Sécurité informatique (w10,veracrpyt,chiffrement,w10 'portable')

[Great.J]

Bonjour à tous !

De récents cambriolages dans le voisinage m'ont amené à repenser la sécurité de mon parc informatique.
Je chiffre mes disques dur avec Veracrypt ainsi que l'OS de mes PC.
Or, des posts sur d'autres forums ont dévoilé des failles de sécurité de ce logiciel. Je me suis demandé s'il ne serait pas plus simple de mettre Windows sur une clé USB et de l'avoir sur soit pendant la journée (afin d'éviter qu'on puisse avoir accès aux informations système où sont stocké les fichiers clés ...). Je n'arrive pas à trouver de la doc dans toute la poubelle qu'est devenu internet (merci aux sites qui copient l'information et diluent la vraie intéressante !!).

Que pensez-vous de ce paramètre "amovible" de sécurité ?
Avez-vous du recul concernant les performances (vitesses de lecture/écriture diminuées, perte d'efficacité ... ) ?
Pouvez-vous me dire ce que vous avez mis en place de votre côté pour garantir la sécurité de votre parc informatique ?

Merci à vous !!
-----

[JPL]

Je chiffre mes disques dur avec Veracrypt ainsi que l'OS de mes PC.
Or, des posts sur d'autres forums ont dévoilé des failles de sécurité de ce logiciel.

As-tu des références, cela m’intéresse ?

[BrainMan]

Je me suis demandé s'il ne serait pas plus simple de mettre Windows sur une clé USB et de l'avoir sur soit pendant la journée (afin d'éviter qu'on puisse avoir accès aux informations système où sont stocké les fichiers clés ...).

C'est une idée, après il faut voir si vous avez beaucoup de données.

Par contre je pense que l'USB est obsolète (et trop lent), vous devriez vous tourner vers le SSD.
Si WIN10 + données fait moins de 1To vous pouvez acquérir un disque SSD pour environ 150 euros.
Pour installer WIN10 ou cloner votre existant sur le nouveau disque (le ssd) : https://www.malekal.com/installer-windows-10-ssd/

[pm42]

Je me suis demandé s'il ne serait pas plus simple de mettre Windows sur une clé USB et de l'avoir sur soit pendant la journée (afin d'éviter qu'on puisse avoir accès aux informations système où sont stocké les fichiers clés ...).

C'est lent, terriblement risqué compte tenu du risque de perte de la clé en question, de tout perdre si la clé cesse de fonctionner pour une raison ou une autre.

Pouvez-vous me dire ce que vous avez mis en place de votre côté pour garantir la sécurité de votre parc informatique ?

On se protège contre certains risques et en proportion de ce qu'on garde.
C'est différent si tu es un particulier qui se contente de surfer ou que tu as des plans de patrouille de sous-marins nucléaires lanceurs d'engins.

Dans ton cas, tu penses qu'un cambrioleur va voler ta machine puis constater que ton disque est crypté, trouver la faille de sécurité de Veracrypt ou autre, décrypter ton disque et faire quoi à ce moment là ?
Personne ne va perdre son temps à ça, ta machine sera déjà reformattée et revendue avant ou en pièces détachées.

Par contre je pense que l'USB est obsolète (et trop lent), vous devriez vous tourner vers le SSD.

Cela n'a rien à voir. L'USB est une norme de branchement et le SSD une technologie de disque. Et l'USB existe en plusieurs versions et les actuelles sont très rapides.

[A voir en vidéo sur Futura]

[umfred]

il y a la possibilité d'avoir des disques amovibles (ou extractibles), on installe un "tiroir" dans la tour, qui va accueillir le disque dur, et au moyen d'une clé, on verrouille/déverrouille le disque dans le tiroir. (je ne sais pas si ça se fait pour les SSD (hors format SATA) )
et ensuite le mettre dans un coffre (le disque ou le PC d'ailleurs)

[pm42]

il y a la possibilité d'avoir des disques amovibles (ou extractibles), on installe un "tiroir" dans la tour, qui va accueillir le disque dur, et au moyen d'une clé, on verrouille/déverrouille le disque dans le tiroir. (je ne sais pas si ça se fait pour les SSD (hors format SATA) )
et ensuite le mettre dans un coffre (le disque ou le PC d'ailleurs)

On tombe sur le même problème : quid des backups ?
Soit il n'y a pas d'information critique sur le disque et pourquoi s'embêter, soit il y en a et le risque de tout perdre sur un problème est largement plus grand que celui du vol.

[Great.J]

As-tu des références, cela m’intéresse ?

Lien

Pour reprendre tous vos commentaires ...
De deux choses l'une : je cherche à protéger mes données de la perte et du vol.
Même si mes disques sont cryptés, j'effectue régulièrement des sauvegardes sur des disques backup eux aussi cryptés. En soit, mes données sont répliquées sur un contenu protégé et hors site.
J'ai pu voir à côté de ceci, qu'il existait des failles de Veracrypt (quel système n'en a pas) qui sont généralement accessibles via l'OS. Aussi, je me suis dit que quitte à faire des efforts pour chiffrer l'OS, n'est-il pas envisageable de le mettre sur un support "amovible". De ce fait, un vol ne me prive pas de mes données (sauvegarde) ni de mon système mais seulement de mon matériel, et bonus, je peux lancer mon OS sur un PC équipé d'un processeur compatible.
Il est vrai que cela crée un risque, celui de perdre "bêtement" son OS et de ficher 140€ en l'air.

