▼
Scroll to page 2
of
58
KASPERSKY LAB Kaspersky KryptoStorage 1.0 Manuel de l'utilisateur KASPERSKY KRYPTOSTORAGE 1.0 Manuel de l'utilisateur Kaspersky Lab http://www.kaspersky.com Date d’édition : Mars 2009 Table des matières CHAPITRE 1. INTRODUCTION ..................................................................................... 5 1.1. Composants de Kaspersky KryptoStorage......................................................... 7 1.2. Objets protégés .................................................................................................... 7 1.3. Droits d'accès aux objets protégés...................................................................... 8 1.4. Recommandations pour la création de mots de passe ...................................... 9 CHAPITRE 2. INSTALLATION DE KASPERSKY KRYPTOSTORAGE .................... 10 2.1. Configuration minimum requise......................................................................... 10 2.2. Description de l'installation................................................................................. 11 2.3. Gestion des licences .......................................................................................... 13 2.4. Activer une licence à partir d’un code d'activation ............................................ 15 2.5. Mise à jour des versions du produit................................................................... 17 CHAPITRE 3. INTERFACE PRINCIPALE.................................................................... 18 3.1. Menu contextuel de l'explorateur....................................................................... 18 3.2. Fenêtre principale de Kaspersky KryptoStorage .............................................. 19 CHAPITRE 4. PROTECTION DES DONNÉES. UTILISER LES OBJETS PROTÉGÉS ................................................................................................................... 21 4.1. Dossiers protégés .............................................................................................. 21 4.1.1. Création de dossiers.................................................................................. 22 4.1.2. Utilisations des dossiers protégés ............................................................ 24 4.1.3. Connexion des dossiers protégés ............................................................ 26 4.1.4. Déconnexion des dossiers protégés ........................................................ 26 4.2. Conteneurs protégés ......................................................................................... 27 4.2.1. Création d'un conteneur ............................................................................ 27 4.2.2. Préparer le conteneur avant de l'utiliser.................................................... 30 4.2.3. Règles de fonctionnement pour les conteneurs ....................................... 30 4.2.4. Connexion du conteneur ........................................................................... 30 4.2.5. Formatage du conteneur ........................................................................... 32 4.2.6. Déconnexion du conteneur ....................................................................... 33 4.2.7. Protection contre la suppression............................................................... 34 4.3. Protection des disques et des supports amovibles ......................................... 34 4 Kaspersky KryptoStorage 1.0 4.3.1. Spécificités pour l'utilisation d’utilitaire de gestion des disques durs ....... 36 4.3.2. Chiffrement d'une partition ........................................................................ 36 4.3.3. Arrêt du chiffrement ................................................................................... 38 4.3.4. Reprendre le chiffrement ........................................................................... 39 4.3.5. Revenir à un état non protégé................................................................... 39 4.3.6. Déchiffrement ............................................................................................ 40 4.3.7. Démarrage à partir d'un disque système et/ou de démarrage protégé... 41 4.3.8. Connexion des partitions et des supports amovibles............................... 41 4.3.9. Déconnexion des partitions et des supports amovibles........................... 42 4.3.10. Utilitaire de restauration des disques ...................................................... 43 4.4. Destruction des objets protégés et non protégés ............................................. 44 CHAPITRE 5. CONFIGURATION DES SERVICES.................................................... 45 CHAPITRE 6. DÉSINSTALLATION DE KASPERSKY KRYPTOSTORAGE ............ 48 ANNEXE A. GLOSSAIRE ............................................................................................. 50 ANNEXE B. INFORMATIONS DIVERSES .................................................................. 52 B.1. Contacter nous .................................................................................................. 52 B.2. License sur la bibliothèque Windows Installer XML (WiX)............................... 53 CHAPITRE 1. INTRODUCTION Kaspersky KryptoStorage (ci-après Kaspersky KryptoStorage ou « l’application ») est un système de protection cryptographique des données confidentielles se trouvant sur un ordinateur personnel contre les accès non autorisés. Le système est destiné à protéger les données confidentielles de l'utilisateur contre les accès non autorisés et à éviter une fuite de données lors de la sauvegarde des données utilisateurs par le système d'exploitation sur le disque ou lors d'une destruction partielle des fichiers de l'utilisateur. Le mécanisme utilisé pour protéger les informations est le cryptage transparent. Le cryptage transparent est un mécanisme dans lequel les informations sont sauvegardées dans un objet protégé exclusivement par un chiffrement. Lors d’opérations sur les données d’un objet protégé, celles-ci sont automatiquement déchiffrées dans la mémoire vive lorsque cela est nécessaire, et les données sont automatiquement chiffrées lors de leurs copies dans un objet protégé. L’algorithme AES qui fonctionne avec une clé de 128 bits est utilisé en tant qu'algorithme de cryptage. Cet algorithme est approuvé par la communauté cryptographique internationale et il est devenu un standard dans la cryptographie. AES est validé par l'Institut national des standards et des technologies des Etats-Unis (Standards and Technology (NIST) Federal Information Processing Standards (FIPS) PUB 197 26/11/2001). La clé cryptographique est générée à partir du mot de passe défini par l'utilisateur. En raison de cela, il est possible d'imposer des restrictions sur la longueur de ce mot de passe, en raison des exigences légales locales. Les fonctions principales du Système sont énumérées ci-dessous. Protection des données Le Système permet les opérations suivantes: créer des dossiers virtuels protégés dans le système de fichiers NTFS pour stocker des données confidentielles ; créer des disques virtuels protégés (conteneurs protégés) pour stocker des données confidentielles. protéger toutes les informations contenues sur un disque dur (ou une partition), y compris le système d’exploitation et les sections de démarrage du disque, sur les clés USB, ou tout autre système de stockage amovible; 6 Kaspersky KryptoStorage 1.0 La protection du disque système assure la confidentialité: du contenu de la mémoire vive conservée sur le disque lors de la mise en veille du système d’exploitation; des données collectées lors d’une défaillance du système dump) ; (crash des données contenues dans les fichiers temporaires et les fichiers d’échange du système ou des applications. Travailler avec les données protégées. Le système permet : de délimiter l'accès aux informations protégées grâce à un mot de passe personnel; de stocker des objets protégés les uns à l'intérieur des autres sans aucune restriction ; d’éviter la suppression volontaire ou involontaire des objets protégés en limitant l’accès à ces objets ; d’utiliser les dossiers et conteneurs protégés ou les partitions protégées présentées sur l'ordinateur de l'utilisateur ; de transférer les données protégées ainsi que l’objet protégé les contenant (dossier, conteneur, partition), sur un autre ordinateur où Kaspersky KryptoStorage est également installé. Ces objets protégés pourront être utiliser sur le nouvel ordinateur; de forcer la suppression des fichiers et des dossiers. 7 Kaspersky KryptoStorage 1.0 1.1. Composants de Kaspersky KryptoStorage Les composants de Kaspersky KryptoStorage sont énumérés dans le tableau. Composant Description Les composants intégrés dans les menus contextuels du système d’exploitation Création d'objets protégés, actions sur les objets protégés, déconnexion d’un objet protégé, suppression forcée des fichiers et des dossiers. L’interface principale de Kaspersky KryptoStorage Activation de l’application, opérations sur les licences, configuration des services de Kaspersky KryptoStorage, création d'objets protégés, restauration de disques protégés L'aide KryptoStorage Fichier d’aide au format .CHM Kaspersky 1.2. Objets protégés Par objets protégés nous entendons n'importe quels objets, destinés à stocker les données protégées par Kaspersky KryptoStorage. Les objets protégés peuvent être des types suivants. Le dossier protégé est un dossier spécifique dans le système de fichiers NTFS qui est créé par l'utilisateur à l’aide de Kaspersky KryptoStorage sur son ordinateur. Après avoir connecter le dossier à l’aide de Kaspersky KryptoStorage, ce dossier est alors utilisable comme n’importe quel autre dossier. Le conteneur protégé est un fichier particulier créé par l'utilisateur à l’aide de Kaspersky KryptoStorage sur son ordinateur. Après la connexion du conteneur à l’aide de Kaspersky KryptoStorage, il est possible de l’utiliser comme un disque dur normal (ou un disque amovible). En outre, les conteneurs peuvent être copiés, gravés sur des CD et des DVD, envoyés par email, transférés vers un autre ordinateur sur lequel Kaspersky KryptoStorage est installé. Cela sans avoir à déconnecter le conteneur au préalable. 