Je me pose la question de savoir ce que veut dire ceci, dans les
caractéristiques d'un ordinateur :
Security Chip: Puce de sécurité activée
On dirait que c'est pour protéger les données du DD, mais, outre que je
n'envisage pas de mettre des choses très confidentielles dessus, je pose
la question de savoir si cela ne risque pas de compliquer un éventuel
changement d'OS. (Windows vers Linux, plus précisément.)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Le lundi 09/06/2014 11:15:14, lionmarron a écrit dans le message <news:ln3tv2$10l$ ce qui suit :
Bonjour,
Je me pose la question de savoir ce que veut dire ceci, dans les caractéristiques d'un ordinateur :
Security Chip: Puce de sécurité activée
On dirait que c'est pour protéger les données du DD, mais, outre que je n'envisage pas de mettre des choses très confidentielles dessus, je pose la question de savoir si cela ne risque pas de compliquer un éventuel changement d'OS. (Windows vers Linux, plus précisément.)
AU DÉPART, NON, ce n'est pas fait pour protéger les données d'un DD, mais le BIOS (protégé par mot de passe). (ensuite cela a évolué avec les OS, en servant à protéger ÉGALEMENT les DD, cf. plus bas)
Il y a environ une dizaine d'années, quand on avait oublié définitivement le mot de passe permettant de modifier le BIOS (firmware et/ou configuration en CMOS), il suffisait d'ouvrir le PC et d'ôter la pile alimentant la CMOS pendant quelques secondes ou minutes pour faire "sauter" le password du BIOS nasodigitalement ;-)
Maintenant, cette ère est révolue, car chez IBM, SONY, DELL, HP, ..., le mot de passe BIOS N'EST PLUS STOCKÉ DANS LA CMOS, mais est inscrit dans une variété d'EEPROM (= Electrically Erasable Read Only Memory), appelée "Security chip" ou encore "TPM" (Trusted Platform Module)
Et le "flashage" de cette EEPROM est nettement plus complexe que celui du BIOS ...
En cas de perte définitive du mot de passe, avec un PC protégé par un "security chip", la seule issue possible est le remplacement de la carte-mère" (c'est le cas chez LENOVO, ex-IBM, pour presque 900 ¤ HT!)
DE PLUS, si l'ordinateur est sous Vista / Windows 7 / Windows 8 version Entreprise ou au delà, et si "Bitlocker" est activé (chiffrement intégral du disque dur), vu que "Bitlocker" fait appel à cette puce TPM, même si on arrive à l'effacer, ou encore à la remplacer par une autre, cela ne permettra que de démarrer l'ordinateur à partir de zéro pour installer un nouveau système, car sans la puce d'origine ET son mot de passe, les données du disque actuel sont à JAMAIS inaccessibles!
A moins d'être : - complètement parano-névrosé-psychotique - détenteur de secrets d'état recherchés à la fois par la NSA, le Mossad, le MI6, le FSB, la DGSE, ... cela ne vaut vraiment pas le coup de risquer les pires ennuis avec cette protection!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY http://www.bellamyjc.fr ou http://jc.bellamy.free.fr
Le lundi 09/06/2014 11:15:14, lionmarron a écrit dans le message
<news:ln3tv2$10l$1@shakotay.alphanet.ch> ce qui suit :
Bonjour,
Je me pose la question de savoir ce que veut dire ceci, dans les
caractéristiques d'un ordinateur :
Security Chip: Puce de sécurité activée
On dirait que c'est pour protéger les données du DD, mais, outre que je
n'envisage pas de mettre des choses très confidentielles dessus, je pose la
question de savoir si cela ne risque pas de compliquer un éventuel changement
d'OS. (Windows vers Linux, plus précisément.)
AU DÉPART, NON, ce n'est pas fait pour protéger les données d'un DD,
mais le BIOS (protégé par mot de passe).
(ensuite cela a évolué avec les OS, en servant à protéger ÉGALEMENT les
DD, cf. plus bas)
Il y a environ une dizaine d'années, quand on avait oublié
définitivement le mot de passe permettant de modifier le BIOS (firmware
et/ou configuration en CMOS), il suffisait d'ouvrir le PC et d'ôter la
pile alimentant la CMOS pendant quelques secondes ou minutes pour faire
"sauter" le password du BIOS nasodigitalement ;-)
Maintenant, cette ère est révolue, car chez IBM, SONY, DELL, HP, ...,
le mot de passe BIOS N'EST PLUS STOCKÉ DANS LA CMOS, mais est inscrit
dans une variété d'EEPROM (= Electrically Erasable Read Only Memory),
appelée "Security chip" ou encore "TPM" (Trusted Platform Module)
Et le "flashage" de cette EEPROM est nettement plus complexe que celui
du BIOS ...
En cas de perte définitive du mot de passe, avec un PC protégé par un
"security chip", la seule issue possible est le remplacement de la
carte-mère" (c'est le cas chez LENOVO, ex-IBM, pour presque 900 ¤ HT!)
DE PLUS, si l'ordinateur est sous Vista / Windows 7 / Windows 8 version
Entreprise ou au delà, et si "Bitlocker" est activé (chiffrement
intégral du disque dur), vu que "Bitlocker" fait appel à cette puce
TPM, même si on arrive à l'effacer, ou encore à la remplacer par une
autre, cela ne permettra que de démarrer l'ordinateur à partir de zéro
pour installer un nouveau système, car sans la puce d'origine ET son
mot de passe, les données du disque actuel sont à JAMAIS inaccessibles!
A moins d'être :
- complètement parano-névrosé-psychotique
- détenteur de secrets d'état recherchés à la fois par la NSA, le
Mossad, le MI6, le FSB, la DGSE, ...
cela ne vaut vraiment pas le coup de risquer les pires ennuis avec
cette protection!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY
http://www.bellamyjc.fr ou http://jc.bellamy.free.fr
Le lundi 09/06/2014 11:15:14, lionmarron a écrit dans le message <news:ln3tv2$10l$ ce qui suit :
Bonjour,
Je me pose la question de savoir ce que veut dire ceci, dans les caractéristiques d'un ordinateur :
Security Chip: Puce de sécurité activée
On dirait que c'est pour protéger les données du DD, mais, outre que je n'envisage pas de mettre des choses très confidentielles dessus, je pose la question de savoir si cela ne risque pas de compliquer un éventuel changement d'OS. (Windows vers Linux, plus précisément.)
AU DÉPART, NON, ce n'est pas fait pour protéger les données d'un DD, mais le BIOS (protégé par mot de passe). (ensuite cela a évolué avec les OS, en servant à protéger ÉGALEMENT les DD, cf. plus bas)
Il y a environ une dizaine d'années, quand on avait oublié définitivement le mot de passe permettant de modifier le BIOS (firmware et/ou configuration en CMOS), il suffisait d'ouvrir le PC et d'ôter la pile alimentant la CMOS pendant quelques secondes ou minutes pour faire "sauter" le password du BIOS nasodigitalement ;-)
Maintenant, cette ère est révolue, car chez IBM, SONY, DELL, HP, ..., le mot de passe BIOS N'EST PLUS STOCKÉ DANS LA CMOS, mais est inscrit dans une variété d'EEPROM (= Electrically Erasable Read Only Memory), appelée "Security chip" ou encore "TPM" (Trusted Platform Module)
Et le "flashage" de cette EEPROM est nettement plus complexe que celui du BIOS ...
En cas de perte définitive du mot de passe, avec un PC protégé par un "security chip", la seule issue possible est le remplacement de la carte-mère" (c'est le cas chez LENOVO, ex-IBM, pour presque 900 ¤ HT!)
DE PLUS, si l'ordinateur est sous Vista / Windows 7 / Windows 8 version Entreprise ou au delà, et si "Bitlocker" est activé (chiffrement intégral du disque dur), vu que "Bitlocker" fait appel à cette puce TPM, même si on arrive à l'effacer, ou encore à la remplacer par une autre, cela ne permettra que de démarrer l'ordinateur à partir de zéro pour installer un nouveau système, car sans la puce d'origine ET son mot de passe, les données du disque actuel sont à JAMAIS inaccessibles!
A moins d'être : - complètement parano-névrosé-psychotique - détenteur de secrets d'état recherchés à la fois par la NSA, le Mossad, le MI6, le FSB, la DGSE, ... cela ne vaut vraiment pas le coup de risquer les pires ennuis avec cette protection!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY http://www.bellamyjc.fr ou http://jc.bellamy.free.fr
lionmarron
Le 09/06/2014 14:45, Jean-Claude BELLAMY a écrit :
A moins d'être : - complètement parano-névrosé-psychotique - détenteur de secrets d'état recherchés à la fois par la NSA, le Mossad, le MI6, le FSB, la DGSE, ... cela ne vaut vraiment pas le coup de risquer les pires ennuis avec cette protection!
Merci pour ton érudite réponse. A priori, c'est ce que j'aurais pensé au sujet de cette protection. Bien que je suppose qu'elle puisse se désactiver je vais par conséquent plutôt choisir le modèle qui ne la propose pas.
Le problème c'est que celui qui ne la propose pas est plus cher. Enfin je me dis que ça ne devrait pas être pour ça (je sais pas trop).
-- lionmarron
Le 09/06/2014 14:45, Jean-Claude BELLAMY a écrit :
A moins d'être :
- complètement parano-névrosé-psychotique
- détenteur de secrets d'état recherchés à la fois par la NSA, le
Mossad, le MI6, le FSB, la DGSE, ...
cela ne vaut vraiment pas le coup de risquer les pires ennuis avec cette
protection!
Merci pour ton érudite réponse. A priori, c'est ce que j'aurais pensé au
sujet de cette protection. Bien que je suppose qu'elle puisse se
désactiver je vais par conséquent plutôt choisir le modèle qui ne la
propose pas.
Le problème c'est que celui qui ne la propose pas est plus cher. Enfin
je me dis que ça ne devrait pas être pour ça (je sais pas trop).
Le 09/06/2014 14:45, Jean-Claude BELLAMY a écrit :
A moins d'être : - complètement parano-névrosé-psychotique - détenteur de secrets d'état recherchés à la fois par la NSA, le Mossad, le MI6, le FSB, la DGSE, ... cela ne vaut vraiment pas le coup de risquer les pires ennuis avec cette protection!
Merci pour ton érudite réponse. A priori, c'est ce que j'aurais pensé au sujet de cette protection. Bien que je suppose qu'elle puisse se désactiver je vais par conséquent plutôt choisir le modèle qui ne la propose pas.
Le problème c'est que celui qui ne la propose pas est plus cher. Enfin je me dis que ça ne devrait pas être pour ça (je sais pas trop).