Chiffrement sous Linux

Le chiffrement des postes linux se fait avec la solution logicielle dm-cryp associée à LUKs qui implémente différents mots de passe de chiffrement , dont un LAL bien utile en cas de perte ou d'oubli de celui de l'utilisateur. Les postes Linux étant gérés directement par les utilisateurs, et toutes les données présentes sur le disque du poste de travail étant la propriété du CNRS (en dehors des données clairement rangées dans un répertoire "privé") il est de la responsabilité de ces derniers de mettre en place le chiffrement de leurs machines.

Pour implémenter cette solution, contacter le SI.

Pour vérifier si votre portable est chiffré:

  • Utiliser la commande lsblk : elle donne la liste des périphériques blocs, et en particuliers l'ensemble des partitions.
  • Si vous avez une partition qui est de type "crypt" alors cette dernière est bien chiffrée.
  • Si vous n'en n'avez aucune de ce type alors votre machine n'est pas chiffrée, merci de contacter le SI pour chiffrer la partition de données.