[PROBLEME] Comment sécuriser Windows (10) ?

[olive]

Bonjour a tous,
je lis par çi par la, qu'il était possible de craquer un mot de passe windows, si c'est vrai comment sécuriser son PC ?
Merci pour la réponse des spécialistes

[ThiWeb]

On peut cracker un mot de passe Windows 7/8/10 sans problème via Koon-Boot.
Par contre, si ton Windows 10 utilise un compte Microsoft comme il se doit (et pas un compte local), c'est incrackable !
Tu sais donc ce qu'il te reste à faire.

ThiWeb

[Philoudemer]

Personnellement je mets un mot de passe Superviseur au niveau du Bios.Sans ce mot de passe, impossible de booter ou d'accéder au Bios.

[ThiWeb]

Personnellement je mets un mot de passe Superviseur au niveau du Bios.Sans ce mot de passe, impossible de booter ou d'accéder au Bios.

Le mot de passe BIOS/UEFI ne protège pas les données, sauf si t'as BitLocké ton disque.

ThiWeb

[LaDidi21]

@olive :
Tu dois te poser 2 questions.
Pourquoi veux-tu "sécuriser" ?
Que veux-tu sécuriser ?

@Philoudemer:
Un mot de passe au boot se cracke.
Il y a même des master password...

@ThiWeb :
Et encore :$

[olive]

Merci d'avoir modifié le titre.
Bon je parle de sécuriser W7, 8, 10, par exemple si on nous pique le PC avec tout ce qu'il y a dedans, et la messagerie et le reste.
Le gars part avec les données perso et il fait ce qu'il veut avec.
Des fois il me prend comme une angoisse :$
Pas vous ?

[nonodu12]

Tu peux par exemple mettre tous tes documents sur un serveur distant comme OneDrive.
Tu te connecte à OneDrive automatiquement à chaque ouverture de Windows 10 via le compte Microsoft. Et hop!

[olive]

Merci thiweb et pour les autres windows ?
c'est mort ?

[ThiWeb]

Bon je parle de sécuriser W7, 8, 10, par exemple si on nous pique le PC avec tout ce qu'il y a dedans, et la messagerie et le reste.
Le gars part avec les données perso et il fait ce qu'il veut avec.
Des fois il me prend comme une angoisse :$
Pas vous ?

Aucune angoisse pour ma part, pour les raisons suivantes :

J'ai un ordinateur avec Windows 7 Pro.
Mon BIOS/UEFI est compatible TPM 2.0 et donc avec BitLocker.
Je crypte la totalité de mon unité de stockage (HDD/SSD) et je mets un code BIOS/UEFI au démarrage.
Le petit malin qui me vole mon ordinateur ne pourra jamais lire les données du disque.
La seule chose qu'il pourra faire, c'est formater l'unité de stockage et réinstaller Windows.
Mes données étant sauvegardées, je ne perds rien, à part la machine évidemment.

J'ai un ordinateur avec Windows 8/10 Pro.
Même chose que pour Windows 7, j'utilise BitLocker, sauf qu'au lieu de mettre un mot de passe sur le BIOS/UEFI, je crée une unique session sous Windows en utilisant mon compte Microsoft.
C'est à l'heure actuelle incassable et le voleur ne s'embêtera d'ailleurs pas à retrouver mon mot de passe, il se contentera de réinstaller Windows par dessus.

J'ai un Windows 8/10 Familial.
Je n'ai pas accès à BitLocker et donc, mes données sont totalement vulnérables, quelque soit la méthode de protection utilisée (BIOS/UEFI/Compte Microsoft/Etc.)
Seule solution, ajouter une clé Windows 8/10 Pro à mon Windows 8/10 Familial et hop ! Je me retrouve avec une version Pro qui elle, exploite BitLocker sans problème.

J'ai un Windows 7 Familial.
Je suis un peu con d'avoir un Windows 7 Familial en 2018.
Tant pis pour moi ! Si je ne suis pas capable d'être à jour et que je préfère avoir 2 système d'exploitation de retard, c'est bien fait pour moi.

En résumé : Passe à Windows 10 Pro (si tu n'y est pas déjà) et active BitLocker.

ThiWeb

[LaDidi21]

@olive :
BitLocker et/ou chiffrement du profil utilisateur.
Après, ne vient pas pleurer quand tu auras oublié le mot de passe

[olive]

On sent la maitrise du sujet, tout le monde n'est pas a ce niveau.
Je vais lancer un autre post sur les mots de passe si vous ètes d'accord, ça peux peut être intéresser quelques uns.
Merci bien pour vos réponses.

[LaDidi21]

@olive :
Tu as -/ VeraCrypt en free qui semble pas mal.

[olive]

Je vais regarder ça, mais bon finalement il ne faut rien laisser d'important sur les PC ni dans les messageries, et surtout pas les codes d'accès de tes comptes bancaires comme certains que je connais.
ce n'est pas un coffre fort.
Merci bien pour vos contributions.

[Winux]

Effectivement VeraCrypt, remplacant de TrueCrypt ayant bien fait ses preuves pendant de longues années, est très bon et gratuit.
Je l'ai utilisé pendant un bon moment et il me donnait entière satisfaction

[ThiWeb]

Tellement inutile quand on a BitLocker…

ThiWeb

[LaDidi21]

@ThiWeb :
Eh non :ugeek: .
Les 2 sont complémentaires :

• BitLocker chiffre le volume.
• Les autres chiffrent le profil, entre autre chose.

