Bonjour tout le monde.
Je cherche déjà depuis un certain temps, mais je ne trouve rien.
Voici la situation : je suis dans une situation de devoir donner des arguments dans un sens ou dans l'autre pour décider de la sécurisation des postes portables de mon entreprise.
Pour les portables ayant des données très sensibles, le choix a été vite fait, Zone Central.
Se pose le problème des autres : données sensibles mais moins que les précédents.
Dans un premier temps, nous avions envisagé l'utilisation de True Crypt de la manière suivante :
une partition chiffrée à côté de la partition système, avec un système de séquestre des headers et des mots de passe ou des fichiers clé d'origine.
Problème, le personnel gérant la flotte informatique se réduit comme peau de chagrin, et cela regimbe à l'idée de passer sur chaque portable (plus de 1 000 sur mon secteur) pour installer et paramétrer TRue Crypt (ça n'est pourtant pas compliqué, mais c'est du temps en plus sur des emplois du temps déjà très serrés).
On nous propose donc de remplacer au fur et à mesure les portables sensibles par des portables avec disque dur protégés par mot de passe.
Mais...
D'après moi, être contraints par un système propriétaire n'est jamais bon.
Les craqueurs de mot de passe sont légion. je n'ai pas trouvé si un craqueur s'est déjà interessé à la question, mais cela me surprendrait que ça ne finisse pas par arriver (la techno me semble réçente)
Cela étant, je n'arrive pas à trouver d'informations précises sur comment ce mot de passe est intégré au disque dur, tout ce que je sais c'est qu'il y a deux types de mot de passe, superviseur et utilisateur, et que si on perd l'un ou l'autre, on perd les données, et il faut remplacer la carte mère dans le cas du mot de passe superviseur (ce qui me fait dire que le mot de passe superviseur est stocké sur la carte mère), et le disque dur pour le mot de passe utilisateur.
Autre inconvénient de ce disque dur protégé : une fois qu'il est allumé, les données sont en clair, l'humain étant faillible, il y a des risques (rien que le keylogger pour les mots de passe), mais aussi laisser son ordinateur allumé en sortant suffisamment longtemps (nous avons des données secret défense).
Bref, pour moi, si le disque dur n'est pas chiffré derrière, c'est très dangereux, et il est facile avec true crypt de bloquer l'accès aux données chiffrées par simple action, tandis que pour bloquer l'accès au données d'un disque dur protégé par mot de passe, il faut éteindre le disque dur, non ?
Par ailleurs, la solution lenovo avec disque dur protégé = gros budget + nécessité de séquestrer les mots de passe
True crypt = gratuit et juste la nécessité de séquestrer le header et le mot de passe
Bref, si vous avez des opinions... Je suis preneuse.
Merci par avance.