Sécurité : comment tout faire sous compte utilisateur ?

[mwonex]

Bonjour,


Je dois à la vérité de dire que je "surfe" toujours en mode administrateur (UAC comme proposé) et antivirus Panda avec Cloud truc much (ça c'est moins technique je le reconnais).

Pour Spadling: désolé d'avoir conseillé Keyscrambler:
Si je suis sous compte utilisateur et qu'il me vient l'idée d'installer un logiciel que je ne connais pas encore, exemple KeyScrambler, je vais quand même avoir les ennuis dont ce logiciel semble être l'origine:

c'est une catastrophe avec Windows 7- 64bits

BSOD ou AppCrash... J''en profite pour avertir que malgré mon conseil récent, ce logiciel semble être en cause dans des problèmes de crash, voir ce lien et la suite.
topic15016.html#p90276

Désolé Spadling de te l'avoir conseillé , ça fonctionne, mais ça perturbe le WS7...
A force de vouloir se sécuriser, ou d'être parano, soit on devient vulnérable, soit on peut aussi planter sa machine.

Donc entre la chaise et le clavier, avec aussi des infos erronées ça aide à se planter.

A part ça aucun problème de virus, quelques phishing vite bloqués par l'antivirus, ou décelés visuellement dans les mails... (j'avoue avoir navigué pendant 2 ans sans UAC...ni virus!)

Pour Spadling qui dit:

Personnellement, j'ai créé des comptes séparés pour la bureautique et Internet.

c'est surement utile, quoique pour des données très sensibles, mieux vaut un 2e PC non relié à internet, c'est ce que fait un avocat que je connais...Ou alors une ligne hypersécurisée (genre téléphone rouge) si ça existe?

Cordialement

[Spalding]

J'approuve tout ce que dit Mwonex ! Effectivement, il faut trouver un bon compromis entre la facilité d'utilisation et les impératifs de sécurité. Accumuler les antivirus, antispywares, antikeyloggers, antirançongiciels, pare-feux en tout genre finit par détraquer votre PC ! Et ce flicage généralisé – tout le monde surveille tout le monde - est particulièrement écœurant ! Si on est trop parano, autant ne plus aller sur Internet, ne pas avoir d'ordinateur, ne plus sortir de chez soi... Et encore, une météorite peut vous tomber dessus !

Disons que tout faire sous compte utilisateur n'est pas très gênant. Il faut juste donner son mot de passe administrateur quand on installe un programme ou qu'on modifie des paramètres système, ce qui n'arrive quand même pas toutes les cinq minutes ! C'est par ailleurs ce qui se fait avec Linux et ce qui est conseillé aussi par Windows (références données). Je dirais que 19 fois sur 20, cela ne sert à rien. Mais la vingtième fois, on est content d'avoir pris cette petite précaution ! Elle m'a en tout cas bien servi pour le problème déjà raconté.

Maintenant, cette astuce ne protège que le système lui-même. Pour ses documents personnels, il vaut en principe mieux avoir un bon pare-feu, un antivirus efficace, faire des sauvegardes... Le pare-feu et les sauvegardes sont pour moi très bien. Mais je dois dire que les antivirus ne m'ont jamais enthousiasmé. Ils ne détectent au mieux que 90 % des virus, même si on les tient sans arrêt à jour (études faites). Un malfrat en cavale sur dix, c'est bien suffisant pour vous assassiner ! Les antivirus ralentissent aussi souvent le PC à force de tout inspecter. Je trouve par ailleurs inquiétant ce pouvoir d'inquisition sans limite. Et si ces antivirus étaient eux-mêmes "virusés" ? Communiquant sans arrêt avec l'extérieur pour les mises à jour, ils sont aussi en position idéale pour pirater vos documents ! Je n'utiliserais personnellement que les antivirus en ligne (sans les installer), et seulement ponctuellement : par exemple avant d'installer un programme peu connu.

