Limiter l'utilisation de l'ordinateur
Mots de passe

• Restrictions d'utilisation / Contrôle parental
• Supprimer le contrôle parental d'Orange / LSP
• Limiter l'utilisation avec PC TimeWatch
• Mot de passe
• Conseils pour le choix d'un mot de passe
• Les mots de passe sur Internet (Nouveau : 04/12/07)
• Différences entre les versions de Windows
• - mettre un mot de passe dans le Bios
• - crypter ses données : TrueCrypt - Bitlocker
• - utiliser Desktop Shield
• - autres utilitaires de protection
• retrouver un mot de passe
  
• crypter ses messages avec PGP

 

Protection et sécurité (suite) :

 

Restrictions d'utilisation / Contrôle parental :

Dans certains cas, il peut être nécessaire de restreindre l'utilisation d'un ordinateur :
- protection des enfants,
- utilisation de l'ordinateur en public,
- etc.

 

 

 

 

 

10/04/07 : Generation-nt.com - Test et classement des logiciels de contrôle parental
accès direct : Contrôles parentaux testés par Action Innocence - avril 2007

02/04/07 : Clubic.com - 7 solutions de contrôle parental en test sur Clubic

 

Pour empêcher l'utilisation d'Internet (pour des enfants), on peut :
- configurer l'ordinateur avec une adresse IP fixe (voir)
- ne pas spécifier de passerelle

 

17/11/07 : Generation-nt.com - Classement des logiciels de contrôle parental

27/07/07 : LesNumeriques.com - Internet : quoi de neuf pour les enfants ?
Sélection de sites Internet pour les enfants : 3 à 6 ans et 7 à 12 ans

 

 

Supprimer le contrôle parental d'Orange / corruption de LSP :

Important : Eviter à tout prix l'installation du contrôle parental d'Orange.
Si le contrôle parental a été installé, ne pas oublier le mot de passe que l'on a donné lors de l'installation ! afin de pouvoir le désinstaller. Sinon...

Le contrôle parental d'Orange est très difficile à désinstaller car il utilise les couches réseaux (LSP).

 

Sur certains cd-rom d'installation de connexion Internet Orange, il s'installe automatiquement, même si l'utilisateur clique sur Non.
Le problème, c'est qu'il empêche l'utilisateur de profiter pleinement de sa connexion Internet (blocage de certains sites)... et que la hot-line *payante* d'Orange est incapable d'assister l'utilisateur pour le retirer !

Pour cette raison : éviter à tout prix d'installer une connexion Internet à partir du cd-rom.
Procéder manuellement, ou faire appel à un professionnel.
Un professionnel installera proprement la connexion Internet, et guidera l'utilisateur pour ses premiers pas sur Internet... et il reviendra moins cher qu'une communication téléphonique vers une hot-line chère et souvent incompétente.

 

Comment désinstaller le contrôle parental Orange :
http://forums.degroupnews.com/fournisseur-adsl-xdsl/orange/sujet-87598_Controle-Parental-Un-sacre-parasite-.html
(télécharger une version texte : HOTlineR : Controle parental Orange)

Après l'intervention dans la Base de Registre, décrite dans le lien ci-dessus, la connexion Internet peut être impossible (impossible d'afficher des pages web, impossible d'envoyer / recevoir du courrier) même si la commande ping fonctionne.

En ce cas, il faut réinitialiser la connexion réseau / restaurer les winsock
- cela se fait avec la commande netsh,
- il peut être également nécessaire de réparer les LSP avec l'utilitaire LSPFix

LSP (Layered Service Provider - couche de services entre les Winsock (sockets Windows) et la couche réseau) :
C' est un pilote (driver) système attaché très profondément dans les services réseau de Windows
assiste.com.free.fr - LSP - LSPs - Winsock LSPs - Layered Service provider

assiste.com.free.fr - Comment restaurer les Winsocks LSPs (LSP)

cexx.org - Télécharger LSP-Fix

Utilisation de LSP-Fix pour supprimer le contrôle parental Orange :
- lancer LSP-Fix,
- cocher "I know what I'm doing" (Je sais ce que je fais),
- sélectionner lsp.dll dans la fenêtre gauche et la faire glisser dans la fenêtre droite.