8 Kaspersky KryptoStorage 1.0 La partition protégée (disque logique) est obtenue par voie de transformation (le cryptage) au moyen de Kaspersky KryptoStorage des partitions existantes sur le disque dur incluant les données qui y sont installées. La protection des sections système et/ou de démarrage est également possible, ainsi que celle des installations de type Mass Storage (Flash-accumulateurs, dispositifs de sauvegarde USB et autres). Après l'activation de la section protégée au moyen de Kaspersky KryptoStorage, la possibilité de travailler avec elle comme avec une section ordinaire apparaît. Important ! Après la création de l'objet protégé, toutes les données qui y seront incluses seront automatiquement protégées, à savoir cryptées. Pendant la copie des données de l'objet protégé dans une zone non protégée, les données seront placées dans la zone non protégée sous forme décryptée (non protégée). 1.3. Droits d'accès aux objets protégés Afin de préserver les objets protégés des actions non autorisées, l'accès s'effectue uniquement après l'autorisation de l'utilisateur. L'autorisation est exigée lors de l'exécution des opérations suivantes: Connexion des objets protégés; Changement du mot de passe; Désactivation de la protection, le lancement ou l’arrêt du processus de chiffrement ou déchiffrement, restauration d’un disque protégée (partition). Pour une l’autorisation par l'utilisateur, il faut saisir le mot de passe défini pour l’objet en question. Remarque : Si l'utilisateur a saisi un mot de passe incorrect (par exemple, lors de l’oubli du mot de passe), l’application avertit alors l’utilisateur du refus d’accès à l’objet et affiche également l’indice de mot de passe si il a été défini lors de la création de l’objet. 9 Kaspersky KryptoStorage 1.0 1.4. Recommandations pour la création de mots de passe L'accès à tous les objets protégés s'effectue uniquement l'autorisation de l’utilisateur. Le mot de passe est le paramètre obligatoire pour l'autorisation. Voici les conseils à suivre pour définir un nouveau mot de passe: le mot de passe doit contenir au moins sept caractères; dans la composition du mot de passe, il est possible d'utiliser des chiffres, des lettres, des espaces, ainsi que des caractères spéciaux (« . », « , », « ? », « ! », « < », « > », « « ” » etc…); il est recommandé lors de la création d’un mot de passe d’utiliser au minimum des chiffres, des lettres majuscules et minuscules. Ce qu'il faut éviter lors de la création d’un mot de passe: des mots communs et des locutions; des suites de caractères suivant le positionnement des touches du clavier, par exemple : azerty, 123456789, etc. des données personnelles : noms et prénoms, adresses, numéro de carte d'identité, de téléphone, etc. egalement, il est déconseillé d'utiliser des mots de passe déjà utilisés pour d'autres programmes (courrier électronique, site web, etc.). Important ! En cas de perte de mot de passe, il sera alors impossible de restaurer les informations contenus dans un objet protégé! Il est possible de définir un indice pour se souvenir du mot de passe. L’indice correspond à une phrase qui est affichée dans un champ spécifique et qui peut être défini lors de la création du mot de passe. Si vous avez défini cet indice, il sera affiché automatiquement par l’application après une erreur de saisie du mot de passe. L’indice doit contenir des informations qui vous permettront de vous souvenir du mot de passe. Important ! Lors de la création de l’indice de mot de passe, il faut bien prendre en compte que quiconque tentant d’accéder à vos données protégées aura accès à cet indice. Pour cela, l’indice ne doit pas contenir d’informations trop directes permettant de reconnaître votre mot de passe. CHAPITRE 2. INSTALLATION DE KASPERSKY KRYPTOSTORAGE Cette section contient les informations sur les conditions de configuration matérielle et logicielle requises. Elle contient aussi la description de l'installation, de la mise à jour du produit et de la gestion des licences. 2.1. Configuration minimum requise Pour que Kaspersky KryptoStorage puisse fonctionner normalement, l’ordinateur doit répondre aux exigences de configuration matérielle et logicielles suivantes: Configuration matérielle minimum requise: processeur Intel Celeron 1 GHz minimum ou plus; 256 Mo de mémoire vive disponible; 10 Mo d'espace libre du disque pour l'installation des applications. Configuration logicielle minimum requise: L'un des systèmes d'exploitation suivants: Microsoft Windows 2000 Server Service Pack 4; Microsoft Windows 2000 Professional Service Pack 4; Microsoft Windows XP (Service Pack 2); Microsoft Windows Vista (Service Pack 1); Microsoft Windows 7. Kaspersky KryptoStorage supportent aussi bien les plateformes x86 (32 bits) et x64 (64 bits). 11 Kaspersky KryptoStorage 1.0 2.2. Description de l'installation Important ! Pour l'installation de Kaspersky KryptoStorage, les droits de l'administrateur local de l'ordinateur sont nécessaires. L'installation de l'application se déroule sous la forme d’un assistant d’installation. Chaque fenêtre contient une série de boutons permettant d’agir le processus d'installation : Suivant : exécute l'action et passe à l'étape suivante de l'installation. Précédent : revient à l'étape précédente de l'installation. Annuler : annule l'installation du logiciel. Chacune des étapes de la procédure d'installation de l’application est présentée en détail ci-dessous. Etape 1. Début de l'installation Installez le CD d'installation Kaspersky KryptoStorage dans le lecteur de CD ou exécutez vous-même le fichier d'installation kksVVVfr.exe. VVV correspondant à la version du logiciel. Remarque : Les utilisateurs peuvent télécharger les mises à jour de Kaspersky KryptoStorage à l'adresse suivante : http://www.kaspersky.com/fr/downloads. Après cela, la fenêtre de bienvenue de l’assistant d’installation Kaspersky KryptoStorage s’ouvre. Cliquez sur le bouton Suivant pour continuer l’installation. Ou cliquez sur le bouton Annuler pour annuler l’installation. Etape 2. Validation du contrat de licence. Après avoir pris connaissance du contrat de licence, cochez la case adéquate pour l’accepter et cliquez sur le bouton Suivant. Etape 3. Choix du répertoire d'installation Le chemin vers le répertoire dans lequel Kaspersky KryptoStorage sera installé est indiqué dans le champ Dossier de destination de la fenêtre. 12 Kaspersky KryptoStorage 1.0 Il est possible de modifier le répertoire d’installation par défaut en cliquant sur le bouton Modifier… et en sélectionnant le répertoire d’installation souhaité. Pour continuer l'installation, cliquez sur le bouton Suivant. Etape 4. Fin de l'installation A l’étape Programme prêt pour l'installation, cliquez sur le bouton Installer pour commencer l'installation de Kaspersky KryptoStorage. Suivez les dernières indications de l’assistant pour terminer l'installation de Kaspersky KryptoStorage. A la fin de l'installation, il vous sera proposé d’activer le logiciel. Vous pouvez choisir une des possibilités suivantes : Activer la version d'évaluation de 30 jours. Activer la version complète. Pour l'activation de la version complète, il est nécessaire d’avoir et d'installer la licence à partir du code d'activation. Les informations détaillées sur la licence et l’activation se trouve au paragraphe 2.4 p. 15. Après avoir sélectionné le mode d'activation, cliquez sur le bouton Suivant. Pour terminer l'installation du logiciel, il est nécessaire de redémarrer l'ordinateur. Une notification à cet effet vous proposera de redémarrer l’ordinateur après l’installation. Important ! N‘arrêtez pas l'ordinateur pendant le redémarrage (pendant que Microsoft Windows est en train de s'arrêter). Cela pourrait provoquer une erreur lors du redémarrage du système d'exploitation. Si cela se produit, alors cliquez sur le bouton F8 pendant le redémarrage du système d'exploitation. Ensuite, depuis le menu Démarrage, choisissez la commande Chargement de la dernière bonne configuration connue. Enfin, installez à nouveau Kaspersky KryptoStorage. 13 Kaspersky KryptoStorage 1.0 2.3. Gestion des licences Afin de bénéficier de tous les avantages qu'offre le logiciel Kaspersky KryptoStorage, il faut obtenir et enregistrer une licence commerciale. Remarque : L'activation de la licence d'évaluation (Trial) permet pendant une durée de 30 jours d’utiliser pleinement les fonctionnalités de Kaspersky KryptoStorage. Les mots de passe sont limités à un caractère durant cette période. A l'expiration de la licence (peu importe son type), les fonctionnalités du produit sont alors limitées. L'utilisateur garde la possibilité d’utiliser normalement les objets (protégés) déjà créés. Notamment, d’accéder aux données et de décrypter ses données. Cependant, il ne pourra pas créer de nouveaux objets protégés, ni contacter le support technique. Vous pouvez accéder à la fenêtre de gestion des licences à partir de la fenêtre principale de Kaspersky KryptoStorage. Pour ouvrir la fenêtre des licences de Kaspersky KryptoStorage, 1. Dans le menu Démarrer, choisissez Tous les programmes ► Kaspersky KryptoStorage ► Kaspersky KryptoStorage. 2. Dans la fenêtre ouverte, cliquez sur le bouton Licences. La fenêtre des Licences apparaît alors (voir image 1). 14 Kaspersky KryptoStorage 1.0 Image 1. Licences Cette fenêtre présente la liste des licences installées, avec son type, son numéro de série, son statut actuel et sa période de validité pour chaque licence. Pour ajouter une licence au format fichier, il faut utiliser le bouton Ajouter une licence. Dans la fenêtre de dialogue, indiquez le chemin vers le fichier de licence et cliquez sur le bouton Ouvrir. Remarque : La licence ajoutée doit être délivrée au même utilisateur que les autres licences de la liste ; dans le cas contraire, l'ajout de licence sera impossible. Pour supprimer une licence de la liste, sélectionnez-la et cliquez sur le bouton Supprimer une licence. Remarque : La licence d'évaluation (Trial) ne peut pas être supprimée de la liste des licences installées. 15 Kaspersky KryptoStorage 1.0 Important ! Ne supprimez pas une licence encore valide de la liste des licences. Les fonctionnalités du produit pourraient alors être limitées comme après l'échéance d’une licence. Pour activer une licence à partir d’un code d'activation, cliquez sur le bouton Activer. La procédure d’activation de la licence à partir du code d’activation est expliqué au paragraphe 2.4 p. 15. Pour fermer la fenêtre, cliquez sur le bouton Fermer. 2.4. Activer une licence à partir d’un code d'activation L'utilisation du code d'activation pour l’activation des licences est possible à la fin de l'installation du logiciel, ou à partir de la fenêtre de gestion des licences (voir paragraphe 2.3 p. 13). Important ! Pour activer une licence à partir du code d'activation, l'ordinateur doit posséder une connexion Internet. Pour activer la licence, entrez le code, composé de cinq blocs de cinq caractères chacun, dans la fenêtre d'activation du logiciel (voir image 2). Le code est composé de chiffres (à l’exception du zéro) et de lettres majuscules. 16 Kaspersky KryptoStorage 1.0 Image 2. Activation du produit. Précisez ensuite votre pays de résidence ainsi que votre nom et votre adresse email. Cliquez sur le bouton OK. L’activation de la licence se déroulera alors automatiquement. Important ! Une activation est autorisée pour chaque code d'activation. Ne divulguez pas le code d'activation de votre produit. Vous pouvez copier le fichier de la licence reçu sur un support externe. Cette copie pourra être nécessaire pour la restauration du système après un bug. 17 Kaspersky KryptoStorage 1.0 2.5. Mise à jour des versions du produit Les utilisateurs peuvent télécharger les mises à jour de Kaspersky KryptoStorage à l'adresse suivante : http://www.kaspersky.com/fr/downloads. Pour effectuer la mise à jour du produit, exécutez simplement le programme d'installation de la nouvelle version. Remarque : Une nouvelle version du produit ne peut pas être installée par dessus une ancienne version. Il faut d’abord désinstaller l’ancienne version avant d’installer la nouvelle (voir Chapitre 6 p. 48). CHAPITRE 3. INTERFACE PRINCIPALE La section ci-après contient la description de l'interface principale de l’application. 3.1. Menu contextuel de l'explorateur L'accès aux fonctions de l’application s'effectue à travers un menu contextuel dans l'explorateur de fichiers de Microsoft Windows. Pour ouvrir le menu Kaspersky KryptoStorage: 1. Choisissez l'objet nécessaire (dossier, conteneur, partition) et cliquez sur le bouton droit de la souris. 2. Choisissez dans le menu contextuel ainsi ouvert le menu Kaspersky KryptoStorage (voir image 3). Ce menu contient un sous-menu dont la liste dépend du type de l'objet et de l’état de l'objet en question (connecté/déconnecté). Image 3. Menu Kaspersky KryptoStorage 19 Kaspersky KryptoStorage 1.0 Pour créer un dossier ou un conteneur protégé, Cliquez avec le bouton droit de la souris dans une quelconque partie libre d'un dossier ouvert ou du bureau, et choisissez ensuite la commande Créer ► Dossier Kaspersky KryptoStorage ou Créer ► Conteneur Kaspersky KryptoStorage dans le menu contextuel. 3.2. Fenêtre principale de Kaspersky KryptoStorage Pour ouvrir la fenêtre principale de Kaspersky KryptoStorage, dans le menu Démarrer, choisissez Tous les programmes ► Kaspersky KryptoStorage ► Kaspersky KryptoStorage. La fenêtre de Kaspersky KryptoStorage s’ouvrira alors (image 4). Image 4. Fenêtre principale 20 Kaspersky KryptoStorage 1.0 Le programme permet les actions suivantes: Création de dossiers protégés (voir paragraphe 4.1.1 p. 22) Création de conteneurs protégés (voir paragraphe 4.2.1 p. 27) Chiffrement d’un disque (partition) (voir paragraphe 4.3.2 p. 36) Configuration des services (voir Chapitre 5 p. 45) Possibilité d'ouvrir l'objet après la connexion dans une nouvelle fenêtre de l’explorateur de fichier. Gestion des licences, activation (voir paragraphe 2.3 p. 13) Restauration des disques (partitions) (voir paragraphe 4.3.10 p. 43) CHAPITRE 4. PROTECTION DES DONNEES. UTILISER LES OBJETS PROTEGES Le chapitre ci-après décrit le fonctionnement des objets protégés suivants: Dossiers protégés (voir paragraphe 4.1 p. 21) Conteneurs protégés (voir paragraphe 4.2 p. 27) Disques (partitions) et supports amovibles chiffrés (voir paragraphe 4.3 p. 34). 4.1. Dossiers protégés Conditions de création d'un dossier protégé: Si le service de Kaspersky KryptoStorage Dossiers protégés (voir Chapitre 5 p. 45) est démarré sur l'ordinateur, le fonctionnement des dossiers protégés est alors possible. Par défaut, le service est démarré. Le matériel (disque dur ou support amovible) sur lequel le dossier protégé est créé ne doit pas être protégé contre l'écriture. L'utilisateur créant le dossier protégé doit posséder les droits en ce qui concerne la création du dossier. Le dossier protégé ne peut être créé que dans un système de fichiers NTFS. Il ne peut pas être créé dans un dossier protégé Kaspersky KryptoStorage existant. Il ne peut pas être créé dans un dossier protégé par EFS (système de cryptage de données faisant partie de Microsoft Windows). La longueur du nom du dossier ne doit pas dépasser 255 caractères. 22 Kaspersky KryptoStorage 1.0 4.1.1. Création de dossiers Important ! Avant de commencer, prenez connaissance des contraintes pour la création de dossiers protégés (paragraphe 4.1 p. 21). Un dossier protégé peut être créé sur un disque dur ou sur un support amovible. En outre, le dossier protégé peut être créé à l'intérieur d'un autre objet protégé (disque chiffré ou conteneur protégé). Remarque : Si le dossier est créé à l'intérieur d'un autre objet protégé, celui doit être connecté avant l’opération. Pour créer un dossier protégé: 1. Exécutez l'une des opérations suivantes: Cliquez avec le bouton droit de la souris dans une quelconque partie libre d'un dossier ouvert ou du bureau, et choisissez ensuite la commande Créer ►Fichier Kaspersky KryptoStorage dans le menu contextuel ouvert. Ouvrez la fenêtre Kaspersky KryptoStorage, en allant dans Tous les programmes ► Kaspersky KryptoStorage ► Kaspersky KryptoStorage, et dans la fenêtre ouverte, utilisez le bouton Créer un fichier protégé. La fenêtre de dialogue suivante sera alors affichée à l'écran: Création d'un dossier protégé (voir image 5). 23 Kaspersky KryptoStorage 1.0 Image 5. Création d'un dossier protégé 2. Indiquez les paramètres du dossier protégé en cours de création: Choix du dossier. Il faut indiquer le dossier dans lequel le dossier protégé sera placé. Par défaut, si le dossier protégé est créé par le menu contextuel de l'explorateur de fichiers, le dossier choisi est celui dans lequel le menu est ouvert. Si le dossier protégé est créé dans la fenêtre principale, alors le dossier Mes documents est choisi par défaut. Il est possible de modifier l'emplacement de ce dossier. Nom du dossier protégé. Il faut indiquer le nom du dossier protégé. Remarque : Vous pouvez changer les noms des dossiers protégés grâce au système d'exploitation. Mot de passe, Confirmation du mot de passe, Indice pour le mot de passe. Indiquez le mot de passe et l’indice de mot de passe (optionnel). Ces paramètres seront utilisés lors des accès au dossier. 24 Kaspersky KryptoStorage 1.0 Remarque : Les recommandations pour la création du mot de passe sont présentées dans le paragraphe 1.4 p. 9. 3. Quand tous les paramètres nécessaires sont indiqués, cliquez sur le bouton OK. Le dossier protégé est alors créé. Après sa création, le dossier se trouve dans un état connecté ; il est alors prêt pour son utilisation. 4.1.2. Utilisations des dossiers protégés Pour utiliser les dossiers protégés, il est nécessaire de prendre les points suivants en considération: Tous les fichiers et les dossiers qui se trouvent à l'intérieur du dossier protégé sont chiffrés et demeurent protégés. L'exécution de n'importe quelles actions (lecture, écriture, changement de nom, archivage, suppression, etc.) concernant le dossier protégé n’est possible qu'après la connexion de ce dossier. Le dossier connecté est accessible à tous les utilisateurs et à tous les programmes qui peuvent s'exécuter localement sur l'ordinateur au nom de l'utilisateur courant. L'accès vers les dossiers protégés par le réseau est interdit par l’application. Remarque : Il est recommandé de déconnecter le dossier protégé après avoir fini de l’utiliser. Les fichiers et les dossiers sont protégés uniquement par les objets dans lesquels ils se trouvent. Remarque : Les fichiers ou dossiers copiés en dehors d’un objet protégé ne sont pas protégés par l’application. Le système ne permet pas d'accomplir les actions suivantes avec les dossiers protégés et leur contenu : supprimer vers la corbeille, déplacer des fichiers et des dossiers à l’intérieur d’un objet protégé. 25 Kaspersky KryptoStorage 1.0 Remarque : Si l'on essaye de déplacer un dossier contenant des fichiers, le dossier initial restera intact. Dans le dossier protégé cible, un dossier du même nom sera créé et protégé. Certains gestionnaires de fichiers, par exemple Total Commander, peuvent lors du déplacement des fichiers et des dossiers utiliser la copie avec suppression ultérieure des objets initiaux. Dans ce cas, un déplacement est possible et les fichiers déplacés, ainsi que les dossiers bénéficient d'une protection pour les objets dans lesquels ils se trouvent. Il est possible de déplacer un dossier non protégé contenant un dossier protégé dans un autre dossier non protégé. Dans ce cas, le dossier protégé ne doit pas être connecté. Un dossier non protégé contenant un dossier protégé peut être déplacé dans la corbeille si le dossier protégé est attaché. Remarque : Il est possible de supprimer ou de restaurer un dossier protégé déplacé dans la corbeille. Lors de la restauration, tous les objets protégés de ce dossier seront connectés. Après redémarrage de l'ordinateur ou après la fermeture de la session, il est impossible de supprimer le dossier placé dans la corbeille, mais il est possible de le restaurer. Lors de la restauration, tous les objets protégés de ce dossier seront déconnectés. Dans les systèmes d'exploitation Microsoft Windows Vista et Microsoft Windows 7, après le redémarrage ou la fermeture de la session, la suppression ou la restauration du dossier en dehors de la corbeille restent possibles. Total Commander ne peut pas accomplir le déplacement d'un tel dossier vers la corbeille. 