Protéger ses données persos sur son poste du boulot
Protéger ses données persos sur son poste du boulot - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 14-07-2008 à 00:31:19
Il n'y a pas réellement de solution miracle 100% efficace; si ton admin est peu scrupuleux et que tu est sur une machine du domaine tu n'as pas réellement moyen de te protéger.
1) J'imagine que la plupart des softs qui permettent de crypter un volume comme tu en parle nécéssitent des droits d'admin local (pour monter des volumes); ce que tu n'as certainement pas.
2) En admettant que cela fonctionne, si réelement l'admin veut voir ce qui se cache dans cette partition, il n'a qu'a initier via un script une copie en background vers un emplacement non-crypter des données pendant que le volume est monté.
Marsh Posté le 14-07-2008 à 02:15:01
Je pense que ShonGail se place du point de vue d'un administrateur et pas d'un utilisateur 
Vouloir la sécurité absolue, c'est aussi potentiellement ennuyer l'utilisateur (s'il faut remonter le volume à chaque fois que la session est bloquée par exemple, l'utilisateur mettra un mot de passe très court -> il sabordera lui même sa sécurité).
D'un point de vue légal par contre, que se passerait t'il s'il s'avère que cette solution de cryptage généralisée facilite la dissimulation d'actes répréhensibles ? La responsabilité de l'entreprise serait elle plus engagée que si l'utilisateur avait mis en place cette solution de façon officieuse ?
Marsh Posté le 14-07-2008 à 09:16:24
Whoups
J'imagine alors que l'utilisation d'EFS pourrait être interessante ; c'est intégré à l'OS; l'administrateur peut par défaut récuperer les données et ca doit être activable via GPO.
Jette toujours un coup d'oeil
Marsh Posté le 15-07-2008 à 14:28:58
Les médias amovibles avec logiciel de cryptage intégré peut-être ?
---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Sujets relatifs:
- Informations données par les MIB via SNMP
- [RESOLU] DL ultra-lent, de clients Windows XP "vers" serveur Samba
- Debian+lecture des données disuqes dur
- erreurs de la synchronisation de mes données
- A la recherche d'une solution de sauvegarde par replication de données
- Ports de communication entre poste et contrôleur de domaine
- Poste Win98 plus visible dans favoris réseau par Serveur Win 2000 ?
- Récupération de données sur DD HS
- [RESOLU] Utilisateur Exclusif à un Poste avec AD
- Sauvegarde données 2003 server
Marsh Posté le 13-07-2008 à 12:39:36
Bonjour,
je tente de trouver la meilleure solution pour qu'un utilisateur puisse protéger l'accès à ses données persos (word, images, BDD, etc) sur son poste de travail. Cette protection devra être effective pour les admins eux-mêmes.
On part du principe que le poste est dans un domaine et que l'entreprise autorise cette utilisation de leurs postes par les salariés.
Je me suis intéressé à Truecrypt et c'est secure dès lors que le volume n'est pas monté. Un fois monté, un admin peut y accéder.
Avez-vous des suggestions ?
Message édité par ShonGail le 13-07-2008 à 12:44:09