Discussion :

[tanaka59]

Bonjour,



Plusieurs questions concernant la sécurité informatique en cas de vol physique de PC :



Sur windows 8 et plus , maintenant on peut associer un compte windows avec mail + mot de passe en temps que "session" . Ceci créer un dossier "onedrive" pour synchroniser les données du pc à sa session microsoft . C'est le repertoire "C:\Users\nomdelutilisateur\onedrive".


1)
En cas de vol de la machine physique le malveillant peut avoir acces aux données contenus dans ce dossier "C:\Users\nomdelutilisateur\onedrive" en se baladant sur le dde via une connexion SATA / EDI externe ?



2) Autre problème , supposons plusieurs services de synchronisation de données : Google Drive , One drive et Hubic de OVH.

Si il y a une synchronisation des que le pc se connecte à internet, le malveillant via un acces à la partition du disque dur supprime les dossiers Google Drive , One drive et Hubic de OVH. Les données sont donc aussi perdues sur les comptes dans le cloud ?

Avec Google je sais qu'il y a une option " Corbeille " pour récuperer une eventuelle fausse manip via l'interface cloud.

3) Quand le logiciel outlook est installé. En ne retenant pas le mot de passe juste l'adresse mail principal je sais qu'il est possible de voir les mails quand même dans le client oultook . Par contre il est sur que le malveillant ne puisse pas envoyer ou recevoir de courrier à la place de l'utilisateur sans saisir de mot de passe ?

4) Si je ne trompe pas il faut une double voir triple sauvegarde ? PC maitre + cloud + support usb. Bien entendu le moindre acces avec saisi du mot de passe pour ralentir le malveillant ne fouine dans les données ?

Merci de m'aiguiller

Par mal chance une personne que je connais a malheureusement subi les frais d'un cambriolage , pc portable piqué durant le larsin ...

[Zirak]

Tu peux également chiffrer le contenu du pc, via des utilitaires fait pour.

Au final le voleur ne pourra pas avoir accès à tes données sans le mot de passe (à moins d'y passer vraiment beaucoup de temps et/ou d'argent). Cela sera plus rentable pour lui de jeter le disque dur et d'en remettre un autre.

Maintenant, cette solution ne fait que protéger l'accès à tes données présentes sur la machine physiquement, cela ne t'aide pas à les "récupérer" à distance.

[tanaka59]

A défaut de pouvoir les récuperer sur la machine physique elles sont toujours dans le cloud ?

[Zirak]

Oui le chiffrement ne fait qu'empêcher d'accéder à tes données sur la machine si tu n'as pas le mot de passe.

Si tu les as synchronisées dans le cloud, elles seront toujours dans le cloud.

Maintenant, si il y a un mot de passe sur ta session Windows (ou Linux) + un mot de passe sur ton compte cloud, le voleur n'accédera pas à ce qui est dans le cloud.

A moins que ton ami soit une personnalité célèbre ou à un très haut poste dans une entreprise, et que sa machine puisse contenir des dossiers / informations vraiment compromettantes et/ou concernant des secrets industriels (et que le voleur sait qui est ton ami), je doute fortement que le voleur s'embête à essayer de craquer absolument le tout.

Il y a plus de chance qu'il allume le pc, et baisse les bras en voyant l'écran de login lui demandant le mot de passe, que de chance qu'il passe X heures / jours à essayer d'absolument accéder au contenu. Il ne faut pas oublier que plus longtemps il garde la machine, plus il prend des risques.

A mon avis ça va finir en pc revendu avant ou après formatage du disque dur.

[tanaka59]

Bonsoir ,

Je vous remercie des ces informations pour le renforcement de geste et habitude de sécurité à prendre avec la connexion au PC.

Merci d'avance