Stratégie vie privée à 2 partitions (travail et loisirs)

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Stratégie vie privée à 2 partitions (travail et loisirs)

Messagede Paulo » 22 Oct 2004, 10:36

Bonjour,

J'aimerais soumettre mon idée, qui est de protégér ma vie privée tout en profitant des possibilités géniales mais peu sûres d'Internet en utilisant deux partitions :

(1) Partition "travail"
=> pour consulter mon e-mail, un compte bancaire online et des sites de confiance ; travailler sur des documents confidentiels
- installation de logiciels de confiance uniquemqnt (aucun freeware...)
- protégée par un firewall, XP-Antispy, Proxomitron, l'utilisation d'Opera, un antivirus mis à jour régulièrement, etc...

(2) Partition "loisirs"
=> pour employer des freewares, me connecter à des réseaux Peer-to-peer, consulter tous sites internet
- principe de comportement : tout est permis sauf révéler quoi que ce soit sur mon identité réelle depuis cette partition
- utilisation du navigateur par défaut avec les paramètres par défaut
- une copie sur CD-Rom de cette partition juste après son installation est conservée pour pouvoir la réinstaller facilement au cas où elle deviendrait trop polluée

J'attends vos avis avec impatience, et en particulier pour les points suivants :
- Pensez-vous que cette stratégie est efficace, a-t-elle des failles? (en particulier si j'installe le même OS avec le même CD d'installation sur chaque partition)
- Comment faire un dual boot avec deux Windows XP qui ne savent rien de l'autre? (c'est-à-dire que chacune se prend pour le disque C:\) ?

Merci d'avance,

Paulo
Paulo
 
Messages: 4
Inscription: 22 Oct 2004, 09:33

Messagede jimmy » 22 Oct 2004, 10:50

La réponse est dans l'accueil du site Assite : Le seul ordinateur réellement sécurisé est un ordinateur éteint... Et encore... je ne suis pas sûr...

Je pense que ta solution ne règle rien du tout à partir du moment où tu as deux fois le même OS. Je ne pense
pas qu'il soit possible d'interdire à une partition de voir l'autre.
Avoir par contre deux OS différent (linux et Windows) peut régler une partie du problème. Mais un virus destructeur de MBR
par exemple ne fera pas la différence...

Le mieux à mon avis est deux ordinateurs l'un sans connexion internet et l'autre avec.
Pour transferer les fichiers de l'un à l'autre tu devras te déconnecter d'internet et bien
filtrer ce que tu transfères.

Bon courage.
jimmy
 
Messages: 127
Inscription: 21 Oct 2004, 15:41

Messagede pierre » 22 Oct 2004, 12:38

Bonjour,

L'approche de Jimmy (2 OS) est une réponse (voir tous ceux qui ont une partition Win et une Linux). Une autre approche, encore plus sûre, est d'avoir deux disques système en tiroirs extractibles (et une seule machine). L'un est un système peu protégé pour faire le kamikaze et prendre des risques, l'autre est très durci. La manipulation pour passer de l'un à l'autre nécessite l'arrêt et le redémarrage mais la séparation physique des 2 disques système, plutôt que 2 partitions bootables (multiboot) est la plus sécurisée (avec les sauvegardes à faire, bien entendu).
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26667
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

1 ordinateur avec 2 Windows XP totalement indépendants

Messagede Paulo » 22 Oct 2004, 18:26

Merci Jimmy et Pierre pour vos réponses. En effet avoir un deuxième ordinateur ou un disque dur bootable amovible serait super au niveau de la sécurité, mais je ne dispose que d'un portable.

Ayant tous mes programmes sous Windows, je vais éventuellement m'orienter vers un multiboot Windows "travail", Windows "kamikaze" et Linux "pour m'y mettre petit à petit". Avec un effort particulier pour protéger la MBR.

Par le passé, j'avais réalisé un Multiboot Windows XP / Windows 98 à l'aide de Partition Magic + PQBoot. Chaque système d'exploitation était complétement indépendant de l'autre (ils ne se voyaient pas et chacun s'attribuait la lettre C:\).

Comment obtenir le même résultat avec deux Windows XP ?