Voir aussi :
libellules.ch - WinSock XP Fix

 

 

Limiter l'utilisation avec PC TimeWatch :

PC TimeWatch permet de limiter le temps d'utilisation d'un ordinateur :

Vos enfants passent trop de temps sur l'ordinateur ? Contrôlez le temps passé sur le PC et les horaires d'accès à Windows, à Internet et aux applications grâce à PC TimeWatch. Réglez définitivement les conflits parents-enfants et régulez l'accès au système de manière simple et efficace. Réduction spéciale de 10% accordée aux visiteurs de AideWindows.Net à l'aide de ce coupon (à utiliser sur Plimus) : PCTW_AIDEW Acheter maintenant : cliquer ici (entrer le code PCTW_AIDEW dans "Bon de réduction")

"PC TimeWatch est un programme de contrôle d'accès à l'ordinateur, à Internet et aux applications. Il vous permet de spécifier pour chaque utilisateur, combien de temps au maximum une session Windows peut être ouverte sur une période de temps donnée. Il permet également de définir des allocations de temps pour un programme particulier (par exemple un navigateur Web) ainsi que des plages horaires en dehors desquelles le programme contrôlé ne peut pas être exécuté."

Pour acquérir le logiciel en soutenant ce site :

Acheter maintenant : cliquer ici
(entrer le code PCTW_AIDEW dans "Bon de réduction")

Télécharger une version d'essai : cliquer ici
Visiter le site de l'éditeur : cliquer ici (sélectionner Français)

PC TimeWatch est conçu par un MVP français (voir), et donc, digne de confiance.

 

 

Mot de passe :

Avec l'augmentation des connexions en ADSL, où les ordinateurs personnels restent connectés en permanence sur Internet, il est de plus en plus nécessaire de protéger l'accès à ses données.
Cette protection se fait en partie par l'utilisation de mots de passe.

 

On peut distinguer :

Mot de passe Internet et Windows (local) :

- 1 - les mots de passe relatifs à la connexion Internet :
exemples : mot de passe de connexion, mot de passe de messagerie (mail ou MSN), mot de passe d'accès à des forums, à son compte bancaire, etc.

- 2 - les mots de passe relatifs à l'utilisation de Windows et du réseau :
exemples : mot de passe d'accès à la session d'utilisateur (Windows XP), mot de passe d'accès réseau à un autre ordinateur

 

Mot de passe obligatoire ou choisi :

Un mot de passe peut être :

- 1- attribué d'office :
exemple : connexion Internet, compte bancaire sur Internet, certains forums ou services sur Internet.

Le mot de passe attribué d'office est souvent suffisamment complexe pour être inviolable.

- 2 - choisi librement :
exemples : mot de passe d'accès à la session d'utilisateur (Windows XP), mot de passe d'accès réseau à un autre ordinateur, mot de passe d'ouverture d'un document (ex : Word ou archive)
mais aussi : inscription à certains forums sur Internet, accès à certaines messageries.

Dans ce cas, il faudra que le mot de passe soit choisi en fonction de la confidentialité des données à protéger (voir plus bas).

 

Utilisation d'un mot de passe :

- Respecter scrupuleusement les caractères du mot de passe : caractères minuscules et Majuscules

- Dans certains cas, ne pas tenir compte du nombre de puces affichées dans la case du mot de passe (destinées à cacher la longueur exacte du mot de passe)

 

() Dans un autre domaine, il existe également des méthodes de cryptage de données :
- utilisées en messagerie (ex : PGP)
- pour sécuriser les connexions Wi-Fi (WEP, WPA, etc.)
- pour limiter l'accès à des fichiers sous Windows XP Pro et 2000.

 

Conseils pour le choix d'un mot de passe :

Quelle que soit sa fonction, un mot de passe doit répondre à certains critères pour être efficace.

En effet, il existe des programmes spécialisés dans la recherche de mots de passe. Du fait de la puissance de traitement des ordinateurs modernes, ils sont de plus en plus performants pour "essayer" tous les codes possibles et imaginables.
Ils commencent par tous les mots du dictionnaire...

 

RoboForm permet de gérer les mots de passe :
http://www.roboform.com/fr/
(pas testé)

 

 

Les mots de passe sur Internet :

 

Connexion / Déconnexion :

Lorsqu'on arrive sur un forum, un site de commerce en ligne, etc. il faut parfois s'identifier :
S'identifier, c'est rentrer un nom d'utilisateur et un mot de passe,
Ceci pour être "reconnu", pour accéder à une section privée ou personnelle du site, pour accéder à des informations personnelles.

