurnReader.exe.

Q :
Le chiffrement est-il obligatoire ? Est-ce que tous les disques gravés avec Roxio Secure Burn sont chiffrés ?
R :
Par défaut, le chiffrement est facultatif dans Roxio Secure Burn. Si le chiffrement doit être obligatoire, une configuration peut être créée qui force le chiffrement.
Q :
Est-il possible d'empêcher les utilisateurs d'utiliser un autre logiciel ou le système Windows pour graver des disques de données, afin qu'ils ne puissent pas contourner le chiffrement ?
R :
Les logiciels Roxio ne sont pas conçus pour désactiver d'autres options de gravure, ce qui pourrait entraîner des effets indésirables au niveau du système d'exploitation. Les employés doivent donc être formés aux bonnes pratiques de sécurité, comme l'utilisation de Roxio Secure pour chiffrer les disques.

Roxio Secure Burn Plus

Q :
Qu'est-ce que Roxio Secure Burn Plus ?
R :
Roxio Secure Burn Plus est une version de Roxio Burn qui permet à des PC au sein de groupes d'utilisateurs ou de services de lire des disques chiffrés sans saisir de mot de passe. L'accès aux données chiffrées sur des PC à l'extérieur du groupe prédéfini est bloqué. Il est ainsi très pratique d'échanger des données entre les PC d'un service, tout en prévenant les accès non autorisés à l'extérieur de l'organisation.
Q :
Comment fonctionne-t-il ?
R :

Lorsque Roxio Secure Burn Plus est installé sur un PC, il configure le PC de la manière suivante :

  • Il accorde une ‘clé de groupe’, au PC, pour l'inclure dans le groupe. Par exemple, tous les PC du service financier équipés de Secure Plus peuvent être membre du groupe ‘Finance’. Tous les disques gravés avec Secure Plus sur un PC du groupe Finance appartiennent à ce groupe.
  • Il accorde une ‘autorisation de lecture’ au PC. ‘Autorisation de lecture’ signifie que le PC peut lire les disques chiffrés gravés sur un PC du groupe autorisé sans saisir de mot de passe.
Q :
Que faire si je veux pouvoir lire les disques à l'extérieur des groupes prédéfinis ? Que faire si je souhaite par exemple l'utiliser à domicile ?
R :
Un mot de passe peut être ajouté au disque afin qu'il puisse être lu à l'extérieur des groupes autorisés. Si quelqu'un vole le disque, il ne pourra pas accéder aux données sans le mot de passe. Si aucun mot de passe n'est ajouté, les disques ne peuvent en aucun cas être lus à l'extérieur du groupe.
Q :
Puis-je créer des disques non chiffrés avec Roxio Secure Burn Plus ?
R :
Non.
Q :
Que faire si l'administrateur système ne souhaite pas que les disques puissent être lus à l'extérieur des groupes prédéfinis ?
R :
Par défaut, le mot de passe est facultatif dans Roxio Secure Burn Plus. Si un client souhaite supprimer l'option mot de passe, le produit peut être configuré dans ce sens.
Q :
Pouvez-vous donner un exemple ?
R :

Imaginez une société avec 5 services et 5 groupes de PC. Ces PC peuvent être répartis comme suit :

PC direction

Peuvent lire les disques gravés par :

  • Direction
  • Ventes
  • Ingénierie
  • Finance
  • Sous-traitant
  • Tout PC Windows, y compris un PC personnel (mot de passe obligatoire)

PC ventes

Peuvent lire les disques gravés par :

  • Ventes
  • Finance
  • Admin
  • Tout PC Windows, y compris un PC personnel (mot de passe obligatoire)

PC ingénierie

Peuvent lire les disques gravés par :

  • Ingénierie
  • Sous-traitant
  • Admin

PC Finance

Peuvent lire les disques gravés par :

  • Finance
  • Ventes
  • Admin

PC sous-traitant

Peuvent lire les disques gravés par :

  • Sous-traitant
Q :
Combien de groupes peuvent avoir l'autorisation d'écriture ?
R :
Roxio Secure Burn Plus permet à un PC de lire des disques gravés par un maximum 5 groupes de PC.
Q :
Comment est-ce que je peux lire un disque chiffré si mon PC a l'autorisation d'écriture ?
R :

Lorsque Roxio Secure Burn Plus est installé, le module Roxio Secure Disc Viewer est également installé. Pour lire les fichiers sur le disque, cliquez sur Viewer dans Poste de travail/Ordinateur.

Remarque : Bien qu'il soit possible de parcourir le disque avec l'Explorateur Windows, les fichiers ne sont pas lisibles car ils sont chiffrés.

Q :
Est-ce que la configuration est compliquée ?
R :

La configuration est simple. Il existe 2 manières de procéder :

  1. Elle peut être réalisée lors de l'installation par l'invite de commande. Il existe des commandes pour définir l'appartenance aux groupes (clé de groupe) et l'autorisation d'écriture. Ces lignes de commande sont détaillées dans le Guide de déploiement de l'administrateur système.
  2. Si Roxio Secure Burn Plus est déjà installé, la clé de groupe et l'autorisation d'écriture peuvent être modifiées à l'aide d'une petite application appelée Roxio Permissions Manager. Cette application peut être lancée à partir d'une clé USB sans installation préalable, ce qui simplifie son exécution sur plusieurs PC.

Roxio Permissions Manager

Q :
Comment définir des clés de groupe et autorisations d'écriture sur de nombreux PC de mon entreprise ?
R :

Il existe 2 manières de procéder :

  1. Installez Roxio Secure Burn Plus par déploiement réseau à l'invite de commande. Déterminez les groupes que vous souhaitez créer. Ensuite, sélectionnez votre premier groupe de PC et réglages d'autorisations d'écriture, et déployez. Répétez la procédure pour les autres groupes.
  2. Vous pouvez également utiliser Roxio Permissions Manager pour définir une appartenance à un groupe et les autorisations d'écriture sur un PC donné. Exportez les réglages, puis copiez le fichier exporté (fichier .pmf) sur un deuxième PC du même groupe. Utilisez Roxio Permissions Manager pour importer le fichier (Importer les paramètres), et appliquez les modifications. Répétez la procédure sur tous les PC qui doivent partager ces mêmes réglages.
Q :
Est-ce que tous les PC qui appartiennent à un même groupe ont les mêmes autorisations d'écriture ?
R :
Pas forcément.
Q :
L'utilisateur final peut-il utiliser Roxio Permissions Manager pour effectuer des modifications ?
R :

Roxio Permissions Manager est installé séparément de Roxio Secure, dans un répertoire dans Program Files qui requiert des droits d'administrateur : « C:\Program Files\Roxio\Roxio Burn Administration\Permissions Manager.exe ». L'administrateur système peut désinstaller l'applet après configuration des clés de groupe et autorisations d'écriture.

Il peut également choisir d'exécuter Permissions Manager à partir d'une clé USB ou d'un disque externe. Il suffit de copier le dossier Roxio Burn Administration sur une clé USB ou sur un disque pour lancer l'exécutable Permissions Manager. Avec cette méthode, inutile d'installer Permissions Manager sur tous les PC du groupe. Un seul PC suffit.