Salut à tous,
 
Ma direction est en train de racheter une usine en chine. Jusque là pas de problème mais mes dirigeants nous ont ordonnés de crypter les données des disques. En effet ils font de + en + d'aller retour dans ce pays et les vols de PC portables sensibles sont déja apparus.
 
Jusqu'à présent notre protection est simplement le mot de passe windows. En clair celui qui crack ou branché le disque dur sur son pc voit les données.
 
Mes questions sont les suivantes.  
 
1.Je ne recherche pas un cryptage de "la mort" mais simplement une protection pour rendre les data illisbles. Y'a déja une option dans windows XP qui me servirait emplement mais j'ose pas trop l'activer avant d'etre sure des conséquences. Où se sauvegarde la clé? Est-elle propre à un ordinateur ou puis-je (en ayant cette clé) lire un DD que j'aurais brancher sur mon pc? EN clair, le gros plan d'urgence, pc qui démarre plus et je dois récup les données en connectant le DD sur un lecteur USB externe. J'importe un certificat?
 
2.Pour ce qui est des mots de passes, certains outils comme ERD et tout cassent les passwords NT. Y'a t'il une option qui permet d'augmenter la protection du mot de passe? Un truc leger et simple mais suffisant dans 99% des cas. Je me souviens une fois avoir examiné un pc IBM qui disposait de protection de mot de passe mais les outils utilisés faisaient ramer le PC ATTROCEMENT.
 
Bref, en fait j'ai besoin d'un retour d'experience, mon but est la protection avec simplicité de maintenance.
 
D'avance merci

http://www.checkpoint.com/pointsec/ ?

Une réponse (parmi d'autres surement) : TrueCrypt (http://www.truecrypt.org ).
 
Soit tu crypte l'intégralité du disque (un mot de passe est demandé lors du boot), soit tu créer un lecteur crypté, qui contiendra les données sensibles.
 
J'ai crypté mon portable avec ça depuis juin, ça marche. J'ai en quelques arrêts violents (prise débranchée, ...), aucun problème.

Soit tu veux chiffrer les données utilisateurs et dans ce cas EFS inclu dans windows fait l'affaire (à condition de bien mettre en place la gestion des certifs, des process etc.)
 
Soit tu veux chiffrer ton disque dur et là les solutions tels que TrueCrypt ou Bitlocker (Vista Entreprise) correspondent à ton besoin.

Et si tu montais un lab ?

Au fait, on chiffre, on ne "crypte" pas..

Si ton problème de sécurité se situe seulement sur les portables maintenant sur les dernières générations de pc portable tu as une puce embarquée qui te permet de crypter le disque dur, de verrouiller l'allumage du PC par un code PIN comme sur les téléphones et j'en passe tellement il y a d'options possible
J'ai paramétré encore la semaine dernière deux Lenovo où il y avait des données très sensible.

J'suis allé voir la doc sur truecrypt. Ca a l'air pas mal mais ç l'utilisation un peu lourd pour les users finaux. Ca marche un peu comme daemontool avec montage/démontage de partition.
Par contre j'ai pas vu si on pouvait crypter le PC complet par mot de passe au boot. Si oui, comment faire si un jours un pc boot plus. Généralement je démonte le DD et le branche sur mon pc pour récup les données. J'imagine que je pourrais plus?

Pour le code PIN au boot c'est avant le bios avec une puce dédiée, par contre quand c'est en place il ne faut pas perdre le code sinon le PC est inutilisable sans l'intervention du SAV. Un disque crypté par ce système ne peut pas être relu sur un autre PC. Peut-être qu'un SAV en récupérant la puce peut décrypter    j'ai pas encore eu le problème. Maintenant des données sensibles sont backupées donc ce problème doit être rare.

OK finalement super treucrypt! Il y a l'option cryptage complet du disque avec mot de passe démandé au boot.
 
La question que je me pose est la suivante:
Je clone les pc de l'entreprise (dell latitude) grace a ghost, est-ce que je pourrai toujours le faire? ca va cloner aussi truecrypt?

 
A mon avis TrueCrypt est parfait pour ce que tu veux. Pour la compatibilité avec Ghost, en revanche je ne sais pas.

Va falloir que je teste...

Je recommande aussi TrueCrypt. Je l'utilise également avec satisfaction pour mes clés USB ou disques externes que je trimballe avec moi.
Quant à Ghost, cela devrait fonctionner sans problème (à tester quand même).

regarde safeboot de MacAfee