Accès physique au disque = accès aux données? [Résolu]

martialuk · 13/09/2007, 19h22

Salut à tous,

je me pose une question et j'aimerai vos avis et suggestions:

Si quelqu'un a un accès physique à mon ordinateur, pourrait t'il avoir accès par un procédé quelconque aux données présentes dans mon disque dur?
Je pense que la réponse est oui, puisque ne serait ce que la Gendarmerie doit savoir comment faire.

Donc quel est la solution pour éviter que quelqu'un puisse lire les données de mon disque dur, même en ayant un accès physique au disque. Ne vaut t'il pas mieux passer sur un système Linux pour assurer ce genre de sécurité?

Merci à tous de m'éclairer.

Mat.M · 13/09/2007, 19h53

je n'arrive pas à piger la question; si quiconque a accès à ton disque dur phyisquement oui on peut accéder aux données.
Le système d'exploitation c'est une couche logicielle qui est au dessus du matériel.
Si tu peux accéder directement au matériel l'OS ne sert plus à grand chose pourvu que tu le court-circuites au démarrage de la machine par exemple avec une disquette de démarrage.
Il est parfaitement possible de faire un programme en Assembleur ou langage évolué +ASM qui aille lire les secteurs d'un disque cela peut parfaitement s'envisager..
Ou plus simple je prends ton disque dur je le mets sur une autre machine et je tente de le lire.
Je ne pige pas la question

En plus faut pas perdre de vue qu'il ya des sociétés spécialisées dans la récupération de données perdues sur disque dur...

Citation:

Ne vaut t'il pas mieux passer sur un système Linux pour assurer ce genre de sécurité?

eh non Linux sera illusoire parce que je peux démonter ton disque dur le mettre sur une autre machine et prendre un outil système qui aille lire les secteurs.
Par contre s'il m'est impossible de démonter le disque l'OS oui pourvu que l'on configure les droits d'accès fait barrage ceci aussi bien Windows Server que Linux

Citation:

Envoyé par martialuk

Je pense que la réponse est oui, puisque ne serait ce que la Gendarmerie doit savoir comment faire.

La Gendarmerie, si tu est prévenu ou s'ils ont un mandat de perquistion qui leur permettent de faire une enquête ne t'inquiètes pas qu'ils vont pas se casser la tête.
Si tu est menotté au poste ,ils vont pas se faire prier pour avoir le mot de passe que tu as mis sur ton système et décortiquer ton disque dur

martialuk · 13/09/2007, 20h58

Tout d'abord, merci pour ta réponse.

Je te rassure, je suis pas du tout en défaut avec la gendarmerie.

C'est juste que je prend le train avec mon ordinateur portable et il contient des données ultra confidentielles, et donc au cas où je me le fasse voler, j'aimerai pas que quelqu'un puisse lire ces informations. Donc ce qui m'intéresse c'est de rendre impossible la lecture de mes documents.

J'utilise déjà la fonction de cryptage d'Office 2007, est ce vraiment efficace?

millie · 13/09/2007, 21h39

Ca dépend ce que tu entends par ultra confidentiel et les moyens que tu veux mettre en oeuvre pour éviter la lecture.

martialuk · 13/09/2007, 21h45

Merci de ta réponse,

justement je ne sais pas trop quoi faire.
Ce que je veux c'est que quelqu'un qui a mon ordinateur, mais pas mon mot de passe ne puisse pas accèder à son contenu, même en démontant le disque dur et en le branchant sur une autre machine.

Les documents à protéger sont surtouts des documents Office.

Louis Griffont · 14/09/2007, 08h27

Si tu te fais voler ton Portable dans le train, y a une chance sur 10000 que ce soit pour récupérer tes données ! (a moins que ton nom soit Bond, James Bond

)

Donc, le gars qui va te piquer ton PC, regardera peut-être vite fait, mais plus surement, va reformater ton dd et revendre l'engin !

Maintenant, si celui qui te le voles, le fais POUR les données, je t'assure qu'aucun mot de passe ou cryptage, ou protection ne sera utiles face à un bon hacker/cracker de chez Belin !

Manumation · 14/09/2007, 08h48

Salut,

Tout ce que l'homme peut faire, il peut le défaire...Aucune sécurité n'est sans faille, encore plus si on a accès physique à ton disque...