26 Kaspersky KryptoStorage 1.0 4.1.3. Connexion des dossiers protégés Les opérations (lecture, écriture, changement de nom, copie, suppression, etc…) avec un dossier protégé ne sont possibles que si le dossier est connecté. Pour connecter un dossier: 1. Sélectionnez le dossier à connecter. 2. Cliquez avec le bouton droit de la souris sur le dossier sélectionné et dans le menu contextuel qui s'ouvre, choisissez l’option Kaspersky KryptoStorage ► Connecter le dossier. 3. Dans la fenêtre de dialogue qui s'est ouverte, saisissez le mot de passe pour accéder au contenu protégé du dossier. 4. Cliquez sur le bouton OK. 4.1.4. Déconnexion des dossiers protégés Après avoir déconnecté le dossier protégé, il devient impossible de l’utiliser de quelconque manière que ce soit, jusqu’à ce qu’il soit reconnecté. Important ! Avant de déconnecter le dossier, il est impératif de fermer toutes les applications pouvant utiliser des fichiers ou des dossiers contenus dans le dossier protégé. Certaines applications peuvent conserver un accès exclusif aux données même après avoir fini de les utiliser. Pour déconnecter un dossier protégé: 1. Sélectionnez le dossier protégé à déconnecter 2. Cliquez avec le bouton droit de la souris sur l'objet sélectionné, et dans le menu contextuel qui s'ouvre, choisissez l’option Kaspersky KryptoStorage ► Déconnecter le dossier. 27 Kaspersky KryptoStorage 1.0 Si vous souhaitez déconnecter plusieurs objets protégés simultanément, cela peut réclamer un peu plus de temps. Pourtant dans certains cas, il peut être nécessaire de déconnecter tous les objets protégés simultanément. Dans ce cas, il est préférable de redémarrer l’ordinateur (après avoir sauvegardé les changements effectués). Une fois l’ordinateur redémarré, tous les objets protégés seront déconnectés. On peut également déconnecter tous les dossiers protégés en fermant la session. 4.2. Conteneurs protégés Le composant (disque dur ou support amovible), sur lequel le conteneur protégé est créé, ne doit pas être protégé en écriture. L'utilisateur, créant le conteneur protégé, doit posséder les droits de création des fichiers. La création des conteneurs protégés sur les disques CD/DVD n'est pas prise en charge. Néanmoins, ces supports peuvent être utilisés pour la sauvegarde de conteneurs existants. Les actions sur les conteneurs protégés ne sont possibles que sur un ordinateur sur lequel l’application Kaspersky KryptoStorage est installé et pour lequel le service suivant est démarré: Conteneurs protégés. 4.2.1. Création d'un conteneur Important ! Avant de commencer, prenez connaissance des contraintes pour la création des conteneurs protégés, décrites dans l'art. 4.2 p. 27. Le conteneur protégé peut être créé sur le disque dur ou sur un support amovible. Egalement, le conteneur protégé peut être créé à l'intérieur d'un autre objet protégé (disque chiffré (partition), dossiers ou conteneur protégé). Remarque : Si le conteneur est créé à l'intérieur d'un autre objet protégé, cet objet doit être connecté avant la création. Pour créer un conteneur: 1. Procédez d’une des manières suivantes: Cliquez avec le bouton droit de la souris dans une quelconque partie libre d'un dossier ouvert ou du bureau, et choisissez ensuite la commande Créer ► Conteneur Kaspersky KryptoStorage dans le menu contextuel ouvert. 28 Kaspersky KryptoStorage 1.0 Ouvrez Kaspersky KryptoStorage en choisissant dans le menu Démarrer l'option Tous les programmes ► Kaspersky KryptoStorage ► Kaspersky KryptoStorage. Dans la fenêtre ouverte, utilisez le bouton Créer un conteneur protégé. La fenêtre de dialogue suivante sera alors affichée à l'écran : Création d'un conteneur protégé (voir image 6). Image 6. Création d'un conteneur protégé 2. Définissez les paramètres du conteneur protégé à créer: Sélection du dossier. Il faut indiquer le dossier, dans lequel le conteneur protégé sera placé. Par défaut, si le conteneur protégé est créé à partir du menu contextuel de l'explorateur de fichiers, le dossier sélectionné est celui dans lequel le menu a été ouvert. Si le conteneur protégé est créé à partir de la fenêtre principale, alors le conteneur sera placé par défaut dans Mes Documents. Il est possible de modifier l'emplacement du conteneur en cliquant sur le bouton Parcourir. Nom du conteneur protégé. Nom et extension du fichier correspondant au conteneur protégé. 29 Kaspersky KryptoStorage 1.0 Par défaut, le nom du fichier du conteneur porte l'extension .kde (pendant l'installation de Kaspersky KryptoStorage, les fichiers avec une telle extension sont enregistrés dans le système d'exploitation comme Conteneurs Kaspersky KryptoStorage). Dans le système d'exploitation, ces fichiers sont reconnaissable avec l’icône . Si à la place de .kde une extension non enregistrée dans le système d'exploitation est indiquée, alors le fichier du conteneur sera marqué comme fichier de type inconnu. Remarque : La connexion des conteneurs portant l’extension.kde possède certaines différences avec la connexion de conteneurs portant une autre extension (voir paragraphe 4.2.4 p. 30). Après la création, vous pourrez changer les noms et les extensions des conteneurs grâce à la fonction Renommer de Windows. Taille du conteneur. Taille souhaitée pour le conteneur en mégaoctets. Mot de passe, Confirmation du mot de passe, Indice pour le mot de passe. Définissez le mot de passe pour l'accès au conteneur protégé et l’indice de mot de passe (optionnel). Ces paramètres seront utilisés pour accéder au conteneur. Remarque : Les recommandations pour la création du mot de passe sont présentées dans le paragraphe 1.4 p. 9. 3. Une fois tous les paramètres nécessaires définis, cliquez sur le bouton OK. Après la création du conteneur protégé, il vous sera proposé de le connecter (voir paragraphe 4.2.4 p. 30) et de le reformater (voir paragraphe 4.2.5 p. 32). 30 Kaspersky KryptoStorage 1.0 4.2.2. Préparer le conteneur avant de l'utiliser Avant de pouvoir utiliser le conteneur, il est nécessaire de le formater. Pour cela: 1. Connecter le conteneur (voir paragraphe 4.2.4 p. 30) 2. Formater le lecteur auquel est connecté le conteneur protégé (voir paragraphe 4.2.5 p. 32). 4.2.3. Règles de fonctionnement pour les conteneurs Il est nécessaire de connecter le conteneur pour pouvoir l’utiliser. Important ! La connexion et l’utilisation des conteneurs protégés n'est possible que sur un ordinateur sur lequel Kaspersky KryptoStorage est installé et si le service Conteneurs protégés est lancé. Lorsque le conteneur est connecté, il n’est plus protégé et est accessible à tous les utilisateurs, ayant accès à l'ordinateur. Pour cette raison, il est recommandé de le déconnecter après avoir fini de l’utiliser. Lorsque vous utilisez un conteneur, n’oubliez pas que tous les fichiers et dossiers qu’il contient sont chiffrés et donc protégés également. Cependant, si vous déplacez des objets en dehors du conteneur, ils ne seront plus protégés. 4.2.4. Connexion du conteneur Vous ne pouvez utiliser le container ou les fichiers qu’il contient qu’après l’avoir connecté. Pour connecter un conteneur protégé: 1. Sélectionnez le conteneur protégé. 2. Cliquez avec le bouton droit de la souris sur le conteneur sélectionné et dans le menu contextuel, choisissez l’option Kaspersky KryptoStorage ► Connecter le conteneur. 31 Kaspersky KryptoStorage 1.0 Remarque : Si le conteneur possède l’extension .kde (avec l’icône ), vous pouvez connecter le conteneur en double-cliquant simplement dessus.. 3. Dans la fenêtre de dialogue qui s'est ouverte, saisissez le mot de passe pour accéder au conteneur protégé. 4. Puis cliquez sur le bouton OK. La fenêtre de dialogue suivante sera alors affichée à l'écran : Paramètres du conteneur (voir image 7). Image 7. Configuration des paramètres du conteneur protégé 5. Dans la fenêtre de dialogue ouverte, indiquez les paramètres souhaités pour la connexion: Lecteur. Choisissez la lettre du lecteur pour conteneur protégé. Le conteneur est connecté comme un disque dur (on peut utiliser n'importe quelle lettre de lecteur libre). Options de connexion. Spécifiez les options additionnelles de connexion du conteneur protégé : Lecture seule. Si la case est cochée, tout le contenu du conteneur protégé sera accessible en lecture seule uniquement. L'écriture et la suppression des données seront impossible. 32 Kaspersky KryptoStorage 1.0 Remarque : La case sera automatiquement cochée si le fichier du conteneur est déjà en Lecture seule. Microsoft Windows 2000 ne permet pas d’utiliser le mode Lecture seule avec les conteneurs formatés en NTFS. Connecter comme un disque amovible. Par défaut, le conteneur protégé est connecté comme un disque amovible (affiché dans la liste des périphériques amovible dans le Poste de travail). Toutefois, si la case n’est pas cochée, il sera connecté comme un disque dur (affiché dans la liste des disques durs dans le Poste de travail). 6. Une fois terminé, cliquez sur le bouton OK. Lors de la connexion à un conteneur non formaté, vous serez invité à le formater (voir paragraphe 4.2.5 p. 32). 