Sécurisé un disque dur (avec mot de passe au boot)

[sebz]

Bonjour,

Avez vous une manière de sécurisé un disque dur contre le vol d'information? Soit avec de l'encryption ou avec un mot de passe au démarrage (BOOT PASSWORD) du disque qui prompt une demande de mot de passe au POST de la machine?

Merci

[bigstyle]

Je ne connais pas ton système d'exploitation mais si c'est du Vista/2008 tu as bitlocker.

[sebz]

XP, mais je cherche plus précisement un système qui va ajouter un mot de passe au DD

[sebz]

Je n'ai pas trouvé ce que je cherchais, par contre je viens de trouver TrueCrypt qui semble bien.

[kazer]

XP, mais je cherche plus précisement un système qui va ajouter un mot de passe au DD

Je ne vois pas l'intérêt d'un mot de passe au démarrage alors que l'authentification Windows fait parfaitement l'affaire, tu y ajoutes un système de chiffrement de disque et il n'y a pas de problème de sécu

[sebz]

XP, mais je cherche plus précisement un système qui va ajouter un mot de passe au DD

Je ne vois pas l'intérêt d'un mot de passe au démarrage alors que l'authentification Windows fait parfaitement l'affaire, tu y ajoutes un système de chiffrement de disque et il n'y a pas de problème de sécu

ton système de chiffrement étant..?

[kazer]

Sur Vista Bitlocker SP1, sur XP Utimaco Safeguard Easy sur lequel le pre boot est désactivé

[PingMaster]

Jette a oeil a SafeBoot de McAfee. C'est le seul produit sur le marche qui tienne vraiment la route.

[PingMaster]

XP, mais je cherche plus précisement un système qui va ajouter un mot de passe au DD

Je ne vois pas l'intérêt d'un mot de passe au démarrage alors que l'authentification Windows fait parfaitement l'affaire, tu y ajoutes un système de chiffrement de disque et il n'y a pas de problème de sécu

L'interret est majeur. Cela empeche l'OS de demarrer (Donc attaquer des services), le reset du mot de passe administrateur car le disque complet est cryptee, mais aussi le dump complet du disque en faisant un bypass pure et simple du login Windows en bootant a partir d'un petit Knoppix et clef USB.
Le pre-boot comme son nom l'indique intervient avant le boot de l'OS.
C'est ce que l'on apelle de la reduction de surface d'attaque. Utilisee dans l'armee depuis des annees.

Mais bon c'est lourd a gerer. La meilleur solution est d'utiliser une solution heberge, en ligne.

[kazer]

Tu as dit une ou deux conneries là...
Ce n'est pas parce que tu ne mets pas parce que tu ne mets pas un mot de passe au démarrage qu'il est possible de faire un dump via un knoppix.
Ensuite les attaques de services, ca fait très longtemps que ce n'est plus possible.
Je ne vois pas d'ailleurs pourquoi il pourrais résetter le mot de passe admin quand tu ne mets pas de MDP

Je crois qu'en fait tu crois que si l'on ne mets pas de pre boot le disque n'est pas chiffré, ce qui est totalement faux

Tu es sur de vraiment connaitre les logiciel de chiffrement de DD?

[kazer]

Jette a oeil a SafeBoot de McAfee. C'est le seul produit sur le marche qui tienne vraiment la route.

Pour chiffrer????
Lol, tu vas chercher de la bonne bouse là

Depuis tois ans qu'on fait des appels d'offre et des tests, on a jamais vu ce logiciel.

[PingMaster]

[quote=\"kazer\"]Tu as dit une ou deux conneries là...
Ce n\'est pas parce que tu ne mets pas parce que tu ne mets pas un mot de passe au démarrage qu\'il est possible de faire un dump via un knoppix.[/quote]

Merci
Pour qu\\\'un dump soit un succes, il faut que Windows soit demarre. Avec le pre-boot, qui intervient avant que Windows ne demarre, cela te donne une securite supplementaire.

[quote=\"kazer\"]
Ensuite les attaques de services, ca fait très longtemps que ce n\'est plus possible.[/quote]

Je ne suis pas sur de quoi tu parles, je facture 1000 euro/jour des tests d\\\'intrusion de site web et autre applicatifs internes tels que IIS, SQL Server...

[quote=\"kazer\"]Je ne vois pas d\\\'ailleurs pourquoi il pourrais résetter le mot de passe admin quand tu ne mets pas de MDP[/quote]

Je parlais de booter sur un CD qui te permet de faire un reset du mot de passe du compte admin (SID X-500).

[quote=\"kazer\"]Je crois qu\\\'en fait tu crois que si l\'on ne mets pas de pre boot le disque n\\\'est pas chiffré, ce qui est totalement faux[/quote]

Merci
Je n\'ai jamais dit ca. C\\\'est de l\\\'atténuation de risque, c\'est tout.

[quote=\"kazer\"]Tu es sur de vraiment connaitre les logiciel de chiffrement de DD?[/quote]

Un peu ouais, j\\\'ai passe 3 ans en Israel

[PingMaster]

[quote=\"kazer\"][quote=\"PingMaster\"]Jette a oeil a SafeBoot de McAfee. C\'est le seul produit sur le marche qui tienne vraiment la route.[/quote]
Pour chiffrer????
Lol, tu vas chercher de la bonne bouse là

Depuis tois ans qu\'on fait des appels d\'offre et des tests, on a jamais vu ce logiciel.[/quote]

Regarde ca.
C\'est un produit excellent. Moi je le vend en tant que service, E-SAP. Rien sur le site client, tout est gere en ligne. Serieux y a pas mieux sur le marche. 7 millions de licenses en ligne, si c\'etait de la bouse ca se saurait

http://www.matrice-in-motion.com/files/ ... yption.pdf

[kazer]

Edites tes messages tu vuex, c'est in compréhensible

[PingMaster]

Ouais cest mon Free Proxy de m****, desole, peux rien faire. J\'ai essaye, mais il majoute des anti slash a chaque fois: \\