La seule solution, tu prends le train, tu casses (et encore, tu le brûles aussi) ton DD et là, tu peux presque être sûr de ton affaire...

Louis-Guillaume Morand · 14/09/2007, 08h52

Citation:

Envoyé par kwasin

Maintenant, si celui qui te le voles, le fais POUR les données, je t'assure qu'aucun mot de passe ou cryptage, ou protection ne sera utiles face à un bon hacker/cracker de chez Belin !

+1 néanmoins il existe une solution plus ou moins valable:
le cryptage EFS qui est contenu dans windows XP et versions suivantes.
lorsque tu choisi un dossier et que tu fais bouton droit > crypter, ca crypte les données et il faut absolument etre loggué sous ton compte pour y avoir accès. si on monte le disque sur un autre windows, ou meme si tu reinstalle windows avec le meme utilisateur ou meme si tu utilises le compte 'super' Administrateur, rien ne pourra lire les données. Si un jour, tu dois réinstaller et que tu n'as pas décrypter tes données, c'est tellement bien protégé que ni toi ni personne ne pourra les récupérer, pas même Microsoft (officiellement)

millie · 14/09/2007, 11h01

Citation:

Envoyé par Louis-Guillaume Morand

ou meme si tu reinstalle windows avec le meme utilisateur ou meme si tu utilises le compte 'super' Administrateur, rien ne pourra lire les données.

Je confirme, j'en ai fait l'expérience

Cette méthode est simple à mettre en oeuvre, et il faut que la personne soit très malintentionné pour chercher à "pirater" ces données.

Louis-Guillaume Morand · 14/09/2007, 11h07

j'ai donné le cas du "particulier", car dans un domaine, il est possible d'utiliser un agent de récupération EFS qui permet de décrypter mais sinon pour cracker ca, il faut avoir un accès physique et faire un brute force sur la base sam pour espérer avoir une chance d'y accéder (et il faut donc que l'os soit bootable)

millie · 14/09/2007, 11h14

Citation:

Envoyé par Louis-Guillaume Morand

faire un brute force sur la base sam

En fait, il n'est même pas utile de faire un brute force. Il y a des "outils" qui permettent de modifier les mots de pass du fichier SAM sans brute force (ça prend 2 sec et c'est fini).

Mais il faut que l'OS soit bootable, effectivement.

martialuk · 14/09/2007, 13h23

Merci à vous pour toutes ces informations trés utiles. Je vais regarder tout çà.

martialuk · 14/09/2007, 13h38

Petit problème: quand je veux faire ce que vous me dites, je ne peux pas. J'ai bien la case "crypter le contenu", mais je ne peux pas la cocher. Comment çà se fait?

millie · 14/09/2007, 13h44

Tu es sur une partition NTFS ou FAT32 ?

Sinon, c'est (sur un dossier) : CLique droit, propriété. Avancé. Crypter le contenu pour sécuriser les données

martialuk · 14/09/2007, 13h53

C'est une partition NTFS.

C'est ce que j'ai fait, mais la case est grisée et je ne peux pas la cocher.

millie · 14/09/2007, 14h07

La fonctionnalité est absente sous Windows XP familiale. C'est surement ça le soucis

martialuk · 14/09/2007, 14h11

Ah ok

Merci quand même.

KenPark · 17/09/2007, 13h26

Salut !

Pour ce qui est EFS sous XP Familial, tu as des tutos sur le net qui t'expliquent comment débloquer les fonctionnalités de XP Pro sous un Familial ...

Pour ce qui est d'EFS, il y a des failles (google) exploitables, apparemment à cause de son implémentation.

Pour protéger certaines données, tu as des logiciels qui te créent des disques durs chiffrés (me rappel plus le nom) virtuels ... A voir ...
Cependant, éviter les mdp, des certificats sur clés usb cryptographiques, même pour un usage perso c'est utile. ;-)

Mais comme dit précédemment, si quelqu'un a un accès physique à ta machine, il y a 99% de chances que tes données soient découvertes, encore faut-il que cette personne soit la pour tes données.

martialuk · 17/09/2007, 21h25

Merci à toi.

