Sécuriser son pc pour prévenir / guerir

Posté par flws le 17/11/2016 à 2h03

Sécuriser son pc pour prévenir / guerir

Le 17/11/2016 à 2h03

Le 18/11/2016 à 0h12

Bonjour

Suite au vol de mon pc portable, qui contenait des infos professionnelles confidentielles ET personnelles (tout pour usurper mon identité...)
Je ne vous raconte pas les risques...

je souhaite que mon prochain pc portable soit plus sécurisé
et que tout le monde puisse partager des solutions pour le cas ou cela arriverait à quelqu'un.
Pour cela je vous proposes une ébauche de questions qui peut aider
n'hésitez pas à proposer vos idées solutions ou compléter

je regrouperai au fur et à mesure sur le 1er post les solutions fiables ou toute forme de conseil qui pourrait aider.


*déjà pour prévenir le vol:
Connaissez vous des systèmes de sécurité physique et logiciel qui pourraient empêcher ou informer de la tentative de vol
logiciel
ex: un logiciel qui servirait d'alarme lorsque le chargeur est débranché

physique
ex: un cable type kensington sans possibilité d'avoir d'attache sur les ultraportables

*Pour éviter que les données soient récupérer une fois que le vol ait eu lieu
Quelles sont les possibilités que nous avons afin de protéger au mieux nos données et éviter que les données puissent être exploitées



Effacement à distance des disques durs?

Cryptage des données avec une clés physique (cle usb) au niveau du boot au niveau de la session windows?
Cryptage de données par mot de passe dans le bios? /session windows?

Au niveau des disques durs doit on faire des partitions ou en garder une unique
sachant que le voleur pourrait directement formater dans ce cas on serait tranquille au niveau du risque de l'exploitation des données
mais qu'en est-il si on a fait une partition spécifique pour les données? et une autre pour le système / quelle est la meilleure solution)

*Des moyens de retrouver le pc volé?
Systeme de localisation? (si presence de gps / borne wifi)
prise d'une photo du voleur lors de l'ouverture du capot ou du login ...

intégrer une mini puce gps avec carte sim pour avoir une localisation du pc meme si celui ci est eteint?



---------------------------------------------------------------------------------------------------------------------------------------------------------




Quelques solutions pour protéger son ordinateur MERCI AUX CONTRIBUTEURS

Vous retrouverez toutes les réponses détaillées en lisant le post de chaque contributeur :)
en cours de mise en forme pour que ce topic reste clair


*Pour prévenir le vol :
Règles de base
Ne jamais laisser son pc portable sans surveillance rapprochée ou dans une pièce non fermée.
N'importe quelle solution software est désactivable avec facilité.
N'importe quelle solution hardware coûte un bras ou non applicable.

Protection physique
- Un câble d'ancrage si pas de slot d'ancrage :https://i.stack.imgur.com/ANS09.jpg
- Il existe aussi des stations comme celle-ci : https://www.youtube.com/watch?v=ctqLEcrMo1Q


*Pour éviter que les données soient récupérer une fois que le vol ait eu lieu
Quelles sont les possibilités que nous avons afin de protéger au mieux nos données et éviter que les données puissent être exploitées


> ne PAS avoir sur l'ordi plus de données que nécessaire ! Donc faire le ménage régulièrement, vider le cache du navigateur, ne pas archiver sa messagerie en local, etc. Tout ca doit être sur un serveur de données sécurisé et sauvegardé , pas sur le portable ! (en plus ca améliorera ses perf...)

> bien activer le verrouillage par mot de passe dès qu'il passe en veille, et mettre un vrai mot de passe, pas juste 1234

Posséder un gestionnaire de mot de passe
- Pour gérer vos mots de passe, ne surtout pas utiliser les gestionnaires de chrome, firefox etc.. ( ne parlons pas d'IE et consorts :D )
- Il existe des services en ligne comme LastPass, mais non seulement ils subissent des hacks, mais ils ont été rachetés par LogMeIN, qui n'est pas connu pour être "très éthique"
- Utiliser des softs hors-ligne tel que KeePass, 1Password


