Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/10/2009, à 01:44

lecoqhardi

Est-il possible d'accéder à des données ultra-confidentielles ?

Bonsoir à tous,

Lors d'une agression, on m'a volé mon ordinateur portable MSI S 271 sous ubuntu 9.04 qui contenait des données professionnelles ultra-confidentielles.

J'avais tout de même pris les précautions suivantes :
- au démarrage d'ubuntu, un mot de passe était bien sûr exigé,
- un mot de passe (très solide) était demandé pour accéder au BIOS,
- j'avais paramétré le BIOS pour que le disque dur soit prioritaire par rapport au lecteur de CD/DVD lors du boot,
- le "mode sans échec" était inaccessible.

Un individu mal-intentionné peut-il accéder aux données, y compris en démontant l'ordinateur, la carte-mère...?

Très sérieusement, je risque de lourdes sanctions disciplinaires (licenciement sans indemnités et sans préavis) et judiciaires (correctionnelle)...sauf s'il est démontré que les données sont inaccessibles...Bien sûr une étude interne est en cours. En attendant, je sollicite vos réponses car j'ai vraiment besoin d'être rassuré ! Merci d'avance.

Hors ligne

#2 Le 02/10/2009, à 01:53

herberts

Re : Est-il possible d'accéder à des données ultra-confidentielles ?

Mmh, je veux pas être pessimiste, mais je pense que oui, on peut accéder aux données.

Hors ligne

#3 Le 02/10/2009, à 02:02

exzemat

Re : Est-il possible d'accéder à des données ultra-confidentielles ?

j'espère que tu bosse pas chez france télécom!
tongue:D
non plus sérieusement
-en principe sauf à flasher le bios (et risquer de cramer le pc) le mot de passe du bios est incontournable
-malheureusement pour les autres mots de passe, comment dire, ils ne servent à rien!!
Démarrer sur un simple live cd permet généralement d'avoir accès au donnés du DD.
C'est pour cela qu'il faut créer une partition cryptée (genre encrypfs http://doc.ubuntu-fr.org/encfs ou truecrypt http://doc.ubuntu-fr.org/truecrypt)
-tu ne peux pas te faire virer pour faute lourde (licenciement sans préavis et sans indemnité) suite à une agression : tu n'as pas commis une telle faute (...sauf si le pc ne devait pas sortir de ta boite).

prend contact rapidement avec ton délégué du personnel...

Dernière modification par exzemat (Le 02/10/2009, à 02:13)

xubuntu sur samsung nc10 [RIP, paix  à son âme]
ubuntu sur clevo w310cz
archlinux + kde sur pc fixe

Hors ligne

#4 Le 02/10/2009, à 02:11

lecoqhardi

Re : Est-il possible d'accéder à des données ultra-confidentielles ?

Merci à Exzema pour ta réponse ! J'ai oublié de préciser que le voleur n'avait aucune idée des informations contenu dans l'ordinateur. J'imagine et j'espère qu'il va se contenter de "formater" le disque dur pour essayer de revendre la machine. Qu'en penses-tu ?

Hors ligne

#5 Le 02/10/2009, à 02:12

herberts

Re : Est-il possible d'accéder à des données ultra-confidentielles ?

exzemat a écrit :

-en principe sauf à flasher le bios (et risquer de cramer le pc) le mot de passe du bios est incontournable
-tu ne peux pas te faire virer pour faute lourde (licenciment sans préavis et sans indemnité) suite à une agression : tu n'as pas commis une telle faute (...sauf si le pc ne devait pas sortir de la boite).

prend contact rapidement avec ton délégué du personnel...

Certes, le mot de passe du bios est incontournable, mais il suffit de sortir le DD et de le mettre dans un autre portable...

Pour la deuxième partie par contre, je suis d'accord hmm.

edit après avoir vu le message de lecoqhardi : Je pense également que si l'agresseur ne t'a pas volé le portable exprès pour ces informations, il se contentera de le formater et de le vendre, sans batailler avec les mot de passe et autres démontages.

Dernière modification par herberts (Le 02/10/2009, à 02:14)

Hors ligne

#6 Le 02/10/2009, à 02:16

sim_mmm

Re : Est-il possible d'accéder à des données ultra-confidentielles ?

Si les données sur le disque dur n'était pas encrypter vous êtes indéniablement à risque!

Hors ligne

#7 Le 02/10/2009, à 02:20

lecoqhardi

Re : Est-il possible d'accéder à des données ultra-confidentielles ?

Merci à Herberts pour ta réponse, même si ce n'est pas celle que j'attendais ! En clair, il suffit de démonter le disque dur pour savoir ce qu'il contient ? A priori, penses-tu qu'un voleur cherche à savoir ce que contient un disque dur ou ce contente-t-il de le "formater" pour revendre la machine ? Quand je pense que je comptais utiliser ecrypts !!!

Hors ligne

#8 Le 02/10/2009, à 02:21

exzemat

Re : Est-il possible d'accéder à des données ultra-confidentielles ?

Certes, le mot de passe du bios est incontournable, mais il suffit de sortir le DD et de le mettre dans un autre portable...

j'y avais pas penser à celle là....

effectivement s'il sort le DD et le branche à un autre pc (sous nux) il pourrait avoir accès à tes données mais pas s'il utilise windows (sauf s'il arrive à faire marcher le driver ext3/4 sous windows: http://www.fs-driver.org/index.html ).
Remercie le seigneur que linux soit si peu utilisé!!

il sera surement sous windows et se contentera de formater...ça sert à rien de stresser devant l'hypothétique possibilité qu'une brute épaisse soit également un geek fondu d'informatique à ses heures perdues!

Dernière modification par exzemat (Le 02/10/2009, à 02:23)

xubuntu sur samsung nc10 [RIP, paix  à son âme]
ubuntu sur clevo w310cz
archlinux + kde sur pc fixe

Hors ligne

#9 Le 02/10/2009, à 02:29

herberts

Re : Est-il possible d'accéder à des données ultra-confidentielles ?

Statistiquement, il y a de grande chance qu'il n'ai même jamais entendu parler de linux, et qu'il laisse tomber dès la première demande de mot de passe.

Hors ligne

#10 Le 02/10/2009, à 03:34

sim_mmm

Re : Est-il possible d'accéder à des données ultra-confidentielles ?

Le problème est qu'on peut supposer bien des choses, mais une chose est sûre c'est qu'il existe un risque réelle que ces informations se retrouve entre de mauvaise main et on ne peut savoir comment ses information pourraient être utilisé.

D'ailleurs, si ces données confidentielles concernent des tierces personnes, votre entreprise sera dans l'obligation de divulguer publiquement le vol du portable.

Hors ligne

#11 Le 02/10/2009, à 08:20

Hoper

Re : Est-il possible d'accéder à des données ultra-confidentielles ?

Des données ultra confidentielles sur un disque NON CHIFFRE !? Bein voyons...
Remarque, dis toi bien que t'es pas le premier hein... C'est pas en angletere qu'ils avaient égaré la liste des agents actifs à l'étranger ? Y a vraiment des moment ou je me pose des questions....

Et par exemple la première : Vous avez pas un service informatique dans votre boite ? Si c'était un pc portable professionel, alors ce serait plutot de la responsabilité de ta boite de vous donner des machines avec une configuration adéquate. Si par contre c'est toi qui à copier des données ultra confidentielles sur un pc personel, alors la ... (chose qui est forcement strictement interdit j'imagine...) Bref... La c'est sur que tu peux refaire un CV.

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

Pages : 1