Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2077 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Cryptage d'un disque dur interne

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Cryptage d'un disque dur interne

n°109460
thom-s20
Posté le 12-04-2013 à 11:36:38  profilanswer
 

Bonjours tout le monde.
 
Je suis à la recherche d'une solution de cryptage qui me permettrait de crypter une disque dur (Le disque D en l’occurrence) de manière transparent pour les utilisateurs.
 
Voilà mon problème:
 
Je  dois crypter tout le disque mais de manière simple et transparente pour les utilisateurs. En gros il faudrait que lorsqu'ils déposent un fichier dans leurs disque celui-ci soit automatiquement crypté lorsqu'il sortent du disque. Il faut que ce soit fait de manière automatique car s'ils ont un mot de passe à rentrer à chaque fois, ils finiront par le noter quelque part (Bureau en général) et la sécurité du cryptage ne servirait plus à rien.
 
Si la solution pouvait être légère ce serait pas mal car je craint un ralentissement conséquent des postes du au cryptage.
 
Nous sommes sous Windows XP pro mais nous migrons doucement vers un seven pro.
 
Je vous remercie de votre aide et espère que vous aurez une solution à mon soucis.

mood
Publicité
Posté le 12-04-2013 à 11:36:38  profilanswer
 

n°109462
nckd
Steelers Nation
Posté le 12-04-2013 à 11:43:51  profilanswer
 

Truecrypt me viens a l'esprit de suite. Après pour réaliser exactement cela je ne pense pas que se soit possible. A approfondir


---------------
#80 WR, FS aux CFA Servals
n°109465
ChaTTon2
Je l'aime !
Posté le 12-04-2013 à 11:52:54  profilanswer
 

Tu entends quoi par crypter ? A chaque fois qu'il veulent ouvrir un fichier ca leur demande leur mot de passe ?
 
Ou tu veux simplement éviter qu'on puisse démonter le disque et le placer sur un autre pc pour récupérer les données ?
 
Si c'est la seconde, tu as Bitlocker sur Windows 7 qui se gere de façon transparente par GPO. Si ton matériel est compatible ... m'enfin y'en a plus beaucoup qui n'embarque pas de puce TPM maintenant.


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
n°109467
thom-s20
Posté le 12-04-2013 à 12:10:33  profilanswer
 

Bonjour et merci pour vos réponses.
 
Non truecrypt ne convient pas, la gestion du mot de passe est impossible pour un utilisateur (perte, oublie) ça amènerait trop de problème.
 
En gros ce que je veux, si possible, c'est que le mot de passe soit le même que le mot de passe Windows grâce à une liaison avec l'AD et que si une autre connexion est faite avec un autre compte (type intrusion) les fichiers ne puisse pas être lu car le mot de passe serait différent du compte principal.
 
Si cette solution peut être déployer par GPO ce serait le must du must en effet.
 
Je ne sais pas si je suis assez clair et si vous comprenez bien ma demande. Si ce n'est pas le cas, je reste à votre disposition pour répondre à vos question.


Message édité par thom-s20 le 12-04-2013 à 12:13:11
n°109469
ChaTTon2
Je l'aime !
Posté le 12-04-2013 à 13:33:04  profilanswer
 

A première lecture ... On dirait que ce que tu veux c'est que lorsque l'utilisateur se connecte avec son compte sur le pc ... Il a accès à sa donnée, et que si un autre arrive, il ne pourra pas y accéder ...
 
Du droit ntfs non ? tout simple et tout bête ?


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
n°109474
nckd
Steelers Nation
Posté le 12-04-2013 à 14:09:38  profilanswer
 

ChaTTon2 a écrit :

A première lecture ... On dirait que ce que tu veux c'est que lorsque l'utilisateur se connecte avec son compte sur le pc ... Il a accès à sa donnée, et que si un autre arrive, il ne pourra pas y accéder ...
 
Du droit ntfs non ? tout simple et tout bête ?


 
[:julian33:4]


---------------
#80 WR, FS aux CFA Servals
n°109497
ShonGail
En phase de calmitude ...
Posté le 12-04-2013 à 17:52:14  profilanswer
 

sous XP : EFS
Après : Bitlocker

n°109498
ShonGail
En phase de calmitude ...
Posté le 12-04-2013 à 17:55:17  profilanswer
 

Sinon, il existe des softs développés par les constructeurs (Dell/HP/etc.)

n°109604
thom-s20
Posté le 16-04-2013 à 12:15:50  profilanswer
 

Oui sauf que des droits NTFS ne crypte pas les données, l'objectif final est que les données soient crypté et seulement décryptable par le user propriétaire de la machine.
 
Merci Shongail je vais regarder tes solutions car nous sommes sous XP mais nous migrerons prochainement sous seven je pense.

n°109612
nebulios
Posté le 16-04-2013 à 13:26:57  profilanswer
 

EFS, Bitlocker n'est prévu que pour de la protection à froid.

mood
Publicité
Posté le 16-04-2013 à 13:26:57  profilanswer
 

n°109613
ShonGail
En phase de calmitude ...
Posté le 16-04-2013 à 14:02:10  profilanswer
 

Euh ... c'est à dire ? :??:

n°109616
Je@nb
Modérateur
Kindly give dime
Posté le 16-04-2013 à 14:11:36  profilanswer
 

Système éteint

n°109622
ShonGail
En phase de calmitude ...
Posté le 16-04-2013 à 15:31:48  profilanswer
 

Ok à froid/=à chaud mais je ne vois pas en quoi EFS et Bitlocker ont à voir avec le fait que l'OS soit éteint ou allumé.

n°109633
gizmo15
Posté le 16-04-2013 à 16:14:46  profilanswer
 

McAfee Endpoint Encryption?

n°109639
papin44
Posté le 16-04-2013 à 17:08:25  profilanswer
 
n°109644
Je@nb
Modérateur
Kindly give dime
Posté le 16-04-2013 à 18:40:44  profilanswer
 

ShonGail a écrit :

Ok à froid/=à chaud mais je ne vois pas en quoi EFS et Bitlocker ont à voir avec le fait que l'OS soit éteint ou allumé.


