Fichier LISEZ-MOI pour SafeGuard PrivateDisk 1.10.0 et IBM CSS Cette version de SafeGuard PrivateDisk est conçue pour les ordinateurs IBM avec le logiciel de sécurité du client de IBM (Client Security Software CSS). Les différences suivantes s’appliquent par rapport à une version standard de SafeGuard PrivateDisk: - Le logiciel peut seulement s’installer que sur des ordinateurs de marque IBM. - IBM CSS doit être installé et configuré avant l’installation de SafeGuard PrivateDisk. - Il y a un nouvel assistant pour les disques virtuels pour IBM CSS qui aide l’utilisateur à créer son premier disque virtuel. L’assistant démarre automatiquement après l’authentification de l’utilisateur. Pour l’authentification aux disques virtuels créés, un certificat est créé par le chipset d’IBM Embedded Security Subsystem (ESS, s’il est disponible). Pour les ordinateurs sans l’ESS d’IBM, les certificats existants sont utilisés ou un nouveau certificat sera créé si nécessaire. - En utilisant IBM Rapid Restore: Notez que les fichiers volumes PrivateDisk sont toujours sauvegardés en entier. De gros fichiers PrivateDisk peuvent cependant occuper rapidement l’espace disque réservé pour Rapid Restore. 1. Recommandations système Un ordinateur de bureau avec Microsoft Windows NT 4.0, Windows 2000 ou Windows XP (toutes les versions). Windows NT 4.0 requière au moins le service pack 4. Pour Windows NT 4.0 ou Windows 2000 jusqu'au SP2, nous vous recommandons d'installer le "Pack de cryptage 128 bits Microsoft ", si vous voulez utiliser le fourniseur de service cryptographique de Microsoft. 2. Information sur la version SafeGuard PrivateDisk 1.10.0 contient les améliorations suivantes par rapport à la version 1.00.6: - Nouvelle implementation de SHA-1 et de AES - Nouveau élément (point?) de menu dans le menu contexte "Explorer" de l'application PrivateDisk - Il est maintenant possible de trier la liste dans la fenêtre "Ajouter des Certificates" en clicquant sur la tête de la colonne. SafeGuard PrivateDisk 1.00.6 contient les améliorations suivantes par rapport à la version 1.00.5: - Le gabarit administratif dans l’ « Enterprise Edition » fonctionne également sous Windows.NET Server 2003. - La version Personal Edition permet également l’utilisation des certificats pour la signature. Attention : toutes les CSP cartes à puces ne fonctionnent pas correctement avec les certificats de signature dans PrivateDisk. Il est possible que les certificats pour la signature puissent être ajoutés dans les volumes de PrivateDisk mais ne pourront pas être utilisés plus tard pour monter le disque. - Les certificats avec extensions critiques inconnues, ne pourront être assignés dans PrivateDisk. Ce paramètrage par défaut peut être modifié dans la version « Enterprise Edition » via le gabarit administratif. Cette caractéristique faisait déjà partie de la version 1.00.5 mais ne fonctionnait pas. - La valeur 0 ne sera dorénavant plus acceptée dans les réglages qui permettent le démontage automatique des volumes de « PrivateDisk ». SafeGuard PrivateDisk 1.00.5 contient les améliorations suivantes par rapport à la version 1.00.4: - Les disques virtuels qui sont ouverts par un utilisateur en lecture/ écriture peuvent être ouverts simultanément par d'autes utilisateurs en lecture seule. Les modifications faites par l'utilisateur ayant l'accès en écriture seront visibles par les utilisateurs ayant les accès en lecture seule après quelques secondes (excepté de Windows NT 4.0), sauf si le disque est ouvert avec le paramètre "Disque fixe". - Les noms des nouveaux disques virtuels correspondront au nom du fichier volume. L'explorateur dans Windows XP affichera les noms des disques virtuels au lieu de "Disque amovible". - Si un lecteur d'un disque virtuel ne peut pas être démonté car une application utilise le disque, l'utilisateur peut maintenant choisir de forcer le démontage. Attention: Cela peut entrainer une perte des données non sauvegardées! - Les disques virtuels en lecture seule peuvent être désormais démontés, même si des applications utilisent des fichiers sur le disque. - La vérification de la validité des certificats a été améliorée: + Il est permis de monter des disques virtuels avec des certificats expirés. + Les certificats expirés ne peuvent pas être assignés pour des disques virtuels. + Les Certificats avec des extensions critiques inconnues ne peuvent pas être assignés aux disques virtuels. Ce comportement par défaut