Skip to content

Chiffrement

Chiffrement des postes fixes et nomades à l'ISIMA et AU LIMOS

  • Le CNRS et l'UCA donnent obligation de chiffrer tous les postes utilisateur qu'ils soient fixes ou portables.

  • Le chiffrement de votre(vos) poste(s) utilisateur doit se faire obligatoirement en passant par le CRI ISIMA/LIMOS

    • Le CRI possède des procédures pour chaque Système d'exploitation et séquestrera votre clé de recouvrement pour déchiffrer le disque ultérieurement en cas d'incident.
  • vos disques externes / clés USB doivent être chiffrés avec VeraCrypt par vos soins ou en vous rapporchant du CRI ISIMA/LIMOS

Politique de sauvegardes

sauvegarde

Ajouter une clé de chiffrement Linux en plus de celle existante

Il faut d'abord déterminer quelle est la partition chiffrée, puis trouver un emplacement libre (slot) pour ajouter une nouvelle clé et enfin ajouter votre clé

Cette nouvelle clé ainsi que celle déjà existante permettront de déchiffrer l'ordinateur.

  • lsblk pour savoir quelle partition est chiffrée lsblk
    • On voit ici que sda3 est chiffré
  • sudo cryptsetup luksDump /dev/sda3 pour voir quels slots sont utilisés pour le chiffrement (et lesquels sont libres)
  • cryptsetup
    • On voit que le slot 0 est utilisé par la clé que nous avons mise à l'install
    • Les 7 autres slots sont libres
  • sudo cryptsetup luksAddKey --key-slot 1 /dev/sda3 pour rajouter une clé dans le slot 1 (qui est libre) sur la partition sda3
    • Il sera alors demandé une nouvelle passphrase

Modification de la clé (code PIN) pour Windows

Sur Windows 10, Bitlocker gère le chiffrement.

Une clé de recouvrement a déjà été créée et sauvegardée puis un code PIN de 10 chiffres a été ajouté.

C'est celui-ci qui permet de déchiffrer la machine et qu'il est possible de modifier.

  • Taper Bitlocker dans la barre de recherche (en bas à gauche) et cliquer sur Gérer Bitlocker

bitlocker

  • Rentrer un nouveau code PIN de 10 chiffres