Protéger ses données persos sur son poste du boulot

Protéger ses données persos sur son poste du boulot - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 13-07-2008 à 12:39:36    

Bonjour,

 

je tente de trouver la meilleure solution pour qu'un utilisateur puisse protéger l'accès à ses données persos (word, images, BDD, etc) sur son poste de travail. Cette protection devra être effective pour les admins eux-mêmes.
On part du principe que le poste est dans un domaine et que l'entreprise autorise cette utilisation de leurs postes par les salariés.

 

Je me suis intéressé à Truecrypt et c'est secure dès lors que le volume n'est pas monté. Un fois monté, un admin peut y accéder.
Avez-vous des suggestions ?


Message édité par ShonGail le 13-07-2008 à 12:44:09
Reply

Marsh Posté le 13-07-2008 à 12:39:36   

Reply

Marsh Posté le 14-07-2008 à 00:31:19    

Il n'y a pas réellement de solution miracle 100% efficace; si ton admin est peu scrupuleux et que tu est sur une machine du domaine tu n'as pas réellement moyen de te protéger.
 
1) J'imagine que la plupart des softs qui permettent de crypter un volume comme tu en parle nécéssitent des droits d'admin local (pour monter des volumes); ce que tu n'as certainement pas.
 
2) En admettant que cela fonctionne, si réelement l'admin veut voir ce qui se cache dans cette partition, il n'a qu'a initier via un script une copie en background vers un emplacement non-crypter des données pendant que le volume est monté.

Reply

Marsh Posté le 14-07-2008 à 02:15:01    

Je pense que ShonGail se place du point de vue d'un administrateur et pas d'un utilisateur ;)
 
Vouloir la sécurité absolue, c'est aussi potentiellement ennuyer l'utilisateur (s'il faut remonter le volume à chaque fois que la session est bloquée par exemple, l'utilisateur mettra un mot de passe très court -> il sabordera lui même sa sécurité).
 
D'un point de vue légal par contre, que se passerait t'il s'il s'avère que cette solution de cryptage généralisée facilite la dissimulation d'actes répréhensibles ? La responsabilité de l'entreprise serait elle plus engagée que si l'utilisateur avait mis en place cette solution de façon officieuse ?

Reply

Marsh Posté le 14-07-2008 à 09:16:24    

Whoups
 
J'imagine alors que l'utilisation d'EFS pourrait être interessante ; c'est intégré à l'OS; l'administrateur peut par défaut récuperer les données et ca doit être activable via GPO.
 
Jette toujours un coup d'oeil

Reply

Marsh Posté le 15-07-2008 à 14:28:58    

Les médias amovibles avec logiciel de cryptage intégré peut-être ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed