Ref: de DuboisP
Elle a en plus une fonctionalité très utile (et que j'ai toujours
trouvé
surprenant de ne pas voir plus répandue): la possibilité de l'ouvrir en
mode "lecture seule" (contrôlé la aussi par le firmware de la clé, rien
à voir donc avec la protection bidon des cartes SD). Cela permet de la
monter sans risque sur une machine dans laquelle on n'a pas une
confiance totale.
oui et non.
à une certaine époque, Autodesk fournissait (fournit encore ?) ses
logiciels sur clé USB, en lecture seule.
on trouve sur le web le programme constructeur permettant de remettre la
clé en lecture-écriture (un bit à écrire dans une EEPROM). j'ai ainsi 2
clés 32Go utilisables au quotidien, bien qu'un peu lentes.
qu'est ce qui empêcherait d'inclure cette fonctionnalité dans un
malware ?
Je serait étonné que les clés Autodesk utilisent la même techno que les
clés Kingston au niveau de la communication entre la clé et le système
hôte.
En tout cas, si il y a une eeprom dans la clé, ça serait surprenant
qu'elle soit accessible directement en lecture/écriture en
cours-circuitant l'API prévue par Kingston.
Ref: <op.w9v7asijilk2x8@fr10-0jo402d-it> de DuboisP
Elle a en plus une fonctionalité très utile (et que j'ai toujours
trouvé
surprenant de ne pas voir plus répandue): la possibilité de l'ouvrir en
mode "lecture seule" (contrôlé la aussi par le firmware de la clé, rien
à voir donc avec la protection bidon des cartes SD). Cela permet de la
monter sans risque sur une machine dans laquelle on n'a pas une
confiance totale.
oui et non.
à une certaine époque, Autodesk fournissait (fournit encore ?) ses
logiciels sur clé USB, en lecture seule.
on trouve sur le web le programme constructeur permettant de remettre la
clé en lecture-écriture (un bit à écrire dans une EEPROM). j'ai ainsi 2
clés 32Go utilisables au quotidien, bien qu'un peu lentes.
qu'est ce qui empêcherait d'inclure cette fonctionnalité dans un
malware ?
Je serait étonné que les clés Autodesk utilisent la même techno que les
clés Kingston au niveau de la communication entre la clé et le système
hôte.
En tout cas, si il y a une eeprom dans la clé, ça serait surprenant
qu'elle soit accessible directement en lecture/écriture en
cours-circuitant l'API prévue par Kingston.
Ref: de DuboisP
Elle a en plus une fonctionalité très utile (et que j'ai toujours
trouvé
surprenant de ne pas voir plus répandue): la possibilité de l'ouvrir en
mode "lecture seule" (contrôlé la aussi par le firmware de la clé, rien
à voir donc avec la protection bidon des cartes SD). Cela permet de la
monter sans risque sur une machine dans laquelle on n'a pas une
confiance totale.
oui et non.
à une certaine époque, Autodesk fournissait (fournit encore ?) ses
logiciels sur clé USB, en lecture seule.
on trouve sur le web le programme constructeur permettant de remettre la
clé en lecture-écriture (un bit à écrire dans une EEPROM). j'ai ainsi 2
clés 32Go utilisables au quotidien, bien qu'un peu lentes.
qu'est ce qui empêcherait d'inclure cette fonctionnalité dans un
malware ?
Je serait étonné que les clés Autodesk utilisent la même techno que les
clés Kingston au niveau de la communication entre la clé et le système
hôte.
En tout cas, si il y a une eeprom dans la clé, ça serait surprenant
qu'elle soit accessible directement en lecture/écriture en
cours-circuitant l'API prévue par Kingston.
Le 18/01/2014 10:32, meta a écrit :Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une
des clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de
place disque car le format exFAT "gagne" par rapport au NTFS. Cela
m'ennuie car du coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que
seul le NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel
puis-je utiliser ?
Merci pour votre aide.
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler, le
risque est de ne plus pouvoir accéder à ses données si on a réinstallé son
système. De plus je ne vois pas très bien comment utiliser cette clé d'un PC
à un autre.
Le plus simple est de garder le format exFAT et de poser dessus un conteneur
géré par TrueCrypt. C'est un excellent soft open-source.
Le 18/01/2014 10:32, meta a écrit :
Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une
des clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de
place disque car le format exFAT "gagne" par rapport au NTFS. Cela
m'ennuie car du coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que
seul le NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel
puis-je utiliser ?
Merci pour votre aide.
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler, le
risque est de ne plus pouvoir accéder à ses données si on a réinstallé son
système. De plus je ne vois pas très bien comment utiliser cette clé d'un PC
à un autre.
Le plus simple est de garder le format exFAT et de poser dessus un conteneur
géré par TrueCrypt. C'est un excellent soft open-source.
Le 18/01/2014 10:32, meta a écrit :Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une
des clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de
place disque car le format exFAT "gagne" par rapport au NTFS. Cela
m'ennuie car du coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que
seul le NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel
puis-je utiliser ?
Merci pour votre aide.
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler, le
risque est de ne plus pouvoir accéder à ses données si on a réinstallé son
système. De plus je ne vois pas très bien comment utiliser cette clé d'un PC
à un autre.
Le plus simple est de garder le format exFAT et de poser dessus un conteneur
géré par TrueCrypt. C'est un excellent soft open-source.
Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une des
clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de place
disque car le format exFAT "gagne" par rapport au NTFS. Cela m'ennuie car du
coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que seul le
NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel puis-je
utiliser ?
Merci pour votre aide.
Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une des
clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de place
disque car le format exFAT "gagne" par rapport au NTFS. Cela m'ennuie car du
coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que seul le
NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel puis-je
utiliser ?
Merci pour votre aide.
Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une des
clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de place
disque car le format exFAT "gagne" par rapport au NTFS. Cela m'ennuie car du
coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que seul le
NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel puis-je
utiliser ?
Merci pour votre aide.
Le 18/01/2014 18:05, DuboisP a écrit :Le Sat, 18 Jan 2014 17:40:58 +0100, denis.paris a
écrit:
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler,
le risque est de ne plus pouvoir accéder à ses données si on a
réinstallé son système. De plus je ne vois pas très bien comment
utiliser cette clé d'un PC à un autre.
je vois pire :-(
cryptage automatique en utilisant le SID utilisateur Windows.
et quand vous changez de société, même à l'intérieur du groupe, votre
compte Windows peut être recréé (le préfixe dépend de l'OU), vous
changez donc de SID, et vous n'avez plus qu'à reformater la clé USB et
pleurer vos documents.
au moins, c'est protégé :-)
Tout à fait, c'est bien à cela que je pensais. Maintenant il est peut-être
possible de sauvegarder son SID et de l'injecter dans une SAM locale, puisque
chaque SID est généré aléatoirement, et il doit être possible de le forcer.
C'est ce que je sous-entends quand je dis que c'est TRÈS délicat.>
Alors qu'en
linux c'est beaucoup plus simple, et surtout bien documenté.
Néanmoins sous Windows je trouvais TrueCrypt très bien.>
Ayant fait une
carrière dans l'informatique, je n'ai jamais vu personne implémenter le
cryptage à la sauce Microsoft (sauf pour pleurer quand c'était trop tard).
Le 18/01/2014 18:05, DuboisP a écrit :
Le Sat, 18 Jan 2014 17:40:58 +0100, denis.paris <denis.paris@free.fr> a
écrit:
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler,
le risque est de ne plus pouvoir accéder à ses données si on a
réinstallé son système. De plus je ne vois pas très bien comment
utiliser cette clé d'un PC à un autre.
je vois pire :-(
cryptage automatique en utilisant le SID utilisateur Windows.
et quand vous changez de société, même à l'intérieur du groupe, votre
compte Windows peut être recréé (le préfixe dépend de l'OU), vous
changez donc de SID, et vous n'avez plus qu'à reformater la clé USB et
pleurer vos documents.
au moins, c'est protégé :-)
Tout à fait, c'est bien à cela que je pensais. Maintenant il est peut-être
possible de sauvegarder son SID et de l'injecter dans une SAM locale, puisque
chaque SID est généré aléatoirement, et il doit être possible de le forcer.
C'est ce que je sous-entends quand je dis que c'est TRÈS délicat.>
Alors qu'en
linux c'est beaucoup plus simple, et surtout bien documenté.
Néanmoins sous Windows je trouvais TrueCrypt très bien.>
Ayant fait une
carrière dans l'informatique, je n'ai jamais vu personne implémenter le
cryptage à la sauce Microsoft (sauf pour pleurer quand c'était trop tard).
