Comment sécuriser mon PC Windows 7?

9

Salut, je pars en vacances. Je veux sécuriser mon PC. Existe-t-il un moyen de verrouiller mon PC pour que personne ne puisse le démarrer? Une sécurité au niveau du BIOS?

BTW. J'utilise Windows 7 Ultimate.

apprenant
la source
3
Si quelqu'un veut vos données, il supprimera le disque dur et le connectera à son ordinateur. Les options sont de crypter le lecteur ou de le supprimer physiquement vous-même, comme tous les autres articles l'ont mentionné.
ja72
1
Si c'est juste pour empêcher quelqu'un à la maison de pirater votre machine, débranchez simplement l'alimentation de la carte mère et verrouillez le châssis. Personne ne pourra l'allumer sans endommager évidemment le châssis, et cela peut suffire à dissuader une personne curieuse.
Django Reinhardt

Réponses:

14

Le plus sûr: sortez le disque dur et rangez-le dans un endroit sûr.

Meilleur suivant: la plupart des BIOS ont des options de sécurité pour exiger le démarrage des mots de passe.

afrazier
la source
10
Cependant, le mot de passe du BIOS est trivial à réinitialiser si quelqu'un peut ouvrir le boîtier du PC (au moins dans la plupart des PC de bureau; certains ordinateurs portables ont une bien meilleure sécurité, ce qui entraîne un service coûteux si le mot de passe du BIOS est oublié).
Sergey Vlasov
Assurez-vous d'avoir une bonne sauvegarde avant de faire quoi que ce soit avec le disque dur qui augmente le risque de le laisser tomber, de le perdre ou de le zapper à cause de l'électricité statique. Pourquoi ne pas simplement laisser le PC à un ami de confiance ou le verrouiller dans un placard? Pire encore, apportez-le à une entreprise de boîtes aux lettres ou à un dépôt de bagages et rangez-le.
Linker3000
2
+1 pour 'prenez simplement le disque dur et verrouillez-le quelque part'.
Shinrai
7

L'accès physique l'emporte sur la plupart des mesures préventives que vous pouvez mettre en place sur votre système, si l'attaquant sait ce qu'il fait. Il existe quelques options pour empêcher le démarrage non autorisé de votre système et l'accès à vos données. Les actions suivantes peuvent être effectuées individuellement ou toutes ensemble.

  • Définissez un mot de passe BIOS.
    • En règle générale, cela nécessite d'appuyer sur une touche à la minute où le système démarre, juste avant de voir l'écran de chargement de Windows. Les touches courantes utilisées pour cela sont: DEL, F2, F12, F10, ESC.
    • Consultez les sites Web des fabricants de votre PC ou carte mère pour obtenir des instructions plus détaillées et approfondies. Le BIOS est distinct du système d'exploitation et les méthodes d'accès varient considérablement selon les fabricants de matériel.
    • Cette méthode rendra le système impossible à démarrer, même à partir d'un CD de démarrage ou d'un autre disque dur, sans mot de passe.
    • Cependant, cela est dans la plupart des cas facilement contourné par des moyens physiques tels que court-circuiter un cavalier sur la carte mère. Si possible, vous souhaiterez peut-être verrouiller physiquement le boîtier du PC pour éviter cela - mais les verrous physiques peuvent être brisés.
  • Chiffrez le disque dur.
    • Téléchargez TrueCrypt ( http://truecrypt.org/ ) et suivez les instructions sur le site Web pour Whole Disk Encryption sur un disque système.
    • Cette méthode rendra le système non amorçable à partir de votre disque dur, sans la clé de déchiffrement. Il protégera également les données de ce lecteur contre la lecture en cas de vol ou si le système est démarré à partir d'un CD ou d'un disque dur séparé.
  • Emportez votre disque dur avec vous.
    • Si vous choisissez cette option, conservez-la enveloppée dans un sac antistatique, dans un récipient bien rembourré. Et bien sûr, ne le laissez pas errer près d'aimants.
    • Quelqu'un pourrait toujours démarrer votre système à partir d'un disque de démarrage ou installer un autre disque dur, mais il n'aura pas accès à vos données.
    • Si votre disque n'est pas crypté, la perte ou le vol du disque alors que vous n'êtes pas à la maison entraînera un compromis total de toutes les informations personnelles stockées.
Iszi
la source
2
Je parierais que les chances de perdre / laisser tomber / dénigrer votre disque dur / vos bagages sont bien plus élevées que des cambrioleurs s'introduisant dans votre maison pendant votre absence et le démarrage de votre PC. +1 pour le cryptage et le mot de passe bios.
RJFalconer
1
Au lieu de prendre le lecteur sur la route, pensez simplement à le cacher dans un placard ou un tiroir. Si l'ordinateur est volé, le lecteur est peut-être toujours là. Sinon, si vous avez un coffre-fort, utilisez-le.
JYelton
1
@RJFalconer - Je parierais que le PO est plus préoccupé par les menaces internes (c'est-à-dire: les enfants qui sont censés être mis à la terre, les colocataires curieux, etc.) que les cambrioleurs.
Iszi
3

Configurez le chiffrement complet du disque en utilisant quelque chose comme Truecrypt. http://www.truecrypt.org/ Avec un mot de passe fort, vos données seront très à l'abri des autres. Ils peuvent le détruire pour éviter les pertes, faire une sauvegarde et le stocker ailleurs, également crypté.

Zoredache
la source
2

Si votre BIOS le prend en charge, vous pouvez définir un mot de passe de démarrage. Vous pouvez également activer les mots de passe des comptes d'utilisateurs en exécutant à control userpasswords2partir de la barre de démarrage et en configurant les comptes de manière appropriée.


la source
Comment savoir si le BIOS prend en charge? J'ai Windows 7 Ultimate en cours d'exécution sur i7
apprenant
Lorsque vous redémarrez votre ordinateur, vous devrez suivre ses instructions à l'écran pour configurer le BIOS.
Mike Chess
3
@learner - 99,999999% des BIOS prennent en charge les mots de passe de démarrage. C'est juste une question de savoir comment le faire. Pour cela, nous aurions besoin de la marque / modèle du PC et / ou de la marque / du modèle de la carte mère. Le BIOS est distinct du système d'exploitation.
Iszi
L'ajout de mots de passe aux comptes d'utilisateurs dans Windows n'est que légèrement sécurisé. À moins que vous ne chiffriez les fichiers sur le disque, il suffit de retirer le lecteur et d'y accéder avec un autre ordinateur pour contourner les mots de passe des utilisateurs Windows (sans parler d'une pléthore d'utilitaires conçus pour contourner les mots de passe NTLM).
JYelton