Discussion :

[martialuk]

Salut à tous,

je me pose une question et j'aimerai vos avis et suggestions:

Si quelqu'un a un accès physique à mon ordinateur, pourrait t'il avoir accès par un procédé quelconque aux données présentes dans mon disque dur?
Je pense que la réponse est oui, puisque ne serait ce que la Gendarmerie doit savoir comment faire.

Donc quel est la solution pour éviter que quelqu'un puisse lire les données de mon disque dur, même en ayant un accès physique au disque. Ne vaut t'il pas mieux passer sur un système Linux pour assurer ce genre de sécurité?

Merci à tous de m'éclairer.

[Mat.M]

je n'arrive pas à piger la question; si quiconque a accès à ton disque dur phyisquement oui on peut accéder aux données.
Le système d'exploitation c'est une couche logicielle qui est au dessus du matériel.
Si tu peux accéder directement au matériel l'OS ne sert plus à grand chose pourvu que tu le court-circuites au démarrage de la machine par exemple avec une disquette de démarrage.
Il est parfaitement possible de faire un programme en Assembleur ou langage évolué +ASM qui aille lire les secteurs d'un disque cela peut parfaitement s'envisager..
Ou plus simple je prends ton disque dur je le mets sur une autre machine et je tente de le lire.
Je ne pige pas la question


En plus faut pas perdre de vue qu'il ya des sociétés spécialisées dans la récupération de données perdues sur disque dur...

Ne vaut t'il pas mieux passer sur un système Linux pour assurer ce genre de sécurité?

eh non Linux sera illusoire parce que je peux démonter ton disque dur le mettre sur une autre machine et prendre un outil système qui aille lire les secteurs.
Par contre s'il m'est impossible de démonter le disque l'OS oui pourvu que l'on configure les droits d'accès fait barrage ceci aussi bien Windows Server que Linux

Je pense que la réponse est oui, puisque ne serait ce que la Gendarmerie doit savoir comment faire.

La Gendarmerie, si tu est prévenu ou s'ils ont un mandat de perquistion qui leur permettent de faire une enquête ne t'inquiètes pas qu'ils vont pas se casser la tête.
Si tu est menotté au poste ,ils vont pas se faire prier pour avoir le mot de passe que tu as mis sur ton système et décortiquer ton disque dur

[martialuk]

Tout d'abord, merci pour ta réponse.

Je te rassure, je suis pas du tout en défaut avec la gendarmerie. C'est juste que je prend le train avec mon ordinateur portable et il contient des données ultra confidentielles, et donc au cas où je me le fasse voler, j'aimerai pas que quelqu'un puisse lire ces informations. Donc ce qui m'intéresse c'est de rendre impossible la lecture de mes documents.

J'utilise déjà la fonction de cryptage d'Office 2007, est ce vraiment efficace?

[millie]

Ca dépend ce que tu entends par ultra confidentiel et les moyens que tu veux mettre en oeuvre pour éviter la lecture.

[martialuk]

Merci de ta réponse,

justement je ne sais pas trop quoi faire.
Ce que je veux c'est que quelqu'un qui a mon ordinateur, mais pas mon mot de passe ne puisse pas accèder à son contenu, même en démontant le disque dur et en le branchant sur une autre machine.

Les documents à protéger sont surtouts des documents Office.

[Louis Griffont]

Si tu te fais voler ton Portable dans le train, y a une chance sur 10000 que ce soit pour récupérer tes données ! (a moins que ton nom soit Bond, James Bond )

Donc, le gars qui va te piquer ton PC, regardera peut-être vite fait, mais plus surement, va reformater ton dd et revendre l'engin !

Maintenant, si celui qui te le voles, le fais POUR les données, je t'assure qu'aucun mot de passe ou cryptage, ou protection ne sera utiles face à un bon hacker/cracker de chez Belin !

[Manumation]

Salut,

Tout ce que l'homme peut faire, il peut le défaire...Aucune sécurité n'est sans faille, encore plus si on a accès physique à ton disque...

La seule solution, tu prends le train, tu casses (et encore, tu le brûles aussi) ton DD et là, tu peux presque être sûr de ton affaire...

[Louis-Guillaume Morand]

Maintenant, si celui qui te le voles, le fais POUR les données, je t'assure qu'aucun mot de passe ou cryptage, ou protection ne sera utiles face à un bon hacker/cracker de chez Belin !

+1 néanmoins il existe une solution plus ou moins valable:
le cryptage EFS qui est contenu dans windows XP et versions suivantes.
lorsque tu choisi un dossier et que tu fais bouton droit > crypter, ca crypte les données et il faut absolument etre loggué sous ton compte pour y avoir accès. si on monte le disque sur un autre windows, ou meme si tu reinstalle windows avec le meme utilisateur ou meme si tu utilises le compte 'super' Administrateur, rien ne pourra lire les données. Si un jour, tu dois réinstaller et que tu n'as pas décrypter tes données, c'est tellement bien protégé que ni toi ni personne ne pourra les récupérer, pas même Microsoft (officiellement)

[millie]

ou meme si tu reinstalle windows avec le meme utilisateur ou meme si tu utilises le compte 'super' Administrateur, rien ne pourra lire les données.

Je confirme, j'en ai fait l'expérience

Cette méthode est simple à mettre en oeuvre, et il faut que la personne soit très malintentionné pour chercher à "pirater" ces données.

[Louis-Guillaume Morand]

j'ai donné le cas du "particulier", car dans un domaine, il est possible d'utiliser un agent de récupération EFS qui permet de décrypter mais sinon pour cracker ca, il faut avoir un accès physique et faire un brute force sur la base sam pour espérer avoir une chance d'y accéder (et il faut donc que l'os soit bootable)

[millie]

faire un brute force sur la base sam

En fait, il n'est même pas utile de faire un brute force. Il y a des "outils" qui permettent de modifier les mots de pass du fichier SAM sans brute force (ça prend 2 sec et c'est fini).

Mais il faut que l'OS soit bootable, effectivement.

[martialuk]

Merci à vous pour toutes ces informations trés utiles. Je vais regarder tout çà.

[martialuk]

Petit problème: quand je veux faire ce que vous me dites, je ne peux pas. J'ai bien la case "crypter le contenu", mais je ne peux pas la cocher. Comment çà se fait?

[millie]

Tu es sur une partition NTFS ou FAT32 ?

Sinon, c'est (sur un dossier) : CLique droit, propriété. Avancé. Crypter le contenu pour sécuriser les données

[martialuk]

C'est une partition NTFS.

C'est ce que j'ai fait, mais la case est grisée et je ne peux pas la cocher.

[millie]

La fonctionnalité est absente sous Windows XP familiale. C'est surement ça le soucis

[martialuk]

Ah ok

Merci quand même.

[KenPark]

Salut !

Pour ce qui est EFS sous XP Familial, tu as des tutos sur le net qui t'expliquent comment débloquer les fonctionnalités de XP Pro sous un Familial ...

Pour ce qui est d'EFS, il y a des failles (google) exploitables, apparemment à cause de son implémentation.

Pour protéger certaines données, tu as des logiciels qui te créent des disques durs chiffrés (me rappel plus le nom) virtuels ... A voir ...
Cependant, éviter les mdp, des certificats sur clés usb cryptographiques, même pour un usage perso c'est utile. ;-)

Mais comme dit précédemment, si quelqu'un a un accès physique à ta machine, il y a 99% de chances que tes données soient découvertes, encore faut-il que cette personne soit la pour tes données.

[martialuk]

Merci à toi.

Je pense que ce que je vais faire c'est acheter une clé USB avec lecteur d'empreintes digitales et je vais stocker mes données dessus. Comme çà il y a peu de chance que quelqu'un me fouille partout pour trouver çà.