[PROBLEME] Comment sécuriser Windows (10) ?

Venez ici partager vos infos et nouvelles informatiques !
Répondre
Auteur du sujet
olive
Habitué
Habitué
Messages : 252
Enregistré le : il y a 9 ans
Localisation : Normandie picarde

[PROBLEME] Comment sécuriser Windows (10) ?

Message par olive » il y a 10 mois

Bonjour a tous,
je lis par çi par la, qu'il était possible de craquer un mot de passe windows, si c'est vrai comment sécuriser son PC ?
Merci pour la réponse des spécialistes

Avatar du membre
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

On peut cracker un mot de passe Windows 7/8/10 sans problème via Koon-Boot.
Par contre, si ton Windows 10 utilise un compte Microsoft comme il se doit (et pas un compte local), c'est incrackable !
Tu sais donc ce qu'il te reste à faire.

ThiWeb

Avatar du membre
Philoudemer
Grand Habitué
Grand Habitué
Messages : 780
Enregistré le : il y a 6 ans
Localisation : Annecy
Contact :

Message par Philoudemer » il y a 10 mois

Personnellement je mets un mot de passe Superviseur au niveau du Bios.Sans ce mot de passe, impossible de booter ou d'accéder au Bios.

Avatar du membre
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

Philoudemer a écrit :
il y a 10 mois
Personnellement je mets un mot de passe Superviseur au niveau du Bios.Sans ce mot de passe, impossible de booter ou d'accéder au Bios.
Le mot de passe BIOS/UEFI ne protège pas les données, sauf si t'as BitLocké ton disque.

ThiWeb

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 4468
Enregistré le : il y a 9 ans

Message par LaDidi21 » il y a 10 mois

@olive :
Tu dois te poser 2 questions.
Pourquoi veux-tu "sécuriser" ?
Que veux-tu sécuriser ?

@Philoudemer:
Un mot de passe au boot se cracke.
Il y a même des master password...

@ThiWeb :
Et encore :$
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Auteur du sujet
olive
Habitué
Habitué
Messages : 252
Enregistré le : il y a 9 ans
Localisation : Normandie picarde

Message par olive » il y a 10 mois

Merci d'avoir modifié le titre.
Bon je parle de sécuriser W7, 8, 10, par exemple si on nous pique le PC avec tout ce qu'il y a dedans, et la messagerie et le reste.
Le gars part avec les données perso et il fait ce qu'il veut avec.
Des fois il me prend comme une angoisse :$
Pas vous ?

Avatar du membre
nonodu12
Nouveau
Nouveau
Messages : 131
Enregistré le : il y a 5 ans

Message par nonodu12 » il y a 10 mois

Tu peux par exemple mettre tous tes documents sur un serveur distant comme OneDrive.
Tu te connecte à OneDrive automatiquement à chaque ouverture de Windows 10 via le compte Microsoft. Et hop! ^^

Auteur du sujet
olive
Habitué
Habitué
Messages : 252
Enregistré le : il y a 9 ans
Localisation : Normandie picarde

Message par olive » il y a 10 mois

Merci thiweb et pour les autres windows ?
c'est mort ?

Avatar du membre
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

olive a écrit :
il y a 10 mois
Bon je parle de sécuriser W7, 8, 10, par exemple si on nous pique le PC avec tout ce qu'il y a dedans, et la messagerie et le reste.
Le gars part avec les données perso et il fait ce qu'il veut avec.
Des fois il me prend comme une angoisse :$
Pas vous ?
Aucune angoisse pour ma part, pour les raisons suivantes :

J'ai un ordinateur avec Windows 7 Pro.
Mon BIOS/UEFI est compatible TPM 2.0 et donc avec BitLocker.
Je crypte la totalité de mon unité de stockage (HDD/SSD) et je mets un code BIOS/UEFI au démarrage.
Le petit malin qui me vole mon ordinateur ne pourra jamais lire les données du disque.
La seule chose qu'il pourra faire, c'est formater l'unité de stockage et réinstaller Windows.
Mes données étant sauvegardées, je ne perds rien, à part la machine évidemment.

J'ai un ordinateur avec Windows 8/10 Pro.
Même chose que pour Windows 7, j'utilise BitLocker, sauf qu'au lieu de mettre un mot de passe sur le BIOS/UEFI, je crée une unique session sous Windows en utilisant mon compte Microsoft.
C'est à l'heure actuelle incassable et le voleur ne s'embêtera d'ailleurs pas à retrouver mon mot de passe, il se contentera de réinstaller Windows par dessus.

