Tout support amovible peut facilement être égaré ou volé, en particulier, il convient donc de chiffrer également les disques et clés USB externes.
Clé auto-chiffrante :
Si vous utilisez une clé USB pour transporter des sonnées sensibles (dossiers avec des données personnelles, ...), il est recommandé d’utiliser une clé USB auto-chiffrante (ex: les clés Corsair Flash Padlock). Cette clé chiffre automatiquement les données qu’elle contient et comprend un mécanisme de verrouillage. Une fois déverrouillée elle fonctionne comme toutes les clés USB : il suffit de l’insérer dans le connecteur USB de votre ordinateur pour qu’elle soit visible.
Cette clé fonctionne avec un code utilisateur (code PIN) qui, une fois mis en place, empêche quiconque ne possédant pas ce code de lire le contenu de la clé. Évidemment ce code ne doit pas être trivial...Pour utiliser la clé il suffit de saisir le code pour la déverrouiller et ensuite de la mettre en place comme une clé classique. Vous pouvez acheter ce type de clé auprès du SI.
Chiffrer un périphérique USB:
Pour chiffrer un support amovible (clé, disque) le plus simple est d'utiliser le logiciel truecrypt qui est disponible dans les 3 systèmes: Windows, Linux et MacOs. Pour l'installation du logiciel contacter le SI. Pour l'utiliser au LAL: Comment utiliser truecrypt sur un disque USB ?
Le chiffrement des Mac se fait au LAL avec Filevault2, ce qui nécessite d'être en Mac OS version Lion ou Mountain Lion. L'ensemble des Mac (portables et fixes) gérés par le SI sont systématiquement chiffrés à l'installation. Il est de la responsabilité de l'utilisateur de ne PAS dévalider ce chiffrement.
Le principe est le suivant:
Lorsque vous activez FileVault 2, ce qui se fait en un clic, le système crée une clé de chiffrement et chiffre le disque de démarrage avec cette clé. Ce dernier ne devient alors lisible que par les utilisateurs autorisés à démarrer le système : la clé de chiffrement qui a été créée est associée à ces comptes utilisateurs. Lorsque l’un d’eux démarre le système, cette clé est utilisée pour “déverrouiller” le disque. Quand le système est éteint, les données de votre disque sont “illisibles” . Sans un mot de passe des comptes le disque ne peut être lu, même en le mettant sur une autre machine.
Pour vérifier si le chiffrement est activé sur votre Mac:
- Sélectionnez Menu Pomme > Préférences Système et cliquez sur "Sécurité et confidentialité".
- Cliquez sur l’onglet FileVault.
- Cliquez sur , puis saisissez un nom et un mot de passe d’administrateur. Dans l'onglet Filevault vérifier le statut (activé ou désactivé) pour votre (vos) disque(s)
Pour activer le chiffrement:
- Se connecter en tant qu'administrateur
- Lancer l'installation de FileVault/FileVault.pkg qui se trouve sur smb://lal-data1/expsi/tous
- Il faut d'abord copier le fichier en local : "Ce paquet ne peut être installé depuis un volume réseau. Veuillez copier le paquet sur un volume local et réessayer"
- Cette opération permet d'utiliser Filevault avec une clé de secours "établissement" (LAL) qui permettra en cas de besoin de récupérer les données.
- Dans les préférences systèmes, choisir "Sécurité", ouvrir l'onglet FileVault et cliquer sur "activer FileVault".
- Redémarrer la machine pour que le chiffrement s'effectue. Cette opération n'empêche pas l'utilisateur de continuer à travailler.
ATTENTION, lors de ce premier redémarrage, le clavier est QWERTY. Il faut éventuellement sélectionner le clavier AZERTY dans le coin en haut à droite.
Si vous ne savez pas comment faire: contacter le SI
Les clés USB sont un vecteur de plus en plus utilisé pour le piratage des postes de travail.
Une clé peut s’infecter lors d’une utilisation sur un matériel infecté (une machine commune destinée aux présentations par exemple).
Une clé USB d’origine inconnue peut contenir des virus qui tenteront de s’installer sur le poste de travail, elle peut également être configurée pour « aspirer » le contenu du poste de travail à l’insu de son propriétaire.
De la même façon, la connexion de disques externes non maîtrisés expose au même danger dans la mesure où ces médias peuvent contenir un code malveillant susceptible de s’exécuter automatiquement, sans contrôle, sur le poste de travail.
- Utiliser une clé USB pour la sauvegarde n'est pas une bonne idée!! (elles ne sont pas fiables et on les perd très facilement...)
- Il est préférable d’apporter sa propre clé USB pour un échange de données, plutôt que d’utiliser une clé inconnue
- Il est utile de séparer les usages entre les supports utilisés à des fins personnelles (clés USB et/ou disques externes) et les supports utilisés à des fins professionnelles.
- Utiliser de préférence une clé chiffrée pour les données "sensibles" (dossier de carrières, document de valoration, etc...)