sécurisé mon disque dur en cas de vol - Stockage - Systèmes & Réseaux Pro
Marsh Posté le 08-04-2008 à 00:19:02
Le cryptage d'une partition entière ou de certains fichiers.
Windows inclut en natif un système de cryptage : l'EFS
Marsh Posté le 08-04-2008 à 14:25:08
Merci, mon truc c'est plutôt de trouver un soft qui demande un mot de passe au démarrage de windows (en 128 bits minimum)
connaissez vous un soft de ce style
merci
Marsh Posté le 08-04-2008 à 15:36:16
Windows sait faire ça tout seul avec bitlocker, mais faut Vista Enterprise ou Ultimate.
Sinon y'a des tas de softs tiers pour, comme la derniere version de TrueCrypt (soft libre) par exemple. Certains constructeurs de portables propose aussi ce genre d'outils directement de base sur tout ou partie de leur gamme.
Marsh Posté le 08-04-2008 à 15:56:07
clusaz a écrit : Merci, mon truc c'est plutôt de trouver un soft qui demande un mot de passe au démarrage de windows (en 128 bits minimum) |
dans le genre de truc inutile
1) je te pique le portable
2) j'extrais le HD
3) je le mets dans un boitier usb
4) je le monte sur un linux
5) et ton mot de passe
Marsh Posté le 08-04-2008 à 16:01:29
Tu devrais quand meme te renseigner un peu mieux sur ce genre de solution de cryptage, linux c'est pas magique...
Marsh Posté le 08-04-2008 à 17:33:30
clusaz a écrit : Merci, mon truc c'est plutôt de trouver un soft qui demande un mot de passe au démarrage de windows (en 128 bits minimum) |
Windows, les sessions et l'EFS
au risque de me répéter ...
Marsh Posté le 08-04-2008 à 17:34:26
nemo13 a écrit : dans le genre de truc inutile |
On cause cryptage des données, pas lire du NTFS.
Marsh Posté le 08-04-2008 à 17:44:55
ShonGail a écrit : Windows, les sessions et l'EFS |
Les sessions Windows c'est plus que limité comme protection si t'as un acces physique a la machine, et l'EFS c'est vraiment tres tres moyen comme solution de cryptage.
Marsh Posté le 08-04-2008 à 21:35:56
Ah j'ai jamais donné les seules sessions windows locale comme moyen de protection
mais l'EFS est liée aux sessions et réinitialiser un mdp en attaquant la base SAM ne permet pas d'outrepasser le cryptage.
Alors il existe mieux certes mais c'est en natif au moins.
Marsh Posté le 10-04-2008 à 09:50:15
ReplyMarsh Posté le 10-04-2008 à 11:03:59
Truecrypt est une bonne solution pour une partition ou un DD externe, clé usb...
Tu ne protegera pas l'accès système, qui peut necessiter cette protecion (cas entreprise).
Mais si tu n'as besoin que de proteger les données [attention tout de même à ce qu'aucune donnée sensible ne soit présente sur la partie système: log appli métier, config appli metier (dont les @IP des serveurs),outlook, mes doc...] Truecrypt n'est pas mal du tout et est gratuit il me semble.
Les protections Windows, ou Linux peuvent être détournées via des boot sur de clé USB ou CD en permettant le changement de droits et de comptes admin (cryptage par l'OS ou pas, tu récupères les certificats et tu récupères les données: fait avec l'EFS).
Pour ton besoin, si c'est en entreprise et que les données sont absolument confidentielles (données du DG ou DAF) il faudra passer par une solution de virtualisation de ton système.
Il me semble que Vmware à une solution de ce type.
Au lieu de booter directement sur le système, tu bootes dans un environnement virtualisé (une machine virtuelle dans laquelle se trouve ton système et tes données).
Attention: ce n'est vmware workstation. Avec vmware workstation, tu peux booter sur un cd et modifier la base SAM aussi... c'est un autre outil.
Il est donc impossible, par les moyens cités avant, de changer les droits admins de ta machine ou de voir les données présentes sur ton DD puisque c'est un fichier.
Marsh Posté le 10-04-2008 à 11:30:01
akabis a écrit : Tu ne protegera pas l'accès système, qui peut necessiter cette protecion (cas entreprise). |
Si, les dernieres versions le permettent.
Citation : Pour ton besoin, si c'est en entreprise et que les données sont absolument confidentielles (données du DG ou DAF) il faudra passer par une solution de virtualisation de ton système. |
VMWare ne propose pas du tout ce genre de solution, et vu comme tu le décris ça ne change pas grand chose au probleme Et quand bien meme, ce serait vraiment se compliquer la vie pour rien, y'a des tas de solutions de cryptage en mode disque, dont beaucoup qui gèrent le boot/les volumes systemes, qui marchent tres bien et qui sont vraiment faites pour ça.