En session, TOUS les utilisateurs voient le contenu du disque dé-bitlocké => avec BitLocker, un admin a accès aux profils des autres utilisateurs.
Avec d'autres outils, même en étant admin, tu n'as PAS (totalement) accès aux profils des autres utilisateurs car il est chiffré dans le contexte de l'utilisateur.

Je n'ai pas vérifié si VeraCrypt réalise le chiffrement du profil.
Profil sur un volume D: chiffré par VeraCrypt ?
J'en parlais pour la sauvegarde des mots de passe.

[ThiWeb]

Mouai… Franchement, dans quel cas peut-on avoir besoin de ça ?
Si on bosse à la NASA ou à la NSA ? Et encore…
Pour l'utilisateur final qui se branle la nouille dans le garage de papa-maman, c'est de la connerie de geekounet du dimanche non ?

ThiWeb

[LaDidi21]

@ThiWeb :
D'un autre côté, BitLocker ne va pas lui servir à grand chose pour se branler la nouille :d .

Tu peux t'en servir en entreprise.
Chez le particulier, je ne vois guère l'intérêt. Ca existe : à voir si ça peut correspondre à un besoin spécifique.
Comme tout, il faut connaître les limites d'un choix comme ici BitLocker.

[ThiWeb]

@LaDidi : Pour l'utilisateur final, l'intérêt de BitLocker est non négligeable :
- Je perds ma clé USB BitLockée, quelqu'un la trouve et l'utilise, il ne peut pas lire mes données.
- On me vole mon ordinateur portable BitLocké, on ne peut pas lire mes données personnelles.

Bref, dans tous les cas, BitLocker permet de conserver la confidentialité des données en cas de problème lié à un déplacement.
Le terminal (ordi, tablette, smartphone) est perdu, mais les données sont inexploitables.
Et comme les données sont sauvegardées, tout va bien.

Mais au-delà du chiffrement des données pour se prémunir d'un problème en cas de déplacement, aucun intérêt à utiliser un cryptage en plus !

ThiWeb

[LaDidi21]

@ThiWeb :

On me vole mon ordinateur portable BitLocké, on ne peut pas lire mes données personnelles.

Ce n'est pas totalement vrai. Tous les utilisateurs ayant, déjà, ouverts une session sur ton PC accèdent au disque. Si ta machine est en domaine et que le domaine est accessible, tous les utilisateurs du domaine ont accès.

Mais on est sur la même longueur d'onde.
BitLocker et les autres outils sont complémentaires.
D'abord, BitLocker; ensuite, si nécessaire, chiffrement du profil.
A noter : sur la clé, c'est BitLocker To Go.

[ThiWeb]

Encore un fois, on parle d'utilisateur final.
Donc pas de domaine, pas de sessions, pas d'autre utilisateurs que moi-même.
Donc aucun accès aux fichiers.

Via un domaine c'est différents bien entendu, mais là, on est plus du tout dans le même cas de figure.
Et impossible d'installer un logiciel de cryptage non autorisé de toutes façons.
Donc on oublie le côté grand compte et on reste sur terre en tant qu'utilisateur final et/ou type TPE bien sécurisé.
On utilise BitLocker et basta. Rien besoin de plus.

ThiWeb

[dosibox]

Le mot de passe BIOS/UEFI ne protège pas les données, sauf si t'as BitLocké ton disque.

@ThiWeb :
Et encore :$

@LaDidi : :?:

[LaDidi21]

@dosibox : :?:
On ne va pas aller loin avec ce type d'échange...

[ThiWeb]

+1

ThiWeb

[dosibox]

@dosibox : :?:
On ne va pas aller loin avec ce type d'échange...

@LaDidi : ok, donc je la refais :

Comment fais-tu pour accéder à un disque dur bitlocké dont on n'a pas le mot de passe ?
Tu nous réponds "et encore", donc c'est faisable alors. 8)

[ThiWeb]

Selon moi, ce n'est absolument pas possible.
On a par contre démontré qu'on pouvais péter BitLocker avec un Keylogger physique sur la machine.
Genre de truc qui se branche entre le clavier et le PC.

Du coup, si on choisi un clé BitLocker en la tapant à la main, cette dernière est enregistrée dans le Keylogger physique.
Par contre, si c'est un chiffrement automatique de tout le lecteur… franchement, je vois pas comment on peut casser ça.

Surtout que BitLocker évolue. Il y a aujourd'hui un cryptage non compatible avec les anciens Windows.
En raison peut-être d'une faille détectée à l'époque.
Mais si on est sur la dernière version compatible uniquement Windows 10 franchement, je ne vois pas comment péter ça…

ThiWeb

[LaDidi21]

@ThiWeb & @Dosibox :
Puisqu'on parle de BitLocker hors domaine, on peut.
A quel moment le système vous demande la clé de déchiffrement AVANT de se logger ? Jamais...
Elle est où la clé de chiffrement si on n'est pas en domaine ?
Sauf à avoir une puce TPM et l'avoir configuré correctement, ... point de salut. Et encore !
Il suffit juste de lire la documentation technique (et Windows Internals) sur BitLocker pour s'en convaincre.
Sinon, on peut sortir le disque et attendre, attendre, attendre, ... le résultat du décryptage avec des outils spécialisés.

Mais, pour rappel, ce n'est PAS la cible ici.

Donc on oublie le côté grand compte et on reste sur terre en tant qu'utilisateur final et/ou type TPE bien sécurisé.