Le "cryptage" ou chiffrement des données, est la solution que chacun devrait avoir déjà mis en place
- Veracrypt ( Fork de TrueCrypt, à ne surtout plus utiliser ! ) est surement l'un des meilleurs, si ce n'est le meilleur soft pour chiffrer vos données
- GnuPG est aussi un excellent soft
- Bitlocker avec toutes les réserves que cela implique (BitLocker, présomptions de backdoor..) https://www.dealabs.com/url/?e=d0LDKXKUsr3t2FCAXlLi94%2FY7dCP6IOVh%2FI0ItppD779KZXjZtzD1mXzR1AR6QlPLRnFCdO%2BpKk%3D&w=all&l=comment&i=698777

La sauvegarde de vos données
- serveur pro: utiliser un tunnel vpn pour acceder à son serveur pro quand on utilise un wifi publique
- support externe: cryptage


- Ne PAS utiliser sur l'ordinateur "critique" de clé usb qui est allée trainer on ne sait ou, avoir ses propres clés usb


*Des moyens de retrouver le pc volé?
- Installation de logiciels = Inefficace car majoritairement supprimés lors d'une reset du pc.
- faire graver physiquement le portable (y'a des plaques antivol comme pour les vélos) : ca rend le portable quasi inrevendable (y compris par le propriétaire légitime , les gens n'aiment pas avoir une grosse plaque soudée sur le portable....) , du coup ca le rend aussi moins attirant aux voleurs.





AUTRES CONCERNANT LA SECURITE DES INFOS
On peut aussi vous écouter avec ses oreilles tout simplement .... Le nombre de personnes qui passent le trajet en TGV à détailler à voix haute sur leur tel ou avec leur voisin tous les détails du contrat qu'ils sont en route pour négocier , sans se dire que leurs concurrents pour le meme appel d'offre, convoqués la meme matinée, sont p-e bien dans le meme train, c'est hallucinant (et je connais qques cas ou ca a couté le marché à la société qui partait favorite, parce que le concurrent a pu indiquer les points faibles de leur offre vu qu'il venait d'en avoir un tres bel exposé de leur part ...)





9 commentaires

NOUVELLE REPONSE

Nombre de réponses par page

Ce paramètre s’applique automatiquement à l’ensemble des sujets.

Flux RSS des réponses

GiveMeMoreDeals

Le 17/11/2016 à 6h30 (Modifié le 17/11/2016 à 8h12)

#1 Signaler
Pour prévenir le vol :

Ne jamais laisser son pc portable sans surveillance rapprochée ou dans une pièce non fermée.
N'importe quelle solution software est désactivable avec facilité.
N'importe quelle solution hardware coûte un bras ou non applicable.

Un câble d'ancrage fait facilement reculer les voleurs à la sauvette, mais pas le voleur qui veut CE portable là, quitte à forcer l'armature.
Si le pc portable ne possède pas de slot, tu peux en créer un avec un produit comme celui-ci :

Il existe aussi des stations comme celle-ci :
https://www.youtube.com/watch?v=ctqLEcrMo1Q
Super pratique, tu peux toujours utiliser le laptop mais il est impossible de l'enlever du support sans la clé

Il existe deux versions ( pour cette marque ), avec perçage du bureau ou en utilisant un câble d'ancrage .

*Pour éviter que les données soient récupérer une fois que le vol ait eu lieu
Quelles sont les possibilités que nous avons afin de protéger au mieux nos données et éviter que les données puissent être exploitées


Le "cryptage" ou chiffrement des données, est la 1ere solution que chacun devrait avoir déjà mis en place.
La sauvegarde de vos données est la 2nd.

Veracrypt ( Fork de TrueCrypt, à ne surtout plus utiliser ! ) est surement l'un des meilleurs, si ce n'est le meilleur soft pour chiffrer vos données
GnuPG est aussi un excellent soft.

Si le voleur ne connait pas le code ou le fichier de décryptage ( voir les deux ) ainsi que l'emplacement et le nom du container ( partie du disque-dur crypté ), il est "impossible" de décrypté vos données.

Ensuite, toujours faire une backup de vos données, cryptée, au cas où, et mise à jour chaque semaine par exemple.
Si votre pc est volé, vous aurez alors perdu sa valeur pécuniaire certes, mais uniquement ça.
Vos données seront récupérables sur votre support de sauvegarde.

Ce sont les deux choses à faire pour protéger vos données contre le reste de l'univers ;)

*Des moyens de retrouver le pc volé?

