BitLocker : Chiffrement BitLocker sans TPM

bitlocker_iconJ’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés de puce TPM. Qu’à cela ne tienne! On peut utiliser BitLocker sans TPM Et voici comment j’ai fait pour chiffrer des ordinateurs Windows 10 pro non standard sans présence ou activation du module de plateforme sécurisée (TPM – puce de sécurité intégrée), et contourner l’exigence de clé de chiffrement de clé USB.

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, scripts, Tips, Windows 10 | Tagué , , , , , , , , , , | Laisser un commentaire

Chiffrement avec Veracrypt

veracrypt128x128Dans le cadre de mes activités, j’ai dû chiffrer ou crypter (oui, on peut aussi utiliser le mot crypter) les machines… Au sujet des machines sous Windows 10, un article leur est dédié. Pour les machines sous windows 7, cela a été un peu plus « compliqué ». En effet, Microsoft n’a pas inclus Bitlocker dans les versions Pro de Windows 7. Ultimate et Enterprise sont les seuls gagnants du Loto du chiffrement.

J’ai donc dû utiliser Veracrypt  Pour pouvoir déchiffrer (ou décrypter) la machine de l’utilisateur (au cas où. Exemple : réquisition, Police, DGSI, Armée, etc). Il me fallait avoir un moyen de déchiffrement stocké dans un séquestre accessible du service tout en offrant à l’utilisateur la possibilité d’avoir son propre mot de passe. Donc un mot de passe propre à l’utilisateur sur chaque machine mais un moyen de déchiffrer les machines disponible pour le service.
Et j’ai procédé ainsi :

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, links, privacy, Tips, WAPT, Windows 10, Windows 7 | Tagué , , , , , , , , , , , , , , , | 1 commentaire

Powershell – Comment chiffré et stocké les mots de passe avec PowerShell

powershell2

 

Avec Windows Powershell, on peut faire beaucoup de choses.

Entre autre, chiffrer les mots de passe et les sockés en sécurité.

 

 

Lire la suite

Publicités
Publié dans Deploiement, Powershel, PowerShell, privacy, sécurité, scripts, Tips | Tagué , , , , , , , | Laisser un commentaire

Fusion Inventory – GLPI – Windows Environment

fusinventory-logo

Et bien voilà, nous y sommes! Il est temps de passer au déploiement de l’agent Fusion Inventory.

Le parc informatique de mon affectation est constitué de : Linux, Mac OS et Windows.
Je vais m’occuper des Windows en priorité. Parce que c’est ce que je sais faire. Ensuite je passerai, après, aux Linux puis les Mac mais dans quelques années à cause de leur profil utilisateurs (PEBCAK)…

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Server 2016, Server 2019, Tips, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , , , , , , , , | Laisser un commentaire

passwords dot google dot com

Cela n’a rien à voir avec l’administration système.

Mais… Ca peut être une alternative à Ivebeenpowned.

https://passwords.google.com/

Publié dans Deploiement | Laisser un commentaire

CentOS 7 – GLPI – MariaDB

Lorsque l’on installe CentOS7 pour, in finé, installer GLPI, on installe MariaDB.

MariaDB remplace MySQL qui était la Base de données installée par défaut sur CentOS 7. Cependant, ce remplacement a été fait à la va-vite et le suivi… Laisse à désirer…
Oh Surprise! MariaDB est installé dans une version trop… vieille pour GLPI!
Alors comment faire? Passer à Ubuntu? Non, ce n’est pas nécessaire.

Lire la suite

Publié dans Deploiement, linux | Tagué , , , , , , , , , , , , , , | Laisser un commentaire

Le magasin central des modèles d’administration de stratégie de groupe

Avec Windows server 2016 et 2019 une bonne partie des composants de Windows 10 sont présents dans le magasin central des modèles d’administration de stratégie de groupe. Cependant, il peut être intéressant de récupérer les dernières versions de ces fichiers.

Comment créer et gérer le magasin central des modèles d’administration de stratégie de groupe dans Windows

Lire la suite

Publié dans Active Directory, AD DS, Deploiement, Server 2016, Server 2019, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , , , | Laisser un commentaire

Centos 7 – GLPI – Fusion Inventory

Dans ma nouvelle affectation, je me suis aperçu qu’il n’y avait pas de gestion d’inventaire moderne et digne de ce nom. Et j’avais un besoin de GLPI.
J’ai donc entrepris de mettre en place GLPI.

J’ai commencé par installer CentOS 7 . Je ne vais pas réinventer la roue. Si vous voulez savoir comment installer CentOS, il y a un article sur SupInfo « Comment installer CentOS 7 »

Lire la suite

Publié dans déploiement, Deploiement, Deployment | Tagué , , , , , , , , , , , , , , , | Laisser un commentaire

Active Directory – Déplacer les rôles FSMO

AD-DS

Dans ma nouvelle affectation, j’ai dû faire une migration de serveurs, les Contrôleurs de domaine vers quelque chose de plus « uptodate ». De Windows Server 2008 vers Windows Server 2019.

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, Migration, PowerShell, sécurité, Server 2016, Server 2019, Windows Server | Tagué , , , , , , , , , , , , , , , , , , , , | Laisser un commentaire