Je pense que ce que je vais faire c'est acheter une clé USB avec lecteur d'empreintes digitales et je vais stocker mes données dessus. Comme çà il y a peu de chance que quelqu'un me fouille partout pour trouver çà.

13/09/2007, 19h22	#1
martialuk Membre actif Inscription : juin 2007 Messages : 200 Détails du profil Informations forums : Inscription : juin 2007 Messages : 200 Points : 197 Points : 197	Accès physique au disque = accès aux données? Salut à tous, je me pose une question et j'aimerai vos avis et suggestions: Si quelqu'un a un accès physique à mon ordinateur, pourrait t'il avoir accès par un procédé quelconque aux données présentes dans mon disque dur? Je pense que la réponse est oui, puisque ne serait ce que la Gendarmerie doit savoir comment faire. Donc quel est la solution pour éviter que quelqu'un puisse lire les données de mon disque dur, même en ayant un accès physique au disque. Ne vaut t'il pas mieux passer sur un système Linux pour assurer ce genre de sécurité? Merci à tous de m'éclairer.
	00

13/09/2007, 21h39	#4
millie Rédacteur/Modérateur Inscription : juin 2006 Messages : 6 929 Détails du profil Informations personnelles : Localisation : Luxembourg Informations forums : Inscription : juin 2006 Messages : 6 929 Points : 6 714 Points : 6 714	Ca dépend ce que tu entends par ultra confidentiel et les moyens que tu veux mettre en oeuvre pour éviter la lecture. __________________ Je ne répondrai à aucune question technique en privé
	00

14/09/2007, 08h48	#7
Manumation Membre Expert Inscription : mai 2007 Messages : 1 161 Détails du profil Informations personnelles : Localisation : Suisse Informations forums : Inscription : mai 2007 Messages : 1 161 Points : 1 184 Points : 1 184	Salut, Tout ce que l'homme peut faire, il peut le défaire...Aucune sécurité n'est sans faille, encore plus si on a accès physique à ton disque... La seule solution, tu prends le train, tu casses (et encore, tu le brûles aussi) ton DD et là, tu peux presque être sûr de ton affaire... __________________ --> Heureux est l'étudiant, qui comme la rivière, peut suivre son cours sans jamais quitter son lit... --> Il n'y a que dans le dictionnaire que "succès" précède "travail"... Pas de MP techniques, svp ! Psst...Ici, viens voir par là... Des questions sur Hijackthis ?
	00

14/09/2007, 11h07	#10
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	j'ai donné le cas du "particulier", car dans un domaine, il est possible d'utiliser un agent de récupération EFS qui permet de décrypter mais sinon pour cracker ca, il faut avoir un accès physique et faire un brute force sur la base sam pour espérer avoir une chance d'y accéder (et il faut donc que l'os soit bootable) __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

14/09/2007, 13h44	#14
millie Rédacteur/Modérateur Inscription : juin 2006 Messages : 6 929 Détails du profil Informations personnelles : Localisation : Luxembourg Informations forums : Inscription : juin 2006 Messages : 6 929 Points : 6 714 Points : 6 714	Tu es sur une partition NTFS ou FAT32 ? Sinon, c'est (sur un dossier) : CLique droit, propriété. Avancé. Crypter le contenu pour sécuriser les données __________________ Je ne répondrai à aucune question technique en privé
	00

13/09/2007, 20h58	#3
martialuk Membre actif Inscription : juin 2007 Messages : 200 Détails du profil Informations forums : Inscription : juin 2007 Messages : 200 Points : 197 Points : 197	Tout d'abord, merci pour ta réponse. Je te rassure, je suis pas du tout en défaut avec la gendarmerie. C'est juste que je prend le train avec mon ordinateur portable et il contient des données ultra confidentielles, et donc au cas où je me le fasse voler, j'aimerai pas que quelqu'un puisse lire ces informations. Donc ce qui m'intéresse c'est de rendre impossible la lecture de mes documents. J'utilise déjà la fonction de cryptage d'Office 2007, est ce vraiment efficace?
	00

