Security Chip: Puce de sécurité activée

Le
lionmarron
Bonjour,

Je me pose la question de savoir ce que veut dire ceci, dans les
caractéristiques d'un ordinateur :

Security Chip: Puce de sécurité activée

On dirait que c'est pour protéger les données du DD, mais, outre que je
n'envisage pas de mettre des choses très confidentielles dessus, je pose
la question de savoir si cela ne risque pas de compliquer un éventuel
changement d'OS. (Windows vers Linux, plus précisément.)

--
lionmarron
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #26185462
Le lundi 09/06/2014 11:15:14, lionmarron a écrit dans le message
Bonjour,

Je me pose la question de savoir ce que veut dire ceci, dans les
caractéristiques d'un ordinateur :

Security Chip: Puce de sécurité activée

On dirait que c'est pour protéger les données du DD, mais, outre que je
n'envisage pas de mettre des choses très confidentielles dessus, je pose la
question de savoir si cela ne risque pas de compliquer un éventuel changement
d'OS. (Windows vers Linux, plus précisément.)



AU DÉPART, NON, ce n'est pas fait pour protéger les données d'un DD,
mais le BIOS (protégé par mot de passe).
(ensuite cela a évolué avec les OS, en servant à protéger ÉGALEMENT les
DD, cf. plus bas)

Il y a environ une dizaine d'années, quand on avait oublié
définitivement le mot de passe permettant de modifier le BIOS (firmware
et/ou configuration en CMOS), il suffisait d'ouvrir le PC et d'ôter la
pile alimentant la CMOS pendant quelques secondes ou minutes pour faire
"sauter" le password du BIOS nasodigitalement ;-)

Maintenant, cette ère est révolue, car chez IBM, SONY, DELL, HP, ...,
le mot de passe BIOS N'EST PLUS STOCKÉ DANS LA CMOS, mais est inscrit
dans une variété d'EEPROM (= Electrically Erasable Read Only Memory),
appelée "Security chip" ou encore "TPM" (Trusted Platform Module)

Et le "flashage" de cette EEPROM est nettement plus complexe que celui
du BIOS ...

En cas de perte définitive du mot de passe, avec un PC protégé par un
"security chip", la seule issue possible est le remplacement de la
carte-mère" (c'est le cas chez LENOVO, ex-IBM, pour presque 900 ¤ HT!)

DE PLUS, si l'ordinateur est sous Vista / Windows 7 / Windows 8 version
Entreprise ou au delà, et si "Bitlocker" est activé (chiffrement
intégral du disque dur), vu que "Bitlocker" fait appel à cette puce
TPM, même si on arrive à l'effacer, ou encore à la remplacer par une
autre, cela ne permettra que de démarrer l'ordinateur à partir de zéro
pour installer un nouveau système, car sans la puce d'origine ET son
mot de passe, les données du disque actuel sont à JAMAIS inaccessibles!


A moins d'être :
- complètement parano-névrosé-psychotique
- détenteur de secrets d'état recherchés à la fois par la NSA, le
Mossad, le MI6, le FSB, la DGSE, ...
cela ne vaut vraiment pas le coup de risquer les pires ennuis avec
cette protection!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY
http://www.bellamyjc.fr ou http://jc.bellamy.free.fr
lionmarron
Le #26185682
Le 09/06/2014 14:45, Jean-Claude BELLAMY a écrit :

A moins d'être :
- complètement parano-névrosé-psychotique
- détenteur de secrets d'état recherchés à la fois par la NSA, le
Mossad, le MI6, le FSB, la DGSE, ...
cela ne vaut vraiment pas le coup de risquer les pires ennuis avec cette
protection!



Merci pour ton érudite réponse. A priori, c'est ce que j'aurais pensé au
sujet de cette protection. Bien que je suppose qu'elle puisse se
désactiver je vais par conséquent plutôt choisir le modèle qui ne la
propose pas.

Le problème c'est que celui qui ne la propose pas est plus cher. Enfin
je me dis que ça ne devrait pas être pour ça (je sais pas trop).

--
lionmarron
Publicité
Poster une réponse
Anonyme