PC Windows, chiffrement et sauvegarde de la clé

Pour chiffrer votre ordinateur, celui-ci doit ĂȘtre sauvegardĂ©, enregistrĂ© et le disque dur doit ĂȘtre cryptĂ©.

  1. La sauvegarde de l’ordinateur avec Lina doit ĂȘtre activĂ©e et tester
  2. Enregistrement de l’ordinateur
  3. Chiffrement de l’ordinateur

B. Enregistrement de l’ordinateur

Les Ă©tapes pour enregistrer son portable Windows 10:

  • L’OS doit ĂȘtre au minimum Windows 10
  • L’ensemble des pilotes et des microprogrammes doivent ĂȘtre Ă  jour
  • Le disque dur de dĂ©marrage doit ĂȘtre en premier (si possible uniquement le disque dur doit pouvoir dĂ©marrer)
  • Le portable doit ĂȘtre dans Active Directory*
  • Il doit possĂ©der une puce TPM activer*
  • Le volume doit pouvoir ĂȘtre encodĂ©*

Le processus d’installation vĂ©rifie certains paramĂštres*, veuillez vous assurer que l’ensemble des Ă©tapes prĂ©alables soient rĂ©alisĂ©es.

C. Chiffrement de l’ordinateur

Les Ă©tapes « A. La sauvegarde de l’ordinateur avec InSync doit ĂȘtre activĂ©e et tester » et « B. Enregistrement de l’ordinateur » doivent ĂȘtre rĂ©alisĂ©es.

Important, toute modification du BIOS ultĂ©rieur Ă  l’encodage va activer la rĂ©cupĂ©ration du disque avec la clĂ© de sauvegarde.

Important, toutes modification des réglage de la puce TPM entraine la perte des données si le disque dur est encodé.

Important, il ne faut pas supprimer l’objet ordinateur correspondant dans Active Directory

Les responsables Active Directory de la Faculté doivent se connecter sur le partage \\stisrv.epfl.ch\app
Le processus d’encodage est dĂ©marrer par encrypt.cmd dans le dossier encrypt (\\stisrv.epfl.ch\app\encrypt\encrypt.cmd)
Une élévation de privilÚge est automatiquement réalisée avec un contrÎle de certaines étapes préalables*
L’ordinateur redĂ©marre automatiquement.

Vous pouvez vĂ©rifier que l’encodage du disque dur est rĂ©alisĂ© par la prĂ©sence d’une icĂŽne de cadenas ouvert sur le disque dur c:\

FAQ

  • J’ai perdu mon portable Windows avec le disque dur encodĂ©.
    Les donnĂ©es sont encodĂ©es physiquement, si votre mot de passe n’est pas disponible, il n’est pas possible d’accĂ©der aux donnĂ©es de celui-ci.
  • Quand je dĂ©marre mon portable, une fenĂȘtre de rĂ©cupĂ©ration apparait.
    Une modification de l’intĂ©gritĂ© du portable a Ă©tĂ© dĂ©tectĂ©e, par exemple une modification de l’ordre de dĂ©marrage.
    L’ordinateur demande une clĂ© de rĂ©cupĂ©ration disponible par les Administrateurs Active Directory de la FacultĂ© STI.
    AprÚs décodage du disque dur, il sera nécessaire de le réencoder.
  • Comment vĂ©rifier que le disque dur est encodĂ© ?
    Start, cmd, run as Administrator, manage-bde -status
  • Pourquoi l’encodage du disque a Ă©chouĂ© ?

    La raison la plus probable est que votre puce TPM n’est pas correctement initialisĂ©e.
    Pour vérifier cette hypothÚse:

    • Start, tpm
    • Ouvre “SĂ©curitĂ© des appareils”, cliquer sur le lien “Processeur de sĂ©curitĂ©”
    • Les deux statuts doivent ĂȘtre prĂȘts:
      • Attestation PrĂȘt
      • Stockage PrĂȘt
  • Comment corriger le problĂšme de la puce TPM ?
    Il est parfois possible de prendre une version moins sécurisée de la puce (TPM 1.2).
  • Comment corriger le problĂšme de la puce TPM 2?
    Il est nĂ©cessaire de rĂ©tablir l’ensemble des conditions de l’activation de la puce TPM 2:

    • Activer dans le BIOS le mode TPM 2
    • VĂ©rifier que le dĂ©marrage UEFI est activĂ©
    • RĂ©installer Windows 10