4.2.5. Formatage du conteneur Important ! Pendant le formatage du disque auquel le conteneur protégé est connecté, toutes les données stockées dans ce conteneur seront supprimées. L'utilisateur peut formater le conteneur connecté de la même manière qu'un disque standard. Le formatage est effectué avec les commandes standard de Microsoft Windows. Lors de la configuration, les paramètres suivants du formatage doivent être pris en compte: Avec Microsoft Windows 2000, pour que le conteneur soit formaté en FAT et FAT32, il faut le connecter en tant que disque amovible (lors de la connexion, cochez la case Connecter comme un disque amovible). Lors d'un formatage complet, le fichier du conteneur protégé aura la taille indiquée au moment de la création de ce conteneur. Lors d’un formatage rapide et en choisissant FAT ou FAT32, le fichier du conteneur protégé aura la taille minimale, et augmentera au fur et à mesure du remplissage du conteneur (ce qui permet d'économiser l'espace sur le disque). Lors d’un formatage rapide du conteneur en NTFS, le fichier du conteneur protégé aura la taille indiquée au moment de la création de ce conteneur. 33 Kaspersky KryptoStorage 1.0 Remarque : Quel que soit le type du formatage, la taille du conteneur protégé en tant que disque virtuel sera toujours égale à la taille choisie au moment de la création du conteneur, seule la taille du fichier du conteneur peut changer. Important ! Lors de l’utilisation du conteneur, il est possible que l’espace libre du conteneur devienne insuffisant. Dans ce cas, il vous sera proposé de sauvegarder les données à un autre emplacement. Si l’emplacement sur lequel il vous est proposé de sauvegarder les données n'est pas protégé, alors les données sauvegardées ne seront pas non plus protégées. Si vous les déplacez vers un autre objet protégé, les données resteront protégées. 4.2.6. Déconnexion du conteneur Avant la déconnexion du conteneur protégé, il faut s’assurer que qu’aucune action n’est en cours avec les éléments qu’il contient. Pour déconnecter le conteneur protégé: 1. Sélectionnez le disque correspondant au conteneur protégé ou bien le fichier du conteneur protégé. 2. Cliquez avec le bouton droit de la souris sur l’objet sélectionné et dans le menu contextuel qui s'ouvre, choisissez l’option Kaspersky KryptoStorage ►Déconnecter le conteneur. Si vous souhaitez déconnecter plusieurs objets protégés simultanément, cela peut réclamer un peu plus de temps. Pourtant dans certains cas, il peut être nécessaire de déconnecter tous les objets protégés simultanément. Dans ce cas, il est préférable de redémarrer l’ordinateur (après avoir sauvegardé les changements effectués). Une fois l’ordinateur redémarré, tous les objets protégés seront déconnectés. On peut également déconnecter tous les conteneurs protégés en fermant la session. 34 Kaspersky KryptoStorage 1.0 4.2.7. Protection contre la suppression Etant donné que le conteneur protégé est un fichier ordinaire, il peut être supprimé par n'importe quel utilisateur. On peut éviter une suppression non souhaitée du conteneur protégé en plaçant le fichier du conteneur dans un dossier protégé ou sur un disque protégé. Important ! Ce type de protection nécessite que l’application Kaspersky KryptoStorage soit installée. 4.3. Protection des disques et des supports amovibles Vous pouvez protéger n'importe quel type de partition d'un disque dur (y compris les partitions système et de démarrage), ainsi que les autres types de stockage externe. Les partitions protégées et les supports amovibles protégés ont les particularités suivantes: Si vous protégez la partition système et/ou de démarrage, vous devez d’abord autoriser le chargement du système d’exploitation pour accéder au volume (voir le paragraphe 4.3.7 p. 41). Egalement, la protection de la partition système par Kaspersky KryptoStorage assure également la protection des fichiers de vidages mémoire (crash dump), ainsi que le contenu de la mémoire vive enregistrée sur le disque système lors du passage en veille. La protection de la partition système permet de prévenir contre la fuite de données confidentielles à travers les informations système conservées sur le disque dur. Le service Disques protégés de Kaspersky KryptoStorage doit être démarré pour pouvoir utiliser une partition ou un disque protégé (voir chapitre 5 p. 45). Si le service est arrêté, l'accès aux informations est impossible. Le système d'exploitation présentera cette partition comme étant non formatée ou contenant des erreurs. Si une partition système et/ou de démarrage du disque est protégée, alors il sera impossible d’arrêter le service Disques protégées. 35 Kaspersky KryptoStorage 1.0 Il est déconseillé d'utiliser Kaspersky KryptoStorage sur des ordinateurs ayant plusieurs systèmes d'exploitation et de protéger les partitions du disque nécessaires pour le chargement des systèmes d'exploitation installés. Les données de l’application sur toutes les partitions protégées d’un support physique (disque dur, mémoire Flash, etc.), se trouvent à la racine de la première partition du support physique dans le fichier iwcs.bin. En cas de formatage de la partition contenant iwcs.bin, ou en cas de suppression ou corruption de iwcs.bin, l'accès à toutes les partitions protégées du support sera perdu. Si le service Disques protégés de Kaspersky KryptoStorage est démarré l’application protègera le fichier iwcs.bin des suppressions et des modifications. Pour cette raison, l’arrêt du service Disques protégés est vivement déconseillé. Si le formatage de la partition contenant iwcs.bin est nécessaire, il faut préalablement supprimer la protection de toutes les partitions du disque. Les limitations pour la protection des partitions et des supports amovibles : La taille des partitions doit être au moins de 512 octets pour pouvoir être chiffrées (taille standard des partitions pour la plupart des supports de ce type). Le chiffrement des partitions dynamique n'est pas pris en charge. La protection peut être utilisée uniquement sur les disques locaux. La protection des disques de réseau n'est pas prise en charge. On ne peut pas lancer simultanément des opérations de chiffrement/déchiffrement pour plusieurs partitions d’un même disque physique. Mais cela est possible avec les partitions de disques différents. La protection de la partition du disque sur laquelle Kaspersky KryptoStorage est installé n'est possible que si cette partition est la partition système et/ou de démarrage. Le chiffrement est autorisé si le volume chiffré a les droit d’écriture. Lancer le chiffrement d’un disque amovible est possible que si il n’est utilisé par aucun programme. L’utilisation du disque est possible pendant le chiffrement. Dans Windows 7, lors de la connexion physique des supports amovibles protégés, le système d'exploitation prévient que le support n'est pas formaté et que son accès ne sera pas possible qu’après l’avoir connecté avec l’application (cf. p. 4.3.8 p. 41). 36 Kaspersky KryptoStorage 1.0 L’application ne prend pas en charge la protection des CD/DVD. Néanmoins, on peut graver un conteneur protégé sur un CD/ DVD (voir paragraphe 4.2 p. 27). 4.3.1. Spécificités pour l'utilisation d’utilitaire de gestion des disques durs Certains utilitaires permettent de changer les tailles des partitions du disque dur. Ne changez pas les tailles des partitions protégées par Kaspersky KryptoStorage. Cela peut provoquer la perte de données. Si vous devez réaliser absoluement cette opération, supprimez la protection des partitions avant de procéder au changement de la taille de la partition. 4.3.2. Chiffrement d'une partition Important ! Avant de commencer, prenez connaissance des spécificités pour la protection des partitions et des supports amovibles (voir paragraphe 4.2 p. 27). Le chiffrement des partitions et des supports amovibles sont accompli en tâche de fond. C'est pourquoi vous pouvez continuer à utiliser l’ordinateur pendant cette opération. En cas de nécessité, le processus de chiffrement peut être interrompu (voir paragraphe 4.3.3 p. 38). Il est également possible de le reprendre plus tard (voir paragraphe 4.3.4 p. 39), ou de l’annuler (voir paragraphe 4.3.5 p. 39). Remarque : La mise en veille de l’ordinateur interrompt le chiffrement. A la sortie de la mise en veille, vous pouvez reprendre l’opération ou l’annuler. Pour chiffrer une partition ou un support amovible: 1. Exécutez l'une des opérations suivantes: Sélectionnez dans l'explorateur de la partition ou le support amovible à protéger. Cliquez avec le bouton droit de la souris sur l’objet sélectionné et dans le menu contextuel qui s'ouvre, choisissez l’option Kaspersky KryptoStorage ► Chiffrer le disque. 37 Kaspersky KryptoStorage 1.0 Ouvrez Kaspersky KryptoStorage, à partir du menu Démarrer. Choisissez Tous les programmes ► Kaspersky KryptoStorage ► Kaspersky KryptoStorage. Dans la fenêtre ouverte, cliquez sur le bouton Chiffrer un disque..., choisissez le disque à protéger et cliquez sur OK. La fenêtre de dialogue suivante sera alors affichée à l'écran : Chiffrement du disque (voir image 8). Image 8. Protection d'un disque logique 2. Dans cette fenêtre, indiquez les paramètres du disque à protéger: Sélection du disque. Sélectionnez le disque à protéger en cliquant sur le bouton Parcourir…. Mot de passe, Confirmation, Indice. Spécifiez un mot de passe pour l'accès au disque protégé et un indice de mot de passe (optionnel). Ces paramètres seront utilisés lors de l'accès au disque. Remarque : Les recommandations pour la création du mot de passe sont présentées dans le paragraphe 1.4 p. 9. 3. Une fois terminé, cliquez sur le bouton OK. Après cela, le chiffrement du disque démarre. A partir de ce moment, le disque logique (le support amovible) devient un objet protégé. 38 Kaspersky KryptoStorage 1.0 Important ! Si vous chiffrez la partition système ou de démarrage, vous devrez autoriser l’accès avant de démarrer le système (voir le paragraphe 4.3.7 p. 41). Le contrôle de l'autorisation s'effectue à chaque démarrage, à la sortie de mise en veille. 4.3.3. Arrêt du chiffrement Pendant le chiffrement du disque, vous pouvez avoir besoin de l’interrompre manuellement ou il peut s’interrompre automatiquement (par exemple, lors d’un arrêt inattendu de l'ordinateur). Vous pourrez reprendre le chiffrement plus tard. Important ! Le disque (le support amovible) est un objet protégé indépendamment du fait que le chiffrement soit réalisé entièrement ou partiellement. C'est pourquoi même si le chiffrement était interrompu, l’utilisation du disque sera possible uniquement après la connexion. De plus, si le chiffrement n'est pas terminé, certaines informations de la partition ne seront pas protégées. Pour interrompre l'installation de la protection: 1. Sélectionnez l’objet en cours de chiffrement. 