( J'ai essayé avec un WinXP sur une partition NTFS et un WinXP sur une partition FAT32. Malheureusement, je n'obtiens pas le résultat escompté. )

Merci d'avance pour vos réponses ! Paulo
Paulo
 
Messages: 4
Inscription: 22 Oct 2004, 09:33

Messagede Kethryes » 23 Oct 2004, 10:35

Salut.
Dis donc on a les meme idées :b (voir le post http://assiste.forum.free.fr/viewtopic.php?t=3550 ... sans plus de réponses qu'ici malheureusement) C'est pas bete ça 2 disques durs séparés (mais faut acheter un second DD)
J'ai essayé avec un WinXP sur une partition NTFS et un WinXP sur une partition FAT32. Malheureusement, je n'obtiens pas le résultat escompté

Pourtant logiquement celle en Fat ne peut plus voir celle en NTFS (mais celle en NTFS elle voit toujours celle en Fat)
Mais si tu veux que les 2 se comportent comme 2 disques C: ... c'est plus difficile... A suivre
@+
KETHRYES
La Manip
La Mini Manip
PS : Je vous presente mes excuses pour les fautes d'orthographe
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

Messagede Tesgaz » 23 Oct 2004, 11:02

Salut,

en fait c'est tout à fait possible de faire cohabiter 2 OS identiques sans qu'ils aient des droits l'un par rapport à l'autre,
pour cela, il faut créer 3 partitions
- 1 pour le boot et mettre le 1er secteur du mbr et le fichier boot.ini
car le boot.ini est obligatoire pour faire booter chaque OS, d'ou l'obligation de lui accorder des droits d'un systeme à l'autre
- ensuite installer sur chacune des partitions un OS
- ensuite créer des droits et restrictions sur les 2 partitions afin que les 2 ne puissent pas communiquer entre elles, c'est tout
elles auront juste en commun la 1ere partiton de boot

et ca fonctionne trés bien, j'ai déja eu l'occasion de le faire
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede Vazkor » 23 Oct 2004, 11:11

Bonjour,

Jouer avec des partitions en FAT32 et NTFS est une solution, mais qui dit qu'un virus ne sera pas capable de sauter d'une partition à l'autre et donc de bousiller le système "travail" alors que l'on utilise le système "jeu".

Autre argument de poids, si un trojan s'installe sur le "système jeu" il peut accéder à la partition "système travail" et y faire tout ce qu'il veut puisqu'elle n'est protégée que quand elle est active.
Quand je démarre mon système de secours sur L, je peux aller supprimer tout ce que je veux sur C:.

Franchement je préfère la solution des disques amovibles placés dans des racks (une dizaine d'€ pièce) pour créer un "gap" physique. Mais pour cela il faut effectivement disposer de plusieurs disques durs physiques.

@+

PS: Il faut évidemment acheter au minimum deux racks, pour avoir deux tiroirs. Et faire attention que tous les racks ne sont pas compatibles: à cause de rainures, etc. les tiroirs de l'un ne s'insèrent pas dans le boitier de l'autre...
Notez que quand cela se produit il est très facile de sortir le disque dur du tiroir pour le mettre dans un autre.
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Kethryes » 23 Oct 2004, 11:14

Salut et Merci tout d'abord car je crois que tu nous amene sur la bonne voie Tesgaz
ensuite créer des droits et restrictions sur les 2 partitions

Comment ? avec l'onglet "securité" ou bien autre chose ?
Et il faut que ce boot.ini soit sur la partition C n'est pas ? Et si j'ai deja une de mes instalations sur le disque C je fait comment... j'ai plus qu'a reformater ? Et y a t'il besoin d'autres fichiers sur cette mini partition ? Et est-ce que tu n'est pas noyé par ce torrent de questions ? :D
Merci et @+
KETHRYES
La Manip
La Mini Manip
PS : Je vous presente mes excuses pour les fautes d'orthographe
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

Messagede Tesgaz » 23 Oct 2004, 11:39

salut,

oui, il faut revoir entièrement ta politique de travail, donc, reformater, et créer des partitions
une pour le boot
et 2 autres pour chaque OS, mais tu peux aller plus loin, en partageant des dossiers, etc..
c'est juste une question de droit pour la suite et du nombre de partition que tu crées

pour les autorisations, il faut obligatoirement être en ntfs et de préférence travailler avec XP pro
voici un lien qui te donne quelques explications sur les droits/restrictions
http://clement.reinier.free.fr/modules. ... age&pid=28



() pour les virus, ils ne peuvent pas ce propager d'un système à l'autre sans ta participation active
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede Vazkor » 23 Oct 2004, 12:32

Bonjour,
Tesgaz a écrit:pour les virus, ils ne peuvent pas ce propager d'un système à l'autre sans ta participation active

Je ne m'y fierais pas. On sait depuis longtemps que pour pouvoir tout faire sous Windows XP, il suffit de booter sur un CD Windows 2000 et je suppose que depuis Linux c'est du pareil au même.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités