× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Sécuriser un PC (vol de données) - Bitlocker et TPM
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
el papagayo
  Posté le 28/03/2020 @ 15:06 
Aller en bas de la page 
Petit astucien

Bonjour à toutes et à tous !

J'ai un PC qui a un module TPM 1.2 dont j'ai chiffré les 2 disques durs avec Bitlocker.
Donc lorsque je démarre le PC, aucun mot de passe bitlocker ne m'est demandé.
Je n'ai pas mis de mot de passe pour Windows.

Imaginons que je me fasse voler mon PC.
Le voleur peut démarrer Windows et utiliser mon PC normalement.
Cependant, s'il enlève les disques durs pour les brancher sur un autre ordi, il ne pourra pas les lire car ils sont chiffrés avec le TPM.
Ma question est la suivante : si je mets un mot de passe pour ouvrir ma session Windows, est-ce que cela bloquera le vol de données vu que le voleur ne pourra pas utiliser Windows ni lire les disques durs sur un autre PC ?
Quel est le degré de sécurité du mot de passe Windows 10 ?

Merci par avance pour votre éclairage sur le sujet et bonne journée !

Charles

Publicité
longaripa
 Posté le 28/03/2020 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour


Il faut mettre un mot de passe à l'ouverture de session, sinon, le chiffrement ne sert a rien.

Il faut que le mot de passe d'ouverture de session soit assez costaud.
IL vous faut aussi absolument sauvegarder la clé de récupération sur un support externe, et aussi l'imprimer, au cas ou.
Si vous la perdez, vous pouvez dire adieu à vos données.

C'est un systeme très fiable.
Si le mot de passe d'ouverture de session ne peut pas etre cracké, car complexe, les données sont irrécupérables par un autre moyen.

capitainekirk
 Posté le 28/03/2020 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

salut

et surtout mettre un mot de passe sur un compte microsoft

pas un compte local,

sinon ça ne sert à rien

longaripa
 Posté le 28/03/2020 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

capitainekirk a écrit :

salut

et surtout mettre un mot de passe sur un compte microsoft

pas un compte local,

sinon ça ne sert à rien

Pourquoi ?
Bitlocker est surtout utilisé en entreprise, avec des comptes locaux ou des comptes sur domaines active directory , jamais sur des comptes microsoft.
Et ca fonctionne très bien comme ça.

capitainekirk
 Posté le 28/03/2020 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

juste pour le mot de passe de session

un gamin de 12 ans te le fais sauter en deux secondes sur un compte local

longaripa
 Posté le 28/03/2020 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

capitainekirk a écrit :

juste pour le mot de passe de session

un gamin de 12 ans te le fais sauter en deux secondes sur un compte local

Jamais de la vie.
Si il est assez complexe pour ne pas pouvoir etre attaqué en brute force, aucune chance.

Et si tu penses pouvoir passer par des outils connus pour resetter le mot de passe, c'est raté, les fichiers du registre sont aussi cryptés.
Aucun moyen.

capitainekirk
 Posté le 28/03/2020 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

ok ...

pas très au fait de bitlocker ...

en effet, après lecture, il faut decrypter la partition avant de pouvoir reset le mot de passe ... logique

ou alors

on si on accede à la partition systeme, les données cryptées seront perdues

(net users "nom" "mot de passe") en invite de commande que l on aura acces à la place du clavier visuel



Modifié par capitainekirk le 28/03/2020 16:50
el papagayo
 Posté le 28/03/2020 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok !
J'ai lié mon PC à mon compte Microsoft et mis un code PIN pour aller sur ma session.
Je pense que maintenant, les données sont sécurisées :)

De toute façon j'ai 2 autres sauvegardes sur des disques à des endroits différents que je viens de chiffrer également donc question protection des données, ça devrait aller :)
Encore merci pour vos réponses !

Bon confinement :D

Labougie
 Posté le 29/03/2020 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

longaripa a écrit :
capitainekirk a écrit :

juste pour le mot de passe de session

un gamin de 12 ans te le fais sauter en deux secondes sur un compte local

Jamais de la vie.
Si il est assez complexe pour ne pas pouvoir etre attaqué en brute force, aucune chance.

Et si tu penses pouvoir passer par des outils connus pour resetter le mot de passe, c'est raté, les fichiers du registre sont aussi cryptés.
Aucun moyen.

Salut,

Tu penses à quel outil par exemple?