2. Exécutez l'une des actions suivantes: Cliquez sur le bouton Arrêt dans la fenêtre de dialogue dans laquelle la progression de l'installation de la protection apparaît. Cliquez avec le bouton droit de la souris sur l’objet sélectionné et dans le menu contextuel qui s'ouvre, choisissez l’option Kaspersky KryptoStorage ► Arrêter le chiffrement. 3. Dans la fenêtre de dialogue qui s'est ouverte, saisissez le Mot de passe pour accéder à l'objet protégé. Puis cliquez sur le bouton OK. Après cela, le chiffrement sera interrompu. Le disque protégé (le support amovible) reste connecté, et vous pouvez continuer à l’utiliser. 39 Kaspersky KryptoStorage 1.0 4.3.4. Reprendre le chiffrement L’objet sera correctement protégé qu’une fois le chiffrement terminé. Si le chiffrement a été interrompu pour une raison quelconque, une partie du contenu restera non protégée. Pour reprendre le chiffrement: 1. Sélectionnez l'objet dont le chiffrement a été interrompu. 2. Connectez l’objet protégé si nécessaire (voir paragraphe 4.3.8 p. 41). 3. Cliquez avec le bouton droit de la souris sur l’objet sélectionné et dans le menu contextuel qui s'ouvre, choisissez option Kaspersky KryptoStorage ► Reprendre le chiffrement du disque. 4. Dans la fenêtre de dialogue qui s'est ouverte, saisissez le Mot de passe pour accéder à l'objet protégé. Puis cliquez sur le bouton OK. Après cela, le chiffrement reprend. Le disque protégé (le support amovible) reste connecté, et il est toujours possible de l’utiliser. 4.3.5. Revenir à un état non protégé Si l'installation de la protection a été interrompue, on peut refuser de reprendre le chiffrement et revenir à un état non protégé. Pour revenir à un état non protégé: 1. Sélectionnez l'objet dont le chiffrement a été interrompu. 2. Connectez l'objet protégé si nécessaire (voir paragraphe 4.3.8 p. 41). 3. Cliquez avec le bouton droit de la souris sur l’objet sélectionné et dans le menu contextuel qui s'ouvre, choisissez l’option Kaspersky KryptoStorage ► Annuler le chiffrement. 4. Dans la fenêtre de dialogue qui s'est ouverte, saisissez le Nom et le Mot de passe du propriétaire de l'objet protégé. Puis cliquez sur le bouton OK. Après cela, l’annulation du chiffrement démarre. Le disque protégé (le support amovible) reste connecté, utilisable. 40 Kaspersky KryptoStorage 1.0 4.3.6. Déchiffrement Le déchiffrement n’est possible que si le disque est connecté (voir paragraphe 4.3.8 p. 41). Remarque : Il n’est possible que de déchiffrer une seule partition d’un disque à la fois. Si plusieurs partitions doivent être déchiffrées, vous devez les faire une par une. Pour déchiffrer un disque: 1. Sélectionnez l'objet à déchiffrer. 2. Cliquez avec le bouton droit de la souris sur l’objet sélectionné et dans le menu contextuel qui s'ouvre, choisissez l’option Kaspersky KryptoStorage ► Déchiffrer le disque. 3. Dans la fenêtre de dialogue qui s'est ouverte, saisissez le Mot de passe pour accéder à l'objet protégé. Puis cliquez sur le bouton OK. Le déchiffrement de la partition ou du support amovible s'effectue en tâche de fond. En conséquence, il est possible d’utiliser le disque pendant l’opération. Si cela est nécessaire, le déchiffrement peut être interrompu. L’interruption du déchiffrement se réalise de la même manière que pour le chiffrement (voir paragraphe 4.3.3 p. 38). La reprise du déchiffrement peut se faire ultérieurement. L’annulation est similaire à l’annulation du chiffrement (voir paragraphe 4.3.4 p. 39). En outre, il est possible de refuser le décryptage et revenir à l'état précédent. La procédure d'interruption du processus de décryptage s'accomplit de la même manière que la procédure d'interruption du cryptage (voir paragraphe 4.3.5 p. 39). Après le refus du décryptage, l'objet se retrouvera dans un état protégé. 41 Kaspersky KryptoStorage 1.0 4.3.7. Démarrage à partir d'un disque système et/ou de démarrage protégé Si le disque système et/ou le disque de démarrage sont protégés par Kaspersky KryptoStorage, alors le chargement du système d'exploitation installé sur ce disque n'est possible seulement qu'après la connexion du disque protégé. Pour la connexion du disque protégé, il est nécessaire de passer par l'autorisation effectuée avant le chargement du système d'exploitation. Pour connecter le disque système et/ou le disque de démarrage protégé : Indiquez le Mot de passe : le mot de passe de la partition protégée. Remarque : Si sur votre ordinateur, les partitions système et de démarrage se trouvent sur différents disques et que les deux partitions sont protégées, il est nécessaire de connecter chacune de ces partitions. Ensuite, après l’autorisation positive de l’utilisateur le système d’exploitation pourra démarrer. Remarque : Si au moment de l’autorisation, un mot de passe incorrect est saisi, un avertissement sera présenté à l'écran et l’indice de mot de passe sera affiché si il a été défini à la création du mot de passe. Vous pourrez alors saisir à nouveau le mot de passe. Si l’application ne vous propose pas de saisir une nouvelle fois le mot de passe, il faut redémarrer l'ordinateur en utilisant la combinaison de touches <CTRL+ALT+DEL>. 4.3.8. Connexion des partitions et des supports amovibles Les opérations (lecture, écriture, changement de nom, copie, suppression, etc.) avec tout disque protégé ne sont possibles qu'à condition que l'objet soit connecté. Pour connecter la partition ou le support amovible : 1. Sélectionnez le disque protégé à connecter. 42 Kaspersky KryptoStorage 1.0 2. Cliquez avec le bouton droit de la souris sur l’objet sélectionné et dans le menu contextuel qui s'ouvre, choisissez l’option Kaspersky KryptoStorage ► Connecter le disque. 3. Dans la fenêtre de dialogue qui s'est ouverte, saisissez le mot de passe pour accéder au disque protégé. Puis cliquez sur le bouton OK. Lorsque l'objet est connecté, il n’est plus protégé et est accessible à tous les utilisateurs, ayant accès à l'ordinateur. Pour cette raison, il est recommandé de le déconnecter après avoir fini de l’utiliser. 4.3.9. Déconnexion des partitions et des supports amovibles Après la déconnexion, il devient impossible d’utiliser le disque ou les informations qu’il contient avant qu’il soit reconnecté. Important ! Avant de déconnecter un objet, il est nécessaire de sauvegarder toutes les modifications et de fermer les applications utilisant l’objet. Pour déconnecter le partition ou le support amovible : 1. Sélectionnez l'objet protégé (la partition ou le support amovible). 2. Cliquez avec le bouton droit de la souris sur le disque sélectionné et dans le menu contextuel qui s'ouvre, choisissez l’option Kaspersky KryptoStorage ► Déconnecter le disque. Si vous déconnectez plusieurs objets simultanément, l’opération pourra prendre plus de temps. Cependant, dans certains cas, il peut être nécessaire de déconnecter tous les objets rapidement. A cette fin, on peut redémarrer l'ordinateur (après avoir sauvegardé les changements effectués). Après le redémarrage de l'ordinateur, tous les objets protégés seront déconnectés. 43 Kaspersky KryptoStorage 1.0 4.3.10. Utilitaire de restauration des disques Important ! Les droits d'administrateur local de l'ordinateur sont nécessaires pour utiliser cet utilitaire. Dans Kaspersky KryptoStorage, on peut utiliser l’outil qui permet de libérer de l'espace sur les disques durs, les clés USB, ou autres stockages externes protégés par Kaspersky KryptoStorage et dont l’accès ne peut être rétablis. Vous pouvez avoir besoin de supprimer des données d’un disque protégé sans les déchiffrer dans les cas suivants : Vous avez perdu le mot de passe d’accès au disque protégé et donc la connexion est impossible. Le disque a été formaté sans utiliser le service Disque protégé de Kaspersky KryptoStorage. Par conséquent, toutes les données de ce secteur ont été perdues, mais l’application à conserver les informations de protection du disque. La taille de la partition protégée a été changée (voir paragraphe 4.3.1 p. 36). En conséquence, il y a une différence entre la taille réelle de la partition et celle reconnue par l’application. Vous ne pouvez pas réaliser l’opération citée ci-dessus si l’application Kaspersky KryptoStorage est installée. Et l’espace supplémentaire alloué à la partition n’est pas utilisable. L’utilitaire de restauration des disques permet de rendre utilisable dans Kaspersky KryptoStorage ce nouvel espace alloué. Avant de commencer, procédez comme-suit : 1. Terminez toutes les opérations de chiffrement ou de déchiffrement du disque en question. 2. Déconnectez toutes les partitions protégées pour lesquelles vous voulez supprimer des informations à l’aide de l’utilitaire. Important ! Faîtes bien attention lorsque vous sélectionnez un disque protégé. Après la suppression des informations de protection du disque, il sera impossible de récupérer les données déchiffrées à partir de celui-ci. De la même manière, si le disque est chiffré, il apparaît non formaté. 44 Kaspersky KryptoStorage 1.0 Pour libérer l’espace utiliser par un disque protégé: 1. Ouvrez Kaspersky KryptoStorage. Pour cela, à partir du menu Démarrer, choisissez Tous les programmes ► Kaspersky KryptoStorage ► Kaspersky KryptoStorage. 2. Cliquez sur le bouton Utilitaire de restauration des disques dans la fenêtre de Kaspersky KryptoStorage 3. Dans la fenêtre Utilitaire de restauration des disques, choisissez le disque dont les données de l’application doivent être supprimées du disque. Puis, cliquez dessus avec le bouton droit de la souris et dans le menu contextuel, choisissez l’option Supprimer les informations de protection. 