Reprise du message précédent :

 
Apparemment bloquable avec un parefeu

Sauf que ton pare-feu peut avoir une faille, tout comme ton OS, tout comme le reste.

Ce que montre Shinseiki c'est que dès que ta machine est physiquement connectée au réseau elle est atteignable.
Et qui dit atteignable, dit que n'importe quel trou de sécurité sur la machine devient accessible.
Un simple scan réseau type nmap depuis l'extérieur permet déjà de voir beaucoup de choses qu'on peut ensuite tenter d'attaquer.

La sécurité ce n'est pas seulement un antivirus et un pare-feu, c'est beaucoup plus large que ça.
Ni l'un ni l'autre ne sécurisent des failles d'un OS abandonné.

Et je ne parle même pas des choses qui deviennent progressivement inaccessibles à un vieux système : nouvelles versions d'applications, connexions SSL/TLS avec des certificats récents, etc...
L'ancien Windows Update de XP ne fonctionne plus justement parce qu'il fonctionnait avec une vieille version de TLS connue pour être vulnérable et que l'OS n'est pas compatible avec les versions récentes.

Semi-HS, mais il y a toujours des gens qui modifient des navigateurs modernes pour qu’ils puissent toujours être utilisables sous les vieux Windows 9x et XP, avec notamment prise en charge TLS 1.3…

Bon, j’ai pas trouvé de quoi ajouter TLS 1.3 à l’échelle de l’OS (pourtant, avec tout ce que contient son site, on aurait pu croire que), donc ça n’apportera pas la sécurité que MS ne veut plus apporter à ces vieux systèmes, donc c’est pas une solution pour les nostalgeeks.

Le navigateur, c'est un exemple, une goutte d'eau...
 
Rien que les versions de CIFS font froid dans le dos.

Suffit de mettre un proxy HTTP qui accepte le pire et converti tout

J’utilise aussi (même s’il faut changer l’user-agent sous Windows 11 pour faire croire qu’on est au moins sous Linux, parce que le site bloque l’accès, sinon), et c’est très pratique pour n’avoir que l’essentiel des pages : le texte principal.

Personne n'a essayé Supermium vu les derniers messages ?
 
https://github.com/win32ss/supermium
 

Ça ne change pas le problème
 

Pour compléter ce que dit nex84: tout les colmatages possibles de vieux coucou pourront certes limiter un peu les risques, mais ne suffisent pas pour se protéger complètement des attaques réseau possibles.

On parle de philosophie générale de bonne maintenance d'appareils avec n'importe quel bout de logiciel.

Un OS mis à jour reste la meilleure garantie pour limiter les accès malveillants.
Je rappelle au passage que parmi les failles les plus graves:

• certaines sont rendues publiques sans PATCH et font beaucoup parler d'elles. Les OS supportés proposent alors des mitigations en urgence.
• la majorité des failles sont d'abord remontés aux éditeurs, et corrigées AVANT d'être divulguées et rendues publiques. Certaines peuvent avoir déjà été utilisées par la NSA et consort ou par des réseaux de malfrats, mais l impact reste alors limité.

Et si beaucoup aimeraient bien avoir un OS type win7 perpétuellement patché ou des MAJ de OS qui ne touchent QUE la sécurité dans nouvelles fioritures, cela n existe malheureusement pas: si on veut continuer avec Windows, on a pas d autre choix que de prendre la dernière version que Microsoft nous propose (Win11 24h2 donc maintenant), même si c'est un aspirateur à données privées ou quelque autre paramètre qui nous plait pas.
La seule vraie alternative est alors de dire "ciao Microsoft, je prend un OS différent", comme par ex une distribution Linux. Mais toujours avec une version supportée et MAJ / patché contre les failles de sécurité.

il est aussi tout à fait possible de faire un paquet de chose sans être sur internet.