J'ai un Windows 8/10 Familial.
Je n'ai pas accès à BitLocker et donc, mes données sont totalement vulnérables, quelque soit la méthode de protection utilisée (BIOS/UEFI/Compte Microsoft/Etc.)
Seule solution, ajouter une clé Windows 8/10 Pro à mon Windows 8/10 Familial et hop ! Je me retrouve avec une version Pro qui elle, exploite BitLocker sans problème.

J'ai un Windows 7 Familial.
Je suis un peu con d'avoir un Windows 7 Familial en 2018.
Tant pis pour moi ! Si je ne suis pas capable d'être à jour et que je préfère avoir 2 système d'exploitation de retard, c'est bien fait pour moi.

En résumé : Passe à Windows 10 Pro (si tu n'y est pas déjà) et active BitLocker.

ThiWeb

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 4468
Enregistré le : il y a 9 ans

Message par LaDidi21 » il y a 10 mois

@olive :
BitLocker et/ou chiffrement du profil utilisateur.
Après, ne vient pas pleurer quand tu auras oublié le mot de passe ^^
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Auteur du sujet
olive
Habitué
Habitué
Messages : 252
Enregistré le : il y a 9 ans
Localisation : Normandie picarde

Message par olive » il y a 10 mois

On sent la maitrise du sujet, tout le monde n'est pas a ce niveau.
Je vais lancer un autre post sur les mots de passe si vous ètes d'accord, ça peux peut être intéresser quelques uns.
Merci bien pour vos réponses.

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 4468
Enregistré le : il y a 9 ans

Message par LaDidi21 » il y a 10 mois

@olive :
Tu as -/ VeraCrypt en free qui semble pas mal.
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Auteur du sujet
olive
Habitué
Habitué
Messages : 252
Enregistré le : il y a 9 ans
Localisation : Normandie picarde

Message par olive » il y a 10 mois

Je vais regarder ça, mais bon finalement il ne faut rien laisser d'important sur les PC ni dans les messageries, et surtout pas les codes d'accès de tes comptes bancaires comme certains que je connais.
ce n'est pas un coffre fort.
Merci bien pour vos contributions.

Winux
Petit Nouveau
Petit Nouveau
Messages : 6
Enregistré le : il y a 5 ans

Message par Winux » il y a 10 mois

Effectivement VeraCrypt, remplacant de TrueCrypt ayant bien fait ses preuves pendant de longues années, est très bon et gratuit.
Je l'ai utilisé pendant un bon moment et il me donnait entière satisfaction

Avatar du membre
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

Tellement inutile quand on a BitLocker…

ThiWeb

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 4468
Enregistré le : il y a 9 ans

Message par LaDidi21 » il y a 10 mois

@ThiWeb :
Eh non :ugeek: .
Les 2 sont complémentaires :
  • BitLocker chiffre le volume.
  • Les autres chiffrent le profil, entre autre chose.
En session, TOUS les utilisateurs voient le contenu du disque dé-bitlocké => avec BitLocker, un admin a accès aux profils des autres utilisateurs.
Avec d'autres outils, même en étant admin, tu n'as PAS (totalement) accès aux profils des autres utilisateurs car il est chiffré dans le contexte de l'utilisateur.

Je n'ai pas vérifié si VeraCrypt réalise le chiffrement du profil.
Profil sur un volume D: chiffré par VeraCrypt ?
J'en parlais pour la sauvegarde des mots de passe.
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Avatar du membre
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

Mouai… Franchement, dans quel cas peut-on avoir besoin de ça ?
Si on bosse à la NASA ou à la NSA ? Et encore…
Pour l'utilisateur final qui se branle la nouille dans le garage de papa-maman, c'est de la connerie de geekounet du dimanche non ?

ThiWeb

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 4468
Enregistré le : il y a 9 ans

Message par LaDidi21 » il y a 10 mois

@ThiWeb :
D'un autre côté, BitLocker ne va pas lui servir à grand chose pour se branler la nouille :d .

Tu peux t'en servir en entreprise.
Chez le particulier, je ne vois guère l'intérêt. Ca existe : à voir si ça peut correspondre à un besoin spécifique.
Comme tout, il faut connaître les limites d'un choix comme ici BitLocker.
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Avatar du membre
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

@LaDidi : Pour l'utilisateur final, l'intérêt de BitLocker est non négligeable :
- Je perds ma clé USB BitLockée, quelqu'un la trouve et l'utilise, il ne peut pas lire mes données.
- On me vole mon ordinateur portable BitLocké, on ne peut pas lire mes données personnelles.

Bref, dans tous les cas, BitLocker permet de conserver la confidentialité des données en cas de problème lié à un déplacement.
Le terminal (ordi, tablette, smartphone) est perdu, mais les données sont inexploitables.
Et comme les données sont sauvegardées, tout va bien.

