HomeDocumentation Cebox EvolutionDocumentation Wisper 360SupportDemande de démo
Documentation
Start typing to search…
These docs are for v2.3. Click to read the latest docs for v3.1.

(New) Data Encryption

Sécurisation Physique de la ceBox®

❗️

Attention

Le chiffrement des données par clé USB n'est effectif qu'à partir de la version 2.3.0 et nécessite une installation complète de la ceBox® dans cette version (l'upgrade vers la 2.3.0 n'est pas compatible).

La mise en place de ce processus permet une sécurisation physique complète de la ceBox®, avec un matériel de double authentification.

📘

Information

À partir de la version 2.3.1, il est possible d'utiliser ou non une clé USB pour conserver le token de chiffrement.

Sans clé USB, le token sera conservé sur le disque de la ceBox®.

Il est important de comprendre que dans un souci de sécurité, ce processus est irréversible. Dès lors que votre ceBox® est chiffrée, le seul moyen de lui redonner un fonctionnement hors "Data Encryption" est une réinstallation complète de la ceBox®.

Ci-dessous le processus de mise en place

Création de la clé de sécurité (ctoken)

Dans le cas d'un token USB

  • Utiliser une clé USB standard de capacité de 1Go, elle sera dédiée au produit.
  • Formater la Clé en FAT 32, avec un label "ctoken" en minuscule. La clé est prête.
249

Mise en place du chiffrement coté console

Rendez-vous sur la console d’administration, sélectionnez la ceBox® que vous souhaitez chiffrer. Faites ensuite un clic-droit, option configuration, onglet: advanced. Cochez l'option "Data Encryption".

Cochez "USB token" si vous souhaitez conserver le token sur une clé USB

578

Configuration de la clé sur la ceBox®

Démarrer la ceBox®, sans association de master. Dans le cas d'un token USB, un premier message va apparaître vous demandant d'insérer une clé usb ctoken préalablement préparée.

3282

Insérez la clé en question et attendez quelques secondes, le système va préparer la clé.

Quand cela vous sera demandé, rendez-vous sur l'interface web 'http://<ipCebox>' onglet "Préparation Token" pour valider un mot de passe unique.

📘

Information

Installez l'application Google authentificator ou Microsoft authentificator sur votre mobile, pour permettre la génération du mot de passe unique

Un second message validera le processus.

4032

La ceBox® est désormais chiffrée et apparaîtra coté console encadrée en rouge.

244

Premier démarrage d'un master en mode "Data Encryption"

📘

Information

Dans le cas d'un token USB à chaque démarrage de la ceBox® l'insertion de la clé USB sera nécessaire

4032

Après insertion, votre mot de passe unique sera demandé, puis la ceBox® continuera son processus de lancement de VM.

Updated 5 months ago