Je passe par ici après m'être battu avec le site de Windows pour essayer d'utiliser leurs forums pour poser ma question mais au vue du manque de facilité d'utilisation, je passe par ici.
Comme explicité dans le titre de l'article, j'essaye de mettre tout les moyens en place pour prévenir les dégâts liés à un éventuel vol ou une éventuelle perte de mon ordinateur portable.
J'utilise celui-ci pour le boulot entre autre et j'ai des données que je n'aimerais pas voir tomber entre de mauvaises mains.
Je m'efforce jusqu'ici de limiter la facilité d'accès à tout ce qui est en ligne par les protections à doubles authentifications ou le fait de me déconnecter de tout ce qui donne accès à des informations sensibles.
Ce qui me pose soucis actuellement est l'accès aux boîtes mails. "Courrier" est une application très pratique dans la mesure où j'ai 7 boîtes mails mais aussi très risqué si quelqu'un devait pouvoir mettre son nez dedans.
Chaque boîte mail a un MDP différent et est l'adresse de secours de l'autre mais l'application donne librement accès à toute ces boîtes mails à la fois.
Je n'ai pas trouvé le moyen de mettre un MDP directement sur l'application (ce n'est pas proposé dans les paramètres).
Y a-t-il un moyen de faire ceci ? Soit par l'application elle-même soit en utilisant une application tiers ?
Par ailleurs, si vous me proposez une méthode tiers pourriez vous me dire ce qu'elle vaut en terme de sécurité ? (Dans le sens où par exemple, une application faites pour mettre des MDP aux applications Windows est-elle vraiment une méthode sécurisée ? Je ne m'y connais pas assez là-dedans)
Le meilleur moyen de protéger tes données contre le vol de ton pc est de chiffrer celui-ci. Pour cela tu as Veracrypt qui te permet de chiffrer sans effacer ou formater ton disque dur, donc sans devoir réinstaller Windows et sans perdre tes données (bon, faire une sauvegarde est toujours conseillé au cas où). L'intégralité de ton disque dur sera donc chiffré et il te demandera au démarrage un mot de passe (préférer une phrase de passe, plus longue et intégrant naturellement des caractères spéciaux grâce à la ponctuation et pas plus dures à retenir) pour le déchiffrer. Sans ce mot de passe, impossible de démarrer le pc et d'avoir accès aux données. Par contre, une fois démarré, cela ne change rien au fonctionnement classique de Windows et toutes les données sont accessibles. Il faut donc prendre l'habitude d'éteindre son pc après utilisation plutôt que de le laisser allumer ou de le mettre en veille. Après, avec un ssd, le démarrage est rapide et donc cela n'est pas très contraignant je trouve.
Ensuite, utiliser une double authentification avec le TOTP (mot de passe unique changeant au cours du temps) sur ton smartphone par exemple (il existe des applications qui gèrent cela comme AndOTP sur Android) est une bonne chose, puisque cela implique d'avoir le mot de passe et ton smartphone pour pouvoir accéder au compte. Une autre protection est d'utiliser un mot de passe unique pour chaque site web (de préférence longs, aléatoires et avec des caractères alphanumériques et spéciaux). Comment les générer et les retenir? En utilisant un gestionnaire de mots de passe comme KeypassXC sur PC et KeypassDX sur Android. Tu as un fichier, chiffré et protégé par un mot de passe (préférer une phrase de passe, plus longue et intégrant naturellement des caractères spéciaux grâce à la ponctuation et pas plus dures à retenir), qui sert de base de données contenant tous tes identifiants. Ce fichier, tu peux facilement le synchroniser entre tes appareils à l'aide d'un fournisseur de cloud que tu utilise habituellement.
Quant à protéger les programmes par des mots de passes, je ne suis pas sûr que cela soit utile si ton pc est chiffré. Pense à éteindre ton pc quand tu ne l'utilise plus pour une période de plusieurs heures et si tu préfères le laisser allumé, verrouilles au minimum ta session en ayant un mot de passe fort (encore une fois, une phrase de passe est préférable).
Enfin, aujourd'hui, le principal risque en sécurité informatique est l'utilisateur, mais il suffit de faire preuve de bon sens pour se protéger. Cela consiste en quelques réflexes comme ne pas ouvrir les pièces jointes de mail aux expéditeurs inconnus, vérifier la source de ses téléchargements, ne pas installer tout et n'importe quoi, etc.
Avec tout ceci, tu devrais avoir un niveau de sécurité tout à fait raisonnable.
