Chiffrement des postes de travail à l'ISIMA et AU LIMOS★

Le CNRS, l'UCA et l'ANSSI donnent obligation de chiffrer tous les postes utilisateur qu'ils soient fixes ou portables.
Le chiffrement de votre(vos) poste(s) de travail doit se faire obligatoirement en passant par le service CRI ISIMA/LIMOS
- Une procédure existe pour chaque système d'exploitation
- votre clé de recouvrement pour déchiffrer le disque ultérieurement en cas d'incident, sera sauver dans un séquestre
vos disques externes / clés USB doivent être également chiffrés avec VeraCrypt par vos soins ou en vous rapporchant du service CRI ISIMA/LIMOS

Politique de sauvegardes★

sauvegarde

Pour éviter les mauvaises surprises assurez vous toujours que :
- les données de vos postes sont sauvegardées automatiquement par le CRI ISIMA/LIMOS
- vos données sont à un endroit "recommandé" par l'UCA
  - https://mail.uca.fr pour les
  - https://drive.uca.frpour fichiers perso / pro
  - https://drive.mesocentre.uca.fr/ pour les fichiers recherche volumineux
- vos données sont à un endroit "recommandé" par l'ISIMA
  - https://owncloud.isima.fr
  - https://owncloud.limos.fr

Ajouter une clé de chiffrement Linux en plus de celle existante★

Il faut d'abord déterminer quelle est la partition chiffrée, puis trouver un emplacement libre (slot) pour ajouter une nouvelle clé et enfin ajouter votre clé

Cette nouvelle clé ainsi que celle déjà existante permettront de déchiffrer l'ordinateur.

lsblk pour savoir quelle partition est chiffrée
- On voit ici que sda3 est chiffré
sudo cryptsetup luksDump /dev/sda3 pour voir quels slots sont utilisés pour le chiffrement (et lesquels sont libres)
- On voit que le slot 0 est utilisé par la clé que nous avons mise à l'install
- Les 7 autres slots sont libres
sudo cryptsetup luksAddKey --key-slot 1 /dev/sda3 pour rajouter une clé dans le slot 1 (qui est libre) sur la partition sda3
- Il sera alors demandé une nouvelle passphrase

Modification de la clé (code PIN) pour Windows★

Sur Windows 10, Bitlocker gère le chiffrement.

Une clé de recouvrement a déjà été créée et sauvegardée puis un code PIN de 10 chiffres a été ajouté.

C'est celui-ci qui permet de déchiffrer la machine et qu'il est possible de modifier.

Taper Bitlocker dans la barre de recherche (en bas à gauche) et cliquer sur Gérer Bitlocker

bitlocker

Rentrer un nouveau code PIN de 10 chiffres

Dernière mise à jour: 2022-09-01
Créé: 2019-04-19

Authors: Bastien DOREAU, Boris LONJON, Vincent Mazenod