Je pense que c'est réalisable avec un outil justement "le serrurier".

Et en peu de temps justement.

Pour ton problème regarde ce ->lien<- Accès à la bibliothèque Bitlocker

Labougie

Locksmith

L' Assistant Locksmith vous permet de définir ou de modifier le mot de passe d’un compte local du système d’exploitation Windows que vous analysez ou réparez. Il n’est pas nécessaire de connaître le mot de passe actuel. Toutefois, le mot de passe que vous définissez doit être conforme aux exigences définies par un objet de stratégie de groupe local. Cela inclut la longueur et la complexité des mots de passe.

Vous pouvez utiliser Locksmith quand le mot de passe d’un compte local, tel que le compte d’administrateur local, n’est pas connu. Vous ne pouvez pas utiliser Locksmith pour définir des mots de passe pour les comptes de domaine.

Éditeur du Registre

Vous pouvez utiliser l' éditeur du Registre pour accéder à la clé de Registre du système d’exploitation Windows que vous analysez ou que vous réparez et modifier celle-ci. Il s’agit de l’ajout, de la suppression et de la modification de clés et de valeurs, et de l’importation de fichiers de Registre (. reg).

AVERTISSEMENT des problèmes sérieux peuvent se produire si vous modifiez incorrectement le registre à l’aide de l' éditeur du Registre. Ces problèmes peuvent nécessiter la réinstallation du système d’exploitation. Avant d’apporter des modifications au registre, il est recommandé de sauvegarder toutes les données importantes de votre ordinateur. Changez de Registre à vos propres risques.



Modifié par Labougie le 29/03/2020 15:52
Publicité
longaripa
 Posté le 29/03/2020 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut

Je pensais à n'importe quel outil classique pour faire le reset d'un mot de passe.
Aucun ne fonctionnera, puisque le disque est crypté.

Meme Locksmith ne fonctionnera pas....

capitainekirk
 Posté le 29/03/2020 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Salut,

Si on pourra ouvrir la session mais les données cryptées via bitlocker seront perdues

capitainekirk
 Posté le 29/03/2020 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

La preuve que tout n est pas crypté

On arrive l écran de login

Qui est sous windows ...

Et ce sans clé

Je croyais que le disque était "crypté" ...

Un backdoor est forcément possible .,.

edit

pour etre plus clair,

si le registre est crypté

on ne peut pas demarrer windows sans le passe

non ?

.,



Modifié par capitainekirk le 29/03/2020 22:16
longaripa
 Posté le 30/03/2020 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

capitainekirk a écrit :

La preuve que tout n est pas crypté

On arrive l écran de login

Qui est sous windows ...

Et ce sans clé

Je croyais que le disque était "crypté" ...

Un backdoor est forcément possible .,.

edit

pour etre plus clair,

si le registre est crypté

on ne peut pas demarrer windows sans le passe

non ?

.,

Hello

En fait, si, c'est crypté.
La preuve, c'est que monté un disque chiffré avec Bitlocker sur un autre PC n'apportera rien.

Au démarrage, les services de Bitlocker démarrent aussi, et déchiffrent au fur et à mesure ce dont ils ont besoin.
Ils démarrent au niveau kernel, au tout début.

Sinon, en effet, ca serait trop facile.
Mais, là, non.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
147,99 €Disque dur externe USB 3.0 Seagate 8 To à 147,99 €
Valable jusqu'au 01 Juin

Amazon propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 147,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 200 €. Le disque est non soudé et vous pourez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.


> Voir l'offre
102,99 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 400 Go (160 Mo/s) à 102,99 €
Valable jusqu'au 01 Juin

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 400 Go qui passe à 102,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 140 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD/4K.


> Voir l'offre
18,90 €Microsoft Office 2019 Professional Plus à 18,90 €
Valable jusqu'au 05 Juin

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre

Sujets relatifs
Enregistrer pc en cas de vol ou perte
Vol de PC - localisation
Recherche de conseils pour sécuriser mon PC
Sécuriser son PC avant un vol éventuel, merci
Vol de données : l'hacktivisme devant la cybercrim
TDSS TDL4, vol de données, keygens infectés
IOBit accusé de vol de base de données par MBAM
Logiciel de protection contre le vol pc
Adeona, solution anti-vol de PC ???
virus vol de donnees
Plus de sujets relatifs à Sécuriser un PC (vol de données) - Bitlocker et TPM
 > Tous les forums > Forum Sécurité