× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Sécuriser un PC (vol de données) - Bitlocker et TPM
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
el papagayo
  Posté le 28/03/2020 @ 15:06 
Aller en bas de la page 
Petit astucien

Bonjour à toutes et à tous !

J'ai un PC qui a un module TPM 1.2 dont j'ai chiffré les 2 disques durs avec Bitlocker.
Donc lorsque je démarre le PC, aucun mot de passe bitlocker ne m'est demandé.
Je n'ai pas mis de mot de passe pour Windows.

Imaginons que je me fasse voler mon PC.
Le voleur peut démarrer Windows et utiliser mon PC normalement.
Cependant, s'il enlève les disques durs pour les brancher sur un autre ordi, il ne pourra pas les lire car ils sont chiffrés avec le TPM.
Ma question est la suivante : si je mets un mot de passe pour ouvrir ma session Windows, est-ce que cela bloquera le vol de données vu que le voleur ne pourra pas utiliser Windows ni lire les disques durs sur un autre PC ?
Quel est le degré de sécurité du mot de passe Windows 10 ?

Merci par avance pour votre éclairage sur le sujet et bonne journée !

Charles

Publicité
longaripa
 Posté le 28/03/2020 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour


Il faut mettre un mot de passe à l'ouverture de session, sinon, le chiffrement ne sert a rien.

Il faut que le mot de passe d'ouverture de session soit assez costaud.
IL vous faut aussi absolument sauvegarder la clé de récupération sur un support externe, et aussi l'imprimer, au cas ou.
Si vous la perdez, vous pouvez dire adieu à vos données.

C'est un systeme très fiable.
Si le mot de passe d'ouverture de session ne peut pas etre cracké, car complexe, les données sont irrécupérables par un autre moyen.

capitainekirk
 Posté le 28/03/2020 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

salut

et surtout mettre un mot de passe sur un compte microsoft

pas un compte local,

sinon ça ne sert à rien

longaripa
 Posté le 28/03/2020 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

capitainekirk a écrit :

salut

et surtout mettre un mot de passe sur un compte microsoft

pas un compte local,

sinon ça ne sert à rien

Pourquoi ?
Bitlocker est surtout utilisé en entreprise, avec des comptes locaux ou des comptes sur domaines active directory , jamais sur des comptes microsoft.
Et ca fonctionne très bien comme ça.

capitainekirk
 Posté le 28/03/2020 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

juste pour le mot de passe de session

un gamin de 12 ans te le fais sauter en deux secondes sur un compte local

longaripa
 Posté le 28/03/2020 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

capitainekirk a écrit :

juste pour le mot de passe de session

un gamin de 12 ans te le fais sauter en deux secondes sur un compte local

Jamais de la vie.
Si il est assez complexe pour ne pas pouvoir etre attaqué en brute force, aucune chance.

Et si tu penses pouvoir passer par des outils connus pour resetter le mot de passe, c'est raté, les fichiers du registre sont aussi cryptés.
Aucun moyen.

capitainekirk
 Posté le 28/03/2020 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

ok ...

pas très au fait de bitlocker ...

en effet, après lecture, il faut decrypter la partition avant de pouvoir reset le mot de passe ... logique

ou alors

on si on accede à la partition systeme, les données cryptées seront perdues

(net users "nom" "mot de passe") en invite de commande que l on aura acces à la place du clavier visuel



Modifié par capitainekirk le 28/03/2020 16:50
el papagayo
 Posté le 28/03/2020 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok !
J'ai lié mon PC à mon compte Microsoft et mis un code PIN pour aller sur ma session.
Je pense que maintenant, les données sont sécurisées :)

De toute façon j'ai 2 autres sauvegardes sur des disques à des endroits différents que je viens de chiffrer également donc question protection des données, ça devrait aller :)
Encore merci pour vos réponses !

Bon confinement :D

Labougie
 Posté le 29/03/2020 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

longaripa a écrit :
capitainekirk a écrit :

juste pour le mot de passe de session

un gamin de 12 ans te le fais sauter en deux secondes sur un compte local

Jamais de la vie.
Si il est assez complexe pour ne pas pouvoir etre attaqué en brute force, aucune chance.

Et si tu penses pouvoir passer par des outils connus pour resetter le mot de passe, c'est raté, les fichiers du registre sont aussi cryptés.
Aucun moyen.

Salut,

Tu penses à quel outil par exemple?

Je pense que c'est réalisable avec un outil justement "le serrurier".

Et en peu de temps justement.

Pour ton problème regarde ce ->lien<- Accès à la bibliothèque Bitlocker

Labougie

Locksmith

L' Assistant Locksmith vous permet de définir ou de modifier le mot de passe d’un compte local du système d’exploitation Windows que vous analysez ou réparez. Il n’est pas nécessaire de connaître le mot de passe actuel. Toutefois, le mot de passe que vous définissez doit être conforme aux exigences définies par un objet de stratégie de groupe local. Cela inclut la longueur et la complexité des mots de passe.

Vous pouvez utiliser Locksmith quand le mot de passe d’un compte local, tel que le compte d’administrateur local, n’est pas connu. Vous ne pouvez pas utiliser Locksmith pour définir des mots de passe pour les comptes de domaine.

Éditeur du Registre

Vous pouvez utiliser l' éditeur du Registre pour accéder à la clé de Registre du système d’exploitation Windows que vous analysez ou que vous réparez et modifier celle-ci. Il s’agit de l’ajout, de la suppression et de la modification de clés et de valeurs, et de l’importation de fichiers de Registre (. reg).

AVERTISSEMENT des problèmes sérieux peuvent se produire si vous modifiez incorrectement le registre à l’aide de l' éditeur du Registre. Ces problèmes peuvent nécessiter la réinstallation du système d’exploitation. Avant d’apporter des modifications au registre, il est recommandé de sauvegarder toutes les données importantes de votre ordinateur. Changez de Registre à vos propres risques.



Modifié par Labougie le 29/03/2020 15:52
Publicité
longaripa
 Posté le 29/03/2020 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut

Je pensais à n'importe quel outil classique pour faire le reset d'un mot de passe.
Aucun ne fonctionnera, puisque le disque est crypté.

Meme Locksmith ne fonctionnera pas....

capitainekirk
 Posté le 29/03/2020 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Salut,

Si on pourra ouvrir la session mais les données cryptées via bitlocker seront perdues

capitainekirk
 Posté le 29/03/2020 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

La preuve que tout n est pas crypté

On arrive l écran de login

Qui est sous windows ...

Et ce sans clé

Je croyais que le disque était "crypté" ...

Un backdoor est forcément possible .,.

edit

pour etre plus clair,

si le registre est crypté

on ne peut pas demarrer windows sans le passe

non ?

.,



Modifié par capitainekirk le 29/03/2020 22:16
longaripa
 Posté le 30/03/2020 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

capitainekirk a écrit :

La preuve que tout n est pas crypté

On arrive l écran de login

Qui est sous windows ...

Et ce sans clé

Je croyais que le disque était "crypté" ...

Un backdoor est forcément possible .,.

edit

pour etre plus clair,

si le registre est crypté

on ne peut pas demarrer windows sans le passe

non ?

.,

Hello

En fait, si, c'est crypté.
La preuve, c'est que monté un disque chiffré avec Bitlocker sur un autre PC n'apportera rien.

Au démarrage, les services de Bitlocker démarrent aussi, et déchiffrent au fur et à mesure ce dont ils ont besoin.
Ils démarrent au niveau kernel, au tout début.

Sinon, en effet, ca serait trop facile.
Mais, là, non.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
479,17 €Smartphone Samsung Galaxy S10E 128 Go à 479,17 € livré
Valable jusqu'au 30 Mai

Amazon Allemagne propose le smartphone Samsung Galaxy S10E à 473,94 €. Comptez 5,23 € pour la livraison en France soit un total de 479,17 € livré lors qu'on le trouve ailleurs à partir de 579 €. Élégant et innovant, il embarque un grand écran Intinity Super AMOLED de 5.8" à résolution Full HD+ de 1080 x 2280 pixels, un processeur Exynos 9820 Octo-Core cadencé à 2.8 GHz épaulé par 6 Go de RAM et un appareil photo à double capteur 12+16 MP. Ultra performant, il vous simplifie la vie grâce à une utilisation très intuitive et dispose d'une connectivité complète avec le support de la 4G-LTE Advanced, du Wi-Fi ax/a/b/g/n/ac, du Bluetooth 5.0, du NFC. Il bénéficie d'une garantie européenne de 3 ans et est en français dès le premier démarrage.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
26,71 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 170 Mo/s) à 26,71 € livrée
Valable jusqu'au 30 Mai

Amazon Allemagne fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 22,19 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 26,71 € livrée alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X. La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
99 €Ring Video Doorbell 2 à 99 €
Valable jusqu'au 29 Mai

Boulanger fait une promotion sur la sonnette / caméra connectée Ring Video Doorbell 2 qui passe à 99 € livrée gratuitement alors qu'on le trouve habituellement à partir de 199 €. Veillez sur votre maison et répondez à la porte depuis votre téléphone, votre tablette ou votre ordinateur grâce à la sécurité nouvelle génération de Ring Video Doorbell 2. Ring vous envoie des alertes lorsque quelqu’un se présente à votre porte, de sorte que vous pouvez voir, entendre et parler aux visiteurs depuis n’importe où.


> Voir l'offre

Sujets relatifs
Enregistrer pc en cas de vol ou perte
Vol de PC - localisation
Recherche de conseils pour sécuriser mon PC
Sécuriser son PC avant un vol éventuel, merci
Vol de données : l'hacktivisme devant la cybercrim
TDSS TDL4, vol de données, keygens infectés
IOBit accusé de vol de base de données par MBAM
Logiciel de protection contre le vol pc
Adeona, solution anti-vol de PC ???
virus vol de donnees
Plus de sujets relatifs à Sécuriser un PC (vol de données) - Bitlocker et TPM
 > Tous les forums > Forum Sécurité