Sauf erreur de ma part, sous Windows, sans le mot de passe de session, même en ayant un compte admin sur l'OS, on ne peux pas accéder aux boites mail Outlook/Windows Live Mail (ainsi que Thunderbird il me semble, à vérifier) ni aux mots de passe enregistrés des principaux navigateurs d'un compte.
Après, un vrai cryptage de tout le disque/partition (via le bios sur les portables avec TPM ou via Truecrypt ou l'install de l'OS) ou au moins du home si sous Linux (proposé à l'install de Mint et Ubuntu par exemple) permet d'avoir un niveau de sécurité bien supérieur et n'est pas trop contraignant à l'install mais faire ça une fois l'OS en place prends du temps et peux être plus risqué.
Dans tous les cas, mettre les mots de passe et URL sensibles mais pas faciles à retenir dans un Keepass ou similaire plutôt que d'enregistrer les mots de passe dans les navigateurs/gestionnaires de connexion Filezilla et similaires (voire même dans les classeurs Excel ou fichiers texte) sont une bonne pratique car même un utilisateur lambda peut utiliser l'outil et cela ne demande pas de mise en place lourde.
Le 11/10/2013 01:21, Jérémie Marguerie a écrit :
A verrouiller son PC lorsque tu pars aux toilettes et que tu ne veux pas le laisser complètement ouvert ? ;)
Et sinon oui la plupart des distributions offrent l'opportunité de chiffrer à l'installation. Je ne crois pas qu'il soit possible de chiffrer à la volée ses partitions après installation (du moins pas aisément) par contre sous Linux (contrairement à Windows et MacOS). Le seul problème du chiffrement c'est que tu es sûr de ne jamais retrouver ton PC car personne ne l'allumera donc les trackers qui se connecte au net ne seront pas efficaces.
2013/10/10 Network Info Haillicourt contact@network-info.fr:
De : frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] De la part de Olivier MARECHAL Envoyé : jeudi 10 octobre 2013 21:09 À : Jérémie Marguerie Cc : French SysAdmin Group Objet : Re: [FRsAG] liste des mots de passe à changer si on vous vole votre laptop
+1 pour le chiffrement du portable complet et un super mot de passe pour la session (ou les sessions présentes en local).
Un mot de passe de session ne sert à rien ….