Cela fait des années que je travaille dans une SSII et que j’utilise les PC fournis par mon entreprise. Pour des raisons d’administration du système, les partitions de tous les PC sont en partage. Il y a donc, pour chaque PC de tout le réseau, le C$ et le D$ qui sont en partage.
Le problème ?
Et ces partages sont potentiellement accessibles à n’importe qui vu qu’il suffit d’avoir un compte sur le domaine pour pouvoir se connecter à ces partages. Le problème est que par défaut,
– les utilisateurs mettent leurs documents personnels dans un répertoire "Perso"
– Windows stocke la plupart des paramétrages des programmes dans C :\Users\login\AppData\Local, dont les données associées aux navigateurs.
N’importe qui pourrait donc/peut donc avoir accès à ces données et il suffit de récupérer le profil pour avoir l’historique et si l’utilisateur les enregistre (pour ne pas avoir à les saisir à chaque fois) les login et mots de passe... Méfiez-vous de vos collègues...
Le dossier Application Data de Windows
Quand on installe et utilise un logiciel, il y a un certain nombres de traces qui sont laissés sur le PC. Sous Windows Seven et 8, C :\Documents and Settings\monuser\Application Data\. Il ne suffit pas de désinstaller le logiciel, il faut faire un nettoyage en profondeur si on ne veut pas que l’on sache que l’on a utilisé un logiciel particulier. Et je ne parle même pas des librairies qui se mettent un peu partout dans le système...
Ainsi, on a beau avoir un conteneur Truecrypt qui contient les versions portables des applications libres, ces programmes, par défaut, installent des données dans le dossier Application Data. Par exemple utiliser Thunderbird et Enigmail pour chiffrer ses mails avec GPG sous Windows est une mauvaise idée. En effet, les données des clefs se retrouvent dans : C :\Users\genma\AppData\Roaming\gnupg (ce sont les fichiers pubring.gpg, secring.gpg, trustdb.gpg) Ces fichiers se retrouvent donc sans aucune protection et accessible facilement.
Firefox. Par défaut les données du profil sont dans les données utilisateurs. Si on crée un profil qui redirige vers un répertoire du conteneur TrueCrypt, l’endroit où se trouve le profil est stocké dans C :\Users\monLogin\AppData\Roaming\mozilla\Firefox\profiles.ini
On pourrait multiplier la liste des traces et fichiers traces trahissant l’usage que l’on peut faire de l’ordinateur, les fichiers contenant des données personnelles qui ont un intérêt à être cachées...
La solution ?
Idéalement, la solution serait de ne pas utiliser Windows (Je n’ai aucunement confiance dans ce système propriétaire et car c’est vraiment fou le nombre de trace que l’on peut laisser). Mais c’est difficile voir impossible dans une société d’informatique de service (SSII). Il faut donc au minimum utiliser TrueCrypt et mettre son profil dans le conteneur. Vérifier et nettoyer le répertoire C :\Users\genma\AppData\ de façon minutieuse, en faisant du "shred" sur les fichiers que l’on supprime... Ne pas rien avoir de personnel d’accessible directement via l’accès par le partage réseau (pour contrer le point 1). Et de ce fait toujours garder en tête que votre pire ennemi n’est pas que la NSA ou autre, ça peut être votre collègue de bureau, qui a un accès en réseau à votre machine.
Dans la même rubrique
15 janvier 2019 – Secure-delete
28 septembre 2018 – Devenir SysAdmin d’une PME - La gestion des mots de passe
2 mai 2018 – Bureau à distance Google Chrome
10 avril 2018 – Coffre-fort de mot de passe : état des lieux
20 mars 2018 – Silence vs signal quelle combinaison ?
3 Messages
Windows et les données personnelles, Teslator | 9 décembre 2014 - 01:16 1
Bonjour,
Ne suffirait-il pas de ne laisser accessible sur le réseau que la partition D ? Il est possible de créer des liens symboliques pour que les utilisateurs sauvegardent leurs documents en public (cela reste transparent pour eux).
Windows et les données personnelles, Xanatos | 19 décembre 2014 - 16:32 2
Tiens je ne savais pas pour les logiciels portables, je vérifierais à l’occasion.
Sinon la grosse bertha : une VM.
Windows et les données personnelles, WS | 23 décembre 2014 - 21:05 3
Tu es sûr de ce que tu avances pour les partages administratifs ? Parce qu’il faut un compte Admin, et déjà, tout le monde n’en a pas un.
Et si tu es admin, tu peux supprimer les membres du groupe Admins Locaux, donc virer tes collègues. De même, tu peux désactiver ces partages administratifs. Ou faire ton perso dans une VM. Des solutions, y’en a un paquet quand même.
Sur un linux aussi, tu laisses un paquet de traces hein ;)