Crypter tout le disque (boot compris)

Le
Marco
Bonjour,

Je cherche un logiciel ou un moyen de crypter la totalité du disque dur de
mon portable. Je veux que tout soit crypté en permanence y compris le
secteur de boot et Windows XP. Un système qui rende illisible le disque en
cas de perte ou de vol.

Merci d'avance
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #1226391
On Wed, 12 Sep 2007 14:06:03 +0200, "Marco" wrote:

Je cherche un logiciel ou un moyen de crypter la totalité du disque dur de
mon portable.


--
Nina

Jean-Claude BELLAMY
Le #1226390
"Marco" news:%
Bonjour,

Je cherche un logiciel ou un moyen de crypter la totalité du disque dur de
mon portable. Je veux que tout soit crypté en permanence y compris le
secteur de boot et Windows XP. Un système qui rende illisible le disque en
cas de perte ou de vol.



Ce que tu cherches s'appelle "Bitlocker", et est fourni avec Vista
Entreprise (réservé au grands comptes) ou Vista Intégrale.
http://www.microsoft.com/france/technet/produits/windowsvista/library/c61f2a12-8ae6-4957-b031-97b4d762cf31.mspx


J'ai un peu étudié le bestiau ....
Très complet, très bien étudié, surtout associé au niveau matériel à une
puce TPM ("Trusted Platform Module") si le portable en dispose, mais
tellement usine à gaz que je me suis empressé de fuir ... ;-)

Je n'ai rien contre le chiffrement, l'étude que j'ai fait sur EFS peut en
témoigner, mais n'oublie pas que le chiffrement, c'est absolument parfait
... seulement quand tout va bien!
Par contre, dès qu'il y a un minuscule grain de sable (un secteur défectueux
p.ex., ou un password oublié), c'est en général la CATASTROPHE, et tout ce
qu'on peut faire alors, c'est poubelliser le disque (avec les données!)
Donc si tu veux absolument chiffrer TOUT un disque, je t'exhorte à
sauvegarder au préalable l'intégralité de ce disque, et en ayant pris la
précaution élémentaire d'avoir vérifié la copie!

En ce qui me concerne, je me limite au chiffrement individuel de fichiers
sensibles avec EFS.
http://www.bellamyjc.org/fr/cryptopratique.html
C'est amplement suffisant.
Et si mon portable vient à être volé, il faudrait que le voleur connaisse
mon password de compte.
Et s'il efface ce password à l'aide de la procédure de Peter Nordhal
(http://www.bellamyjc.org/fr/pwdnt.html), et bien cela bloque définitivement
le déchiffrement du fichier !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Laurent Jumet
Le #1226386
Hello Marco !

"Marco"
Bonjour,

Je cherche un logiciel ou un moyen de crypter la totalité du disque dur de
mon portable. Je veux que tout soit crypté en permanence y compris le
secteur de boot et Windows XP. Un système qui rende illisible le disque en
cas de perte ou de vol.


Il y a PGP disk qui fait cela; ceci dit, la partie BOOT doit rester lisible sinon tu ne pourras pas booter. Selon moi, il n'y a pas moyen de crypter la partie boot de la partion active. Mais si c'est une autre partition, il y aura moyen.

http://www.pgpi.org/products/pgpdisk/

Attention: certains ont déjà eu des blagues, ils ont perdu leur clé et alors, c'est fini. Ou bien s'il y a un flaw sur le disque, tu peux tout perdre. À ta place je ferais attention.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]

Marco
Le #1226383
"Nina Popravka"

--


Merci, je m'en vais voir ca de suite

Marco
Le #1226243
Merci d'une réponse aussi bien étayée.

J'ai Windows XP home, donc le cryptage EFS ne marche donc pas... à moins que
ça vienne de changer ?



"Jean-Claude BELLAMY" message de news:
"Marco" news:%
Bonjour,

Je cherche un logiciel ou un moyen de crypter la totalité du disque dur
de mon portable. Je veux que tout soit crypté en permanence y compris le
secteur de boot et Windows XP. Un système qui rende illisible le disque
en cas de perte ou de vol.



Ce que tu cherches s'appelle "Bitlocker", et est fourni avec Vista
Entreprise (réservé au grands comptes) ou Vista Intégrale.
http://www.microsoft.com/france/technet/produits/windowsvista/library/c61f2a12-8ae6-4957-b031-97b4d762cf31.mspx


J'ai un peu étudié le bestiau ....
Très complet, très bien étudié, surtout associé au niveau matériel à une
puce TPM ("Trusted Platform Module") si le portable en dispose, mais
tellement usine à gaz que je me suis empressé de fuir ... ;-)

Je n'ai rien contre le chiffrement, l'étude que j'ai fait sur EFS peut en
témoigner, mais n'oublie pas que le chiffrement, c'est absolument parfait
... seulement quand tout va bien!
Par contre, dès qu'il y a un minuscule grain de sable (un secteur
défectueux p.ex., ou un password oublié), c'est en général la CATASTROPHE,
et tout ce qu'on peut faire alors, c'est poubelliser le disque (avec les
données!)
Donc si tu veux absolument chiffrer TOUT un disque, je t'exhorte à
sauvegarder au préalable l'intégralité de ce disque, et en ayant pris la
précaution élémentaire d'avoir vérifié la copie!

