Jump to content

[Résolu] Chiffrement et virus


Paotr

Recommended Posts

Bonjour à toutes et tous, premier message sur Next INpact :5_smiley:

Je m’intéresse depuis peu au chiffrement que cela soit du pc entier ou de fichiers plus spécifiquement.

Si j'ai bien compris le fait de chiffrer le pc (entièrement) permet que l'accès physique au pc ne puisse pas donner accès aux fichiers ?

Mais en cas d'infection du pc par un virus / malware par internet ? Vu que la partition est montée à ce moment, a-t-il accès aux fichiers en clair ou totalement chiffrés (afin de se prémunir du vol de données) ?

Et seconde interrogation (qui ne sera peut-être plus pertinente après la réponse à la première) : comment un antivirus fonctionne sur une partition chiffrée ?

Merci pour vos réponses !

Link to comment
Share on other sites

Citation

Mais en cas d'infection du pc par un virus / malware par internet ? Vu que la partition est montée à ce moment, a-t-il accès aux fichiers en clair ou totalement chiffrés (afin de se prémunir du vol de données) ?

Sa la partition est montée, il n'y a aucune protection contre cette menace.

Remarque : si elle n'est pas montée, elle est tout de même vulnérable à un effacement si le virus écrit des données aléatoires dedans. Il n'est par contre pas possible pour le virus de savoir quels données sont affectés. Je n'ai jamais entendu parler de ce genre de comportement mais c'est possible.

il y a une heure, Paotr a dit :

comment un antivirus fonctionne sur une partition chiffrée ?

De la même façon que sans chiffrement.

Link to comment
Share on other sites

Il y a 1 minute, RaphAstronome a écrit :

Sa la partition est montée, il n'y a aucune protection contre cette menace.

Salut RaphAstronome, merci pour ta réponse !

Donc le mieux serait le chiffrement de la partition système + de chaque fichiers importants ?

Ou si je comprend bien ton explication, quoi que je fasse, si j'ouvre un fichier chiffré, son contenu est dispo en clair pour le virus ?

Link to comment
Share on other sites

Oui, le chiffrement ne sert pas contre les virus.

Par contre les virus, si tu fais bien attention, c'est pas non plus hyper courant. La menace devrait plutôt venir des logiciels et plugins utilisés voire du système d’exploitation.

Si tu veux une protection vraiment élevée tu peux utiliser des machines virtuelles (voir carrément plusieurs ordis) pour chaque type d'utilisation. Seule contrainte : si tu veux Windows c'est une licence par VM, en plus je crois qu'il faut des versions assez coûteuses. Si tes VMs sont sous Linux ou autre open-source, cela sera plus facile. Aussi il est important que le système qui fait tourner les VMs soit très sécurisé car si il se fait pirater plus aucune VM ne sera en sécurité. Chaque VM ce gère comme un ordinateur à part entière avec mise à jour etc ...

Après c'est pour quelle utilisation ?

Link to comment
Share on other sites

Il y a 7 minutes, RaphAstronome a écrit :

Oui, le chiffrement ne sert pas contre les virus.

Par contre les virus, si tu fais bien attention, c'est pas non plus hyper courant. La menace devrait plutôt venir des logiciels et plugins utilisés voire du système d’exploitation.

Ouai je sais bien, j'essaie d'être le plus prudent possible mais c'est pas tout le temps évident, tous mes logiciels et mon os sont à jours (windows 10).

Il y a 7 minutes, RaphAstronome a écrit :

Après c'est pour quelle utilisation ?

Pour l'utilisation je suis développeur, donc niveau mot de passe, etc... ce n'est pas très sécurisé, et niveau virus j'ai beaucoup de fichiers à télécharger, même si normalement mes sources sont vérifiées avant.

Je pense qu'il ne me reste plus qu'à être encore plus prudent (la parano n'est plus très loin :mad2:)

Link to comment
Share on other sites

A la limite, dans un monde "full Windows ", un WSE avec déduplication activée et sauvegarde continue, devrait laisser suffisamment de marge pour faire un rollback en cas d'infection, quitte à perdre 1mn, 1h, 4h, 1j, ... selon le réglage de la sauvegarde et la capacité des disques.

Je ne sais plus pour W7 (trop loin), mais W8 et W10 ont la possibilité de sauvegarder en continu, fichier par fichier.

Sinon, il reste les solution d'images incrémentales (Acronis, par ex)

J'ai fait un test avec un PC chiffré par Bitlocker (toute la partition).

J'ai activé un ransomware (mis de côté après un infection) : tous les PDF, XLS, DOC ont été "surchiffrés", si j'ose dire. Comme si la partition avait été en clair. Ce qui est logique.

 

Link to comment
Share on other sites

Il y a 57 minutes, Aloyse57 a écrit :

A la limite, dans un monde "full Windows ", un WSE avec déduplication activée et sauvegarde continue, devrait laisser suffisamment de marge pour faire un rollback en cas d'infection, quitte à perdre 1mn, 1h, 4h, 1j, ... selon le réglage de la sauvegarde et la capacité des disques.

WSE ?

Il y a 57 minutes, Aloyse57 a écrit :

Je ne sais plus pour W7 (trop loin), mais W8 et W10 ont la possibilité de sauvegarder en continu, fichier par fichier.

Sinon, il reste les solution d'images incrémentales (Acronis, par ex)

Mon problème était surtout pour la confidentialité de certaines données, mais ça reste intéressant oui, je m'étais un peu renseigné sur Acronis, ça peux être pas mal et ce n'est pas trop cher. Si je me souviens bien, les sauvegardes ne se font que sur les nouveaux fichiers ou les fichiers modifiés, c'est bien ça (contrairement à Windows qui sauvegarde l’intégralité du disque) ? Pour la sauvegarde en continu sous Win10, tu trouve ça où ?

Link to comment
Share on other sites

Il y a 2 heures, Paotr a dit :

WSE ?

Mon problème était surtout pour la confidentialité de certaines données, mais ça reste intéressant oui, je m'étais un peu renseigné sur Acronis, ça peux être pas mal et ce n'est pas trop cher. Si je me souviens bien, les sauvegardes ne se font que sur les nouveaux fichiers ou les fichiers modifiés, c'est bien ça (contrairement à Windows qui sauvegarde l’intégralité du disque) ? Pour la sauvegarde en continu sous Win10, tu trouve ça où ?

WSE (Windows Server Essentials) : costaud à configurer -comme n'importe quel serveur- mais une fois que c'est fait, on en entend plus parler. Un enfer à monter, un régal à utiliser.

Sauvegarde en continu W10 :
Panneau de configuration/Afficher par "Grandes Icônes"/Historique des fichiers, ou
Panneau de Configuration/Afficher par Catégorie/Système et Sécurité/Historique des fichiers

Link to comment
Share on other sites

Il y a 18 heures, Aloyse57 a écrit :

Un enfer à monter, un régal à utiliser.

Joli slogan :5_smiley: bon c'est pas donné par contre, comme un serveur en fait :craint:

Il y a 18 heures, Aloyse57 a écrit :

Sauvegarde en continu W10 :

Panneau de configuration/Afficher par "Grandes Icônes"/Historique des fichiers, ou
Panneau de Configuration/Afficher par Catégorie/Système et Sécurité/Historique des fichiers

Je vais regarder ça, merci !

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...