Mais au-delà du chiffrement des données pour se prémunir d'un problème en cas de déplacement, aucun intérêt à utiliser un cryptage en plus !

ThiWeb

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 4468
Enregistré le : il y a 9 ans

Message par LaDidi21 » il y a 10 mois

@ThiWeb :
ThiWeb a écrit :On me vole mon ordinateur portable BitLocké, on ne peut pas lire mes données personnelles.
Ce n'est pas totalement vrai. Tous les utilisateurs ayant, déjà, ouverts une session sur ton PC accèdent au disque. Si ta machine est en domaine et que le domaine est accessible, tous les utilisateurs du domaine ont accès.

Mais on est sur la même longueur d'onde.
BitLocker et les autres outils sont complémentaires.
D'abord, BitLocker; ensuite, si nécessaire, chiffrement du profil.
A noter : sur la clé, c'est BitLocker To Go.
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Avatar du membre
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

Encore un fois, on parle d'utilisateur final.
Donc pas de domaine, pas de sessions, pas d'autre utilisateurs que moi-même.
Donc aucun accès aux fichiers.

Via un domaine c'est différents bien entendu, mais là, on est plus du tout dans le même cas de figure.
Et impossible d'installer un logiciel de cryptage non autorisé de toutes façons.
Donc on oublie le côté grand compte et on reste sur terre en tant qu'utilisateur final et/ou type TPE bien sécurisé.
On utilise BitLocker et basta. Rien besoin de plus.

ThiWeb

dosibox
Habitué
Habitué
Messages : 308
Enregistré le : il y a 3 ans

Message par dosibox » il y a 10 mois

ThiWeb a écrit :
il y a 10 mois
Le mot de passe BIOS/UEFI ne protège pas les données, sauf si t'as BitLocké ton disque.
LaDidi21 a écrit :
il y a 10 mois
@ThiWeb :
Et encore :$
@LaDidi : :?:

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 4468
Enregistré le : il y a 9 ans

Message par LaDidi21 » il y a 10 mois

@dosibox : :?:
On ne va pas aller loin avec ce type d'échange...
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Avatar du membre
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

+1

ThiWeb

dosibox
Habitué
Habitué
Messages : 308
Enregistré le : il y a 3 ans

Message par dosibox » il y a 10 mois

LaDidi21 a écrit :
il y a 10 mois
@dosibox : :?:
On ne va pas aller loin avec ce type d'échange...
@LaDidi : ok, donc je la refais :

Comment fais-tu pour accéder à un disque dur bitlocké dont on n'a pas le mot de passe ?
Tu nous réponds "et encore", donc c'est faisable alors. 8)

Avatar du membre
ThiWeb
Administrateur
Administrateur
Messages : 9422
Enregistré le : il y a 9 ans
Localisation : On earth
Contact :

Message par ThiWeb » il y a 10 mois

Selon moi, ce n'est absolument pas possible.
On a par contre démontré qu'on pouvais péter BitLocker avec un Keylogger physique sur la machine.
Genre de truc qui se branche entre le clavier et le PC.

Du coup, si on choisi un clé BitLocker en la tapant à la main, cette dernière est enregistrée dans le Keylogger physique.
Par contre, si c'est un chiffrement automatique de tout le lecteur… franchement, je vois pas comment on peut casser ça.

Surtout que BitLocker évolue. Il y a aujourd'hui un cryptage non compatible avec les anciens Windows.
En raison peut-être d'une faille détectée à l'époque.
Mais si on est sur la dernière version compatible uniquement Windows 10 franchement, je ne vois pas comment péter ça…

ThiWeb

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 4468
Enregistré le : il y a 9 ans

Message par LaDidi21 » il y a 10 mois

@ThiWeb & @Dosibox :
Puisqu'on parle de BitLocker hors domaine, on peut.
A quel moment le système vous demande la clé de déchiffrement AVANT de se logger ? Jamais...
Elle est où la clé de chiffrement si on n'est pas en domaine ?
Sauf à avoir une puce TPM et l'avoir configuré correctement, ... point de salut. Et encore !
Il suffit juste de lire la documentation technique (et Windows Internals) sur BitLocker pour s'en convaincre.
Sinon, on peut sortir le disque et attendre, attendre, attendre, ... le résultat du décryptage avec des outils spécialisés.

Mais, pour rappel, ce n'est PAS la cible ici.
ThiWeb a écrit :Donc on oublie le côté grand compte et on reste sur terre en tant qu'utilisateur final et/ou type TPE bien sécurisé.
-> Décryptage des liens du forum : -/ extension "ThiWeb Crypt / Decrypt"™ ou -/ Thiweb Live <-

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités