Passer au contenu principal

Action : Rotation de la clé de chiffrement du disque

Rotate BitLocker (Windows) or FileVault (macOS) encryption keys on managed devices as part of an automation workflow.

Introduction

Effectuez la rotation des clés de chiffrement des disques sur les appareils gérés sans désactiver ni réactiver le chiffrement. Utilisez cette action pour répondre aux exigences de conformité en matière de rotation des clés, réagir à une exposition potentielle des clés ou appliquer des politiques d'actualisation régulière des clés dans votre environnement.

Rotation de la clé de chiffrement du disque

Dans le pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Rotation de la clé de chiffrement du disque depuis Sécurité catégorie. Le panneau d'action s'ouvre avec deux sections : Type d'action (prédéfini sur Rotation de la clé de chiffrement du disque) et Configuration de l'étape.

Rotate Disk Encryption Key Action

Lecteur de disque

🖥️ NOTE SUR LA PLATEFORME :

  • Windows : Les deux options sont disponibles. N'importe quel lecteur effectue la rotation des clés sur tous les lecteurs protégés par BitLocker ; Lecteur système uniquement cible le lecteur de démarrage/système.

  • macOS : Toujours traité comme Lecteur système uniquement, quelle que soit l'option sélectionnée. Utilise FileVault.

  • Linux : Non pris en charge. Cette action n'est pas implémentée sur Linux.

Le Lecteur de disque Le menu déroulant contrôle les lecteurs sur lesquels Level effectue la rotation de la clé de chiffrement.

Option

Comportement

N'importe quel lecteur

Effectue la rotation des clés sur tous les lecteurs chiffrés de l'appareil. Windows uniquement.

Lecteur système uniquement

Effectue la rotation de la clé sur le lecteur du système d'exploitation uniquement. S'applique à Windows et macOS.

ℹ️ REMARQUE : La rotation des clés ne déchiffre pas et ne re-chiffre pas les données du lecteur. Elle génère une nouvelle clé de récupération et invalide l'ancienne. Level stocke automatiquement la clé mise à jour — récupérez-la depuis le Disque widget dans l'onglet Aperçu de l'appareil.

Conditions

La section Conditions vous permet de restreindre l'exécution de cette action en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.

Voir Conditions d'action pour la référence complète sur les types de conditions, les opérateurs et les valeurs.

Options supplémentaires

Développez Options supplémentaires pour les paramètres d'exécution supplémentaires, notamment le nom de l'action, le comportement en cas d'échec, les variables de sortie et les tentatives.

Voir Aperçu des actions pour la référence complète sur les options supplémentaires disponibles pour chaque action.

FAQ

  • Cette action fonctionne-t-elle sur Linux ? Non. Le chiffrement des disques n'est pas implémenté pour Linux. Si votre automatisation cible un groupe multi-système d'exploitation, seuls les appareils Windows et macOS exécuteront cette étape.

  • Pour quels chiffrements cette action effectue-t-elle la rotation des clés sur chaque plateforme ? BitLocker sur Windows et FileVault sur macOS.

  • Pourquoi l'option «N'importe quel lecteur» est-elle indiquée comme réservée à Windows ? macOS cible toujours le lecteur système uniquement, quelle que soit l'option sélectionnée. L'option N'importe quel lecteur n'a aucun effet supplémentaire sur macOS.

  • Que se passe-t-il si le chiffrement n'est pas activé sur l'appareil ? L'action échouera. Le chiffrement doit être actif avant de pouvoir effectuer une rotation de clé. Utilisez Conditions d'action pour vérifier l'état du chiffrement en premier, ou associez cette action après une Activer le chiffrement du disque étape dans votre automatisation.

  • La rotation des clés interrompt-elle l'utilisateur final ou nécessite-t-elle un redémarrage ? Non, aucun redémarrage n'est requis pour l'une ou l'autre plateforme. Sur Windows, Level gère les protecteurs de clés via Add-BitLockerKeyProtector et Remove-BitLockerKeyProtector — des opérations de métadonnées sur le volume qui n'affectent pas l'état du chiffrement et ne nécessitent pas de redémarrage. Sur macOS, Level appelle filevault.ChangeRecovery pour effectuer la rotation de la clé de récupération personnelle, qui est également une opération en arrière-plan sans interaction utilisateur ni redémarrage requis.

  • Où la nouvelle clé de récupération est-elle stockée après la rotation ? Level la stocke automatiquement — vous n'avez pas besoin de la mettre en séquestre manuellement. Pour la récupérer, ouvrez l'appareil dans Level et consultez le Disque widget sur Aperçu de l'appareil onglet. Les partitions chiffrées affichent une icône de cadenas et un lien Afficher les clés de chiffrement lien. Le panneau des clés comporte deux onglets : Active (la clé actuelle avec sa date de création) et Historique (les clés précédentes et la date à laquelle elles ont été archivées). Voir Aperçu de l'appareil pour plus de détails.

  • Que se passe-t-il si l'appareil est hors ligne lors de l'exécution de l'action ? L'action est mise en file d'attente et reprend dès que l'appareil revient en ligne.

  • Qui peut ajouter ou modifier cette action dans une automatisation ? Les techniciens ayant l'autorisation de modifier les automatisations dans le groupe concerné. Voir Espace de travail → Autorisations pour la configuration du contrôle d'accès.

Articles connexes
Action : Installer les mises à jour Windows
Action : Installer les mises à jour macOS
Action : Installer les mises à jour Linux
Action : Activer le chiffrement du disque
Action : Désactiver le chiffrement du disque
Avez-vous trouvé la réponse à votre question ?