Limiter l'utilisation de l'ordinateur
Mots de passe

• Restrictions d'utilisation / Contrôle parental
• Supprimer le contrôle parental d'Orange / LSP
• Limiter l'utilisation avec PC TimeWatch
• Mot de passe
• Conseils pour le choix d'un mot de passe
• Les mots de passe sur Internet (04/12/07)
• Différences entre les versions de Windows
• - mettre un mot de passe dans le Bios
• Protégrer ses données : chiffrement
• - crypter ses données : TrueCrypt - Bitlocker
• - utiliser Desktop Shield
• - autres utilitaires de protection
• retrouver un mot de passe
• crypter ses messages avec PGP

 

Protection et sécurité (suite) :

 

Restrictions d'utilisation / Contrôle parental :

Dans certains cas, il peut être nécessaire de restreindre l'utilisation d'un ordinateur :
- protection des enfants,
- utilisation de l'ordinateur en public,
- etc.

 

 

 

10/04/2007 : Generation-nt.com - Test et classement des logiciels de contrôle parental
accès direct : Contrôles parentaux testés par Action Innocence - avril 2007

02/04/2007 : Clubic.com - 7 solutions de contrôle parental en test sur Clubic

 

Pour empêcher l'utilisation d'Internet (pour des enfants), on peut :
- configurer l'ordinateur avec une adresse IP fixe (voir)
- ne pas spécifier de passerelle

 

17/11/2007 : Generation-nt.com - Classement des logiciels de contrôle parental

27/07/2007 : LesNumeriques.com - Internet : quoi de neuf pour les enfants ?
Sélection de sites Internet pour les enfants : 3 à 6 ans et 7 à 12 ans

 

 

Supprimer le contrôle parental d'Orange / corruption de LSP :

Eviter à tout prix l'installation du contrôle parental d'Orange.
Si le contrôle parental a été installé, ne pas oublier le mot de passe que l'on a donné lors de l'installation ! afin de pouvoir le désinstaller. Sinon...

Le contrôle parental d'Orange est très difficile à désinstaller car il utilise les couches réseaux (LSP).

 

Sur certains cd-rom d'installation de connexion Internet Orange, le contrôle parental d'Orange s'installe automatiquement, même si l'utilisateur clique sur Non (ceci pour qu'on puisse l'activer sans avoir à l'installer. Débile)
Le problème, c'est qu'il empêche l'utilisateur de profiter pleinement de sa connexion Internet (blocage de certains sites)... et que la hot-line *payante* d'Orange est incapable d'assister l'utilisateur pour le retirer !

 

Pour cette raison : éviter à tout prix d'installer une connexion Internet à partir du cd-rom.
Procéder manuellement, ou faire appel à un professionnel.
Un professionnel installera proprement la connexion Internet, et guidera l'utilisateur pour ses premiers pas sur Internet... et il reviendra moins cher qu'une communication téléphonique vers une hot-line chère et souvent incompétente.

 

Comment désinstaller le contrôle parental Orange :
http://forums.degroupnews.com/fournisseur-adsl-xdsl/orange/sujet-87598_Controle-Parental-Un-sacre-parasite-.html
(télécharger une version texte : HOTlineR : Controle parental Orange)

Après l'intervention dans la Base de Registre, décrite dans le lien ci-dessus, la connexion Internet peut être impossible (impossible d'afficher des pages web, impossible d'envoyer / recevoir du courrier) même si la commande ping fonctionne.

En ce cas, il faut réinitialiser la connexion réseau / restaurer les winsock
- cela se fait avec la commande netsh,
- il peut être également nécessaire de réparer les LSP avec l'utilitaire LSPFix

LSP (Layered Service Provider - couche de services entre les Winsock (sockets Windows) et la couche réseau) :
C' est un pilote (driver) système attaché très profondément dans les services réseau de Windows
assiste.com.free.fr - LSP - LSPs - Winsock LSPs - Layered Service provider

assiste.com.free.fr - Comment restaurer les Winsocks LSPs (LSP)

cexx.org - Télécharger LSP-Fix

Utilisation de LSP-Fix pour supprimer le contrôle parental Orange :
- lancer LSP-Fix,
- cocher "I know what I'm doing" (Je sais ce que je fais),
- sélectionner lsp.dll dans la fenêtre gauche et la faire glisser dans la fenêtre droite.

