cryptage disque dur sur pc portable - Stockage/Sauvegarde - Windows & Software
Marsh Posté le 24-11-2011 à 17:23:36
Salut,
La probabilité que qqn puisse accéder à tes données est vraiment petite avec ce que tu as mis en place.
La faiblesse tient avant tout à la longueur de ton mot de passe (pour TrueCrypt!)... ce dernier est utilisé pour dériver les clef de cryptages à chaque boot de la machine (en gros éviter un mot de passe court ou commun). Les gars qui ont fait TrueCrypt ont plutôt bien fait les choses de sorte qu'il n'est pas possible d'obtenir directement les clefs qui ont servi à crypter ton volume.
Une alternative c'est Windows 7 qui propose dans certaines versions un logiciel de cryptage qui s'appelle Bitlocker. Ce dernier permet de stocker une ou les deux clefs dans le module TPM de la machine et sur un stockage externe (une clef USB) en plus d'un éventuel code PIN. L'approche est différente dans le sens où elle repose sur du matériel dédié (le module TPM, une clef USB).
Pour répondre à ta question à propos de crypter une 2ème fois ta partition personnelle, je ne pense pas que c'est forcément nécessaire. Vu que le disque sur lequel réside la partition est déjà entièrement crypté.
De même, comme le disque est entièrement crypté, il n'est plus possible d'utiliser un Live CD pour modifier par derrière le mot de passe de Windows.
Marsh Posté le 24-11-2011 à 17:54:49
ok merci pour les infos.
mais est-ce possible de cracké le mot de passe windows lorsque la session est active ( = "session verrouillée" ) ?
pour le mdp de truecrypt c'est un mdp de 18 caractères alphanumériques + caractères spéciaux. je pense que c'est assez ^^
j'ai vu pour bitlocker mais je n'ai que des licences pour la home ou pro :S
Marsh Posté le 24-11-2011 à 18:24:10
Il ne faut jamais dire impossible en sécurité informatique.
Disons tu ne pourras pas débloquer le PC comme cela. L'OS étant lancé il veille au moins à faire respecter sa gestion des droits. Attaquer l'OS de front via l'interface de login : pas évident!
Le mieux à mon avis serait de profiter que l'OS soit lancé pour essayer d'accéder de manière détournée à la machine (introduire un soft de contrôle à distance / rootkit via un périphérique tel que CD / DVD / clef USB / lecteur de carte SD) moyennant un moyen que l'OS exécute le logiciel en question (pas évident non plus, faudra probablement exploiter une faille ce qui relève déjà de compétences poussées).
PC allumé tu pourrais aussi trouver des éléments qui ont été nécessaires au cryptage ou à l'authentification et qui auraient été stockés dans la RAM. Moyennant que tu maintiennes le rafraichissement pour que la RAM conserve ces données tu pourrais trouver des données non cryptées intéressantes : par exemple les clefs de cryptage ou des mots de passes en clair... ça a été démontré en labo que c'est réalisable, après dans la vie réelle je pense que cela dépasse de beaucoup la capacité de bons nombres de voleurs / agences gouvernementales.
Marsh Posté le 25-11-2011 à 09:22:38
j'ai désactivé l’exécution automatique donc ça devrait limiter les risques.
je vais virer la partition crypter des fichiers perso dans ce cas là (et puis niveau perfs c'était pas top).
merci pour les infos en tout cas.
Marsh Posté le 24-11-2011 à 15:14:10
salut à tous,
je regarde actuellement quelle est la meilleure solution (gratuite et pas trop pénible à mettre en place) pour sécuriser mes données de mon pc portable.
truecrypt à l'air d'être une bonne solution.
j'ai un seul disque dur partitionné en 2 (partition principale où se trouve windows 7 et une partition classique pour mes fichiers perso).
actuellement avec truecrypt j'ai crypté le disque dur entier (demande le mot de passe en préboot donc) + encryptage de la partition de fichiers perso (mot de passe demandé quand on monte manuellement la partition, pas utilisable directement quand windows boote donc)
la partition "fichiers perso" se démonte lorsque je me délogue ou lorsque le pc passe en veille. (parano mode)
bien entendu, l'unique compte utilisateur windows possède un mot de passe.
sur le disque dur, j'ai des photos perso, scan de papiers administratifs, souvent j'oublie de me déloguer de webmail, sites marchands, etc.
bon c'est pas non plus ultra sensibles mais bon je préfère savoir que personne ne pourra accéder à mes données.
je voulais savoir quelles sont les techniques possibles pour accéder à mes données si on me vole mon pc portable?
j'ai vite fait cherché et le maillon faible à l'air d'être le mot de passe de windows mais vu qu'il faut booter sur un livecd pour avoir le mot de passe ou connecter le disque dur en secondaire pour avoir les fichiers perso il seront cryptés.
je voulais aussi savoir si le fait de crypter 2 fois la partition "fichiers perso" est vraiment utile car c'est un peu pénible pour une utilisation quotidienne du pc.