Sauf erreur de ma part, sous Windows, sans le mot de passe de session,
même en ayant un compte admin sur l'OS, on ne peux pas accéder aux
boites mail Outlook/Windows Live Mail (ainsi que Thunderbird il me
semble, à vérifier) ni aux mots de passe enregistrés des principaux
navigateurs d'un compte.
Après, un vrai cryptage de tout le disque/partition (via le bios sur les
portables avec TPM ou via Truecrypt ou l'install de l'OS) ou au moins du
home si sous Linux (proposé à l'install de Mint et Ubuntu par exemple)
permet d'avoir un niveau de sécurité bien supérieur et n'est pas trop
contraignant à l'install mais faire ça une fois l'OS en place prends du
temps et peux être plus risqué.
Dans tous les cas, mettre les mots de passe et URL sensibles mais pas
faciles à retenir dans un Keepass ou similaire plutôt que d'enregistrer
les mots de passe dans les navigateurs/gestionnaires de connexion
Filezilla et similaires (voire même dans les classeurs Excel ou fichiers
texte) sont une bonne pratique car même un utilisateur lambda peut
utiliser l'outil et cela ne demande pas de mise en place lourde.
Le 11/10/2013 01:21, Jérémie Marguerie a écrit :
A verrouiller son PC lorsque tu pars aux toilettes et que tu ne veux
pas le laisser complètement ouvert ? ;)
Et sinon oui la plupart des distributions offrent l'opportunité de
chiffrer à l'installation. Je ne crois pas qu'il soit possible de
chiffrer à la volée ses partitions après installation (du moins pas
aisément) par contre sous Linux (contrairement à Windows et MacOS).
Le seul problème du chiffrement c'est que tu es sûr de ne jamais
retrouver ton PC car personne ne l'allumera donc les trackers qui se
connecte au net ne seront pas efficaces.
2013/10/10 Network Info Haillicourt <cont...@network-info.fr>:
De : frsag-boun...@frsag.org [mailto:frsag-boun...@frsag.org] De la part de
Olivier MARECHAL
Envoyé : jeudi 10 octobre 2013 21:09
À : Jérémie Marguerie
Cc : French SysAdmin Group
Objet : Re: [FRsAG] liste des mots de passe à changer si on vous vole votre
laptop
+1 pour le chiffrement du portable complet et un super mot de passe pour la
session (ou les sessions présentes en local).
Un mot de passe de session ne sert à rien ….
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/