Je pense qu'il y a quand meme moins d'attaques sur un vieil OS que plus personne n'a que sur les nouveaux OS
 
Ca doit pas etre tres rentable de viser un vieillard nostalgique et quelques automates (billet ou autre) sans gros trésor derrière  
 
Ce qui m etonne aussi c'est que Google laisse beaucoup d'OS sans plus aucune maj pendant des années et tout le monde s'en fiche. Les apps fonctionnent quand même

Bonsoir,
 
Je viens de recevoir mon nouveau (et premier) PC sous Windows 11
de ce que j'ai compris la partition système devrait être chiffrée via BitLocker
 
Mon problème est que je ne trouve pas de clés de récupération sur mon compte Microsoft et que je ne trouve pas la configuration bitlocker dans les paramètres ou le panneau de configuration
Quelqu'un pourrait m'aider ?
**edit**
Ah j'ai trouvé : BitLocker n'est pas activé !
Je croyais que c'était désormais activé par défaut sur les nouveaux PC ?

 
Tu dois avoir une version famille:
 
https://support.microsoft.com/fr-fr [...] Windows_10
 
Contrairement au chiffrement de lecteur BitLocker, qui est disponible sur les éditions Windows Pro, Entreprise ou Éducation, Device Encryption est disponible sur un plus large éventail d’appareils, y compris ceux exécutant Windows Famille.

c'est bien le cas mais il me semblait avoir lu que désormais même les versions "famille" activaient Bitlocker par défaut à l'installation. J'ai mal compris ?

Je n'active pas bitlocker sur ma machine car j'ai une mauvaise expérience avec le cryptage du ssd sous macOS. Je trouve que cela impacte les ressources du système et de plus je ne suis pas ministre et je ne vois pas l'intérêt de crypter mes données, je n'ai rien à cacher de sensible.

oui bitlocker activé par défaut, même sur une clean install, et pas le choix.
bien sur, c'est une version light de la version pro.

Pas pour tout le monde
Pas le cas pour CoooolRaoul et le 11 Famille sur un laptop chez moi par exemple, et doit en avoir d'autre

Normalement ça dépend de comment a été installé Windows.
 
Sur un PC OEM du commerce vendu avec Windows 11 bitlocker est activé par défaut sur le disque système.
Sur un PC mis à jour vers Windows 11 ça garde ce qui existait avant.
 
Par contre je ne sais plus pour le nouvelles installations d'un Windows 11 Famille Retail soi-même.

Ça dépend

Bah si on te vol ton pc, on peut avoir accès à tes données, tes mails, tes réseaux sociaux, tes photos....
Si le gars est pas trop con, y a moyen d'usurper ton identité certainement.
Et là, vogue la galère...

 
C’est faux, parce que c’est toujours faux par définition. Car ça voudrait dire que tu ne verrais absolument aucun inconvénient à ce que je vienne chez toi et farfouille dans ton ordi de fond en comble, et que je ne tomberais jamais sur quoi que ce soit (et je dis bien : quoi que ce soit) que tu ne voudrais pas que je voie (même pas un petit mot de passe dans un bloc-notes ? Ou un signet vers un site olé-olé, quand bien même ça fait 20 ans que t’as oublié son existence et que le site est mort depuis, mais toujours au moins en partie dispo sur Internet Archive ?).
 
Et si jamais tu me dis « non, tu peux pas faire ça », ben ça veut dire que si : tu as des choses à cacher (qu’elles soient sensibles ou non n’est même pas la question : on parle d’intimité, là, pas nécessairement de secrets d’État), et c’est normal.

ca avait un impact sur les HD de portable tournant a 4200trs/min, quand le chiffrage etait 100% logiciel.

maintenant avec un SSD, et les CPU moderne (au moins 10 ans) ils ont tous les instructions de chiffrage précablés

plus aucune baisse de perf ne devrait se faire sentir.

et le chiffrage a de bon, que lorsque tu te sépare du disque, pas besoin de Formatage en 10 passes / juste, tu donnes pas la clef, et tes données privées sont safe

