1. /
  2. Produits et solutions/
  3. Produits/
  4. Encryption Family/
  5. Drive Encryption

Symantec Drive Encryption

Logiciel de chiffrement de disque complet

Symantec Drive Encryption fournit aux entreprises des fonctions complètes et performantes de chiffrement de disque complet pour toutes les données (fichiers utilisateur, fichiers d'échange, fichiers système, fichiers cachés, etc.) résidant sur les ordinateurs de bureau, les ordinateurs portables et les supports amovibles. Le logiciel de chiffrement de disque complet protège les données contre tout accès non autorisé, ce qui garantit une excellente protection de la propriété intellectuelle et des données des clients et des partenaires. Les systèmes protégés peuvent être gérés de façon centralisée par Symantec Encryption Management Server, ce qui simplifie le déploiement, la création et diffusion des politiques, et le reporting.

Systèmes d'exploitation pris en charge

Windows

  • Microsoft Windows 8, 8.1 Enterprise (versions 32 bits et 64 bits)
  • Microsoft Windows 8, 8.1 Pro (versions 32 bits et 64 bits)
  • Microsoft Windows 7 (toutes les versions 32 bits et 64 bits, y compris Service Pack 1)
  • Microsoft Windows Vista (toutes les versions 32 bits et 64 bits, y compris Service Pack 2)
  • Microsoft Windows XP Edition familiale (Service Pack 2 ou 3)
  • Microsoft Windows XP Professionnel 64 bits (Service Pack 2)
  • Microsoft Windows XP Professionnel 32 bits (Service Pack 2 ou 3)
Remarque : les systèmes d'exploitation ci-dessus sont uniquement pris en charge si les derniers hotfixes et correctifs de sécurité de Microsoft ont été appliqués.

Windows Server

  • Windows Server 2012 R2 édition 64 bits avec système interne RAID 1 et RAID 5
  • Windows Server 2012 édition 64 bits avec système interne RAID 1 et RAID 5
  • Microsoft Windows Server 2008 Service Pack 1 et 2 (édition 64 bits) avec système interne RAID 1 et RAID 5
  • Microsoft Windows Server 2008 R2 (édition 64 bits) avec système interne RAID 1 et RAID 5

Mac OS X

  • Apple Mac OS X 10.8.4, 10.8.5, 10.9.0 - 10.9.2

Linux

  • Ubuntu 10.04 LTS, 12.04, 12.04.1, 12.04.2, 12.04.3(versions 32 et 64 bits)
  • Red Hat Linux 5.7-6.4 (versions 32 et 64 bits)
Remarque : Symantec Drive Encryption pour Linux fonctionne uniquement par ligne de commande.

Langues de clavier prises en charge

Symantec Drive Encryption pour Windows

  • Anglais (Etats-Unis, Royaume Uni, Américain international)
  • Belge (Belgique)
  • Bosniaque (Bosnie), Bosniaque (Bosnie ; Cyrillique)
  • Bulgare (Bulgarie), Bulgare (Bulgarie ; Latin), Bulgare (Bulgarie ; machine à écrire)
  • Canadien multilingue standard (Canada)
  • Chinois simplifié (Chine, Singapour), Chinois traditionnel (Hong Kong, Taïwan)
  • Croate (Croatie)
  • Tchèque (République tchèque ; QWERTY)
  • Danois (Danemark)
  • Néerlandais (Pays-Bas)
  • Estonien (Estonie)
  • Finnois (Finlande)
  • Français (Belgique), Français (Canada), Français (France), Français (Suisse)
  • Allemand (Allemagne/Autriche), Allemand (IBM), Allemand (Suisse)
  • Hébreu (Israël)
  • Hongrois (Hongrie), Hongrois (Hongrie ; 101 touches)
  • Islandais (Islande)
  • Irlandais (Irlande)
  • Italien (Italie), Italien (Italie ; 142 touches)
  • Japonais (Japon)
  • Coréen (Corée)
  • Norvégien (Norvège)
  • Polonais (Pologne ; Programmeurs), Polonais (Pologne ; Clavier 241)
  • Portugais (Brésil ; Claviers ABNT), Portugais (Brésil ; Claviers ABNT2)
  • Portugais (Portugal)
  • Roumain (Roumanie)
  • Russe (Russie ; Cyrillique)
  • Serbe (Serbie et Monténégro ; Cyrillique), Serbe (Serbie et Monténégro ; Latin)
  • Slovaque (Slovaquie)
  • Slovène (Slovénie)
  • Espagnol (Espagne), Espagnol (Amérique latine), Variante de l'espagnol
  • Suédois (Suède)
  • Turc (Turquie ; F), Turc (Turquie ; Q)
  • Ukrainien (Ukraine)

Symantec Drive Encryption pour Mac OS X

  • Anglais (Etats-Unis - International)
  • Japonais (Japon)
  • Allemand (Allemagne) ; Allemand (Suisse)
  • Français (France) ; Français (Suisse)
  • Espagnol (Amérique latine), Espagnol (Espagne ; ISO)

Disques pris en charge

  • Disques d'ordinateur de bureau ou d'ordinateur portable (partitions dans le cas de Windows ou disque entier pour Windows et Mac OS X)
  • Disques externes, à l'exception des lecteurs de musique et appareils photo numériques
  • Clés USB
  • Disques SSD

Disques non pris en charge

Windows

  • Disques dynamiques
  • Lecteurs/contrôleurs SCSI
  • Disques RAID logiciel
  • Disquettes et CD-RW/DVD-RW

Mac OS X

  • Disques formatés avec le schéma de partitionnement APM
  • Tout type de matériel serveur, y compris les lecteurs de disque RAID et les lecteurs de RAID logiciel
  • Disquettes et CD-RW/DVD-RW
  • Disques formatés exFAT
  • Toute configuration où la partition système n'est pas sur le même disque que la partition boot.

Options d'authentification

  • Clés OpenPGP RFC 4880
  • Clés X.509

Algorithmes à clé secrète

  • Clés AES 256 bits
  • Clés AES 128 bits (activées sur Symantec Encryption Management Server)

Exigences relatives à la gestion centralisée

La solution Symantec Drive Encryption est gérée de façon centralisée par Symantec™ Encryption Management Server, basé sur la technologie PGP, qui nécessite un serveur matériel dédié. Pour plus d'informations sur la prise en charge matérielle, reportez-vous aux spécifications techniques de Symantec Encryption Management Server.

Authentification à deux facteurs (Windows uniquement)

Lecteurs de carte à puce génériques

La plupart des lecteurs de carte à puce CCID sont pris en charge. Les lecteurs suivants ont été testés par Symantec Corporation :
  • OMNIKEY CardMan 3121 USB pour les systèmes bureautiques (076b:3021)
  • OMNIKEY CardMan 6121 USB pour les systèmes mobiles (076b:6622)
  • Lecteur ActiveIdentity USB 2.0 (09c3:0008)
  • Lecteur de carte à puce SCM Microsystem modèle SCR3311
  • Lecteurs de carte à puce CyberJack - Pinpad Reiner SCT CyberJack (0c4b:0100).
  • Lecteurs de carte à puce ASE - Lecteur Athena ASEDrive IIIe USB (0dc3:0802)
  • Lecteurs de carte à puce embarqués : Dell D430, D630 et D830
  • Lecteurs de carte à puce embarqués : Dell E6410 et E6510 (Broadcom)

Cartes à puce ou tokens pris en charge pour l'authentification Symantec/Drive Encryption (Windows uniquement)

Symantec Drive Encryption est compatible avec les cartes à puce suivantes pour l'authentification préalable au démarrage :
  • Cartes ActiveIdentity ActivClientCAC, modèle 2005
  • Aladdin eToken PRO 64K, compatible RSA 2 048 bits
  • Clé USB Aladdin eToken PRO 32K, compatible RSA 2 048 bits
  • Aladdin eToken PRO sans fonctionnalité 2 048 bits (anciens modèles de cartes à puce)
  • Aladdin eToken PRO Java 72K
  • Aladdin eToken NG-OTP 32K - Remarque : Les autres modèles Aladdin eTokens, tels que les tokens avec mémoire flash, doivent fonctionner, dans la mesure où ils sont compatibles APDU, avec les tokens pris en charge. Les versions OEM des tokens Aladdin eTokens, comme ceux émis par VeriSign, doivent fonctionner, dans la mesure où elles sont compatibles APDU, avec les tokens pris en charge.
  • Token USB Athena ASEKey Crypto
  • Carte à puce Athena ASECard Crypto - Remarque : Les tokens Athena sont seulement pris en charge pour le stockage des informations d'identification.
  • Axalto Cyberflex Access 32K V2
  • Clé CryptoIdentity de Charismathics avec carte à puce "plug 'n' crypt" seulement
  • Token EMC RSA SecurID SID800 ((v1 et 2) - Remarque : Ce token est pris en charge pour le stockage de clés uniquement. SecurID n'est pas pris en charge.
  • Carte à puce EMC RSA 5200
  • Token USB Marx CrypToken
  • Rainbow iKey 3000
  • Carte à puce S-Trust StarCOS - Remarque : Les cartes S-Trust SECCOS ne sont pas prises en charge.
  • Token USB SafeNet iKey 2032
  • Carte à puce SafeNet 330
  • Carte à puce T-Systems Telesec NetKey 3.0
  • Carte à puce T-Systems TCOS 3.0 IEI
  • Cartes PIV (Personal Identity Verification) : - Cartes PIV Oberthur ID-One Cosmo V5.2D utilisant le logiciel client ActivClient version 6.1. - Cartes PIV Giesecke & Devrient Sm@rtCafe Expert 3.2 utilisant le logiciel client ActivClient version 6.1.
Symantec Drive Encryption pour Windows reconnaît et fonctionne également avec les cartes à puce d'autres fournisseurs si le fournisseur inclut une bibliothèque standard PKCS-11 dans ses pilotes de logiciel.

CONTACTEZ-NOUS