BitLocker : AES 256, disable SED on SSD

Le chiffrement matériel (bas niveau) utilisé pour sécuriser les disques SSD se révèle avoir de grosses failles de sécurité. Deux chercheurs hollandais ont découvert des failles qui permettraient d’avoir accès aux données sans avoir connaissance du mot de passe utilisateur.
Ce qu’il y a de plus inquiétant. BitLocker utilise la capacité de chiffrement du disque si il la trouve. En effet, la puce de chiffrement optimise les lectures écriture (chiffrement/déchiffrement) par rapport à la même opération logiciellement. Inquiétant ! Comment empêcher BitLocker d’utiliser le SED du disque et augmenter la dureté du chiffrement.
Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, privacy, Server 2016, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , | Laisser un commentaire

Comment désactiver l’User Account Control (UAC) avec une Group Policy GPO

clip_image002_thumb
Un petit rappel :
User Account Control (UAC, « contrôle du compte de l’utilisateur ») est un mécanisme de protection des données introduit dans les systèmes d’exploitation Windows Vista et 7. UAC est aussi connu sous ses dénominations précédentes durant le développement de Windows Vista, à savoir UAP (User Account Protection) et LUP (Least User Privilege). La suite
Bien que le contrôle de compte d’utilisateur (UAC) soit une fonctionnalité rassurante car elle permet de prendre conscience de l’action que l’on effectue : installation, modification du système. Lorsque l’on est un administrateur, on est censé, un peu beaucoup, savoir ce que l’on fait. Comment le désactiver, uniquement, pour les admins…

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Server 2016, Tips, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , | Laisser un commentaire

Dell WD15 et passthrough

dell-wd15-usb-type-c-docking-station-brand-newLa DELL WD15 est une station d’accueil qui supporte l’intercommutation d’adresse MAC. En gros, la carte Ethernet peut prendre l’adresse MAC de la carte Ethernet présent sur l’ordinateur. C’est une fonction très utile lorsque l’on a un DHCP qui attribut des adresse IPs à des adresses MAC connues.
Le petit problème de cette station d’accueil, c’est que le passthrough est quelques peu difficile ou compliqué à mettre en place.

Lire la suite

Publié dans déploiement, Deploiement, Deployment, Windows 10 | Tagué , , , , , , , , , , , , | Laisser un commentaire

BitLocker : manage-bde

bitlocker Pour une fois, comme dans les environnements *nix, Microsoft a fait un outil plus puissant en ligne de commande (cmd), qu’en mode GUI. Sous le nom bitlocker  se cache « manage-bde ». Il est vivement conseillé, il est recommandé de passer par « manage-bde » qui offre bien plus d’options et de puissance.

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, PowerShell, privacy, scripts, Server 2016, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , , , , | Laisser un commentaire

Chiffrement BitLocker W10 Active Directory WS2012r2

bitlocker
Dans le Laboratoire où je travaille. Le chiffrement des ordinateurs portable sous windows 10 se faisait avec BitLocker, la solution de Microsoft. A mon arrivée, la méthode était bête, méchante et archaïque. Il fallait chiffrer et littéralement se casser les pieds à sauvegarder sur un serveur linux. J’ai donc mis en place la sauvegarde automatique de la clé de récupération dans l’Active Directory. Puis, il y a eu une consigne où le chiffrement des ordinateurs fixe était obligatoire. Voici comment j’ai procédé pour industrialisé cela.

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, links, PowerShell, scripts, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , , | Laisser un commentaire

Problème d’application de GPO. RSOP est ton ami.

Parfois, lorsque l’on gère un Active Directory (AD DS) avec un parc de machine dans le domaine, il arrive que ça tourne pas rond ou mal pour les GPOs.
Il y a GPresult qui peut aider en ligne de commande mais il y a aussi rsop!

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , , , , | Laisser un commentaire

Firefox Monitor

Il y avait le célèbre

Have I been Pwned

le site web que l’on peut consulter pour vérifier si des données personnelles ont été compromises à la suite de failles, de piratage, etc.

Maintenant Firefox a le sien.

Lire la suite

Publié dans Chiffrement, links, privacy, spam, Tips | Tagué , , , , , , , , , , | Laisser un commentaire