peut être changé dans la version Entreprise Edition au travers du modèle d'administration. + Les certificats de signature ne peuvent pas être assignés aux disques virtuels. Ce comportement par défaut peut être changé dans la version Entreprise Edition au travers du modèle d'administration. - Si un disque virtuel ne peut être monté en accès écriture car il est déjà utilisé par une autre personne, le nom de cette personne s'affichera. - Les versions précédentes de PrivateDisk bloquaient la fermeture de la session ou l'arrêt du système si un disque virtuel ne peut pas être démonté. Cela a été corrigé. L'arrêt ou la fermeture de la session peut maintenant continuer après avoir demandé à l'utilisateur de réessayez ou de forcer le démontage du disque. - Les automatismes de l'interface OLE ont été amélioriés: + La commande MountDisk a désormais des paramètres supplémentaires "ReadOnly" (bool) pour monter un disque en lecture seule. + Les commandes UnmountDisk et UnmountAllDisks ont désormais le paramètre supplémentaire "ForcedDismount" (bool) pour forcer à demonter tous les disques sur lesquels des applications ont toujours ouverts des fichiers. Notez que cela peut entrainer la perte des données non sauvegardées! - Dans la version Enterprise Edition, un CSP préférenciel peut être défini dans le modèle d'administration. Si un utilisateur choisit de s'authentifier par un mot de passe ou des certificats provenant d'un CSP différent, il verra un message d'avertissement lui affichant, pour des raisons de sécurité, qu'il doit utiliser le CSP préférentiel. SafeGuard PrivateDisk 1.00.4 contient les améliorations suivantes par rapport à la version 1.00.3: - L'erreur dans PrivateDisk se produisant lors de l'ajout d'un certificat comprenant un long contenu dans les champs 'Emetteur', 'Objet' et 'Nom complet' a été corrigée. SafeGuard PrivateDisk 1.00.3 contient les améliorations suivantes par rapport à la version 1.00.2: - Support renforcé pour des logiciel de gravage pour les médias de type CD-RW et DVD. Avec l'utilisation de ces outils, les fichiers de volume SafeGuard PrivateDisk pouront être créer sur des médias de type CD-RW et DVD-RW et seront ainsi utilisés comme des disques normaux. SafeGuard PrivateDisk 1.00.3 est aussi compatible avec Ahead InCD 4 et HP DLA. - La commande "Démonter Tous" dans le menu contextuel de PrivateDisk de la barre des tâches est déplacé depuis le sous-menu "Démonter" vers le menu principal. - La création de fichiers de volumes plus grand que 4 Go sur des disques en FAT32 est maintenant impossible. C'est une restriction des fichiers sytèmes en FAT32. SafeGuard PrivateDisk 1.00.2 contient les améliorations suivantes par rapport à la version 1.00.1: - Support des Clés USB, ex. le lecteur 6020 d'Omnikey - Les utilisateurs peuvent être forcer d' utiliser des certificats plutôt que de passe. - La création d'un disque virtuel initial ne marchait pas sous Windows NT4.0 (Entreprise Edition). - Le crash à la suite d'un usage intensif de l'explorateur NT a été corrigé. SafeGuard PrivateDisk 1.00.1 contient les améliorations suivantes par rapport à la version 1.00.0: - Dans les versions précédentes, l'explorateur NT se bloquait ou redémarrait de temps en temps sans raisons. - Support d'autres cartes à puces supplémentaires: DataSafe CSP, SafeSign CSP, SECUDE CSP, SmartTrust Smartcard CSP, Aladdin eToken CSP, IBM TCPA CSP. - Support de clé USB: Aladdin eToken, Rainbow iKey 2000/3000, ActivCard ActivKey - Interface et aide en ligne en français. - Spécifications plus fortes pour le recouvrement des certificats. - L'icône dans la barre des tâches peut être désactivée (Entreprise edition). - Fichier log d'erreur durant la vérification de la CRL (Entreprise edition). - L'attribut "Partageable" a été renommée "Disque Fixe" et devient valide pour tous les systèmes d'exploitation. Quand cette option estsélectionnée, le disque virtuel apparaît comme une partition au lieu d'un disque amovible. - Compatibilté avec la fonctionalité "Vérifier maintenant" des lecteurs pour Windows 2000/XP. 3. Installation Les droits administrateur du système sont requis pour installer le logiciel. Exécutez simplement le fichier MSI SafeGuard PrivateDisk pour installer Le logiciel. Si le composant Microsoft Windows Installer n’est pas présent sur l’ordinateur (ex. sur Windows NT 4.0), il existe un fichier EXE pour SafeGuard PrivateDisk qui commencera l’installation par l’installation du composant