W2K Pro. Dossier cripte et intrusion par Internet. Est-il utile de cripter les dossiers necessaires lorsque je surfe.
1 réponse
Tintin92
Bonjour,
Sous W2K Pro.
Désolé si je n'utilise pas le bon vocabulaire.
je vais essayé de préciser mon sense du mot 'intrusion' pour me faire
comprendre.
Je donne comme sense au mot 'intrusion' le fait qu'une personne profiterait
que je sois connecté à l'Internet, et d'une faille dans mon système de
protection pour consulter ce qu'il y a sur mon HD, sans mon autorisation.
Une personne qui fait une intrusion par Internet sur mon PC,
bénéficie-t-elle des autorisations du profile sous lequel je me suis logué.
Par exemple si je me suis logué avec un profil administrateur elle bénéficie
des droits administrateur, et si je me suis logué avec un profil utilisateur
elle bénéficie des droits utilisateur.
Si j'ai besoin de consulter des dossiers, lorsque je surfe sur Internet, il
ne sert à rien de les cripter avec W2K Pro, car pour mon profile ils ne
seront pas criptés, donc pour celui qui fait une intrusion sur mon PC ils ne
le seront pas également.
Cette phrase n'est pas une affirmation c'est une question.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
tchelaviek
Désolé si je n'utilise pas le bon vocabulaire. je vais essayé de préciser mon sense du mot 'intrusion' pour me faire comprendre.
Pas de problème. Mode vocabulaire off.
Je donne comme sense au mot 'intrusion' le fait qu'une personne profiterait que je sois connecté à l'Internet, et d'une faille dans mon système de protection pour consulter ce qu'il y a sur mon HD, sans mon autorisation.
Voui, consulter et modifier/effacer, pourquoi pas ?
Une personne qui fait une intrusion par Internet sur mon PC, bénéficie-t-elle des autorisations du profile sous lequel je me suis logué. Par exemple si je me suis logué avec un profil administrateur elle bénéficie des droits administrateur, et si je me suis logué avec un profil utilisateur elle bénéficie des droits utilisateur.
Pas tout à fait. Disons plutôt que, si l'intrus utilise un programme que ta machine fait tourner pour rentrer, il se retrouve a priori avec les droits accordés à ce programme. Un pied dans la place, sa tâche consiste alors à obtenir les droits nécessaires pour faire ce qu'il veut faire.
Si le navigateur que tu as lancé en tant qu'utilisateur est vulnérable, mais qu'un serveur lancé par le système l'est aussi, il a le choix, le vilain. Exploiter une faille (non critique ou facteur mitigeant, diront certains qui veulent mitiger) puis grimper ensuite avec d'autres failles locales (mitigées aussi), ou bien rentrer directement dans le vif du sujet ?
Si j'ai besoin de consulter des dossiers, lorsque je surfe sur Internet, il ne sert à rien de les cripter avec W2K Pro, car pour mon profile ils ne seront pas criptés, donc pour celui qui fait une intrusion sur mon PC ils ne le seront pas également.
Bien vu. Ton cryptage est efficace pour le cas où l'intrus t'en veut suffisament pour te piquer ton disque dur.
-- tchelaviek
Désolé si je n'utilise pas le bon vocabulaire.
je vais essayé de préciser mon sense du mot 'intrusion' pour me faire
comprendre.
Pas de problème. Mode vocabulaire off.
Je donne comme sense au mot 'intrusion' le fait qu'une personne profiterait
que je sois connecté à l'Internet, et d'une faille dans mon système de
protection pour consulter ce qu'il y a sur mon HD, sans mon autorisation.
Voui, consulter et modifier/effacer, pourquoi pas ?
Une personne qui fait une intrusion par Internet sur mon PC,
bénéficie-t-elle des autorisations du profile sous lequel je me suis logué.
Par exemple si je me suis logué avec un profil administrateur elle bénéficie
des droits administrateur, et si je me suis logué avec un profil utilisateur
elle bénéficie des droits utilisateur.
Pas tout à fait. Disons plutôt que, si l'intrus utilise un programme que
ta machine fait tourner pour rentrer, il se retrouve a priori avec les
droits accordés à ce programme. Un pied dans la place, sa tâche consiste
alors à obtenir les droits nécessaires pour faire ce qu'il veut faire.
Si le navigateur que tu as lancé en tant qu'utilisateur est vulnérable,
mais qu'un serveur lancé par le système l'est aussi, il a le choix, le
vilain. Exploiter une faille (non critique ou facteur mitigeant, diront
certains qui veulent mitiger) puis grimper ensuite avec d'autres failles
locales (mitigées aussi), ou bien rentrer directement dans le vif du sujet ?
Si j'ai besoin de consulter des dossiers, lorsque je surfe sur Internet, il
ne sert à rien de les cripter avec W2K Pro, car pour mon profile ils ne
seront pas criptés, donc pour celui qui fait une intrusion sur mon PC ils ne
le seront pas également.
Bien vu. Ton cryptage est efficace pour le cas où l'intrus t'en veut
suffisament pour te piquer ton disque dur.
Désolé si je n'utilise pas le bon vocabulaire. je vais essayé de préciser mon sense du mot 'intrusion' pour me faire comprendre.
Pas de problème. Mode vocabulaire off.
Je donne comme sense au mot 'intrusion' le fait qu'une personne profiterait que je sois connecté à l'Internet, et d'une faille dans mon système de protection pour consulter ce qu'il y a sur mon HD, sans mon autorisation.
Voui, consulter et modifier/effacer, pourquoi pas ?
Une personne qui fait une intrusion par Internet sur mon PC, bénéficie-t-elle des autorisations du profile sous lequel je me suis logué. Par exemple si je me suis logué avec un profil administrateur elle bénéficie des droits administrateur, et si je me suis logué avec un profil utilisateur elle bénéficie des droits utilisateur.
Pas tout à fait. Disons plutôt que, si l'intrus utilise un programme que ta machine fait tourner pour rentrer, il se retrouve a priori avec les droits accordés à ce programme. Un pied dans la place, sa tâche consiste alors à obtenir les droits nécessaires pour faire ce qu'il veut faire.
Si le navigateur que tu as lancé en tant qu'utilisateur est vulnérable, mais qu'un serveur lancé par le système l'est aussi, il a le choix, le vilain. Exploiter une faille (non critique ou facteur mitigeant, diront certains qui veulent mitiger) puis grimper ensuite avec d'autres failles locales (mitigées aussi), ou bien rentrer directement dans le vif du sujet ?
Si j'ai besoin de consulter des dossiers, lorsque je surfe sur Internet, il ne sert à rien de les cripter avec W2K Pro, car pour mon profile ils ne seront pas criptés, donc pour celui qui fait une intrusion sur mon PC ils ne le seront pas également.
Bien vu. Ton cryptage est efficace pour le cas où l'intrus t'en veut suffisament pour te piquer ton disque dur.