Voir aussi :
libellules.ch - WinSock XP Fix

 

 

Limiter l'utilisation avec PC TimeWatch :

PC TimeWatch permet de limiter le temps d'utilisation d'un ordinateur :

Vos enfants passent trop de temps sur l'ordinateur ? Contrôlez le temps passé sur le PC et les horaires d'accès à Windows, à Internet et aux applications grâce à PC TimeWatch. Réglez définitivement les conflits parents-enfants et régulez l'accès au système de manière simple et efficace. Réduction spéciale de 10% accordée aux visiteurs de AideWindows.Net à l'aide de ce coupon (à utiliser sur Plimus) : PCTW_AIDEW Acheter maintenant : cliquer ici (entrer le code PCTW_AIDEW dans "Bon de réduction")

"PC TimeWatch est un programme de contrôle d'accès à l'ordinateur, à Internet et aux applications. Il vous permet de spécifier pour chaque utilisateur, combien de temps au maximum une session Windows peut être ouverte sur une période de temps donnée. Il permet également de définir des allocations de temps pour un programme particulier (par exemple un navigateur Web) ainsi que des plages horaires en dehors desquelles le programme contrôlé ne peut pas être exécuté."

Pour acquérir le logiciel en soutenant ce site :

Acheter maintenant : cliquer ici
(entrer le code PCTW_AIDEW dans "Bon de réduction")

Télécharger une version d'essai : cliquer ici
Visiter le site de l'éditeur : cliquer ici (sélectionner Français)

PC TimeWatch est conçu par un MVP français (voir), et donc, digne de confiance.

 

 

Mot de passe :

Avec la généralisation des connexions ADSL, où les ordinateurs personnels restent connectés en permanence sur Internet, il est de plus en plus nécessaire de protéger l'accès à ses données.
Cette protection se fait en partie par l'utilisation de mots de passe.

 

On peut distinguer :

Mot de passe Internet et Windows (local) :

- 1 - les mots de passe relatifs à la connexion Internet :
Ce sont les mots de passe qui permettent d'utiliser Internet.
exemples : mot de passe de connexion, mot de passe de messagerie (mail ou MSN), mot de passe d'accès à des forums, à son compte bancaire, etc.
Ces mots de passe sont les plus susceptibles d'être volés, car ils sont transmis sur Internet.

- 2 - les mots de passe relatifs à l'utilisation de Windows et du réseau :
Ce sont les mots de passe qui permettent d'utiliser l'ordinateur.
exemples : mot de passe d'accès à la session d'utilisateur (Windows XP), mot de passe d'accès réseau à un autre ordinateur
Ces mots de passe sont moins exposés au vol, car ils restent (normalement) en "local".

 

Mot de passe obligatoire ou choisi :

Un mot de passe peut être :

- 1- attribué d'office :
exemple : connexion Internet, compte bancaire sur Internet, certains forums ou services sur Internet.

Le mot de passe attribué d'office est souvent suffisamment complexe pour être inviolable.

- 2 - choisi librement :
exemples : mot de passe d'accès à la session d'utilisateur (Windows XP), mot de passe d'accès réseau à un autre ordinateur, mot de passe d'ouverture d'un document (ex : Word ou archive)
mais aussi : inscription à certains forums sur Internet, accès à certaines messageries.

Dans ce cas, il faudra que le mot de passe soit choisi en fonction de la confidentialité des données à protéger (voir plus bas).

 

Utilisation d'un mot de passe :

- Respecter scrupuleusement les caractères du mot de passe : caractères minuscules et Majuscules

- Dans certains cas, ne pas tenir compte du nombre de puces affichées dans la case du mot de passe (destinées à cacher la longueur exacte du mot de passe)

 

() Dans un autre domaine, il existe également des méthodes de cryptage de données :
- utilisées en messagerie (ex : PGP)
- pour sécuriser les connexions Wi-Fi (WEP, WPA, etc.)
- pour limiter l'accès à des fichiers sous Windows XP Pro et 2000.