Suivant l'édition du système Windows que tu possèdes, tu peux mettre en place une protection du disque dur avec BitLocker. Il va chiffrer son contenu, et te demander un mot de passe pour y accéder, disponible aussi pour le disque principal de ton ordinateur lors du démarrage ou une clé USB. Attention toutefois, tu dois conserver une clé de sécurité ailleurs pour débloquer ton lecteur au cas où tu perdrais le mot de passe.
Je ne connaissais pas le principe de chiffrer ses données et suis content de l'apprendre, ça a l'air d'une bonne solution.
Dans la mesure où je pars du principe que je ne veux pas que quelqu'un puisse accéder aux données de mon Pc, je me dis qu'une personne qui sera capable de craquer un MDP Windows aura tout de même un minimum de connaissance en informatique.
Est-il "courant" ou "aisé" pour quelqu'un ayant des compétences en informatique de contourner un chiffrage de données ?
La question se pose pour savoir l'utilité qu'aurait le fait de mettre en place un formatage du PC si celui-ci devait se faire forcer.
Que pensez-vous de cela ?
Est-ce que dans la mesure où mon PC pourrait tomber dans les pires mains possibles, cela vous semble intéressant à faire ou un chiffrage représente déjà une sécurité très élevée ?
Juste concernant le vocabulaire, mais c'est moi qui suis un peu maniaque sur la question : https://chiffrer.info
Le chiffrement est basé sur un modèle mathématiques dont la robustesse a été démontré. Pour faire simple, la force du chiffrement réside dans le fait que les clefs de chiffrement sont générées à partir en multipliant de très grands nombres premiers et il est très long de factoriser un nombre en produit de nombres premiers. Une clef de chiffrement AES (un algorithme de chiffrement qui est très utilisé pour chiffrer les disques durs) de 256 bits (la taille de la clef) n'est cassable par force brute (ce qui consiste à tester toutes les combinaisons possibles pour trouver la bonne) par personne en temps humain, y compris par les agences de renseignement ou les groupes de hackers.
Après, il reste la question des failles dans l'implémentation.
Concernant BItLocker, la solution de Microsoft intégré nativement dans les versions Pro et supérieur, elle est propriétaire, c'est-à-dire que le code source n'est pas accessible. Ta sécurité repose donc sur la confiance que tu accordes à Microsoft pour développer correctement le programme sans backdoor accessible par la NSA ou une autre agence de renseignement. D'après eux, il n'y en a pas, par contre, je n'arrive pas à trouver d'audit de sécurité par une société indépendante mais cela a très certainement été audité en interne.
Il y a de l'autre côté Veracrypt, utilisable sur n'importe quelle version de Windows (et même multi-plateforme) et open-source, c'est-à-dire que son code source est accessible. Tu peux donc, à condition d'avoir les connaissances, vérifier qu'il n'y a pas de backdoor intégrée volontairement dans le programme. Tu peux même compiler par toi-même le programme à partir du code source si tu n'as pas confiance dans le fichier exe fourni par Veracrypt. Il a été audité plusieurs fois par des sociétés indépendantes ayant conduit à trouver quelques failles non intentionnelles corrigées dans la foulée (il y en a certainement dans Bitlocker, la solution de Microsoft, mais seul eux sont en mesure de les corriger puisqu'eux seuls ont accès au code source).
La question est donc en qui as-tu confiance, en une solution open-source ou en une solution propriétaire? Ta réponse va aussi dépendre de ton profil de risque, veux-tu seulement te protéger d'un voleur lambda ou veux-tu te protéger de la police ou est-ce que tu mènes des activités qui peuvent t'attirer les foudres d'un état (journaliste, lanceur d'alerte, etc.). En fonction de ta situation, il y a beaucoup de choses qui peuvent changer en fonction du niveau de sécurité dont tu as besoin face au niveau de risque que tu cours. Cela va répondre aussi à la question si le chiffrement représente déjà une sécurité très élevée.
Après, il existe des failles connues, mais pour lesquelles on n'a pas encore de solution. Un exemple est l'attaque cold boot. Aujourd'hui, pour le chiffrement, on a besoin d'avoir la clef de chiffrement stockée en clair dans la mémoire vive. Ainsi, quand l'ordinateur est allumé, même si la session est verrouillé avec un mot de passe fort, toute personne qui a un accèsphysique au pc peut, théoriquement, récupéré la clef de chiffrement et déchiffré le disque dur et avoir accès à tes données, d'où l'importance d'éteindre son ordinateur dès que tu ne l'utilises pas. Cependant, dû au fonctionnement de la mémoire vive, les données stockées dans la mémoire vive ne sont pas effacées dès l'arrêt, mais elles disparaissent progressivement quelques secondes après. Mais on peut arrêter cette disparition en refroidissant à de très basses températures et donc conserver les données en mémoire vive indéfiniment tant que l'ordinateur est gardé au froid. Cependant, il faut des conditions très particulières et avoir le bon matériel pour réussir cette attaque, ce qui fait qu'on ne s'y attaque pas vraiment pour l'instant en raison de la difficulté de mise en œuvre de cette attaque.
