A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Un utilisateur malveillant qui a accès physique à un ordinateur peut être en mesure de démarrer en utilisant un autre système d'exploitation. Ensuite, l'agresseur pourrez accéder aux fichiers et d'autres données. Par exemple, un agresseur qui a accès physique à un ordinateur pourrez peut-être utiliser une des méthodes suivantes :
Retirez le disque dur, puis le joindre à un autre ordinateur.
Utilisez un CD-ROM Microsoft Windows ou un CD de système d'exploitation tiers pour démarrer l'ordinateur, puis accéder au disque dur ou effectuer une installation parallèle.
Utilisez une disquette de démarrage MS-DOS ou d'une disquette de démarrage Microsoft Windows 98 pour démarrer l'ordinateur. Si les lecteurs sont mis en forme avec le système de fichiers NTFS, l'agresseur pourrez utiliser un pilote qui montages les volumes NTFS pour accéder aux fichiers sur les lecteurs.
Utiliser un CD Microsoft Windows 2000 pour démarrer un ordinateur qui exécute Windows Vista ou Microsoft Windows XP, puis exécutez la console de récupération Windows 2000. Parce que le format de base de données de sécurité comptes Gestionnaire (SAM, Security Accounts Manager) a été modifié dans Windows XP et dans Windows Vista, vous n'êtes pas invité pour un mot de passe administrateur lorsque vous exécutez la console de récupération Windows 2000 sur un ordinateur qui exécute Windows XP ou Windows Vista.
Un administrateur pouvez utiliser les méthodes qui sont décrites dans la section « Symptômes » pour effectuer une récupération du système. Toutefois, sans contrôles de sécurité physique ou les fonctionnalités de protection données comme le chiffrement de fichiers et le chiffrement de volume, ces méthodes peuvent également servir par un utilisateur malveillant d'accéder aux fichiers et aux autres données. Par exemple, certaines opérations de console de récupération exiger un mot de passe administrateur. Toutefois, cette condition ne garantit pas qu'un agresseur déterminée qui a accès physique à l'ordinateur serait pas accéder aux informations. Sans contrôles d'accès physique approprié et sans chiffrement, un ordinateur ne possède aucune limite de sécurité applicable. Ce problème n'est pas spécifique aux ordinateurs qui exécutent un système d'exploitation Windows.
Pour d'empêcher un utilisateur malveillant d'utiliser les méthodes qui sont décrites dans la section « Symptômes », utilisez les fonctionnalités de protection des données et implémenter des mesures de sécurité pour restreindre l'accès physique à l'ordinateur.
Nous vous recommandons des méthodes suivantes pour réduire la menace que ces attaques poser :
Utilisez l'outil clé système (Syskey.exe) avec une clé aléatoire généré à l'ordinateur qui est stockée sur une disquette. Cette méthode empêche une personne non autorisée de démarrage de Windows. Conserver la disquette dans un emplacement sécurisé. Vous devez insérer la disquette dans un lecteur lorsque Windows démarre pour la séquence de démarrage à la fin. L'outil clé système est inclus avec les systèmes d'exploitation Windows suivants :
Microsoft Windows NT 4.0 Service Pack 3 et versions ultérieures
Windows 2000
Windows XP
Microsoft Windows Server 2003
Windows Vista
Pour plus d'informations sur l'utilisation de clés système, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
143475
(http://support.microsoft.com/kb/143475/
)
Clé système Windows NT permet à un cryptage puissant du Gestionnaire de comptes de sécurité
Utilisez le système de fichiers NTFS et chiffrer les fichiers à l'aide la fonctionnalité (ENCRYPTING File System). EFS est une fonctionnalité de système de fichiers NTFS dans Windows 2000, dans Windows XP, dans Windows Server 2003 et dans Windows Vista. Vous pouvez utiliser EFS pour chiffrer des fichiers, dossiers ou lecteurs de données entière. EFS utilise standard algorithmes et de cryptographie de clé publique pour maintenir les fichiers chiffrés confidentielles même si un pirate réussit un accès illimité aux fichiers. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
308989
(http://support.microsoft.com/kb/308989/
)
Comment chiffrer un dossier dans Windows XP
note Windows XP, Windows Server 2003 et Windows Vista ne nécessitent pas un agent de récupération par défaut que vous puissiez utiliser EFS. Ce comportement est Contrairement à Windows NT. Dans Windows XP, dans Windows Server 2003 et dans Windows Vista, un utilisateur malveillant d'accès ne peut pas aux fichiers chiffrés EFS même si l'utilisateur malveillant remplace le mot de passe un administrateur et d'administration accède à l'ordinateur.
Utiliser le chiffrement de lecteur BitLocker pour chiffrer toutes les données sur un volume système. Cette méthode empêche les utilisateurs non autorisés de démarrer l'ordinateur en utilisant un autre système d'exploitation. Cette méthode empêche également les utilisateurs non autorisés d'échanger le lecteur à un autre ordinateur pour lire les données. BitLocker est fourni avec les éditions Entreprise et Édition Intégrale de Windows Vista. Vous pouvez utiliser BitLocker avec clé système et le système de fichiers EFS. Pour plus savoir BitLocker, reportez-vous au adresse aux sites Web de Microsoft aux adresses suivantes :
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 818200
(http://support.microsoft.com/kb/818200/en-us/
)
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Ces informations vous ont-elles aidé ?
Oui
Non
Plutôt
Quel niveau d'effort avez-vous dû personnellement fournir pour utiliser cet article ?
Très faible
Faible
Moyen
Elevé
Très élevé
Dites-nous pourquoi et ce que nous pouvons faire pour améliorer ces informations.
Merci ! Vos commentaires sont très utiles pour l'amélioration de notre contenu d'aide et de support. Si vous avez besoin d'aide complémentaire, veuillez consulter la page d'accueil d'aide et support.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Traduction automatique
Retour au début