Le 18/01/2014 18:05, DuboisP a écrit :Le Sat, 18 Jan 2014 17:40:58 +0100, denis.paris a
écrit:
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler,
le risque est de ne plus pouvoir accéder à ses données si on a
réinstallé son système. De plus je ne vois pas très bien comment
utiliser cette clé d'un PC à un autre.
je vois pire :-(
cryptage automatique en utilisant le SID utilisateur Windows.
et quand vous changez de société, même à l'intérieur du groupe, votre
compte Windows peut être recréé (le préfixe dépend de l'OU), vous
changez donc de SID, et vous n'avez plus qu'à reformater la clé USB et
pleurer vos documents.
au moins, c'est protégé :-)
Tout à fait, c'est bien à cela que je pensais. Maintenant il est peut-être
possible de sauvegarder son SID et de l'injecter dans une SAM locale, puisque
chaque SID est généré aléatoirement, et il doit être possible de le forcer.
C'est ce que je sous-entends quand je dis que c'est TRÈS délicat.>
Alors qu'en
linux c'est beaucoup plus simple, et surtout bien documenté.
Néanmoins sous Windows je trouvais TrueCrypt très bien.>
Ayant fait une
carrière dans l'informatique, je n'ai jamais vu personne implémenter le
cryptage à la sauce Microsoft (sauf pour pleurer quand c'était trop tard).
denis.paris a présenté l'énoncé suivant :Le 18/01/2014 10:32, meta a écrit :Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une
des clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de
place disque car le format exFAT "gagne" par rapport au NTFS. Cela
m'ennuie car du coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que
seul le NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel
puis-je utiliser ?
Merci pour votre aide.
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler,
le risque est de ne plus pouvoir accéder à ses données si on a
réinstallé son système. De plus je ne vois pas très bien comment
utiliser cette clé d'un PC à un autre.
Le cryptage EFS (NTFS) est prévu pour être utilisé à l'intérieur de
l'entreprise.
Et "Bitlocker" est grosso-modo sur le même plan.
En usage perso, c'est pas conseillé vu les manips nécessaires pour
mettre ça en oeuvre de façon "prudente".
D'un PC à l'autre en interne ça marche.
Entre PC autonome ou pas de la même entreprise, ça va être nettement
plus compliqué, et là franchemnt, EFS n'est probablement pas la solution
la + adapté.Le plus simple est de garder le format exFAT et de poser dessus un
conteneur géré par TrueCrypt. C'est un excellent soft open-source.
+1 pour TrueCrypt, mais penser à utiliser un mot de passe valable, pas
juste le nom du chat :-)
denis.paris a présenté l'énoncé suivant :
Le 18/01/2014 10:32, meta a écrit :
Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une
des clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de
place disque car le format exFAT "gagne" par rapport au NTFS. Cela
m'ennuie car du coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que
seul le NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel
puis-je utiliser ?
Merci pour votre aide.
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler,
le risque est de ne plus pouvoir accéder à ses données si on a
réinstallé son système. De plus je ne vois pas très bien comment
utiliser cette clé d'un PC à un autre.
Le cryptage EFS (NTFS) est prévu pour être utilisé à l'intérieur de
l'entreprise.
Et "Bitlocker" est grosso-modo sur le même plan.
En usage perso, c'est pas conseillé vu les manips nécessaires pour
mettre ça en oeuvre de façon "prudente".
D'un PC à l'autre en interne ça marche.
Entre PC autonome ou pas de la même entreprise, ça va être nettement
plus compliqué, et là franchemnt, EFS n'est probablement pas la solution
la + adapté.
Le plus simple est de garder le format exFAT et de poser dessus un
conteneur géré par TrueCrypt. C'est un excellent soft open-source.
+1 pour TrueCrypt, mais penser à utiliser un mot de passe valable, pas
juste le nom du chat :-)
denis.paris a présenté l'énoncé suivant :Le 18/01/2014 10:32, meta a écrit :Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une
des clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de
place disque car le format exFAT "gagne" par rapport au NTFS. Cela
m'ennuie car du coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que
seul le NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel
puis-je utiliser ?
Merci pour votre aide.
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler,
le risque est de ne plus pouvoir accéder à ses données si on a
réinstallé son système. De plus je ne vois pas très bien comment
utiliser cette clé d'un PC à un autre.