Inefficace car majoritairement supprimés lors d'une reset du pc.
Il ne faut pas compter la dessus.


Bonus

Pour gérer vos mots de passe, ne surtout pas utiliser les gestionnaires de chrome, firefox etc.. ( ne parlons pas d'IE et consorts :D )
Il existe des services comme LastPass, mais non seulement ils subissent des hacks, mais ils ont été rachetés par LogMeIN, qui n'est pas connu pour être "très éthique"
Mais c'est ultra-simple à utiliser, un compte, un abonnement et voila

Ou bien ne faire confiance à personne et utiliser des softs hors-ligne tel que KeePass, 1Password etc..
Il faut les installer soi-même, lire quelques tutos, mais après ça, c'est super simple à utiliser
Aucune entreprise ne possède vos mot de passe, vous ne payez rien à personne, vous contrôlez tout.

J'utilise KeePass et je le recommande.

FrenchyEve

Le 17/11/2016 à 7h46

#2 Signaler
pour sécuriser un ordi (ou un tel) :
- 1ere étape : bien activer le verrouillage par mot de passe dès qu'il passe en veille, et mettre un vrai mot de passe, pas juste 1234 . L'idéal étant d'utiliser un coffre fort numérique pour stocker ses différents mots de passe genre lastpass , comme ca le voleur meme s'il déverouille le pc, ne pourra acceder à rien d'autre
- crypter ses données ok, mais surtout : ne PAS avoir sur l'ordi plus de données que nécessaire ! Donc faire le ménage régulierement, vider le cache du navigateur, ne pas archiver sa messagerie en local, etc. Tout ca doit etre sur un serveur de données sécurisé et sauvegardé , pas sur le portable ! (en plus ca améliorera ses perf...)
- faire graver physiquement le portable (y'a des plaques antivol comme pour les vélos) : ca rend le portable quasi inrevendable (y compris par le propriétaire légitime , les gens n'aiment pas avoir une grosse plaque soudée sur le portable....) , du coup ca le rend aussi moins attirant aux voleurs.
- y'a des outils de géoloc, le pbm étant de pouvoir les activer, je suis pas super au courant sur ce point donc qqun pourra mieux te répondre que moi je pense

Enfin coté pro, faut savoir que la majorité des vols de donnée ne se font pas via vol de matériel : désactiver le wifi quand on s'en sert pas, utiliser un tunnel vpn pour acceder à son serveur pro quand on utilise un wifi publique, et de préférence quand on a le choix utiliser son propre routeur 4G (avec clé forte pour la partie wifi) pour se acceder au net plutot que les wifi ouverts dispo dans les gares, hotels etc qui sont un bon moyen de se faire piquer ses données. Ne PAS utiliser sur l'ordinateur "critique" de clé usb qui est allée trainer on ne sait ou, c'est la facon la plus classique de se faire infecter un ordi portable => pour donner des données au client, offrez lui la clé usb support (ca coute que dalle en usb 2 une 4 ou 8 Go, vous pouvez y mettre le logo de la société, et vous etes sur que la clé est propre quand vous la remplissez et la donnez) . Et pour recevoir des données, soit envoi via site externe et analyse avant ouverture, soit si ca passe par une clé usb, on commence par la mettre sur un ordi isolé avec AV à jour etc pour analyse , et une fois le feu vert donné par la sécurité info, on récupere les données.

Dernier conseil pour la sécurité des données : on peut aussi vous écouter avec ses oreilles tout simplement .... Le nombre de personnes qui passent le trajet en TGV à détailler à voix haute sur leur tel ou avec leur voisin tous les détails du contrat qu'ils sont en route pour négocier , sans se dire que leurs concurrents pour le meme appel d'offre, convoqués la meme matinée, sont p-e bien dans le meme train, c'est hallucinant (et je connais qques cas ou ca a couté le marché à la société qui partait favorite, parce que le concurrent a pu indiquer les points faibles de leur offre vu qu'il venait d'en avoir un tres bel exposé de leur part ...)
flws

Le 17/11/2016 à 10h13

#3 Signaler
merci pour vos retours n'hésitez pas à mettre le nom des logiciels
moyen matériel etc pour illustrer vos solutions

makmak

Le 17/11/2016 à 10h23

#4 Signaler
JE crois pas que ca été dit mais BitLocker de windows tout simplement :)

https://fr.wikipedia.org/wiki/BitLocker_Drive_Encryption
GiveMeMoreDeals

Le 17/11/2016 à 15h23

#5 Signaler
JE crois pas que ca été dit mais BitLocker de windows tout simplement :)

https://fr.wikipedia.org/wiki/BitLocker_Drive_Encryption

Pour BitLocker, les présomptions de backdoor m’empêchent d'avoir suffisamment de "confiance".

