Que faire contre la perte de pc ?

Ce weekend, un de mes amis s’est fait volé ordi et disque dur externe. Sur le coup, j’ai un peu réfléchi à ce qui se passerait si cela m’arriverait. Mes seuls backups complets se trouvent sur le disque dur donc seraient perdu. J’essaye de mettre les documents les plus importants dans mon dossier dropbox mais je reste peu appliqué (et puis de toute façon avec 4Gb je vais pas hyper loin).

Si l’on passe le problème de perte de données (toutes les choses en cours, les photos,…), il y a le problème de ce qui arrive avec ma machine. Toute une série de mot de passe sont stockés dans mon firefox, thunderbird et autres fichiers de config. En plus de toutes les autres données personnelles qui, j’aimerais, le reste.

Face à cela, il y a deux moyens : chiffrer intégralement la machine ou mettre des outils de protections contre le vol (localiser l’utilisation du pc à distance, commander la webcam et autre série de joyeusetés). Les deux ont leurs avantages et inconvénients.

Du coté du chiffrement intégral, on est certain que le voleur n’aura rien, pas de soucis de ce coté là (à moins de se faire voler par le FBI peut être). Cependant il n’y a aucune chance de le retrouver, il passera par la case formatage. Si ce n’était pas un vol mais une perte, il est possible qu’il soit trouvé par quelqu’un d’honnête qui voudrait me le rendre mais il ne le pourrait pas (écrire un petit mot sur le pc ?).
Bien sur il ne faut pas oublier de chiffrer également le disque dur (entièrement ou les fichiers uniquement style archive truecrypt).

Pour les outils de protection, la question est de savoir s’ils seront efficace. Le mot de passe n’est pas si compliqué que ça à contourner (livecd, mode sans échec,…) mais d’un autre coté si la personne ne connait pas Linux (j’imagine que la proportion de libriste chez les voleurs n’est pas forcement énorme), elle risque de ne même pas essayer et le formater direct. Tout cela dépend de la connaissance de la personne en informatique. Le fait que ma machine soit en néerlandais n’est sans doute pas un cadeau non plus.
Finalement, aussi ingénieux ces outils soient ils, ça reste quand même un gros coup de bol si ça marche. Coup de bol mais cela fonctionne de temps à autres, comme on peut le voir sur la vidéo assez drôle d’un hacker expliquant comment il a retrouvé sa machine lors du dernier def con.

En fin de compte je pense que la prochaines fois que j’ai du temps de libre je reformaterai ma machine. Reste le problème de la perte du disque dur externe. Une fois que je me trouve un petit job d’étudiant, je m’achèterai sans doute un second disque dur pour stocker tout ça (règle de sécurité : 2 backups fait avec 2 méthodes différentes stockés à deux endroits différents).

Stocker des mots de passe dans une base de donnee

Si vous êtes responsable d’un site internet où les utilisateurs doivent s’identifier, il est probable que vous deviez stocker leurs mots de passe dans une base de données.
Pour cela, il existe plusieurs solutions dont souvent la simplicité est inversement proportionnelle à la sureté.
Continuer la lecture de Stocker des mots de passe dans une base de donnee