 

Conseils pour le choix d'un mot de passe :

Quelle que soit sa fonction, un mot de passe doit répondre à certains critères pour être efficace.

En effet, il existe des programmes spécialisés dans la recherche de mots de passe. Du fait de la puissance de traitement des ordinateurs modernes, ils sont de plus en plus performants pour "essayer" tous les codes possibles et imaginables.
Ils commencent par tous les mots du dictionnaire...

Conseils :

 

RoboForm permet de gérer les mots de passe :
http://www.roboform.com/fr/
(pas testé)

 

 

Les mots de passe sur Internet :

De plus en plus de sites sur Internet nécessitent une authentification :
- pour accéder à un espace personnel (exemple : vente en ligne, banque, etc.)
ou :
- pour identifier l'utilisateur (exemple : forums)

Sur les Forums :
Parfois, l'inscription est facultative, mais on ne pourra que consulter.
Il faudra s'inscrire pour poster un message ou une réponse à un message.

 

Connexion / Déconnexion :

Lorsqu'on arrive sur un forum, un site de commerce en ligne, etc. il faut parfois s'identifier :
S'identifier, c'est rentrer un nom d'utilisateur et un mot de passe,
Ceci pour être "reconnu", pour accéder à une section privée ou personnelle du site, pour accéder à des informations personnelles.

Mais avant de s'identifier, il faudra d'abord s'inscrire :

 

inscription / Création d'un compte :

Avant de pouvoir s'identifier, il faut d'abord créer un compte :

Si l'enregistrement est valide, un message de confirmation ou d'activation est envoyé à l'adresse mail mentionnée (il est donc important de fournir une adresse mail valide).

 

Captcha

Quelquefois, il faut rentrer un code = Captcha pour valider l'inscription (voir)

C'est une image composée de lettres et de chiffres plus ou moins facilement reconnaissable.
Il faudra recopier exactement les lettres et chiffres lu, en respectant les majuscule, dans l'emplacement dédié.

Cette pratique, parfois gênante, évite de permettre des inscriptions automatiques (et en nombres) faites par des robots.

 

En anglais :

Your Account | Sign In | Sign Out | Lost your password? | Register

Your Account = votre compte
Sign In = Connexion
Sign Out = Déconnexion
Lost your password? = Perdu votre mot de passe ?
Register = Inscription

 

 

Différences entre les versions de Windows :

La différence est importante entre les deux catégories de systèmes d'exploitation Windows.

 

Sous Windows 9x ou Me :

Il existe plusieurs possibilités pour protéger l'accès à son ordinateur (ou à certains dossiers). Il faut reconnaître qu'elles sont peu efficaces.
Au mieux, on pourra interdire l'accès à quelqu'un d'inexpérimenté... et ça suffit souvent.

 

Sous Windows NT/2000/XP :

La présence d'un compte Administrateur et de comptes Utilisateurs (voir) nécessitant un mot de passe permet de restreindre efficacement l'accès.
De plus, le système de fichiers NTFS (voir) permet de sélectionner individuellement fichiers et dossiers à protéger.

 

A signaler, sous Windows 2000 et Windows XP Pro, la possibilité d'utiliser le :
chiffrement intégré des fichiers ("EFS" = Encrypting File System)
qui permet de chiffrer (crypter) n'importe quel fichier.
Voir les infos sur le site de JCBellamy :
http://www.bellamyjc.org/fr/crypto.html
(à utiliser avec précaution, puisqu'en cas de problème, les fichiers peuvent être irrémédiablement perdus. voir également :
http://www.bellamyjc.org/fr/cryptobackup.html)

 

 

mettre un mot de passe dans le Bios :

C'est la protection la plus efficace pour Windows 9x ou Me.
Cependant, elle n'est pas infaillible car il existe des moyens de passer outre :
- débrancher la pile du Bios,
- utiliser certains mots de passe génériques.

Je décris ici comment ajouter un mot de passe pour un Bios Award.

Je résume :

Voici la procédure en détail :

 

 

Protéger ses données :

Protéger ses données consiste également à les rendre inaccessibles en cas de perte ou de vol.
Un compte utilisateur avec mot de passe est insuffisant. Il faut utiliser un procédé de chiffrement.

 

Compte utilisateur avec mot de passe :

Utiliser un compte utilisateur protégé par un mot de passe ne suffit pas.
En effet, il suffit d'utilise un compte appartenant au groupe des administrateurs, de modifier les permissions d'accès des dossiers (ex : C:\Users\xxxx\Documents) pour accéder au contenu.

Chiffrement

La solution est d'utiliser le chiffrement. Plusieurs solutions sont disponibles :
(d'après JCBellamy - http://www.bellamyjc.org)

1) Protection totale du disque à l'aide de Bitlocker (voir ci-dessous)
(disponible uniquement sur Vista Entreprise et Integrale)

2) Chiffrements individuels des fichiers ou dossiers à l'aide de EFS (Encryption File System)
(disponible uniquement sur Vista Professionnel, Entreprise et Integrale)

3) Utilisation d'un produit "tiers" de chiffrement

Security Box :
http://www.arkoon.net/-Security-BOX-R-.html
(existe en freeware)

WinSesame :
http://www.aragonsoft.com/fr/winsesame/
(existe en freeware)

TrueCrypt (voir ci-dessous)

 

Crypter ses données : utiliser TrueCrypt (Windows XP/2000/2003 et Linux) :

Pour protéger des dossiers sur le disque dur ou le contenu d'un disque dur externe :

"TrueCrypt est un logiciel très simple d’utilisation qui permet de créer un (ou des) disque virtuels dont les données sont cryptées dans un fichier conteneur."
Framasoft.net - TrueCrypt

Site officiel (anglais) :
http://www.truecrypt.org/

TrueCrypt sur Framasoft :
http://www.framasoft.net/article3931.html

Logiciel traduit en français :
Toutfr.com - [Sécurité] TrueCrypt : Logiciel de chiffrement à la volée

Tutoriel d'utilisation en français :
Forum.hardware.fr - [Topic R+] TrueCrypt ! Protégez vos données !

Voir également :
Generation-nt.com - Télécharger TrueCrypt
Clubic.com - Télécharger TrueCrypt

 

Bitlocker :

14/02/2007 : Hotline-pc.org - Comment chiffrer un disque en utilisant BitLocker ?

Fr.wikipedia.org - BitLocker Drive Encryption

Microsoft.com/technet - Guide pas-à-pas de BitLocker Drive Encryption dans Windows Vista bêta 2

13/11/2006 : 01net.com - BitLocker : Un disque dur crypté en temps réel
Avec Vista, la protection des données en continu se fait en standard. Via une puce TPM, BitLocker permet de crypter l'intégralité du disque dur contenant le système d'exploitation et les données.

 

 

PGP :

20/01/2003 : Zdnet.fr - PGP Personal pour Windows 8.0

 

 

utiliser Desktop Shield (Windows 98) :

"DesktopShield 2000 protège votre ordinateur durant votre absence.
Quiconque tentera d'y accéder sera automatiquement bloqué. Un simple clic sur l'icône du programme située dans la barre des tâches, verrouillera automatiquement votre bureau de travail. La barre des tâches est alors inopérante et les touches suivantes sont également désactivées
(Ctrl-Alt-Del, Ctrl-Esc and Alt-Tab). Vous pouvez automatiquement démarrer le programme lors de démarrage de Windows, cacher entièrement votre bureau de travail, et protéger la configuration de l'application à l'aide d'un mot de passe afin d'éviter à quiconque de modifier cette dernière.

à télécharger ici :
Gratilog.net - DesktopShield 2000 v2000.02 SR2
section Freewares en anglais - page 3 Sécurité

 

 

Autres utilitaires de protection :

D'autres utilitaires permettent de protéger l'accès à son ordinateur ou à ses données.
Les adresses que je donne sont celles de sites en anglais. Les appréciations ne sont pas de moi.
On pourra consulter également : http://www.telecharger.com/ (français).

Magic Folders. "permet de cacher ce que l'on veut sous Windows et sous dos : fichiers, dossiers et partition.
http://www.pc-magic.com

File Protector. "Permet de cacher puis faire réapparaître fichiers ou dossiers avec un simple clic sur l'icône + mot de passe".
http://mikkoaj.hypermart.net/index.html

Folder Guard. "simple et fiable".
http://www.winability.com/home/

Scramdisk.
http://www.scramdisk.clara.net/

 

 

SecretDisk

D'après Michel Claveau - MVP :

"Ce logiciel ne crypte pas les données, mais il est sensé créer un dossier caché, complètement invisible, tant que l'on n'a pas lancé un petit programme particulier, lui-même protégé par un mote de passe.
Selon moi, c'était encore mieux que du cryptage, car un utilisateur pas au courant ne saura même pas qu'il y a des données cachées quelque part.
Mes premiers essais ont été positifs. Impossible de trouver le dossier dans Windows, via l'Explorateur. Pas de traces dans le registre. En invite de commande, la commande TREE ne voit pas le dossier, ni un DIR normal.

MAIS...
Si on connait le nom d'un des fichiers (par exemple "toto.bin"), il suffit de faire  DIR toto.bin /S  pour trouver l'emplacement.
Certes, peu de voleurs de PC sont des spécialistes de l'invite de commande. Néanmoins, la faiblesse existe.
À noter que plusieurs sites (connus) disent le plus grand bien de ce logiciel, sans avoir vu cette faiblesse. Ce qui en dit long sur la fiabilité des propos tenus par ces sites..."

 

 

Gérer ses mots de passe avec KeePass Password Safe :

KeePass permet de rassembler ses mots de passe et de les protéger.

Site officiel :
http://keepass.info/

16/03/2007 : Zdnet.fr - Keepass, un logiciel libre pour gérer ses codes d'accès en toute sécurité

Framasoft.net - Keepass

Télécharger sur Gratilog.net (avec patch français) :
Gratilog.net - KeePass 1.09(Fr)

 

 

Retrouver un mot de passe :

Protected Storage PassView (PSPV) : Freeware. Il permet d'afficher les mots de passe (Internet Explorer, Outlook Express et MSN Explorer) de l'utilisateur en cours.
http://www.nirsoft.net/utils/pspv.html
(il est parfois, à tort, assimilié à un virus par les antivirus).

 

Mot de passe du Gestionnaire d'accès d'Internet Explorer :

libellules.ch - Vous avez perdu le mot de passe du gestionnaire d'accès. Que faire ?

 

VuPassword : Mot de passe caché par des étoiles :

 

Exemple d'utilisation de VuPassword dans Outlook Express :

 

Il existe également :
Password Recovery : http://www.iopus.com/password_recovery.htm
Revelation : http://telecharger.01net.com/windows/Utilitaire/cryptage_et_securite/
Caïn : à rechercher sur www.google.fr

CmosPwd. Cmos Password :
http://www.cgsecurity.org/index.html?cmospwd.html
permet de récupérer le mot de passe du Bios

Retrouver un mot de passe perdu :
http://www.lostpassword.com/ (anglais). Si on est prêt à mettre le prix...

Mot de passe Windows :
http://www.bellamyjc.org/fr/pwdnt.html

 

 

Crypter/chiffrer ses mails avec PGP :

PGP (Pretty Good Privacy) est un logiciel de cryptage des messages électroniques.
Il permet de préserver la confidentialité. Il s'intègre à Outlook Express.

Informations (anglais) et téléchargement :
http://www.pgpi.org/

Voir aussi :
http://fr.wikipedia.org/wiki/Pretty_Good_Privacy
http://www.commentcamarche.net/crypto/pgp.php3

 

Autres logiciels :

GNU Privacy Guard (GnuPG):
http://www.gnupg.org/
Fonctionne avec Mozilla et Thunderird pour crypter les mails avec l'extension Enigmail :
http://www.framasoft.net/article3033.html
Site officiel :
http://enigmail.mozdev.org/
sur Wikipedia :
http://fr.wikipedia.org/wiki/Enigmail

Installer GPG et Enigmail sur Mozilla en 12 étapes :
http://openpgp.vie-privee.org/enigmail.html

Voir aussi :
http://www.gpg4win.org/ (anglais)