Les ordinateurs (portables et fixes) sont devenus de véritables postes de travail amenés a ëtre transportés / déplacés de multiples fois, augmentant ainsi les risques de perte et de vol.
Outre les données personnelles, les ordinateurs contiennent des données sensibles telles des identifiants de messagerie, des certificats, des notes confidentielles … dont l’utilisation par un tiers malveillant pourrait être fortement préjudiciable. C’est pourquoi le CNRS impose le chiffrement des postes de travail quel que soit leur système d’exploitation (Règles de Sécurite).

Bien conserver la clé de chiffrement dans un “coffre-fort”, toute perte impose la réinstallation du système sans possibilité d’accès aux données. Le laboratoire a mis en place un séquestre pour conserver les clés et les en-têtes de chiffrement.

Le service informatique active le chiffrement de TOUS les postes de travail qu’il installe par défaut.

Chiffrement des postes Linux

Le chiffrement sous Linux s’effectue suivant la spécification LUKS grâce au module noyau dm-crypt.
L’activation du chiffrement est proposé par tous les installateurs des distributions récentes.

À noter qu’il est possible de définir plusieurs clés de chiffrement avec Luks.

Il est également possible de chiffrer un disque dur de données ultérieurement à l’installation grâce à l’utilitaire crypsetup. Contacter le service informatique en cas de besoin.

La clé de chiffrement est associée au compte utilisateur.

Chiffrement des postes Windows

Pour les postes windows (8+), la solution logicielle à privilégier est BitLocker.