 

inscription / Création d'un compte :

Avant de pouvoir s'identifier, il faut d'abord créer un compte :
- cliquer sur Inscription pour créer un compte,
Dans le formulaire :
- remplir les champs obligatoires (marqués d'un astérisque (*))
Dont :
Adresse mail (pour recevoir la confirmation de l'inscription)
Nom d'utilisateur (à choisir)
Mot de passe (à choisir)
- cocher ou décocher les options (inscription à une mailing list, communication de l'adresse mail à autrui, etc.)
- accepter les conditions d'utilisation,
- cliquer sur le bouton d'enregistrement.

Si l'enregistrement est valide, un message de confirmation ou d'activation est envoyé à l'adresse mail mentionnée (il est donc important de fournir une adresse mail valide).

 

Quelquefois, il faut rentrer un code = Captcha pour valider l'inscription (voir)

 

En anglais :

Your Account | Sign In | Sign Out | Lost your password? | Register

Your Account = votre compte
Sign In = Connexion
Sign Out = Déconnexion
Lost your password? = Perdu votre mot de passe ?
Register = Inscription

 

 

Différences entre les versions de Windows :

La différence est importante entre les deux catégories de systèmes d'exploitation Windows.

 

Sous Windows 9x ou Me :

Il existe plusieurs possibilités pour protéger l'accès à son ordinateur (ou à certains dossiers). Il faut reconnaître qu'elles sont peu efficaces.
Au mieux, on pourra interdire l'accès à quelqu'un d'inexpérimenté... et ça suffit souvent.

 

Sous Windows NT/2000/XP :

La présence d'un compte Administrateur et de comptes Utilisateurs (voir) nécessitant un mot de passe permet de restreindre efficacement l'accès.
De plus, le système de fichiers NTFS (voir) permet de sélectionner individuellement fichiers et dossiers à protéger.

 

A signaler, sous Windows 2000 et Windows XP Pro, la possibilité d'utiliser le :
chiffrement intégré des fichiers ("EFS" = Encrypting File System)
qui permet de chiffrer (crypter) n'importe quel fichier.
Voir les infos sur le site de JCBellamy :
http://www.bellamyjc.org/fr/crypto.html
(à utiliser avec précaution, puisqu'en cas de problème, les fichiers peuvent être irrémédiablement perdus. voir également :
http://www.bellamyjc.org/fr/cryptobackup.html)

 

mettre un mot de passe dans le Bios :

C'est la protection la plus efficace pour Windows 9x ou Me.
Cependant, elle n'est pas infaillible car il existe des moyens de passer outre :
- débrancher la pile du Bios,
- utiliser certains mots de passe génériques.

Je décris ici comment ajouter un mot de passe pour un Bios Award.

Je résume :

Voici la procédure en détail :

 

Crypter ses données : utiliser TrueCrypt (Windows XP/2000/2003 et Linux) :

Pour protéger des dossiers sur le disque dur ou le contenu d'un disque dur externe :

"TrueCrypt est un logiciel très simple d’utilisation qui permet de créer un (ou des) disque virtuels dont les données sont cryptées dans un fichier conteneur."
Framasoft.net - TrueCrypt

Site officiel (anglais) :
http://www.truecrypt.org/

Logiciel traduit en français :
Toutfr.com - [Sécurité] TrueCrypt : Logiciel de chiffrement à la volée

Tutoriel d'utilisation en français :
Forum.hardware.fr - [Topic R+] TrueCrypt ! Protégez vos données !

Voir également :
Generation-nt.com - Télécharger TrueCrypt
Clubic.com - Télécharger TrueCrypt

 

Bitlocker :

14/02/07 : Hotline-pc.org - Comment chiffrer un disque en utilisant BitLocker ?

Fr.wikipedia.org - BitLocker Drive Encryption

Microsoft.com/technet - Guide pas-à-pas de BitLocker Drive Encryption dans Windows Vista bêta 2

13/11/06 : 01net.com - BitLocker : Un disque dur crypté en temps réel
Avec Vista, la protection des données en continu se fait en standard. Via une puce TPM, BitLocker permet de crypter l'intégralité du disque dur contenant le système d'exploitation et les données.

