J'ai un ami qui veut verrouiller l'accès à son PC d'une manière TRES fiable (donc pas de vieux prog sous DOS, mot de passe BIOS, ou autre système facilement contournable ).  
 
Apparemment, il a essayé de sécuriser l'accès avec windows XP et l'accès est facilement contournable puisque d'après lui il suffit d'aller en mode sans échec.  
 
Alors comment faire pour bien protéger l'accès? Quel logiciel utiliser ? (sachant que les utilisateurs tentant d'y pénétrer ne sont pas des experts non plus, mais sont un peu malin qd même   ). Merci d'avance    

 
 
c'est un killer ton pote

Tu mets Linux  

 
erf malheureusement il veut rester sous windows parce qu'il utilise des logiciels très pointus qui ne sont pas développés sous linux  

 
bah... moi perso j'ai jamais essayé, je pensais que c'était fiable maintenant j'ai pas testé ce qu'il m'a dit sur le mode sans échec... ça me parait un peu bizarre mais bon, on va dire qu'il veut un otre logiciel

il existe des systemes de clé usb qui bloque le démarrage du PC...je ne connais pas l'efficacité...

 
C'est "simple" !
 
1) tu dois tout d'abord sécuriser l'accès physique à la machine, il existe des boîtes avec ventilation qui permettent de mettre la tour fermée à clef et évitent l'accès aux autre connecteurs, moisn secure il existe des vis spéciale ou un cadenas empeche la tower d'etre ouverte.
 
2) Tu dois sécuriser la séquence de démarrage. C'est à dire mettre un mot de passe pour accéder au BIOS. Désactiver la possibilité de flasher le BIOS (certaines cartes mère permettent au boot de charger une image du BIOS et font un reset des settings), désactiver le boot sur autre chose que le disque dur principal. Après tu passe à l'OS : il faut modifier le fichier C:\boot.ini et virer la ligne qui sert au mode sans échec. Après sous l'OS la gestion des droits de XP devrait faire l'affaire.

 
merci bcp   . Je vais surtout dire à mon pote de modifier le fichier boot.ini je pense que ça suffira pour résoudre ses problèmes

 
Linux n'apporte rien de plsu niveau sécurité si tu as un accès physique à la machine !

 
Perso. Tu ne protège pas l'accès au BIOS, je vais changer la séquence de boot, je démarre sur une disquette ou un CD et j'ai vite fait d'aller remodifier le boot.ini ou aller chercher la SAM ... car bon tant qu'à faire autant avoir le compte de l'admin local.

 
oué bon c vrai mais je pense que ça suffira... tout ce qu'il veut c empêcher son frère d'utiliser le PC, et il n'est pas du tout expert en info, il connait juste windows.

 
Linux a bcp plus de fonctionnalité d'un point de vue sécurité par rapport à un simple windows xp  

 
Un mot de passe dasn le bios qu'il faut taper au démarrage (avant que win se lance) et ca suffit. Enfin ca dépends du niveau en info du frere aussi Et une vis spéciale au pc pour pas que le frangin accède à l'intéreir du pc (clear CMOS et compagnie)
 
Edit : il me semble qu'un mdp bios est l'un des trucs les plus chiants si on peut pas accéder à la carte mere non ?

meme limite totalement imparaple : si tu peux pas accèder physiquement au pc, tu l'as bien dans le xxx.

il me semble k'on a la possibilité de créer une d7-key sans laquelle on peut pas booter

 
Encore un mythe ! Très franchement ce n'est pas plus compliqué à piquer les fichiers des comptes + shadow que la SAM sur NT... quant à changer le mot de passe du root avec une simple disquette il n'y rien de plus trivial  
 
Par ailleurs pour bricoler l'OS "par derrière", je dois avouer qu'avoir des fichiers textes simplifie passablement la tache.
 
La gestion des droits est certe différente, mais reste une simple gestion de droits. Si l'accès physique et la séquence de boot ne sont pas vérouillés sur un PC que ce soit Linux ou Windows ils sont tout aussi vulnérables.

tu mets le PC dans la cave et tu ferme - la cave - à clé  

 
En effet, mais la personne en question n'est pas un as et ne sait surement tout ce que tu sais.
Je trouve que Linux propose quand meme une meilleur gestion des droits.