PC =c3=a0 d=c3=a9panner et protection

Le
phil
Bonsoir.
Je suis sans doute parano mais je me dis que si je mets mon PC chez un
dépanneur suite à pb il va alors avoir accès à tout sur mon poste, les
codes (login password) enregistrés plus particulièrement (à part ça je
ne crains rien)
Donc, quoi faire pour éviter le "pompage" des données sensibles ?
Merci
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DuboisP
Le #26477648
Le 06/06/2018 à 22:47, phil a écrit :
Bonsoir.
Je suis sans doute parano mais je me dis que si je mets mon PC chez un
dépanneur suite à pb il va alors avoir accès à tout sur mon poste, les
codes (login password) enregistrés plus particulièrement (à part ça je
ne crains rien)
Donc, quoi faire pour éviter le "pompage" des données sensibles ?
Merci

ça dépend de la panne....
si çà n'a rien à voir avec le système d'exploitation ou le disque dur,
tu enlèves le disque dur, c'est radical.
tu as aussi le risque d'une réinitialisation complète, et dans ce cas,
tu auras aussi des problèmes de mot de passe.
pehache
Le #26477654
Le 06/06/2018 à 22:47, phil a écrit :
Bonsoir.
Je suis sans doute parano mais je me dis que si je mets mon PC chez un
dépanneur suite à pb il va alors avoir accès à tout sur mon poste, les
codes (login password) enregistrés plus particulièrement (à part ça je
ne crains rien)
Donc, quoi faire pour éviter le "pompage" des données sensibles ?
Merci

Quels codes enregistrés ? Ceux enregistrés par le navigateur ? Au
maximum ils pourront se connecter aux sites avec tes codes, mais pas
connaître les mots de passe.
Si tu parles par contre de codes notés à la main dans un fichier, et
bien tu chiffres le fichier.
Sinon la solution radicale c'est d'activer bitlocker et de ne pas donner
ton mot de passe de session. Là ils n'auront accès à rien et seront
obligés de booter sur un disque externe.
--
"...sois ouvert aux idées des autres pour peu qu'elles aillent dans le
même sens que les tiennes.", ST sur fr.bio.medecine
Prosper Youp La Boum (SDI)
Le #26477657
Il se trouve que pehache a formulé :
Le 06/06/2018 à 22:47, phil a écrit :
Bonsoir.
Je suis sans doute parano mais je me dis que si je mets mon PC chez un
dépanneur suite à pb il va alors avoir accès à tout sur mon poste, les
codes (login password) enregistrés plus particulièrement (à part ça je ne
crains rien)
Donc, quoi faire pour éviter le "pompage" des données sensibles ?
Merci

Quels codes enregistrés ? Ceux enregistrés par le navigateur ? Au maximum ils
pourront se connecter aux sites avec tes codes, mais pas connaître les mots
de passe.
...

Bien sûr que si, les mots de passe ET les logins utilisés par le
navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement
visibles en clair. ;-)
--
Enlever YFAUTVIRER

http://pschnel.free.fr
pehache
Le #26477664
Le 07/06/2018 à 08:42, Prosper Youp La Boum (SDI) a écrit :
Il se trouve que pehache a formulé :
Le 06/06/2018 à 22:47, phil a écrit :
Bonsoir.
Je suis sans doute parano mais je me dis que si je mets mon PC chez un
dépanneur suite à pb il va alors avoir accès à tout sur mon poste,
les
codes (login password) enregistrés plus particulièrement (à part ça
je ne
crains rien)
Donc, quoi faire pour éviter le "pompage" des données sensibles ?
Merci

Quels codes enregistrés ? Ceux enregistrés par le navigateur ? Au
maximum ils
pourront se connecter aux sites avec tes codes, mais pas connaître les
mots
de passe.
...

Bien sûr que si, les mots de passe ET les logins utilisés par le
navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement
visibles en clair. ;-)

Les mots de passe ne sont pas stockés en clair :
https://superuser.com/questions/146742/how-does-google-chrome-store-passwords
Pascal
Le #26477663
Le 07/06/2018 à 09:38, pehache a écrit :
Le 07/06/2018 à 08:42, Prosper Youp La Boum (SDI) a écrit :
Il se trouve que pehache a formulé :
Le 06/06/2018 à 22:47, phil a écrit :
Bonsoir.
Je suis sans doute parano mais je me dis que si je mets mon PC chez un
dépanneur suite à pb il va alors avoir accès à tout sur mon poste,
les
codes (login password) enregistrés plus particulièrement (à part ça
je ne
crains rien)
Donc, quoi faire pour éviter le "pompage" des données sensibles ?
Merci

Quels codes enregistrés ? Ceux enregistrés par le navigateur ? Au
maximum ils
pourront se connecter aux sites avec tes codes, mais pas connaître les
mots
de passe.
...

Bien sûr que si, les mots de passe ET les logins utilisés par le
navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement
visibles en clair. ;-)

Les mots de passe ne sont pas stockés en clair :
https://superuser.com/questions/146742/how-does-google-chrome-store-passwords

Concernant firefox ils sont clairement en clair !! ;-)
pehache
Le #26477662
Le 07/06/2018 à 09:42, Pascal a écrit :
Le 07/06/2018 à 09:38, pehache a écrit :
Le 07/06/2018 à 08:42, Prosper Youp La Boum (SDI) a écrit :
Il se trouve que pehache a formulé :
Le 06/06/2018 à 22:47, phil a écrit :
Bonsoir.
Je suis sans doute parano mais je me dis que si je mets mon PC chez
un
dépanneur suite à pb il va alors avoir accès à tout sur mon
poste,
les
codes (login password) enregistrés plus particulièrement (à part
ça
je ne
crains rien)
Donc, quoi faire pour éviter le "pompage" des données sensibles ?
Merci

Quels codes enregistrés ? Ceux enregistrés par le navigateur ? Au
maximum ils
pourront se connecter aux sites avec tes codes, mais pas connaître
les
mots
de passe.
...

Bien sûr que si, les mots de passe ET les logins utilisés par le
navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement
visibles en clair. ;-)

Les mots de passe ne sont pas stockés en clair :
https://superuser.com/questions/146742/how-does-google-chrome-store-passwords

Concernant firefox ils sont clairement en clair !! ;-)


Dans Firefox on peut définir un "master password" qui n'est pas stocké et
qui sert à chiffrer les autres mots de passe.
Sergio
Le #26477665
Le 07/06/2018 à 09:38, pehache a écrit :
Bien sûr que si, les mots de passe ET les logins utilisés par le
navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement
visibles en clair. ;-)

Les mots de passe ne sont pas stockés en clair :
https://superuser.com/questions/146742/how-does-google-chrome-store-passwords

... Mais il est très facile de les récupérer, notamment à partir du navigateur concerné (Firefox ou Chrome).
Sinon en ultime recours : http://www.nirsoft.net/utils/web_browser_password.html
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
phil
Le #26477682
Le 07/06/2018 à 10:03, Sergio a écrit :
Le 07/06/2018 à 09:38, pehache a écrit :
Bien sûr que si, les mots de passe ET les logins utilisés par le
navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement
visibles en clair. ;-)

Les mots de passe ne sont pas stockés en clair :
https://superuser.com/questions/146742/how-does-google-chrome-store-passwords

... Mais il est très facile de les récupérer, notamment à partir du
navigateur concerné (Firefox ou Chrome).
Sinon en ultime recours :
http://www.nirsoft.net/utils/web_browser_password.html


Concernant les passwords dans Chrome aussi on peut les visualiser en
clair. Mais à la réflexion, si je supprime les profils (en les
sauvegardant sur une clé USB of course) ça devrait suffire, non ?
pehache
Le #26477688
Le 07/06/2018 à 10:03, Sergio a écrit :
Le 07/06/2018 à 09:38, pehache a écrit :
Bien sûr que si, les mots de passe ET les logins utilisés par le
navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement
visibles en clair. ;-)

Les mots de passe ne sont pas stockés en clair :
https://superuser.com/questions/146742/how-does-google-chrome-store-passwords

... Mais il est très facile de les récupérer, notamment à partir du
navigateur concerné (Firefox ou Chrome).


Sous Windows il faut le mot de passe de session il me semble.
Sinon en ultime recours :
http://www.nirsoft.net/utils/web_browser_password.html

Tout est possible, et comme je l'ai dit la seule méthode réellement
efficace c'est d'activer bitlocker et de donner pas donner les mots de
passe de sessions.
pehache
Le #26477687
Le 07/06/2018 à 11:05, phil a écrit :
Le 07/06/2018 à 10:03, Sergio a écrit :
Le 07/06/2018 à 09:38, pehache a écrit :
Bien sûr que si, les mots de passe ET les logins utilisés par le
navigateur (FF, chrome) s'ils ont été enregistés sont parfaitement
visibles en clair. ;-)

Les mots de passe ne sont pas stockés en clair :
https://superuser.com/questions/146742/how-does-google-chrome-store-passwords


... Mais il est très facile de les récupérer, notamment à partir du
navigateur concerné (Firefox ou Chrome).
Sinon en ultime recours :
http://www.nirsoft.net/utils/web_browser_password.html


Concernant les passwords dans Chrome aussi on peut les visualiser en
clair.

A condition d'être connecté avec ta session.
Mais à la réflexion, si je supprime les profils (en les
sauvegardant sur une clé USB of course) ça devrait suffire, non ?

Il faut aussi faire un effacement sécurisé des profils (ce qui ne garanti
d'ailleurs pas que la NSA ne pourra pas les récupérer). Et te demander si
tu n'as pas d'autres infos sensibles dans ton disque. Sachant que la
moindre info personnelle est potentiellement utile à quelqu'un de
malveillant.
Donc de deux choses l'une : soit tu fais totalement confiance au magasin et
roule ma poule, soit tu as globalement confiance en supposant qu'ils ne
mettront pas en oeuvre des moyens compliqués pour récupérer les infos un
peu protégés (mots de passe) et tu te contentes de ne pas leur donner ton
mot de passe de session, soit tu n'as pas confiance du tout et à ce
moment-là il faut empêcher tout accès au contenu du disque : bitlocker,
ou alors tu enlèves le disque, ou alors tu le clones avant de
réinitialiser complètement Windows (et quand tu récupères le PC tu
restaures ton clone).
Publicité
Poster une réponse
Anonyme