 
Parce que si ton ordi est allumé Bitlocker ne sert à rien vu que ton disque est dévérouillé.

n°109647
ShonGail
En phase de calmitude ...
Posté le 16-04-2013 à 18:53:49  profilanswer
 

Je ne suis pas expert en bitlocker mais il ne suffit pas d'allumer l'ordi, il faut aussi saisir un mot de passe ou présenter une clé USB qui permet l'authentification, non ?

n°109648
nebulios
Posté le 16-04-2013 à 19:12:44  profilanswer
 

Ca dépend de la protection que tu choisis.
 
Et dans tous les cas ça permet à l'ordinateur de booter, passé cette étape Bitlocker ne protège plus la machine.

n°109649
ShonGail
En phase de calmitude ...
Posté le 16-04-2013 à 19:14:14  profilanswer
 

Si tu choisis la clé USB qui contient la clé de chiffrement, Windows ne boote pas, non ?

n°109650
nebulios
Posté le 16-04-2013 à 19:45:48  profilanswer
 

Pas de clé, pas de boot.

n°109651
Je@nb
Modérateur
Kindly give dime
Posté le 16-04-2013 à 20:51:07  profilanswer
 

En tout cas chez tous les clients où j'ai implémenté Bitlocker c'était soit TPM+PIN soit TPM only, jamais de clé USB. La plupart du temps c'est inutile parce que le gars stocke la clé avec le PC ... que sur certains PC ça marche pas sur tous les ports (genre sur un Dell, fallait le mettre sur l'unique port pas USB3, je sais pas pourquoi, enfin j'ai ma ptite idée), que la protection peut être facilement supprimable, copiable etc.
 
Et chez les clients qui veulent du TPM+PIN on désactive la mise en veille simple sinon le PIN est bypassé par la mise en veille.

n°109652
thom-s20
Posté le 16-04-2013 à 21:18:36  profilanswer
 

Il n'y aurait donc aucune solution qui prenne pour mot de passe celui du compte windows lié à l'AD, et qui ne redemande pas ce mot de passe à chaque fois que l'utilisateur veut avoir accès à ses données ?
 
 
Car les données seraient cryptées pour tout le monde sauf l'utilisateur authentifié et en cas de perte de mot de passe il est toujours possible de lui en ré-attribuer un via l'AD. Car je le rappelle une solution ou l'utilisateur doit noter un mot de passe ne peut pas être valable car ce mot de passe finira sur le bureau dans le meilleur des cas, ou perdu dans le pire.

n°109653
Je@nb
Modérateur
Kindly give dime
Posté le 16-04-2013 à 22:05:17  profilanswer
 

EFS on t'a dit plus haut :)

n°109654
Je@nb
Modérateur
Kindly give dime
Posté le 16-04-2013 à 22:05:46  profilanswer
 

Sinon ZoneCentral (déjà vu en banques et qq industries)

n°109655
NewsletTux
<Insérez ici votre vie />
Posté le 16-04-2013 à 22:20:32  profilanswer
 

thom-s20 a écrit :

Il n'y aurait donc aucune solution qui prenne pour mot de passe celui du compte windows lié à l'AD, et qui ne redemande pas ce mot de passe à chaque fois que l'utilisateur veut avoir accès à ses données ?

 


Car les données seraient cryptées pour tout le monde sauf l'utilisateur authentifié et en cas de perte de mot de passe il est toujours possible de lui en ré-attribuer un via l'AD. Car je le rappelle une solution ou l'utilisateur doit noter un mot de passe ne peut pas être valable car ce mot de passe finira sur le bureau dans le meilleur des cas, ou perdu dans le pire.

 


Et pour un Pc nomade, comment ça marche quand le gars est chez lui ? Pas de VPN puisque laptop non allumé, pas dans le réseau de l'AD, donc il ne peut plus utiliser son Pc? Et si, comme dans Windows, son mot de passe AD est en cache dans la machine, cette protection n'a plus lieu d'être...
C'est juste une réflexion, hein.


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°110004
ChaTTon2
Je l'aime !
Posté le 23-04-2013 à 11:51:08  profilanswer
 

Bitlocker on l'utilise avec les puces TPM seule (pas de PIN) en résumé, si on te pique le disque, on pourra pas le relire sur une autre machine ...
 
Mais ca ne rejoins en rien l'utilisateur qui se log, l'accès au disque se déverrouille bien avant la fenêtre Windows, et heureusement sinon on pourrait pas bitlocker le disque system.
 
Je persiste :
Si tu veux qu'un utilisateur n'ai accès qu'à ses propres fichier : Tu joues sur les droits ou tu prends un logiciel tiers.
 
Si tu veux te prémunir d'un éventuel vol de disque pour récupération de donnée ... Tu bitlock.
 
L'un peu se faire sans l'autre, et ils n'ont pas la même finalité ! :)


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Cryptage d'un disque dur interne

 

Sujets relatifs
Lenteur Copies Données sur disque VHD / VHDx - HyperVQuelle messagerie instantanée à installer en interne ?
Disque data avec fichier par défaut, puis-je les supprimer ?[?]Disque dur pour réseaux performant ?
Image disque déployable via le réseauVolume Raid : convertir en disque dynamique ?
Ajout de Disque SCSI Hot Plug sur RAID1Changement de disque dur serveur
Plus de sujets relatifs à : Cryptage d'un disque dur interne


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR