Aller au contenu

Chiffrement des postes de travail à l'ISIMA et AU LIMOS

  • Le CNRS, l'UCA et l'ANSSI donnent obligation de chiffrer tous les postes utilisateur qu'ils soient fixes ou portables.

  • Le chiffrement de votre(vos) poste(s) de travail doit se faire obligatoirement en passant par le service CRI ISIMA/LIMOS

    • Une procédure existe pour chaque système d'exploitation
    • votre clé de recouvrement pour déchiffrer le disque ultérieurement en cas d'incident, sera sauver dans un séquestre

  • vos disques externes / clés USB doivent être également chiffrés avec VeraCrypt par vos soins ou en vous rapporchant du service CRI ISIMA/LIMOS

Politique de sauvegardes

sauvegarde

Ajouter une clé de chiffrement Linux en plus de celle existante

Il faut d'abord déterminer quelle est la partition chiffrée, puis trouver un emplacement libre (slot) pour ajouter une nouvelle clé et enfin ajouter votre clé

Cette nouvelle clé ainsi que celle déjà existante permettront de déchiffrer l'ordinateur.

  • lsblk pour savoir quelle partition est chiffrée lsblk
    • On voit ici que sda3 est chiffré
  • sudo cryptsetup luksDump /dev/sda3 pour voir quels slots sont utilisés pour le chiffrement (et lesquels sont libres)
  • cryptsetup
    • On voit que le slot 0 est utilisé par la clé que nous avons mise à l'install
    • Les 7 autres slots sont libres
  • sudo cryptsetup luksAddKey --key-slot 1 /dev/sda3 pour rajouter une clé dans le slot 1 (qui est libre) sur la partition sda3
    • Il sera alors demandé une nouvelle passphrase

Modification de la clé (code PIN) pour Windows

Sur Windows 10, Bitlocker gère le chiffrement.

Une clé de recouvrement a déjà été créée et sauvegardée puis un code PIN de 10 chiffres a été ajouté.

C'est celui-ci qui permet de déchiffrer la machine et qu'il est possible de modifier.

  • Taper Bitlocker dans la barre de recherche (en bas à gauche) et cliquer sur Gérer Bitlocker

bitlocker

  • Rentrer un nouveau code PIN de 10 chiffres
Authors: Bastien DOREAU, Boris LONJON, Vincent Mazenod