Démarrer / déverrouiller l'ordinateur avec un lecteur CD / Flash?

2

Par souci de confidentialité, j'aimerais démarrer mon ordinateur ou mes fenêtres uniquement à l'aide d'un support de stockage externe.
Est-ce seulement possible? Si oui, alors comment?

windows boot privacy-protection Vercas
la source
2
Donc, à partir de ceci et de votre commentaire sur la première réponse, vous avez besoin d’une forme de chiffrement intégral du disque qui utilise les informations de clé fournies sur un support amovible?
DMA57361
Il suffit de démarrer avec les clés. Le cryptage est facultatif et je préférerais ne pas l’avoir car il affecte les performances du disque et mon disque dur est très lent.
Vercas

Réponses:

2

En supposant que l'évaluation de vos besoins par le DMA57361 dans les commentaires soit correcte, BitLocker vous permettra d'effectuer un cryptage intégral du disque avec les informations d'identification de décryptage stockées sur une clé USB. Il existe également d'autres solutions (TrueCrypt, je pense, a les mêmes fonctionnalités), mais je suggère que BitLocker soit déjà intégré à Windows. ;)

Je ne suis au courant d'aucun outil permettant simplement de verrouiller le chargeur de démarrage sur une clé sans chiffrer le lecteur. (Si vos données vous préoccupent, vous devrez quand même chiffrer le disque pour empêcher les gens de simplement démarrer sur un LiveCD ou même de le prendre.)

EDIT: Pour activer BitLocker, vous devez exécuter Vista ou 7 Ultimate pour BitLocker. C'est assez simple: mettez «BitLocker» dans le menu Démarrer, recherchez le lecteur en question, activez BitLocker et suivez les étapes.

Si votre machine N'A PAS de TPM, vous devrez peut-être modifier la stratégie de groupe pour l'autoriser. Vista directions ici , 7 directions ici .

Shinrai
la source
Nos ordinateurs portables de travail sont cryptés sur un disque entier avec Truecrypt et vous ne pouvez les démarrer qu'en insérant un Yubikey et en lui appuyant longuement (> 4 s) pour lui faire entrer son code. Les clés sont à 25 $ chacune d'ici: yubico.com/yubikey
Linker3000
Cela m'indique qu'aucun TPM (compatible) n'a été détecté et que rien ne s'initialise (la barre de progression arrête simplement l'animation du chapiteau). J'utilise déjà beaucoup BitLocker pour chiffrer mes clés USB.
Vercas
Yubikey pense que c'est intéressant mais je n'ai que 15 ans et je ne peux rien faire d'autre.
Vercas
Une idée de comment activer le BitLocker?
Vercas
Eh bien, laissez-moi satisfaire votre curiosité avec deux réponses: Tout d’abord et avant tout, tout le monde ici sait comment pirater un ordinateur (manque d’éducation) et je suis un programmeur. Je suis très fier de mon travail car j'ai réussi à accomplir des choses que la plupart des "anciens" n'ont pas accomplies et les chacals le savent bien. Ce n'est qu'une question de temps avant qu'ils ne piratent mon réseau. Deuxièmement, mes parents et mon frère invitent beaucoup de gens à la maison et ils utilisent TOUS mon ordinateur et je ne peux pas me connecter à mon compte à cause de mes parents. J'ai peur du vol ...
Vercas
0

Entrez dans le BIOS, définissez les périphériques d’amorçage sur USB. Si vous avez une option pour les deuxième et troisième périphériques d’amorçage, conservez-la en réseau ou n’en sélectionnez aucune.

Sathyajith Bhat
la source
C'est juste ce dont je n'ai pas besoin. En fait, je dispose déjà de ce paramètre, mais je souhaite que mon ordinateur ne démarre qu'avec un support externe (contenant, par exemple, un fichier de clé).
Vercas
1
Je ne sais pas si c'est possible avec Windows. Si vous utilisiez Linux, vous pourriez probablement écrire le chargeur de démarrage sur un disque flash USB. Windows 7 crée une partition de démarrage séparée, mais je ne sais pas si vous pouvez obliger Windows à écrire le chargeur de démarrage sur un disque flash USB.
Sathyajith Bhat
Je cherchais un moyen moins violent que de déplacer le chargeur de démarrage. Quelque chose comme la recherche d'un fichier de clé dans les périphériques. Mais ... ah ... tant pis.
Vercas
2
@Sathya - Notez que la partition de démarrage séparée dans Win7 n'est PAS une exigence. Il s’installera parfaitement sur un système à une seule partition, c’est juste que l’installateur ne vous laissera pas faire. Voici l'astuce: lors de l'installation du système d'exploitation, effectuez une installation, un formatage et une sélection «Personnalisés», sur le lecteur sur lequel vous souhaitez effectuer l'installation. Il créera les deux partitions (la petite «réservée au système» et le lecteur normal de taille normale). Supprimez le plus grand et ajoutez manuellement l’espace au plus petit, puis installez-le. Voilà, partition simple Windows 7.
Shinrai
Euh, tout cela étant dit, je pense toujours que vous avez raison de dire que ça ne peut pas être facilement écrit ailleurs, bien sûr. ;)
Shinrai