Le cryptage EFS (NTFS) est prévu pour être utilisé à l'intérieur de
l'entreprise.
Et "Bitlocker" est grosso-modo sur le même plan.
En usage perso, c'est pas conseillé vu les manips nécessaires pour
mettre ça en oeuvre de façon "prudente".
D'un PC à l'autre en interne ça marche.
Entre PC autonome ou pas de la même entreprise, ça va être nettement
plus compliqué, et là franchemnt, EFS n'est probablement pas la solution
la + adapté.Le plus simple est de garder le format exFAT et de poser dessus un
conteneur géré par TrueCrypt. C'est un excellent soft open-source.
+1 pour TrueCrypt, mais penser à utiliser un mot de passe valable, pas
juste le nom du chat :-)
+1 pour TrueCrypt, mais penser à utiliser un mot de passe valable, pas
juste le nom du chat :-)
+1 pour TrueCrypt, mais penser à utiliser un mot de passe valable, pas
juste le nom du chat :-)
+1 pour TrueCrypt, mais penser à utiliser un mot de passe valable, pas
juste le nom du chat :-)
Le 18/01/2014 18:05, DuboisP a écrit :Le Sat, 18 Jan 2014 17:40:58 +0100, denis.paris a
écrit:
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler,
le risque est de ne plus pouvoir accéder à ses données si on a
réinstallé son système. De plus je ne vois pas très bien comment
utiliser cette clé d'un PC à un autre.
je vois pire :-(
cryptage automatique en utilisant le SID utilisateur Windows.
et quand vous changez de société, même à l'intérieur du groupe, votre
compte Windows peut être recréé (le préfixe dépend de l'OU), vous
changez donc de SID, et vous n'avez plus qu'à reformater la clé USB et
pleurer vos documents.
au moins, c'est protégé :-)
Tout à fait, c'est bien à cela que je pensais. Maintenant il est peut-être
possible de sauvegarder son SID et de l'injecter dans une SAM locale, puisque
chaque SID est généré aléatoirement, et il doit être possible de le forcer.
C'est ce que je sous-entends quand je dis que c'est TRÈS délicat.>
Alors qu'en
linux c'est beaucoup plus simple, et surtout bien documenté.
Néanmoins sous Windows je trouvais TrueCrypt très bien.>
Ayant fait une
carrière dans l'informatique, je n'ai jamais vu personne implémenter le
cryptage à la sauce Microsoft (sauf pour pleurer quand c'était trop tard).
Le 18/01/2014 18:05, DuboisP a écrit :
Le Sat, 18 Jan 2014 17:40:58 +0100, denis.paris <denis.paris@free.fr> a
écrit:
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler,
le risque est de ne plus pouvoir accéder à ses données si on a
réinstallé son système. De plus je ne vois pas très bien comment
utiliser cette clé d'un PC à un autre.
je vois pire :-(
cryptage automatique en utilisant le SID utilisateur Windows.
et quand vous changez de société, même à l'intérieur du groupe, votre
compte Windows peut être recréé (le préfixe dépend de l'OU), vous
changez donc de SID, et vous n'avez plus qu'à reformater la clé USB et
pleurer vos documents.
au moins, c'est protégé :-)
Tout à fait, c'est bien à cela que je pensais. Maintenant il est peut-être
possible de sauvegarder son SID et de l'injecter dans une SAM locale, puisque
chaque SID est généré aléatoirement, et il doit être possible de le forcer.
C'est ce que je sous-entends quand je dis que c'est TRÈS délicat.>
Alors qu'en
linux c'est beaucoup plus simple, et surtout bien documenté.
Néanmoins sous Windows je trouvais TrueCrypt très bien.>
Ayant fait une
carrière dans l'informatique, je n'ai jamais vu personne implémenter le
cryptage à la sauce Microsoft (sauf pour pleurer quand c'était trop tard).