Si tu veux une liste exhaustive : http://en.wikipedia.org/wiki/Compa [...] n_software
Marsh Posté le 10-04-2008 à 17:25:50
El Pollo Diablo a écrit : |
Quelles dernières versions?
jusqu'à XP ça fonctionne très bien, sous vista pas encore testé. Donc ce serait: la derniere version le permet... à vérifier tout de même.
Pas testé sous linux.
El Pollo Diablo a écrit : |
Ce n'est absolument pas se compliquer la vie, ça rallonge juste le demarrage ensuite pour l'utilisateur ça change pas enormement.
Quant à la solution dont je parlais, c'est VMware ACE et ça change tout et en plus il y a en plus du cryptage.
El Pollo Diablo a écrit : |
Pour les autres solutions (en incluant la partie système) que tu proposes dans ton liens, entre celles réservées à MacOS ou linux et celles avec des failles de sécu, comme cryptoloop le choix se restreind comme peau de chagrin et sur ce qu'il reste j'en ai vu des payantes... autant payer un outil reconnu (Vmware)
Marsh Posté le 10-04-2008 à 18:05:35
akabis a écrit : Quelles dernières versions? |
Je comprend pas vraiment le sens de cette phrase... Bref, depuis la version 5.0 (on en est a la 5.1a la, y'a eu 2-3 ou autres versions entre les 2, donc les dernieres versions ) on peut avec TrueCrypt crypter entierement toutes les partitions de son disque dont les partitions de boot et systeme de Windows, avec une authentification pré-boot au niveau de TC. Ca coute rien, c'est relativement simple, ça change rien a la façon dont windows tourne derriere, et ça marche.
akabis a écrit : Ce n'est absolument pas se compliquer la vie, |
C'est un blague ?
Citation : ça rallonge juste le demarrage ensuite pour l'utilisateur ça change pas enormement. |
T'as seulement idée de comment marche vraiment VMWare ACE (ne serait ce que le fait qu'il faille quand meme un systeme fonctionnel tout ce qu'il y a de classique pour faire tourner les VM) ? De tout ce qu'implique Sa mise en place ? De combien ça coute ?
akabis a écrit : Pour les autres solutions (en incluant la partie système) que tu proposes dans ton liens, entre celles réservées à MacOS ou linux et celles avec des failles de sécu, comme cryptoloop le choix se restreind comme peau de chagrin et sur ce qu'il reste j'en ai vu des payantes... autant payer un outil reconnu (Vmware) |
T'as dis une connerie, c'est pas grave, mais arrête de t'enfoncer la... Y'a des tas de softs reconnus qui font précisement et tres bien ce que clusaz demande, compatible Windows et pour pas cher voir pour rien, et toi tu recommandes un produit ultra-lourd et complexe, qui coute une fortune, qui change totalement la façon de gérer ses PC, qui demande un serveur dédié pour tourner, et pour lequel le fait l'OS virtualisé peut se retrouver crypté n'est qu'un feature secondaire parmis 50 plus importantes qui ne change rien au fait que le systeme hote n'est pas plus protégé qu'avant : stop le délire
En gros VMWare ACE c'est un systeme de distribution et de gestion centralisées de VMs prépackagées, ça n'a RIEN a voir avec la demande de ce topic
Marsh Posté le 10-04-2008 à 23:37:36
El Pollo Diablo a écrit : |
Normal que tu ne comprennes pas, je croyais que tu parlais d'autre chose
El Pollo Diablo a écrit : |
Au temps pour moi. Je me suis avancé avec VMWare ACE que je ne connais pas, je l'ai confondu avec un autre utilisé; effectivement ça n'a rien à voir.
Marsh Posté le 14-04-2008 à 12:34:35
Security box disk permet de créer un disque virtuel crypté.
Il se trouve sous la forme d'un fichier sur un de tes disques.
Marsh Posté le 04-10-2008 à 23:38:44
bonjour,
deux solutions leader sur le marché :
- safeboot
- utimaco safeguard easy
A+
Marsh Posté le 07-10-2008 à 12:28:02
Mise en place sur le parc des portablezs au boulot : TrueCrypt et le cryptage SYSTEME du disque entier (voir le topic dédié et tout ce qu'on y a déjà expliqué en détail).
Gratuit, libre, et évolue régulièrement.
Mot de passe entre le bios et le boot OS.
Sans le MDP, le disque dur n'est pas "ouvert" et rien n'y est visible.
Une fois le MDP rentré, le disque est décrypté à la volée et l'OS ne voit strictement rien de spécial, ça fonctionne comme habituellement).
Marsh Posté le 07-04-2008 à 21:42:05
bonjour à tous, existe t'il un moyen logiciel sous win xp pour sécurisé les données en cas de vol
merci