D'ailleurs, les failles de BitLocker peuvent permettre à n'importe qui d'avoir accès aux données, encore plus quand il s'agit d'un organisme d'état qui peut vous forcer à révéler votre mot de passe.

flws

Le 18/11/2016 à 0h18

#6 Signaler
Existe t-il une alternative à bitlocker avec un système de clé usb au démarrage du pc?
GiveMeMoreDeals

Le 18/11/2016 à 0h53

#7 Signaler
Existe t-il une alternative à bitlocker avec un système de clé usb au démarrage du pc?

Bitlocker n'est pas une solution à utiliser pour protéger ces données.
C'est un peu comme garer sa voiture dans un box mais de laisser les fenêtres ouvertes.

N'oublie pas non plus que tu seras obligé de donner la clé usb une fois sous la contrainte, par exemple par un agent assermenté, un juge ou même un voleur.
Si tu refuses, tu vas prendre très cher pour obstruction à la justice et ils pourront ordonner à Microsoft d'utiliser un backdoor pour accéder à tes données, pour le premier cas, et finir en fauteuil roulant pour le second.

Alors qu'avec Veracrypt, tu peux créer deux containers cryptés, l'un dans l'autre.

Tu pourras alors donner l’accès au premier container, ayant quelques données personnelles MAIS que tu acceptes de divulguer, au cas où, pour donner de quoi grignoter à l'individu et ne pas attirer sa attention sur le fait qu'il existe un container dans le container, qui lui renferme tes données les plus précieuses.


flws

Le 20/11/2016 à 23h53

#8 Signaler

GiveMeMoreDeals a écritAfficher l'intégralité de la citation

Existe t-il une alternative à bitlocker avec un système de clé usb au démarrage du pc?

Bitlocker n'est pas une solution à utiliser pour protéger ces données.
C'est un peu comme garer sa voiture dans un box mais de laisser les fenêtres ouvertes.

N'oublie pas non plus que tu seras obligé de donner la clé usb une fois sous la contrainte, par exemple par un agent assermenté, un juge ou même un voleur.
Si tu refuses, tu vas prendre très cher pour obstruction à la justice et ils pourront ordonner à Microsoft d'utiliser un backdoor pour accéder à tes données, pour le premier cas, et finir en fauteuil roulant pour le second.

Alors qu'avec Veracrypt, tu peux créer deux containers cryptés, l'un dans l'autre.

Tu pourras alors donner l’accès au premier container, ayant quelques données personnelles MAIS que tu acceptes de divulguer, au cas où, pour donner de quoi grignoter à l'individu et ne pas attirer sa attention sur le fait qu'il existe un container dans le container, qui lui renferme tes données les plus précieuses.



Pour donner la clé usb à un agent assermenté ca ne me dérange pas
c'est plus pour éviter le vol de données

je vais me pencher sur veracrypt merci
flws

Le 28/11/2016 à 8h50

#9 Signaler
Merci pour tous vos conseils
j'ai suivi toutes vos démarches afin de sécuriser mon pc portable veracrypt / enpass
sauvegarde sur nas

il me reste un seul probleme la protection physique, je n'ai pas d'encoche kensington
vraiment con de la part des constructeurs de ne pas avoir mis en standad ce port
et impossible de coller quelque chose sur le capot (modele HP spectre x360 celui qui se mets à plat à l'envers pour faire tactile :o)
j'avais trouvé ce genre de modele http://admistore.fr/dispositifs-de-scurit/48058-pny-p-tsal1-rb-cble-antivol-p-tsal1-rb-pny-0751492549897.html
mais il ne se vend plus
Avez vous une autre solution ?

merci

Laisser une réponse

Des champs obligatoires n’ont pas été remplis, ou l’ont été incorrectement.