On en a revient toujours au même débat stérile

Mais quand tu te sépares du disque, c'est qu'il est mort ou pour le vendre, il sera content l'acheteur de savoir que les données du vendeur sont safe
Perso, BL ou pas, c'est Secure Erase sur les SSD que je vends (ça prend 10 sec)
 
 
 

Dans mon cas il s'agit d'un PC Dell acheté il y a 2 semaines et livré hier

tu peux donner les instructions pour le codage amd-64

Si tu veux parler des instructions de chiffrement AES par exemple, c'est natif dans les CPU Intel/AMD depuis ~2010.

  c 'est ce dont je parlais

en 10secondes, tu as juste effacer la table des partitions. je pense pas que le SSD ai le temps de réécrire tous les bits
 
sans compter le TRIM

Renseigne-toi sur ce qu'est Secure Erase pour les SSD.

par curiosité, j ai cherché moi même.
Ici une explication ici par Lenovo: https://www.lenovo.com/ch/fr/glossa [...] erase-ssd/

la fonction 'secure erase' est interne au firmware du ssd.
mais pour reprendre z_cool, si cela doit écrire des 0 partout, cela mettera un peu plus que 10sec, non?

edit:
https://fr.ifixit.com/Tutoriel/Comm [...] USB/142798
pointe sur
https://cmrr.ucsd.edu/resources/secure-erase.html et donc https://cmrr.ucsd.edu/_files/data-s [...] torial.pdf

La dernière ligne souligne l interet de chiffrer un disque avec une clef interne au disque: plus besoin d effacer quoi que ce soit, on change la clef de chiffrement et tout le contenu devient juste illisible -> c'est le plus rapide et le plus sûr!

edit2: cela est d'ailleurs ce qu'écrit ifixit-it:

Moi j'ai de toute façon pas confiance.  Quand je vends un SSD je lui colle 100% de sa capacité de films de vacances mkv
 
Va récup un truc après ça

On peut aussi l'utiliser pour récupérer les performances d'origine comme expliqué.

les performances, ce n'est clairement pas la question ici.

ensuite, c'est bien une response d'une IA sans source ?
mais quand bien meme, l'IA rapporte "plusieurs minutes" on commence s'eloigner des 10 secondes

La réponse de trois IA en fait, Chat GPT, Grok et Meta AI.
 
Si il te faut des sources, je te laisse le soin des les chercher, mais autant que je sache ce qui est dit est exact, il y a une bonne dizaine d’années j'étais tombé sur un article qui expliquait tout ça en détail, dorénavant ce genre d'article est devenu difficile à retrouver, les premiers résultats de recherche étant souvent des articles écrits avec visée publicitaire...
 

On tape 3 IA et plop, si tu veux des sources, va chercher toi même, c'est savoureux quand on voit ta signature

Je fais déjà l'effort de fournir l'info, mais non, c'est encore trop peu pour sa seigneurie, incapable qu'elle est de trouver les sources par elle-même, il faudrait qu'on les lui serve sur un plateau.

Ma source c'est moi, mes souvenirs, si ça ne te convient pas cherche par toi-même.

Surprenant, cet impact de BitLocker sur les perf du pc, j’ai souvent lu le contraire.
Quelqu’un ici aurait svp de la littérature dessus (le simple témoignage humain est le niveau de preuve le plus bas en science   )

Quelqu'un avait posté un lien sur ce "non impact" mais je ne sais plus où
Pour ceux qui veulent vraiment voir si y a une différence, faire des "tests synthétiques" et comparer les résultats

ce qui ne répond pas à la question.
quelles sont ces instructions  

SI t'es pas foutu de voir l'amusant parallèle entre un c'est moi la source et un livre biblique avec des dieu par ci, dieu par là... Je m'en retourne aux aventures d'Ulisse et Neptune  
 

 
Pour des tests, c'est peut-être insignifiant sur des machines récentes, pour qu'il n'y ait quasi pas de tests...

C'est quoi ta question exactement, tu veux savoir quoi ?