Passer au contenu principal

Comment convertir les appareils au chiffrement par passphrase ? - Base de connaissances / Cove Data Protection - Support - WATSOFT

Comment convertir les appareils au chiffrement par passphrase ?

Liste des auteurs

Si vous avez perdu ou oublié le code de sécurité/la clé de cryptage d'un dispositif de sauvegarde, ou si vous ne souhaitez simplement plus gérer individuellement les codes de sécurité/les clés de cryptage pour votre liste de dispositifs de sauvegarde, Backup Manager offre la fonction de conversion des dispositifs de sauvegarde pour utiliser une méthode de cryptage basée sur une phrase de passe.

Veuillez noter qu'une fois ce changement effectué, vous ne pouvez pas revenir à l'utilisation du code de sécurité/de la clé de chiffrement d'origine.

Différences entre les méthodes de cryptage

  • Le cryptage par clé privée repose sur des clés de cryptage/codes de sécurité qui sont définis par les utilisateurs lors de l'installation de Backup Manager. La clé de chiffrement/code de sécurité est définie une fois et ne peut pas être modifiée ou récupérée par la suite.

  • Le chiffrement basé sur une phrase de passe utilise une clé de chiffrement générée par le système et accessible en toute sécurité depuis la console de gestion.

Configuration requise

  1. Backup Manager version 17.11 ou ultérieure doit être installé et fonctionnel sur le système que vous souhaitez convertir.

  2. Le système doit fonctionner sous Windows.

  3. Le système doit être intact (le processus de conversion ne fonctionnera pas si le système est perdu, détruit ou infecté).

  4. L'accès à l'invite de commande en tant qu'administrateur est nécessaire sur chaque système que vous souhaitez convertir.

  5. Les sauvegardes ne doivent pas être en cours d'exécution pendant ce processus.

Instructions

Étape 1. Obtenir un UID de partenaire pour la conversion

  1. Connectez-vous à la console sous un compte SuperUser avec des autorisations de responsable de la sécurité.

  2. Dans la barre de navigation de gauche, cliquez sur Gestion des partenaires

  3. Sélectionnez le partenaire contenant les dispositifs de sauvegarde que vous souhaitez convertir.

  4. Activez l'option Déploiement automatique (si elle est désactivée)

  5. Cliquez sur Enregistrer

  6. Vous allez maintenant recevoir un UID client

Copiez l'UID pour une utilisation ultérieure

Étape 2. Effectuez la conversion sur chaque appareil

Exécutez la commande suivante sur chaque périphérique Windows que vous prévoyez de convertir au chiffrement par phrase de passe.

  1. Connectez-vous au système sur lequel le dispositif de sauvegarde est installé.

  2. Lancez l'invite de commande en tant qu'administrateur et exécutez la commande suivante.

"C:\Program Files\Backup Manager\ClientTool.exe" takeover -partner-uid 92bcdff7-9a73-46f4-8xYxTa-8exXxXxX0b11d -config-path "c:\Program Files\Backup Manager\config.ini"

Voici ce que contient la commande :

  • ClientTool.exe - un fichier exécutable inclus dans toutes les installations de Backup Manager. Il vous permet de faire fonctionner le Backup Manager par le biais de la ligne de commande.

  • C:\Program Files\Backup Manager\ - est le répertoire d'installation par défaut du Backup Manager. Veillez à modifier le chemin d'accès si le Backup Manager est installé à un emplacement personnalisé.

  • takeover - une commande qui déplace un dispositif de sauvegarde vers une autre catégorie (vers un autre partenaire ou vers un cryptage basé sur une phrase de passe).

  • partner-uid - l'UID que vous avez copié à l'étape 1.

Étape 3. Testez la conversion (facultatif)

Vous pouvez maintenant effectuer un test pour vous assurer que l'appareil a été converti avec succès au chiffrement par phrase de passe. Voici les étapes à suivre :

  1. Obtenez une passhprase (instructions).

  2. Ajoutez le dispositif à la console de récupération avec cette phrase de passe ou installez le dispositif sur une machine supplémentaire en mode de restauration uniquement.

Si vous avez effectué au moins une session de sauvegarde sur le dispositif, vous pouvez aller encore plus loin et exécuter une restauration de test.

Il s'agit d'une bonne pratique pour tester périodiquement vos codes de sécurité ou vos phrases de passe de cette manière.


Source : https://documentation.n-able.com/covedataprotection/USERGUIDE/documentation/Content/backup-manager/backup-manager-installation/convert-to-passphrase.htm