System Management Blog

BitLocker : AES 256, disable SED on SSD

Publié le 9 novembre 2018 par Olivier Pavilla

Le chiffrement matériel (bas niveau) utilisé pour sécuriser les disques SSD se révèle avoir de grosses failles de sécurité. Deux chercheurs hollandais ont découvert des failles qui permettraient d’avoir accès aux données sans avoir connaissance du mot de passe utilisateur.
Ce qu’il y a de plus inquiétant. BitLocker utilise la capacité de chiffrement du disque si il la trouve. En effet, la puce de chiffrement optimise les lectures écriture (chiffrement/déchiffrement) par rapport à la même opération logiciellement. Inquiétant ! Comment empêcher BitLocker d’utiliser le SED du disque et augmenter la dureté du chiffrement.
Lire la suite →

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, privacy, Server 2016, Tips, Windows 10, Windows Server | Tagué AES, BitLocker, Chiffrement, chiffrer, cryptage, crypter, SED, SSD, TPM, windows | Laisser un commentaire

Désactiver l’UAC pour l’Administrateur Local

Publié le 21 janvier 2019 par Olivier Pavilla

L’UAC (User Account Control) peut être particulièrement pénible, si ce n’est bloquant dans les tâches qui incombent à l’administrateur. Un exemple, Veracrypt a quelques soucis avec l’UAC. Pour rappel :
User Account Control (UAC, « contrôle du compte de l’utilisateur ») est un mécanisme de protection des données introduit dans les systèmes d’exploitation Windows Vista et 7.
UAC est aussi connu sous ses dénominations précédentes durant le développement de Windows Vista, à savoir UAP (User Account Protection) et LUP (Least User Privilege). La suite…

Lire la suite →

Publié dans Chiffrement, déploiement, Deploiement, Deployment, scripts, Server 2016, Tips, Windows 10, Windows 7, Windows Server | Tagué registre, sécurité, security, UAC, User Account Control, windows, Windows 10, Windows 7, windows server 2012, windows server 2012r2, Windows Server 2016, Windows Server 2016 Essentials, Windows Server 2016 Standard, Windows Server 2019 | Laisser un commentaire

Comment désactiver l’User Account Control (UAC) avec une Group Policy GPO

Publié le 21 janvier 2019 par Olivier Pavilla

clip_image002_thumb
Un petit rappel :
User Account Control (UAC, « contrôle du compte de l’utilisateur ») est un mécanisme de protection des données introduit dans les systèmes d’exploitation Windows Vista et 7. UAC est aussi connu sous ses dénominations précédentes durant le développement de Windows Vista, à savoir UAP (User Account Protection) et LUP (Least User Privilege). La suite
Bien que le contrôle de compte d’utilisateur (UAC) soit une fonctionnalité rassurante car elle permet de prendre conscience de l’action que l’on effectue : installation, modification du système. Lorsque l’on est un administrateur, on est censé, un peu beaucoup, savoir ce que l’on fait. Comment le désactiver, uniquement, pour les admins…

Lire la suite →

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Server 2016, Tips, Windows 10, Windows 7, Windows Server | Tagué gestion de parc, GPO, Microsoft Deployment ToolKit 2013, policies, Policy, security, w2012r2, windows, Windows 10, Windows 2016, Windows 7, windows 8, windows server 2012, windows server 2012r2, Windows Server 2016 | Laisser un commentaire

Dell WD15 et passthrough

Publié le 8 janvier 2019 par Olivier Pavilla

La DELL WD15 est une station d’accueil qui supporte l’intercommutation d’adresse MAC. En gros, la carte Ethernet peut prendre l’adresse MAC de la carte Ethernet présent sur l’ordinateur. C’est une fonction très utile lorsque l’on a un DHCP qui attribut des adresse IPs à des adresses MAC connues.
Le petit problème de cette station d’accueil, c’est que le passthrough est quelques peu difficile ou compliqué à mettre en place.

