[KB7974] Chiffrement de disque OPAL pour ESET Endpoint Encryption et ESET Full Disk Encryption FAQ

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Problème

Solution

Utilisation du chiffrement matériel OPAL

Le chiffrement matériel OPAL confie la sécurité au fournisseur de matériel de disque. ESET ne peut ni vérifier ni être tenu responsable de la solidité de la sécurité des dispositifs tiers. Confirmez que le disque utilisé ne présente aucune vulnérabilité de sécurité connue.

FAQ sur le chiffrement OPAL

  1. Qu'est-ce qu'OPAL ?

Le chiffrement intégral des disques (FDE) était autrefois une solution exclusivement logicielle. Une norme de cryptage basée sur le matériel est apparue sous la forme de la classe de sous-système de sécurité OPAL, communément appelée OPAL.

  1. Quels sont les avantages de l'OPAL FDE ?

    • Le chiffrement matériel n'a pas d'impact négatif sur les performances des systèmes
    • Le chiffrement d'un système avec le chiffrement OPAL est immédiat et ne nécessite pas d'attendre la fin de l'opération
    • Le cryptage matériel est très sûr
    • Il est plus facile à mettre en place

  1. Mon système est-il compatible avec OPAL FDE ?

Un lecteur conforme à la norme OPAL 2.0+ devrait être pris en charge. Si vous n'êtes pas sûr que votre système prenne en charge OPAL, obtain a UEFI diagnostic log, envoyez une copie de ce fichier journal à l'assistance technique d'ESET pour vérification.

  1. Quelle est la configuration minimale requise pour OPAL FDE ?

Pour effectuer un chiffrement intégral du disque sur un système utilisant OPAL, le système doit répondre aux exigences suivantes :

    • Le lecteur doit prendre en charge TCG OPAL 2.0
    • Le système doit démarrer à partir de l'UEFI (UEFI 2.3 ou supérieur)
    • L'UEFI du système doit prendre en charge le protocole EFI_STORAGE_SECURITY_COMMAND_PROTOCOL ou un protocole pass-through pour le type de bus approprié : EFI_ATA_PASS_THRU_PROTOCOL, EFI_SCSI_PASS_THRU_PROTOCOL, EFI_NVME_PASS_THRU_PROTOCOL
    • Le système doit être équipé d'ESET Endpoint Encryption (EEE) version 5.0 ou ultérieure, géré par ESET Endpoint Encryption Server (EEES) version 3.0 ou ultérieure, ou d'ESET Full Disk Encryption (EFDE)

  1. Puis-je utiliser le TPM de la machine en plus d'OPAL ?

Le TPM est une méthode d'authentification indépendante de la méthode de chiffrement. Par conséquent, vous pouvez utiliser à la fois OPAL et TPM.

Liste des disques testés compatibles avec OPAL

Disques compatibles avec OPAL FDE :

Marque et modèle Bus
Samsung - MZVLW256HEHP-000L7 NVMe
Samsung - 960 EVO 256GB NVMe
Samsung - MZVPW256HEGL-000L7 NVMe
Crucial - CT250MX500SSD1
Crucial - CT1000MX500SD4
Crucial - MTFDDAV256TBN-1AR15ABHA
Crucial - MTFDDAV256TBN5
Kingston - SUV500M8/120G NVMe
Samsung - 970 EVO Plus NVMe
SKHynix - HFS001TDE9X081N NVMe
Kingston - KC600 SATA
Samsung - 860 EVO SATA
Samsung - P961 NVMe
Dernière mise à jour: 24 févr. 2026

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances
ESET Status Portal ESET Technical Support

Client existant?