En ce qui me concerne, je me limite au chiffrement individuel de fichiers
sensibles avec EFS.
http://www.bellamyjc.org/fr/cryptopratique.html
C'est amplement suffisant.
Et si mon portable vient à être volé, il faudrait que le voleur connaisse
mon password de compte.
Et s'il efface ce password à l'aide de la procédure de Peter Nordhal
(http://www.bellamyjc.org/fr/pwdnt.html), et bien cela bloque
définitivement le déchiffrement du fichier !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org




Marco
Le #1226239
"Laurent Jumet" news:

Il y a PGP disk qui fait cela; ceci dit, la partie BOOT doit rester
lisible sinon tu ne pourras pas booter. Selon moi, il n'y a pas moyen de
crypter la partie boot de la partion active. Mais si c'est une autre
partition, il y aura moyen.




hello,

En fait PGP (comme Truecrypt que je viens d'aller voir) ne crée que des
volumes cryptés. Ce n'est pas assez sécurisant car on ne peut pas tout
mettre dans des volumes "à part". J'y ai mis "mes documents", le '.pst" de
Outlook et quelques autres choses mais on ne peut pas tout déplacer dans des
volumes tiers sans froisser la successibilité de Windows, ou rendre
laborieux l'utilisation de petites choses comme Messenger.

LuckyLuke
Le #1226235
"Marco" egri%23$
"Laurent Jumet" news:

Il y a PGP disk qui fait cela; ceci dit, la partie BOOT doit rester
lisible sinon tu ne pourras pas booter. Selon moi, il n'y a pas moyen de
crypter la partie boot de la partion active. Mais si c'est une autre
partition, il y aura moyen.




hello,

En fait PGP (comme Truecrypt que je viens d'aller voir) ne crée que des
volumes cryptés. Ce n'est pas assez sécurisant car on ne peut pas tout
mettre dans des volumes "à part". J'y ai mis "mes documents", le '.pst" de
Outlook et quelques autres choses mais on ne peut pas tout déplacer dans
des volumes tiers sans froisser la successibilité de Windows, ou rendre
laborieux l'utilisation de petites choses comme Messenger.




Il ne reste plus qu'à demander de l'aide à la cellule anti-terroriste...


Jean-Claude BELLAMY
Le #1226230
"Marco" news:
Merci d'une réponse aussi bien étayée.

J'ai Windows XP home, donc le cryptage EFS ne marche donc pas... à moins
que ça vienne de changer ?


Disons qu'il y a absolument TOUT ce qu'il faut sous XP HOME pour disposer
de EFS ( y compris les boites de dialogues et les DLL), mais un TALC (test à
la con) sur une clef de la BDR inhibe cette fonctionnalité.
Cette clef est protégée, mais comme on dit en Afrique, "on peut trouver
arrangement!" ;-)

Ecris-moi en privé ...


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Marco
Le #1226227
"LuckyLuke"

Il ne reste plus qu'à demander de l'aide à la cellule anti-terroriste...



On peut crier à la parano, certes ! Mais connaissant plusieurs personnes
qui, après la perte ou le vol de leur portable, n'ont pas dormi des semaines
durant en pensant à leur responsabilité en cas d'utilisations frauduleuses
des données protégées par le seul mot de passe de Windows... je peux te dire
que ça fait réfléchir.

Evidament, quand on ne se sert de son ordi que pour jouer en ligne, on a pas
de soucis à se faire.

LuckyLuke
Le #1226219
"Marco" %
"LuckyLuke"

Il ne reste plus qu'à demander de l'aide à la cellule anti-terroriste...



On peut crier à la parano, certes ! Mais connaissant plusieurs personnes
qui, après la perte ou le vol de leur portable, n'ont pas dormi des
semaines durant en pensant à leur responsabilité en cas d'utilisations
frauduleuses des données protégées par le seul mot de passe de Windows...
je peux te dire que ça fait réfléchir.

Evidament, quand on ne se sert de son ordi que pour jouer en ligne, on a
pas de soucis à se faire.



Je ne joue pas en ligne, mais je considère, bêtement peut-être, que
l'informatique reste une aide, rien de plus. je n'y stocke rien d'importance
vitale, ne rien de "sensible". De même, je ne m'en sers pas pour ce qui est
officiel.
C'est tout ;-)


Publicité
Poster une réponse
Anonyme