Le 18/01/2014 18:05, DuboisP a écrit :Le Sat, 18 Jan 2014 17:40:58 +0100, denis.paris a
écrit:
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler,
le risque est de ne plus pouvoir accéder à ses données si on a
réinstallé son système. De plus je ne vois pas très bien comment
utiliser cette clé d'un PC à un autre.
je vois pire :-(
cryptage automatique en utilisant le SID utilisateur Windows.
et quand vous changez de société, même à l'intérieur du groupe, votre
compte Windows peut être recréé (le préfixe dépend de l'OU), vous
changez donc de SID, et vous n'avez plus qu'à reformater la clé USB et
pleurer vos documents.
au moins, c'est protégé :-)
Tout à fait, c'est bien à cela que je pensais. Maintenant il est peut-être
possible de sauvegarder son SID et de l'injecter dans une SAM locale, puisque
chaque SID est généré aléatoirement, et il doit être possible de le forcer.
C'est ce que je sous-entends quand je dis que c'est TRÈS délicat.>
Alors qu'en
linux c'est beaucoup plus simple, et surtout bien documenté.
Néanmoins sous Windows je trouvais TrueCrypt très bien.>
Ayant fait une
carrière dans l'informatique, je n'ai jamais vu personne implémenter le
cryptage à la sauce Microsoft (sauf pour pleurer quand c'était trop tard).
Le Sat, 18 Jan 2014 23:48:47 +0100, Ascadix a écrit:denis.paris a présenté l'énoncé suivant :Le 18/01/2014 10:32, meta a écrit :Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une
des clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de
place disque car le format exFAT "gagne" par rapport au NTFS. Cela
m'ennuie car du coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que
seul le NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel
puis-je utiliser ?
Merci pour votre aide.
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler, le
risque est de ne plus pouvoir accéder à ses données si on a réinstallé son
système. De plus je ne vois pas très bien comment utiliser cette clé d'un
PC à un autre.
Le cryptage EFS (NTFS) est prévu pour être utilisé à l'intérieur de
l'entreprise.
Et "Bitlocker" est grosso-modo sur le même plan.
En usage perso, c'est pas conseillé vu les manips nécessaires pour mettre
ça en oeuvre de façon "prudente".
D'un PC à l'autre en interne ça marche.
Entre PC autonome ou pas de la même entreprise, ça va être nettement plus
compliqué, et là franchemnt, EFS n'est probablement pas la solution la +
adapté.Le plus simple est de garder le format exFAT et de poser dessus un
conteneur géré par TrueCrypt. C'est un excellent soft open-source.
+1 pour TrueCrypt, mais penser à utiliser un mot de passe valable, pas
juste le nom du chat :-)
Bitlocker n'est disponible que pour le versions Entreprise et Intégrale de
Windows 7 (Vista, 8 ?)
On utilise chez nous pour les portables, par la puce TPM intégrée et une clé
stockée dans l'Active Directory.
Quand ça a été mis en place, j'ai dû ralé très fort pour accèder aux clés de
l'AD.
Et heureusement, pour récuperer quelques fichiers quand une carte-mère se
crashe, on peut déplacer le disque dur dans un autre PC ou un lecteur externe
et le décoder.
sinon, en usage personnel :
TrueCrypt pour le cryptage
KeePass pour stocker la clé de cryptage
Wireless Key Generator ou KeePass pour générer une clé de cryptage compliquée
ne pas protéger KeePass avec le nom du chat
KeePass est un gestionnaire de mots de passe.
Je l'ai sur mon PC et mon smartphone, les databases sont compatibles et
peuvent être copiées de l'un à l'autre.
ça me permet de savoir quel est mon mot de passe adminstrateur courant quand
je vais dépanner un PC à l'autre bout de la société.
Le Sat, 18 Jan 2014 23:48:47 +0100, Ascadix <ascadix.ng@free.fr> a écrit:
denis.paris a présenté l'énoncé suivant :
Le 18/01/2014 10:32, meta a écrit :
Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une
des clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de
place disque car le format exFAT "gagne" par rapport au NTFS. Cela
m'ennuie car du coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que
seul le NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel
puis-je utiliser ?
Merci pour votre aide.
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler, le
risque est de ne plus pouvoir accéder à ses données si on a réinstallé son
système. De plus je ne vois pas très bien comment utiliser cette clé d'un
PC à un autre.
Le cryptage EFS (NTFS) est prévu pour être utilisé à l'intérieur de
l'entreprise.
Et "Bitlocker" est grosso-modo sur le même plan.
En usage perso, c'est pas conseillé vu les manips nécessaires pour mettre
ça en oeuvre de façon "prudente".
D'un PC à l'autre en interne ça marche.
Entre PC autonome ou pas de la même entreprise, ça va être nettement plus
compliqué, et là franchemnt, EFS n'est probablement pas la solution la +
adapté.
Le plus simple est de garder le format exFAT et de poser dessus un
conteneur géré par TrueCrypt. C'est un excellent soft open-source.
+1 pour TrueCrypt, mais penser à utiliser un mot de passe valable, pas
juste le nom du chat :-)
Bitlocker n'est disponible que pour le versions Entreprise et Intégrale de
Windows 7 (Vista, 8 ?)
On utilise chez nous pour les portables, par la puce TPM intégrée et une clé
stockée dans l'Active Directory.
Quand ça a été mis en place, j'ai dû ralé très fort pour accèder aux clés de
l'AD.
Et heureusement, pour récuperer quelques fichiers quand une carte-mère se
crashe, on peut déplacer le disque dur dans un autre PC ou un lecteur externe
et le décoder.
sinon, en usage personnel :
TrueCrypt pour le cryptage
KeePass pour stocker la clé de cryptage
Wireless Key Generator ou KeePass pour générer une clé de cryptage compliquée
ne pas protéger KeePass avec le nom du chat
KeePass est un gestionnaire de mots de passe.
Je l'ai sur mon PC et mon smartphone, les databases sont compatibles et
peuvent être copiées de l'un à l'autre.
ça me permet de savoir quel est mon mot de passe adminstrateur courant quand
je vais dépanner un PC à l'autre bout de la société.
Le Sat, 18 Jan 2014 23:48:47 +0100, Ascadix a écrit:denis.paris a présenté l'énoncé suivant :Le 18/01/2014 10:32, meta a écrit :Bonjour,
Je viens d'acheter 2 clés USB de 64Go qui sont formatées en exFAT et je
pensais que les reformater en NTFS serait mieux. Je l'ai fait sur l'une
des clés et j'ai copié des fichiers de tailles différentes sur les 2.
Jusqu'ici le résultat n'est guère probant en terme d'optimisation de
place disque car le format exFAT "gagne" par rapport au NTFS. Cela
m'ennuie car du coup je me sens obligée de repasser en exFAT.
Par contre souhaitant crypter la partition de cette clé je crois que
seul le NTFS le permet ?
J'aimerais également créer 2 partitions sur une clé, quel logiciel
puis-je utiliser ?
Merci pour votre aide.
ATTENTION: le cryptage en utilisant NTFS est très délicat à manipuler, le
risque est de ne plus pouvoir accéder à ses données si on a réinstallé son
système. De plus je ne vois pas très bien comment utiliser cette clé d'un
PC à un autre.
Le cryptage EFS (NTFS) est prévu pour être utilisé à l'intérieur de
l'entreprise.
Et "Bitlocker" est grosso-modo sur le même plan.
En usage perso, c'est pas conseillé vu les manips nécessaires pour mettre
ça en oeuvre de façon "prudente".
D'un PC à l'autre en interne ça marche.
Entre PC autonome ou pas de la même entreprise, ça va être nettement plus
compliqué, et là franchemnt, EFS n'est probablement pas la solution la +
adapté.Le plus simple est de garder le format exFAT et de poser dessus un
conteneur géré par TrueCrypt. C'est un excellent soft open-source.
+1 pour TrueCrypt, mais penser à utiliser un mot de passe valable, pas
juste le nom du chat :-)
Bitlocker n'est disponible que pour le versions Entreprise et Intégrale de
Windows 7 (Vista, 8 ?)
On utilise chez nous pour les portables, par la puce TPM intégrée et une clé
stockée dans l'Active Directory.
Quand ça a été mis en place, j'ai dû ralé très fort pour accèder aux clés de
l'AD.
Et heureusement, pour récuperer quelques fichiers quand une carte-mère se
crashe, on peut déplacer le disque dur dans un autre PC ou un lecteur externe
et le décoder.
sinon, en usage personnel :
TrueCrypt pour le cryptage
KeePass pour stocker la clé de cryptage
Wireless Key Generator ou KeePass pour générer une clé de cryptage compliquée
ne pas protéger KeePass avec le nom du chat
KeePass est un gestionnaire de mots de passe.
Je l'ai sur mon PC et mon smartphone, les databases sont compatibles et
peuvent être copiées de l'un à l'autre.
ça me permet de savoir quel est mon mot de passe adminstrateur courant quand
je vais dépanner un PC à l'autre bout de la société.