Je n’entends dire que du bien de...Verrouillage d’ordinateurs portables volés.
Le danger des ordinateurs portables, outre le bris, c’est bien sûr la perte ou le vol avec toutes les données potentiellement confidentielles qu’ils peuvent contenir….
Le danger des ordinateurs portables, outre le bris, c’est bien sûr la perte ou le vol avec toutes les données potentiellement confidentielles qu’ils peuvent contenir. Il déjà existe des méthodes logicielles de cryptage de disque dur ou de destruction de données en cas d’échec d’authentification. Voici un « combo » grâce à Intel et Ericsson qui pourrait en rassurer plus d’un.
Intel présentait il y a quelques semaines une technologie ayant pour but de désactiver l’ordinateur et rendre inaccessibles les données du disque dur si celui-ci apparaissait comme manifestement volé ou perdu et qu’une personne non autorisée tentait d’accéder au système. Cette technologie matérielle incluse à même les composants de la machine ne peut se désactiver en extrayant le disque dur et en le mettant dans un autre ordinateur par exemple. Les deux éléments ayant besoins d’être en présence l’un de l’autre pour pouvoir être activés à nouveau.
Ericsson propose un ajout à ce dispositif déjà puissant. En plus de l’inertage de la machine, une puce GPS couplée à un émetteur cellulaire 3G va permettre dans le cas d’un vol, de signaler la dernière position connue de l’ordinateur, mais en plus de déterminer une zone géographique dans laquelle la machine pourra fonctionner. En cas de dépassement, la puce pourra envoyer un message signalant un vol potentiel et lancer l’inertage de la machine par le procédé matériel d’Intel.
Mais la meilleure méthode, selon moi, de protection des données « mobiles » serait de toujours utiliser un ordinateur portable comme une coquille vide contenant seulement l’environnement de travail. Ainsi, les données seraient seulement disponibles sur un support accessible en ligne ou alors sur une clé USB ou tout autre dispositif amovible qu’on peut garder sur soi bien moins visible et accessible qu’un ordinateur portable.
Description de la méthode Intel(en anglais).
J'imagine déjà la tête du tech qui devra retrouver les données après un verrouillage "involontaire" suivit de quelques tentatives artisanales par le gars de la voisine qui connait ça. Tout ce que ça change, si j'ai bien compris le système d'Intel, c'est que les voleurs devront rapidement retirer le disque dur. Les clefs d'encryptage n'étant effacées que lorsque l'ordinateur se verrouille. Ensuite ils n'auront qu'à décrypter le contenu sur un autre ordinateur à l'aide des clefs présentent sur le disque. Le reste pourra toujours être vendu en pièces. Je ne sais pas quelle type de voleur se laissera prendre par ce système, surement pas l'espion industriel. De plus, la possibilité de geler l'ordinateur avec un sms n'offre-t'elle pas une porte d'entrée possible pour une attaque à grande échelle?
Côté sécurité votre suggestion de considérer l'ordinateur comme une coquille reste le meilleur choix et ce même pour l'ordinateur de bureau. Avec le temps on accumule une vie entière de photos, vidéos, emails, avoir une copie externe est essentielle car la durée de vie d'un disque dur est moins grande que celle d'une boite à chaussures. ( en passant mes premiers cdr et dvdr commencent à s'effacer, c'est le temps de revisiter les archives, mais c'est un autre sujet…)
(Rapportez ce commentaire abusif)