 

 

PGP :

20/01/03 : Zdnet.fr - PGP Personal pour Windows 8.0

 

utiliser Desktop Shield (Windows 98) :

"DesktopShield 2000 protège votre ordinateur durant votre absence.
Quiconque tentera d'y accéder sera automatiquement bloqué. Un simple clic sur l'icône du programme située dans la barre des tâches, verrouillera automatiquement votre bureau de travail. La barre des tâches est alors inopérante et les touches suivantes sont également désactivées
(Ctrl-Alt-Del, Ctrl-Esc and Alt-Tab). Vous pouvez automatiquement démarrer le programme lors de démarrage de Windows, cacher entièrement votre bureau de travail, et protéger la configuration de l'application à l'aide d'un mot de passe afin d'éviter à quiconque de modifier cette dernière.

à télécharger ici :
Gratilog.net - DesktopShield 2000 v2000.02 SR2
section Freewares en anglais - page 3 Sécurité

 

 

Autres utilitaires de protection :

D'autres utilitaires permettent de protéger l'accès à son ordinateur ou à ses données.
Les adresses que je donne sont celles de sites en anglais. Les appréciations ne sont pas de moi.
On pourra consulter également : http://www.telecharger.com/ (français).

Magic Folders. "permet de cacher ce que l'on veut sous Windows et sous dos : fichiers, dossiers et partition.
http://www.pc-magic.com

File Protector. "Permet de cacher puis faire réapparaître fichiers ou dossiers avec un simple clic sur l'icône + mot de passe".
http://mikkoaj.hypermart.net/index.html

Folder Guard. "simple et fiable".
http://www.winability.com/home/

Scramdisk.
http://www.scramdisk.clara.net/

 

Gérer ses mots de passe avec KeePass Password Safe :

KeePass permet de rassembler ses mots de passe et de les protéger.

Site officiel :
http://keepass.info/

16/03/07 : Zdnet.fr - Keepass, un logiciel libre pour gérer ses codes d'accès en toute sécurité

Framasoft.net - Keepass

Télécharger sur Gratilog.net (avec patch français) :
Gratilog.net - KeePass 1.09(Fr)

 

Retrouver un mot de passe :

Protected Storage PassView (PSPV) : Freeware. Il permet d'afficher les mots de passe (Internet Explorer, Outlook Express et MSN Explorer) de l'utilisateur en cours.
http://www.nirsoft.net/utils/pspv.html
(il est parfois, à tort, assimilié à un virus par les antivirus).

 

Mot de passe caché par des étoiles :
VuPassword sur le site http://www.ptorris.com/
Password Recovery : http://www.iopus.com/password_recovery.htm
Revelation : http://telecharger.01net.com/windows/Utilitaire/cryptage_et_securite/
Caïn : à rechercher sur www.google.fr

CmosPwd. Cmos Password :
http://www.cgsecurity.org/index.html?cmospwd.html
permet de récupérer le mot de passe du Bios

Retrouver un mot de passe perdu :
http://www.lostpassword.com/ (anglais). Si on est prêt à mettre le prix...

Mot de passe Windows :
http://www.bellamyjc.org/fr/pwdnt.html

 

Crypter/chiffrer ses mails avec PGP :

PGP (Pretty Good Privacy) est un logiciel de cryptage des messages électroniques.
Il permet de préserver la confidentialité. Il s'intègre à Outlook Express.

Informations (anglais) et téléchargement :
http://www.pgpi.org/

Voir aussi :
http://fr.wikipedia.org/wiki/Pretty_Good_Privacy
http://www.commentcamarche.net/crypto/pgp.php3

 

Autres logiciels :

GNU Privacy Guard (GnuPG):
http://www.gnupg.org/
Fonctionne avec Mozilla et Thunderird pour crypter les mails avec l'extension Enigmail :
http://www.framasoft.net/article3033.html
Site officiel :
http://enigmail.mozdev.org/
sur Wikipedia :
http://fr.wikipedia.org/wiki/Enigmail

Installer GPG et Enigmail sur Mozilla en 12 étapes :
http://openpgp.vie-privee.org/enigmail.html

Voir aussi :
http://www.gpg4win.org/ (anglais)