4.4. Destruction des objets protégés et non protégés Les fichiers et les dossiers supprimés par la voie habituelle peuvent par la suite être restaurés à l'aide d’utilitaire spécifique. Par conséquent, les informations se trouvant dans l'objet supprimé peuvent être accessible à certaines personnes non souhaitées. On peut régler ce problème par la destruction de l'objet. La fonction de destruction est accessible aux objets protégés ou non. Important ! Lors de la destruction d'un dossier, l’intégralité de son contenu est supprimée. Un dossier protégé ne peut être détruit que lorsqu’il est connecté. Un conteneur protégé ne peut être détruit que lorsqu’il est déconnecté. Pour supprimer un fichier ou un dossier et garantir l'impossibilité de restauration ultérieure: 1. Sélectionnez l'objet (le fichier, le dossier ou le conteneur protégé) qu’il faut supprimer. 2. Cliquez avec le bouton droit de la souris sur l’objet sélectionné et dans le menu contextuel qui s'ouvre, choisissez l’option Kaspersky KryptoStorage ► Détruire. 3. Dans la fenêtre qui s'ouvre, à la question concernant la suppression, cliquez sur le bouton Oui. 45 Kaspersky KryptoStorage 1.0 CHAPITRE 5. CONFIGURATION DES SERVICES Kaspersky KryptoStorage inclut trois services permettant chacun de prendre en charge un type d’objet donné. Les services sont détaillés ci dessous. Sous-système Destination Disques protégés Protection des partitions supports amovibles Conteneurs protégés Création de conteneurs protégés et gestion de ces conteneurs protégés Dossiers protégés Création de dossiers protégés gestion de ces dossiers protégés et des et La configuration des services faisant partie de Kaspersky KryptoStorage est accessible dans l’interface principale de Kaspersky KryptoStorage. Pour ouvrir Kaspersky KryptoStorage à partir du menu Démarrer, choisissez Tous les programmes ► Kaspersky KryptoStorage ► Kaspersky KryptoStorage. Ensuite, vous trouverez détaillé les options sur les services Kaspersky KryptoStorage sur la fenêtre principale (voir image 9). 46 Kaspersky KryptoStorage 1.0 Image 9. Configuration des services de Kaspersky KryptoStorage À droite du nom de chaque service est placée l’option Démarrage automatique. L’option cochée dans ce champ précis signifie que le démarrage automatique du service est activé. Après l'installation de Kaspersky KryptoStorage, tous les services sont configurés pour démarrer automatiquement. Néanmoins, on peut changer les paramètres de démarrage automatique du service: désactivez le démarrage automatique en cochant la case Démarrage automatique ; activez le démarrage automatique en cochant la case Démarrage automatique. Remarque : Les paramétrages liés au démarrage automatique des services sont pris en compte seulement après le redémarrage de l'ordinateur. 47 Kaspersky KryptoStorage 1.0 Lors de la désactivation du démarrage automatique des services, il est nécessaire de prendre en considération les particularités du fonctionnement des services Kaspersky KryptoStorage. Dans le tableau ci-après, les conséquences de la désactivation pour chaque service sont décrites. Service Résultat de la désactivation du service Le système d'exploitation identifie les disques protégés comme non formatés. Le contenu est chiffré. Disques protégés Les fonctions de l’application sont inaccessibles pour les opérations sur les partitions et sur les supports amovibles. Remarque : Il est impossible de désactiver le service si la partition système et/ou de démarrage est protégée. Conteneurs protégés L'accès vers le contenu des conteneurs protégés est impossible. Le contenu est chiffré. Les fonctions de l’application pour l’utilisation des conteneurs protégés sont inaccessibles Les dossiers protégés et les fichiers leur appartenant peuvent être supprimés de votre ordinateur par n'importe quel utilisateur. Dossiers protégés Le contenu des fichiers est chiffré, il demeure possible de voir la structure des sous-dossiers. Les fonctions de l’application pour utiliser les fichiers et les dossiers protégés sont inaccessibles. 48 Kaspersky KryptoStorage 1.0 CHAPITRE 6. DESINSTALLATION DE KASPERSKY KRYPTOSTORAGE La désinstallation de Kaspersky KryptoStorage signifie que tous les services pour tout type d’objets protégés seront supprimés (voir chapitre 5 p. 45) : Les dossiers protégés et les fichiers qu’ils contiennent peuvent être supprimés de votre ordinateur par n'importe quel utilisateur. Le contenu des fichiers reste chiffré, il demeure possible de voir la structure des sous-dossiers. Les conteneurs restent chiffrés, et il devient impossible de les connecter pour voir leur contenu. La protection établie pour les partitions et les supports amovibles reste présente. Mais il ne sera plus possible d’accéder aux données contenues dans ces objets. Important ! Ces objets seront vus comme non formatés par le système d'exploitation et lorsque vous essayerez d’y accéder, il sera proposé d'effectuer un formatage. Pendant le formatage de l'objet, toutes les données seront perdues. C'est pourquoi, si l'objet contient des informations importantes pour vous, il est nécessaire de refuser le formatage. Il n'est pas possible de supprimer l’application, si la partition système et/ou de démarrage sont protégées. Puisque dans ce cas, le chargement du système d'exploitation et, par conséquent, l'accès aux données se trouvant sur ce disque, sera impossible. Préalablement à la désinstallation de l’application vous devez : Supprimer la protection de la partition système et/ou de démarrage, des disques non-système et des supports amovibles. Connectez les conteneurs protégés et les dossiers, et copiez le contenu dans des dossiers non protégés dans un emplacement non protégé. Important ! Pour la désinstallation de Kaspersky KryptoStorage, les droits de l'administrateur local de l'ordinateur sont nécessaires. 49 Kaspersky KryptoStorage 1.0 La désinstallation de Kaspersky KryptoStorage se fait avec les fonctions standard de Microsoft Windows. Pour supprimer Kaspersky KryptoStorage: 1. Ouvrez le menu Installation et suppression des programmes. Pour cela, à partir du menu Démarrer, choisissez Paramètres ► Panneau de configuration. Dans la fenêtre Panneau de configuration, doublecliquez sur l'icône Ajout/suppression des programmes. 2. Dans la fenêtre Ajout/suppression des programmes, sélectionnez Kaspersky KryptoStorage et cliquez sur le bouton Supprimer. Pour terminer la désinstallation de l’application, il faut redémarrer l'ordinateur. 50 Kaspersky KryptoStorage 1.0 ANNEXE A. GLOSSAIRE Kaspersky KryptoStorage Application destinée à la protection cryptographique des données confidentielles sur l'ordinateur de l'utilisateur contre un accès non autorisé. Destruction de l'objet C’est une fonction de destruction des fichiers et des dossiers qui supprime non seulement l’objet, mais efface également son contenu.. Protection des informations Mesures pour la restriction de l'accès aux informations par les utilisateurs. Conteneur protégé Fichier d'un format spécifique, qui est géré par l’application comme un disque virtuel. Les données sont stockées dans ce fichier. Objet protégé Par objets protégés, nous entendons n'importe quels objets destinés à stocker des données protégées par Kaspersky KryptoStorage. Données confidentielles Données dont l'accès est limité. Les données confidentielles ne sont accessibles qu'aux utilisateurs pour lesquels ils sont destinés. Mot de passe Suite de caractères utilisés pour l'accès au contenu d'un objet protégé. L'utilisateur doit garder son mot de passe secret. 51 Kaspersky KryptoStorage 1.0 Cryptage transparent Le cryptage transparent est un mécanisme qui permet de stocker des informations chiffrées à l’intérieur d’objet chiffré. Les données protégées sont gérées ainsi : elles sont automatiquement déchiffrées en mémoire, et lors de l'enregistrement elles sont automatiquement chiffrées. 52 Kaspersky KryptoStorage 1.0 ANNEXE B. INFORMATIONS DIVERSES B.1. Contacter nous Si vous avez des questions, des commentaires, ou des suggestions, nous vous invitons à nous les communiquer. Si vous avez acheté Kaspersky KryptoStorage, vous pouvez contacter les experts du service d'assistance technique par téléphone ou par Internet afin d'obtenir des informations sur cette application. Base de connaissance: Support technique http://support.kaspersky.com/fr/ Pour contacter le support technique: https://my.kaspersky.com/fr/ WWW: http://www.kaspersky.fr Informations générales http://www.viruslist.com/fr/ http://www.kaspersky.com/fr/contacts 53 Kaspersky KryptoStorage 1.0 B.2. License sur la bibliothèque Windows Installer XML (WiX) L'annexe ci-après contient le texte de la licence sur la bibliothèque Windows Installer XML (WiX) 2.0 Copyright (c) 2005-2008 Microsoft Corporation. Remarque: Le texte de la licence est présenté également sur le lien suivant : http://www.opensource.org/licenses/cpl1.0.php. Common Public License Version 1.0 THE ACCOMPANYING PROGRAM IS PROVIDED UNDER THE TERMS OF THIS COMMON PUBLICLICENSE ("AGREEMENT"). ANY USE, REPRODUCTION OR DISTRIBUTION OF THE PROGRAMCONSTITUTES RECIPIENT'S ACCEPTANCE OF THIS AGREEMENT. 3. DEFINITIONS "Contribution" means: a) in the case of the initial Contributor, the initial code and documentation distributed under this Agreement, and b) in the case of each subsequent Contributor: i) changes to the Program, and ii) additions to the Program; where such changes and/or additions to the Program originate from and are distributed by that particular Contributor. A Contribution 'originates' from a Contributor if it was added to the Program by such Contributor itself or anyone acting on such Contributor's behalf. Contributions do not include additions to the Program which: (i) are separate modules of software distributed in conjunction with the Program under their own license agreement, and (ii) are not derivative works of the Program. "Contributor" means any person or entity that distributes the Program. "Licensed Patents " mean patent claims licensable by a Contributor which are necessarily infringed by the use or sale of its Contribution alone or when combined with the Program. 54 Kaspersky KryptoStorage 1.0 "Program" means the Contributions distributed in accordance with this Agreement. "Recipient" means anyone who receives the Program under this Agreement, including all Contributors. 