Administrator Guide
• FDE general configuration (Configuration générale du chiffrement FDE)
○ Set the passphrase (Définir la phrase de passe)
○ Clear lock keys (Effacer les clés de verrouillage)
○ Secure the system (Sécuriser le système)
○ Repurpose the system (Réaffecter le système)
• Repurpose disks (Réaffecter les disques)
• Set import lock key IDs (Définir les ID des clés de verrouillage d’importation)
Modification de la configuration générale du
chiffrement FDE
PRÉCAUTION : ne modifiez pas les paramètres de configuration du chiffrement FDE lors de l’exécution d’E/S, car vous
risquez de provoquer une indisponibilité des données provisoire. La modification de configuration souhaitée risque de ne
pas être appliquée.
Définition de la phrase secrète
Vous pouvez définir la phrase secrète FDE que le système utilise pour les opérations de lecture et d’écriture sur les disques
compatibles FDE. À partir de la phrase secrète, le système génère l’ID de la clé de verrouillage utilisé pour sécuriser les disques
compatibles FDE. Si la phrase secrète d’un système est différente de celle associée à un disque, le système ne peut pas accéder aux
données sur les disques.
REMARQUE : Veillez à enregistrer la phrase secrète, car celle-ci ne peut pas être restaurée en cas de perte.
Définir ou modifier la phrase secrète
Pour définir la phrase secrète, procédez comme suit :
1. Dans la rubrique Système, sélectionnez Action > Chiffrement complet du disque.
Le volet Chiffrement complet du disque s’ouvre et l’onglet Configuration générale FDE est sélectionné.
2. Saisissez une phrase secrète dans le champ Phrase secrète de la section Définir/créer une phrase secrète. Une phrase secrète est
sensible à la casse et peut contenir de 8 à 32 caractères UTF-8 imprimables, à l’exception des caractères suivants : , < > \
3. Saisissez à nouveau la phrase secrète dans le champ Saisir à nouveau la phrase secrète.
4. Effectuez l’une des actions suivantes :
• Pour sécuriser le système immédiatement, cliquez sur Sécuriser, puis sur Définir. Une boîte de dialogue confirme que la phrase
secrète a bien été modifiée.
• Pour enregistrer la phrase secrète sans sécuriser le système, cliquez sur Définir. Une boîte de dialogue confirme que la phrase
secrète a bien été modifiée. Pour sécuriser le système ultérieurement, consultez la section Sécurisation du système.
Effacement des clés de verrouillage
Les clés de verrouillage sont générées à partir de la phrase secrète et gèrent le verrouillage et le déverrouillage des disques compatibles
avec FDE dans le système. Une fois que les clés de verrouillage sont effacées et qu’un cycle de marche/arrêt a été lancé sur le système,
vous n’avez plus accès aux données présentes sur les disques. Utilisez cette procédure lorsque le système n’est plus sous votre contrôle
physique.
Si les clés de verrouillage sont effacées alors que le système est sécurisé, le système se prépare au verrouillage FDE en vue d’être mis hors
tension et transporté.
Après le transport et la mise sous tension, le système et les disques passent à l’état Sécurisé, Verrouillé, et les volumes ne sont pas
accessibles. Pour restaurer l’accès aux données, saisissez à nouveau la phrase secrète d’origine à l’aide de la commande CLI set fde-
lock-key.
REMARQUE :
Les onglets FDE sont dynamiques. L’option Effacer toutes les clés FDE n’est pas disponible sur un
système sécurisé tant que vous n’avez pas saisi la phrase secrète actuelle dans le champ Phrase secrète actuelle. (Si
vous ne disposez pas de phrase secrète, l’option Effacer toutes les clés FDE ne s’affiche pas. Si vous disposez d’une
phrase secrète, mais que vous ne l’avez pas saisie, vous pouvez afficher cette option, mais n’y avez pas accès.) Si
aucune phrase secrète n’est définie, définissez-en une en suivant la procédure décrite dans la section Définition de la
phrase secrète.
Utilisation de la rubrique System (Système) 69