(EN) The present invention provides a method for controlling access to a disk device (7) connected to an execution platform (1), the method comprising - reserving a first region (9) of the disk device (7) and storing an unique disk label (11) in said first region (9), wherein said first region (9) is not encrypted, - encrypting a second region (10) of the disk device (7), wherein the second region (10) includes user data and file information, said method further comprises providing a cipher agent (12) running on said execution platform (1) and carrying out the following steps in case an opening of the disk device (7) is requested, - reading the unique disk label (11) stored in the first region (9), - retrieving a protection policy for the disk device (7) based on the unique disk label (11) and - handling the further access to the disk device (7) based on the protection policy.
(FR) La présente invention concerne un procédé de contrôle d'accès à un dispositif de disque (7) connecté à une plateforme d'exécution (1), le procédé comprenant - la réservation d'une première zone (9) du dispositif de disque (7) et le stockage d'une étiquette de disque unique (11) dans ladite première zone (9), ladite première zone (9) n'étant pas chiffrée, - le chiffrement d'une deuxième zone (10) du dispositif de disque (7), la deuxième zone (10) comprend des données d'utilisateur et des informations de fichier, ledit procédé comprenant en outre la fourniture d'un agent de chiffrement (12) s'étendant sur ladite plateforme d'exécution (1) et la réalisation des étapes suivantes dans le cas où une ouverture du dispositif de disque (7) est demandée, - la lecture de l'étiquette de disque unique (11) stockée dans la première zone (9), - l'extraction d'une politique de protection pour le dispositif de disque (7) sur la base de l'étiquette de disque unique (11) et - la manipulation de l'autre accès au dispositif de disque (7) sur la base de la politique de protection.