4. GRANT OF RIGHTS a) Subject to the terms of this Agreement, each Contributor hereby grants Recipient a non-exclusive, worldwide, royalty-free copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, distribute and sublicense the Contribution of such Contributor, if any, and such derivative works, in source code and object code form. b) Subject to the terms of this Agreement, each Contributor hereby grants Recipient a non-exclusive, worldwide, royalty-free patent license under Licensed Patents to make, use, sell, offer to sell, import and otherwise transfer the Contribution of such Contributor, if any, in source code and object code form. This patent license shall apply to the combination of the Contribution and the Program if, at the time the Contribution is added by the Contributor, such addition of the Contribution causes such combination to be covered by the Licensed Patents. The patent license shall not apply to any other combinations which include the Contribution. No hardware per se is licensed hereunder. c) Recipient understands that although each Contributor grants the licenses to its Contributions set forth herein, no assurances are provided by any Contributor that the Program does not infringe the patent or other intellectual property rights of any other entity. Each Contributor disclaims any liability to Recipient for claims brought by any other entity based on infringement of intellectual property rights or otherwise. As a condition to exercising the rights and licenses granted hereunder, each Recipient hereby assumes sole responsibility to secure any other intellectual property rights needed, if any. For example, if a third party patent license is required to allow Recipient to distribute the Program, it is Recipient's responsibility to acquire that license before distributing the Program. d) Each Contributor represents that to its knowledge it has sufficient copyright rights in its Contribution, if any, to grant the copyright license set forth in this Agreement. 5. REQUIREMENTS A Contributor may choose to distribute the Program in object code form under its own license agreement, provided that: a) it complies with the terms and conditions of this Agreement; and 55 Kaspersky KryptoStorage 1.0 b) its license agreement: i) effectively disclaims on behalf of all Contributors all warranties and conditions, express and implied, including warranties or conditions of title and non-infringement, and implied warranties or conditions of merchantability and fitness for a particular purpose; ii) effectively excludes on behalf of all Contributors all liability for damages, including direct, indirect, special, incidental and consequential damages, such as lost profits; iii) states that any provisions which differ from this Agreement are offered by that Contributor alone and not by any other party; and iv) states that source code for the Program is available from such Contributor, and informs licensees how to obtain it in a reasonable manner on or through a medium customarily used for software exchange. When the Program is made available in source code form: a) it must be made available under this Agreement; and b) a copy of this Agreement must be included with each copy of the Program. Contributors may not remove or alter any copyright notices contained within the Program. Each Contributor must identify itself as the originator of its Contribution, if any, in a manner that reasonably allows subsequent Recipients to identify the originator of the Contribution. 56 6. Kaspersky KryptoStorage 1.0 COMMERCIAL DISTRIBUTION Commercial distributors of software may accept certain responsibilities with respect to end users, business partners and the like. While this license is intended to facilitate the commercial use of the Program, the Contributor who includes the Program in a commercial product offering should do so in a manner which does not create potential liability for other Contributors. Therefore, if a Contributor includes the Program in a commercial product offering, such Contributor ("Commercial Contributor") hereby agrees to defend and indemnify every other Contributor ("Indemnified Contributor") against any losses, damages and costs (collectively "Losses") arising from claims, lawsuits and other legal actions brought by a third party against the Indemnified Contributor to the extent caused by the acts or omissions of such Commercial Contributor in connection with its distribution of the Program in a commercial product offering. The obligations in this section do not apply to any claims or Losses relating to any actual or alleged intellectual property infringement. In order to qualify, an Indemnified Contributor must: a) promptly notify the Commercial Contributor in writing of such claim, and b) allow the Commercial Contributor to control, and cooperate with the Commercial Contributor in, the defense and any related settlement negotiations. The Indemnified Contributor may participate in any such claim at its own expense. For example, a Contributor might include the Program in a commercial product offering, Product X. That Contributor is then a Commercial Contributor. If that Commercial Contributor then makes performance claims, or offers warranties related to Product X, those performance claims and warranties are such Commercial Contributor's responsibility alone. Under this section, the Commercial Contributor would have to defend claims against the other Contributors related to those performance claims and warranties, and if a court requires any other Contributor to pay any damages as a result, the Commercial Contributor must pay those damages. 7. NO WARRANTY EXCEPT AS EXPRESSLY SET FORTH IN THIS AGREEMENT, THE PROGRAM IS PROVIDED ON AN "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, EITHER EXPRESS OR IMPLIED INCLUDING, WITHOUT LIMITATION, ANY WARRANTIES OR CONDITIONS OF TITLE, NON-INFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. Each Recipient is solely responsible for determining the appropriateness of using and distributing the Program and assumes all risks associated with its exercise of rights under this Agreement, including but not limited to the risks and costs of program errors, compliance with applicable laws, damage to or loss of data, programs or equipment, and unavailability or interruption of operations. 57 8. Kaspersky KryptoStorage 1.0 DISCLAIMER OF LIABILITY EXCEPT AS EXPRESSLY SET FORTH IN THIS AGREEMENT, NEITHER RECIPIENT NOR ANY CONTRIBUTORS SHALL HAVE ANY LIABILITY FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING WITHOUT LIMITATION LOST PROFITS), HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OR DISTRIBUTION OF THE PROGRAM OR THE EXERCISE OF ANY RIGHTS GRANTED HEREUNDER, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 9. GENERAL If any provision of this Agreement is invalid or unenforceable under applicable law, it shall not affect the validity or enforceability of the remainder of the terms of this Agreement, and without further action by the parties hereto, such provision shall be reformed to the minimum extent necessary to make such provision valid and enforceable. If Recipient institutes patent litigation against a Contributor with respect to a patent applicable to software (including a cross-claim or counterclaim in a lawsuit), then any patent licenses granted by that Contributor to such Recipient under this Agreement shall terminate as of the date such litigation is filed. In addition, if Recipient institutes patent litigation against any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Program itself (excluding combinations of the Program with other software or hardware) infringes such Recipient's patent(s), then such Recipient's rights granted under Section 2(b) shall terminate as of the date such litigation is filed. All Recipient's rights under this Agreement shall terminate if it fails to comply with any of the material terms or conditions of this Agreement and does not cure such failure in a reasonable period of time after becoming aware of such noncompliance. If all Recipient's rights under this Agreement terminate, Recipient agrees to cease use and distribution of the Program as soon as reasonably practicable. However, Recipient's obligations under this Agreement and any licenses granted by Recipient relating to the Program shall continue and survive. 58 Kaspersky KryptoStorage 1.0 Everyone is permitted to copy and distribute copies of this Agreement, but in order to avoid inconsistency the Agreement is copyrighted and may only be modified in the following manner. The Agreement Steward reserves the right to publish new versions (including revisions) of this Agreement from time to time. No one other than the Agreement Steward has the right to modify this Agreement. IBM is the initial Agreement Steward. IBM may assign the responsibility to serve as the Agreement Steward to a suitable separate entity. Each new version of the Agreement will be given a distinguishing version number. The Program (including Contributions) may always be distributed subject to the version of the Agreement under which it was received. In addition, after a new version of the Agreement is published, Contributor may elect to distribute the Program (including its Contributions) under the new version. Except as expressly stated in Sections 2(a) and 2(b) above, Recipient receives no rights or licenses to the intellectual property of any Contributor under this Agreement, whether expressly, by implication, estoppel or otherwise. All rights in the Program not expressly granted under this Agreement are reserved. This Agreement is governed by the laws of the State of New York and the intellectual property laws of the United States of America. No party to this Agreement will bring a legal action under this Agreement more than one year after the cause of action arose. Each party waives its rights to a jury trial in any resulting litigation.