Lire la suite →

Publié dans déploiement, Deploiement, Deployment, Windows 10 | Tagué Adresse MAC, Dell, ethernet, intercommutation, LAN, MAC, network, Passthrough, réseau, RJ45, WD15, windows, Windows 10 | Laisser un commentaire

BitLocker : manage-bde

Publié le 7 janvier 2019 par Olivier Pavilla

Pour une fois, comme dans les environnements *nix, Microsoft a fait un outil plus puissant en ligne de commande (cmd), qu’en mode GUI. Sous le nom bitlocker se cache « manage-bde ». Il est vivement conseillé, il est recommandé de passer par « manage-bde » qui offre bien plus d’options et de puissance.

Lire la suite →

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, PowerShell, privacy, scripts, Server 2016, Tips, Windows 10, Windows Server | Tagué AD DS, BitLocker, Chiffrement, chiffrer, cryptage, crypter, Tips, trick, truc, windows, Windows 10, Windows Powershell, windows server 2012, windows server 2012r2, Windows Server 2016, Windows Server 2016 Standard, WinPE | Laisser un commentaire

Chiffrement BitLocker W10 Active Directory WS2012r2

Publié le 7 janvier 2019 par Olivier Pavilla

Dans le Laboratoire où je travaille. Le chiffrement des ordinateurs portable sous windows 10 se faisait avec BitLocker, la solution de Microsoft. A mon arrivée, la méthode était bête, méchante et archaïque. Il fallait chiffrer et littéralement se casser les pieds à sauvegarder sur un serveur linux. J’ai donc mis en place la sauvegarde automatique de la clé de récupération dans l’Active Directory. Puis, il y a eu une consigne où le chiffrement des ordinateurs fixe était obligatoire. Voici comment j’ai procédé pour industrialisé cela.

Lire la suite →

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, links, PowerShell, scripts, Windows 10, Windows Server | Tagué Active Directory, AD DS, BitLocker, cryptage, crypter, GPO, microsoft, policies, Policy, script, security, windows, Windows 10, Windows Powershell, windows server 2012 | Laisser un commentaire

Problème d’application de GPO. RSOP est ton ami.

Publié le 22 novembre 2018 par Olivier Pavilla

Parfois, lorsque l’on gère un Active Directory (AD DS) avec un parc de machine dans le domaine, il arrive que ça tourne pas rond ou mal pour les GPOs.
Il y a GPresult qui peut aider en ligne de commande mais il y a aussi rsop!

Lire la suite →

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Windows 10, Windows 7, Windows Server | Tagué Active Directory, AD DS, Administrateur, GPO, policies, Policy, windows, Windows 10, Windows 2016, Windows 7, windows 8, Windows 8.1, windows server 2012, windows server 2012r2, Windows Server 2016, Windows Server 2016 Essentials, Windows Server 2016 Standard, Windows Server 2019 | Laisser un commentaire

Firefox Monitor

Publié le 22 novembre 2018 par Olivier Pavilla

Il y avait le célèbre

Have I been Pwned

le site web que l’on peut consulter pour vérifier si des données personnelles ont été compromises à la suite de failles, de piratage, etc.

Maintenant Firefox a le sien.

Lire la suite →

Publié dans Chiffrement, links, privacy, spam, Tips | Tagué addresse mail, adresse email, email, email address, Firefox, Google, Internet, Mozilla, privacy, sécurité, security | Laisser un commentaire

System Management Blog

BitLocker : AES 256, disable SED on SSD

Désactiver l’UAC pour l’Administrateur Local

Comment désactiver l’User Account Control (UAC) avec une Group Policy GPO

Dell WD15 et passthrough

BitLocker : manage-bde

Chiffrement BitLocker W10 Active Directory WS2012r2

Problème d’application de GPO. RSOP est ton ami.

Firefox Monitor

Catégories

System Management Blog

Archive

Liens

Catégories

Nuage de mots

Archive

Liens