Windows Installer. Il est possible d’installer le logiciel sur un disque réseau. Notez que dans ce cas quelques fichiers peuvent rester dans le répertoire d’installation après désinstallation. Le logiciel peut être utilisé immédiatement après l’installation. Normalement, aucun redémarrage n’est nécessaire après l’installation de SafeGuard PrivateDisk. Cependant, sous Windows NT 4.0, la mise à jour de quelques anciens composants Microsoft peuvent nécessiter un redémarrage. En installant le logiciel avec l'Active Directory (GPO), les paramètres ci-dessous doivent être pris en compte: - SafeGuard PrivateDisk doit être installé par ordinateur (Configuration Ordinateur), et non pour les utilisateurs (Configuration Utilisateur). - Si un package (*.MSI) a un langage différent de celui du système d'exploitation, le paramètre 'Ignorer la langue lors du déploiement de ce package' dans les paramètres avancés de l'onglet déploiement doit être activé, sinon le logiciel ne s'installera pas automatiquement. 4. Remarque * Login/Mot de passe unique le Login/mot de passe unique n’est pas partagé entre les différents modules de SafeGuard PrivateDisk. Si vous montez plusieurs disques à partir de l’application principale, de la barre d’icônes ou de l’extension shell et que vous utilisez le login unique, vous aurez tout de même à vous authentifier plusieurs fois. 5. Problèmes connus * Désinstallation des produits Utimaco Si vous désinstallez SafeGuard Biometrics 1.60, SafeGuard Advanced Security 3.10 ou des versions plus anciennes de ces logiciels, les fichiers de modèle ADM seront supprimés. Veuillez exécuter la commande "Réparation" pour l’ installation SafeGuard PrivateDisk (Panneau de configuration / Ajout ou Suppression de Programmes / SafeGuard PrivateDisk / Changer) pour restaurer les fichiers. * SafeGuard LAN Crypt 2.10 et 2.00 La définition du profil LAN Crypt pour chiffrer la totalité du lecteur PrivateDisk (ex. “P:\*.*”) commande le chiffrement de tous les fichiers sur tous les lecteurs! Ce problème sera résolu dans les versions futures de SafeGuard LAN Crypt. Le chiffrement des disques virtuels (fichiers *.vol) avec SafeGuard LAN Crypt n'est pas possible. * Désignation d’un lecteur PrivateDisk soit remplacée par la désignation d’un amovible ajouté Dans certains cas, il peut arriver que la désignation d’un lecteur PrivateDisk ouvert soit remplacée par le système par la désignation d’un périphérique amovible nouvellement ajouté. Dans ce cas, le lecteur du PrivateDisk porte bien le nom du support nouvellement ajouté, mais seules les données du PrivateDisk sont accessibles via ce lecteur. Un accès au support USB nouvellement ajouté est impossible. Pour garantir un fonctionnement sans problèmes des deux appareils, il est conseillé de fermer la session avec le PrivateDisk concerné, puis de la rouvrir. * Fichiers volume PrivateDisk sur périphériques amovibles avec lettres d’identification différentes PrivateDisk conserve une liste de fichiers volume préalablement utilisés, avec leur indication de chemin complète. Si un fichier volume se trouve sur un périphérique amovible dont la lettre d’identification a changé, comme par ex. une clé USB ou un lecteur réseau, le fichier volume ne peut plus être automatiquement localisé et l’entrée dans la liste du PrivateDisk est marquée en conséquence. Pour pouvoir à nouveau ouvrir ce fichier volume, il doit d’abord être importé du nouveau lecteur avec la lettre d’identification modifiée au moyen de la fonction ‘Importer fichier’. * Perte de données à l’écriture sur un PrivateDisk A l’accès en écriture sur des PrivateDisks dont le fichier volume se trouve sur un périphérique amovible USB ou un lecteur connecté à un réseau WLAN, l’opération d’écriture retardée de la mémoire cache du système peut dans certaines circonstances entraîner une perte de données quand il n'est plus possible d'accéder au périphérique amovible peu après l’accès en écriture, comme c’est par exemple le cas après enlèvement d'un périphérique amovible USB ou la coupure d'une connexion Wireless LAN. Il est par conséquent recommandé de ne pas enlever un périphérique amovible USB contenant un PrivateDisk actif avant d’avoir fermé les PrivatDisks actifs. Il est d’autre part déconseillé d’adresser des fichiers volume via des réseaux sans fil ne pouvant pas garantir une stabilité suffisante pour un fonctionnement sans perturbations. 3 Février 2005, Utimaco Safeware AG, Oberursel, Allemagne