On 11/10/2013 01:48, Jean Weisbuch wrote:
Sauf erreur de ma part, sous Windows, sans le mot de passe de session, même en ayant un compte admin sur l'OS, on ne peux pas accéder aux boites mail Outlook/Windows Live Mail (ainsi que Thunderbird il me semble, à vérifier) ni aux mots de passe enregistrés des principaux navigateurs d'un compte.
C'est le cas pour les logiciels Microsoft en général (mot de passe de partage réseau, Internet Explorer, etc.) mais pas pour les logiciels tiers. Pour ces derniers un bon moyen d'y arriver consiste à activer le chiffrement NTFS (dans les propriétés, quoi) pour le dossier qui contient ton profil Firefox/Thunderbird/whatever. Cela chiffre les données avec une clé dérivée de ton mot de passe Windows, donc quelqu'un qui n'a pas ton mot de passe ne pourra pas lire ces dossiers.
Bon, par contre il me semble que les algos de chiffrement utilisés ne sont pas forcément bullet-proof, donc il faut éviter de se reposer sur ça contre des attaquants déterminés.