Merci une nouvelle fois de prendre le temps de détailler ta réponse à ce point.
Ma question de la sécurité se posait à la suite de cette réflexion :
Dans la mesure où on part du principe que mon Pc se ferait voler (volontairement ou non, par un oubli dans un lieu public ou non), on part du principe que je ne le reverrais pas.
J'imagine simplement la situation où la personne se retrouve avec un ordinateur chiffré : qu'est-ce qu'elle a encore la possibilité d'en faire ?
On ne parle pas là d'un niveau de sécurité où j'aurais à me protéger de personnes ayant des moyens considérables, on part simplement du principe que si quelqu'un un jour a ce Pc entre les mains et n'a pas les moyens d'avoir toute la NSA pour le craquer, est-ce qu'il aura un moyen tout de même un jour d'accéder aux données ?
Comme je le dis, la personne aura le Pc pour elle donc un temps "infini" pour y accéder et donc pour éventuellement demander au copain qui est bon en informatique de s'y atteler.
D'où ma question de savoir quel type de sécurité ça représente dans le sens où est-ce que sans la clé de déchiffrement, je peux considérer que ne pas mettre de protection par formatage est suffisant ? Et considérer que aussi bon soit-il, le bon copain en informatique n'y pourra rien ?
Après, pour approfondir, est-ce que même les meilleurs "hackers" ou les personnes disposant des meilleures connaissances en informatiques pourraient craquer un chiffrage ?
Si c'est une personne lambda qui trouve ou vol ton pc, elle pourra juste formater le pc pour y réinstaller Windows. Par contre, elle ne pourra pas avoir accès à tes données. Même le copain bon en informatique n'y pourra rien.
Les seules personnes qui pourraient casser un chiffrement est en ayant connaissance d'une faille zero day (pas encore découverte et corrigée par les développeurs du programme de chiffrement) sur l'implémentation. Et ça, seuls les meilleurs hackers comme tu les appelles ou les agences de renseignement sont en mesure d'en avoir. Encore une fois, ce n'est pas le modèle mathématique qui est cassé mais l’implémentation de ce modèle mathématique qui peut être défaillante. Même la NSA n'a pas la puissance de calcul nécessaire pour casser une clef de chiffrement, je pense (on parle de millions d'années pour casser une clef de chiffrement avec un ordinateur grand public puissant).
Je me permets de remonter le post car j'ai une question quant-à Bitlocker
J'ai donc mis en place le chiffrement avec celui-ci sur mon ordinateur, cependant j'avais cru comprendre que ça me demanderait un mot de passe à chaque démarrage du PC pour pouvoir déchiffrer les données et y accéder mais ce n'est pas le cas.
Après quelques recherches j'ai compris que ce sera le cas si quelqu'un essaie de connecter le Disque Dur à un autre ordinateur. Je n'ai pas fais le test moi-même mais je suppose que c'est bien le cas.
Mais du coup quand je démarre mon PC, la seule protection qui est présente est le mot de passe Windows et comme dit précédemment, un MDP Windows est facilement craquable (ce que j'avais fais à l'époque avec un simple CD).
Du fait je me dis qu'avec ce même CD, même les données chiffrées, une personne pourra passer le MDP Windows et accéder aux données, est-ce bien le cas ?
Je n'utilise pas Bitlocker mais Veracrypt qui demande bien le mot de passe au démarrage, donc je ne sais pas mais je pense que si tu ne démarres pas directement sur le disque dur, il doit quand même demander un mot de passe. Pour en être sûr, il suffit d'essayer.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Zeste de Savoir | Kali Linux n'est pas une distribution pour débuter ni pour être utilisée tous les jours | Pour choisir une distribution Linux
Utilisez Enregistreur d'actions utilisateur (PSR.exe)
Zeste de Savoir | Kali Linux n'est pas une distribution pour débuter ni pour être utilisée tous les jours | Pour choisir une distribution Linux
Zeste de Savoir | Kali Linux n'est pas une distribution pour débuter ni pour être utilisée tous les jours | Pour choisir une distribution Linux
Zeste de Savoir | Kali Linux n'est pas une distribution pour débuter ni pour être utilisée tous les jours | Pour choisir une distribution Linux