Il est vrai que les données que je possède et que je qualifie de sensibles ne le sont (très très très) probablement pas (je ne suis ni un influenceur, ni un ingénieur travaillant sur un projet top secret ou pour une firme à très gros capitaux), pas de secrets d'état ... mais des données personnelles (photos de familles et autres souvenirs de "vacances") dont je souhaite ne pas laisser à n'importe qui. De plus, en cherchant rapidement sur le web, je me suis rendu compte que W garde pas mal d'infos qui sont susceptible de mener, à qui sait les chercher, à des adresses mails et comptes internet ... Et ça, je pense que ça intéresse déjà plus de monde.

Personne ne va perdre son temps à ça, ta machine sera déjà reformattée et revendue avant ou en pièces détachées.

je ne comprends pas comment un ordi qui a des ID sur toutes ces pièces peut être facilement revendu ... ?

[JPL]

Mon usage de Veracrypt est le cryptage (tant pis pour les puristes* qui disent chiffrage) de mes disques de sauvegarde. En effet j’en amène toujours un en voyage et comme il est possible de l’oublier quelque part, comme tout ce qui est amovible, je ne tiens pas à ce que celui qui le "récupèrerait" puisse lire des documents familiaux, actes notariaux...

Ceux qui pratiquent la cryptographie... parce qu’il n’y a pas de chiffrographie

[pm42]

mais des données personnelles (photos de familles et autres souvenirs de "vacances") dont je souhaite ne pas laisser à n'importe qui. De plus, en cherchant rapidement sur le web, je me suis rendu compte que W garde pas mal d'infos qui sont susceptible de mener, à qui sait les chercher, à des adresses mails et comptes internet ... Et ça, je pense que ça intéresse déjà plus de monde.

Ca n'intéresse personne en tout cas pas en accès physique et à peine en accès distant.
Mais si tu veux installer Windows sur une clé USB des fois que quelqu'un qui volerait ta machine et réussirait à décrypter ton disque trouve des adresses mails, tu peux.

je ne comprends pas comment un ordi qui a des ID sur toutes ces pièces peut être facilement revendu ... ?

Facilement. Tu penses qu'il y a une base de données de tous les n° des pièces volées sur des ordis et des descentes de police pour démonter des machines vendues de la main à la main, éventuellement après changement de pays pour relever les dits numéros ?

[Great.J]

En effet j’en amène toujours un en voyage

Si ta sauvegarde est cryptée, pourquoi ne la stocke tu pas hors site (amis, famille etc) plutôt que de te la coltiner ? Le seul risque est qu'elle soit écrasée "par inadvertance" ... ?

Mais si tu veux installer Windows sur une clé USB des fois que quelqu'un qui volerait ta machine et réussirait à décrypter ton disque trouve des adresses mails, tu peux.

Maintenant que j'ai un avis sur le "pourquoi", les avis du "comment". Visiblement ce n'est pas top niveau réactivité ? Vaut mieux passer par un SSD plutôt qu'une USB 3 ?

Facilement. Tu penses qu'il y a une base de données de tous les n° des pièces volées sur des ordis et des descentes de police pour démonter des machines vendues de la main à la main, éventuellement après changement de pays pour relever les dits numéros ?

Sans aller dans l'exagération, je pensais que même pour un vendeur véreux, il ne serait pas aisé de vendre disons une carte graphique vieille de 8'000-10'000 heures ... Qui voudrais d'un matos comme ça ? Je comprend si tu a du matos geek ou une bête de calcul mais pour des ordi "standards" ...

[Merlin95]

C'est lent, terriblement risqué compte tenu du risque de perte de la clé en question, de tout perdre si la clé cesse de fonctionner pour une raison ou une autre.



On se protège contre certains risques et en proportion de ce qu'on garde.
C'est différent si tu es un particulier qui se contente de surfer ou que tu as des plans de patrouille de sous-marins nucléaires lanceurs d'engins.

Dans ton cas, tu penses qu'un cambrioleur va voler ta machine puis constater que ton disque est crypté, trouver la faille de sécurité de Veracrypt ou autre, décrypter ton disque et faire quoi à ce moment là ?
Personne ne va perdre son temps à ça, ta machine sera déjà reformattée et revendue avant ou en pièces détachées.





Cela n'a rien à voir. L'USB est une norme de branchement et le SSD une technologie de disque. Et l'USB existe en plusieurs versions et les actuelles sont très rapides.

Et si on met un disque SSD sur une clé USB on aura alors un débit encore meilleur qu'avec la fibre à moins que la fibre désigne l'objet matériel et non la technologie sous-jacente.

[Great.J]

Et si on met un disque SSD sur une clé USB on aura alors un débit encore meilleur qu'avec la fibre à moins que la fibre désigne l'objet matériel et non la technologie sous-jacente.

On s'abstiendra de ce genre de commentaire. Merci

[Merlin95]

Pourtant de l'USB peut "être" en SSD.
De rien.

[JPL]

Si ta sauvegarde est cryptée, pourquoi ne la stocke tu pas hors site (amis, famille etc) plutôt que de te la coltiner ? Le seul risque est qu'elle soit écrasée "par inadvertance" ... ?

Parce que j’ai parfois besoin des fichiers qui sont dessus. J’ai une deuxième sauvegarde qui est dans le coffre quand nous sommes absents quelque temps.

[Great.J]

Et s'il ne s'agit que de quelques fichiers, pourquoi ne les transporte-tu pas sur une clé (chiffré à la rigueur) ? C'est beaucoup moins dangereux qu'un HDD. Si ce dernier tombe par ex, il peut être sérieusement endommagé, voire détruit.