13/09/2007, 21h45	#5
martialuk Membre actif Inscription : juin 2007 Messages : 200 Détails du profil Informations forums : Inscription : juin 2007 Messages : 200 Points : 197 Points : 197	Merci de ta réponse, justement je ne sais pas trop quoi faire. Ce que je veux c'est que quelqu'un qui a mon ordinateur, mais pas mon mot de passe ne puisse pas accèder à son contenu, même en démontant le disque dur et en le branchant sur une autre machine. Les documents à protéger sont surtouts des documents Office.
	00

14/09/2007, 08h27	#6
Louis Griffont Inactif Inscription : février 2003 Messages : 4 342 Détails du profil Informations forums : Inscription : février 2003 Messages : 4 342 Points : 4 030 Points : 4 030	Si tu te fais voler ton Portable dans le train, y a une chance sur 10000 que ce soit pour récupérer tes données ! (a moins que ton nom soit Bond, James Bond ) Donc, le gars qui va te piquer ton PC, regardera peut-être vite fait, mais plus surement, va reformater ton dd et revendre l'engin ! Maintenant, si celui qui te le voles, le fais POUR les données, je t'assure qu'aucun mot de passe ou cryptage, ou protection ne sera utiles face à un bon hacker/cracker de chez Belin !
	00

14/09/2007, 13h23	#12
martialuk Membre actif Inscription : juin 2007 Messages : 200 Détails du profil Informations forums : Inscription : juin 2007 Messages : 200 Points : 197 Points : 197	Merci à vous pour toutes ces informations trés utiles. Je vais regarder tout çà.
	00

14/09/2007, 13h38	#13
martialuk Membre actif Inscription : juin 2007 Messages : 200 Détails du profil Informations forums : Inscription : juin 2007 Messages : 200 Points : 197 Points : 197	Petit problème: quand je veux faire ce que vous me dites, je ne peux pas. J'ai bien la case "crypter le contenu", mais je ne peux pas la cocher. Comment çà se fait?
	00

14/09/2007, 13h53	#15
martialuk Membre actif Inscription : juin 2007 Messages : 200 Détails du profil Informations forums : Inscription : juin 2007 Messages : 200 Points : 197 Points : 197	C'est une partition NTFS. C'est ce que j'ai fait, mais la case est grisée et je ne peux pas la cocher.
	00

14/09/2007, 14h07	#16
millie Rédacteur/Modérateur Inscription : juin 2006 Messages : 6 929 Détails du profil Informations personnelles : Localisation : Luxembourg Informations forums : Inscription : juin 2006 Messages : 6 929 Points : 6 714 Points : 6 714	La fonctionnalité est absente sous Windows XP familiale. C'est surement ça le soucis __________________ Je ne répondrai à aucune question technique en privé
	00

14/09/2007, 14h11	#17
martialuk Membre actif Inscription : juin 2007 Messages : 200 Détails du profil Informations forums : Inscription : juin 2007 Messages : 200 Points : 197 Points : 197	Ah ok Merci quand même.
	00

17/09/2007, 13h26	#18
KenPark Membre à l'essai Inscription : avril 2006 Messages : 22 Détails du profil Informations forums : Inscription : avril 2006 Messages : 22 Points : 20 Points : 20	Salut ! Pour ce qui est EFS sous XP Familial, tu as des tutos sur le net qui t'expliquent comment débloquer les fonctionnalités de XP Pro sous un Familial ... Pour ce qui est d'EFS, il y a des failles (google) exploitables, apparemment à cause de son implémentation. Pour protéger certaines données, tu as des logiciels qui te créent des disques durs chiffrés (me rappel plus le nom) virtuels ... A voir ... Cependant, éviter les mdp, des certificats sur clés usb cryptographiques, même pour un usage perso c'est utile. ;-) Mais comme dit précédemment, si quelqu'un a un accès physique à ta machine, il y a 99% de chances que tes données soient découvertes, encore faut-il que cette personne soit la pour tes données.
	00

17/09/2007, 21h25	#19
martialuk Membre actif Inscription : juin 2007 Messages : 200 Détails du profil Informations forums : Inscription : juin 2007 Messages : 200 Points : 197 Points : 197	Merci à toi. Je pense que ce que je vais faire c'est acheter une clé USB avec lecteur d'empreintes digitales et je vais stocker mes données dessus. Comme çà il y a peu de chance que quelqu'un me fouille partout pour trouver çà.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email