Et je me suis aussi rendu compte qu'Internet devenait une drogue, ne faisait souvent que me distraire dans mon travail. J'en suis donc venu à créer trois comptes séparés : bureautique (et films), navigation sur Internet, achats en ligne. Cela demande une certaine organisation, mais c'est au final reposant et sécurisant. Quand j'ai besoin d'un renseignement sur Internet, je le note par exemple au cours de ma session "bureautique", avant de passer plus tard sur le compte Internet. Mais c'est en fait plus sophistiqué. Demandez-moi les détails si cela vous intéresse à priori...

[mwonex]

Bonsoir,
C'est bien d'avoir des comptes séparés, cependant ça doit poser problème pour les sauvegardes non?

Maintenant, cette astuce ne protège que le système lui-même. Pour ses documents personnels, il vaut en principe mieux avoir un bon pare-feu, un antivirus efficace, faire des sauvegardes... Le pare-feu et les sauvegardes sont pour moi très bien.

A ce propos, je n'ai pas bien sur les memes besoins, j'ai bien un compte utilisateur, mais sur partition D:
Coté technique, c'est important d'avoir une partition non système si on doit ré-installer le système seul, ainsi les données sont non touchées, puisque ce système est sur C: ça facilite la réinstallation.
Malheureusement beaucoup de PC enregistrent les données sur le meme disque que le système.
Théoriquement il faudrait créer le ou les comptes utilisateurs sur D: dès la mise en route du PC WS7.

Tout ça est excellement expliqué par A. Quarré sur son post très important dont la première page est instructive.
Il est quand meme est possible de "déplacer" des comptes utilisateur sur D grace à son script, mais ça demande un investissement en temps si il y a 3 comptes existants déjà sauvegardés (c'est expliqué quelque part).
Si jamais tu en crée un autre, ça vaut le coup de le tester, c'est vraiment sans risque.
Pour info, mon disque D est de 680 Go..presque inutiles
topic4073.html
C'est dans personalisation de Windows, mais ça pourrait tout aussi bien etre dans sécurité...
Ce lien contient le script en question et permet en tous cas de l'expérimenter pour un nouveau compte utilisateur, et non pour ceux existants.

Cordialement

[Spalding]

C'est bien d'avoir des comptes séparés. Cependant ça doit poser problème pour les sauvegardes, non ?

Pas vraiment ! Je sauvegarde ce que je veux pour chaque compte : disque dur externe + clé USB en déplacement.

Côté technique, c'est important d'avoir une partition non-système si on doit réinstaller le système seul. Ainsi les données ne sont pas touchées, puisque ce système est sur C : ça facilite la réinstallation.

J'avais créé une partition supplémentaire avec les outils fournis par Windows 7. Mais j'ai fini par la supprimer. Avec mes précautions, notamment tout faire sous compte utilisateur, je ne vois d'abord pas très bien comment mon système pourrait être endommagé ! Je fais en plus souvent des sauvegardes comme déjà dit, sans compter les points de restauration créés par Windows. Par ailleurs, la partition système occupe pratiquement la moitié du disque dur, après avoir créé une partition supplémentaire. Impossible de la réduire davantage. Cela fait un gâchis énorme d'espace ! Sur Linux, la partition système n'occupe que 10 % à peu près du disque dur, l'autre partition (90 %) étant réservée à vos fichiers personnels. Tout est prévu au départ !

Merci en tout cas pour le lien indiqué ! Je m'y reporterai bientôt...


Voici ma nouvelle organisation sécuritaire (depuis une semaine) si cela t'intéresse. Sont ouverts successivement les trois comptes suivants :

1) Un compte administrateur Spalding : surtout bureautique, parfois films. Dès l'ouverture de la session, je coupe la connexion Internet (raccourci installé) : voir le centre "Réseau et partage". Le hacker a exactement deux secondes pour forcer mon pare-feu. Celui qui réussira l'aura en tout cas mérité ! Je fais aussi souvent des sauvegardes, comme déjà indiqué. Elles sont dans un dossier unique, inaccessible en lecture/écriture à mes deux autres comptes connectés à Internet : clic droit dessus / Propriétés / Sécurité. Et si j'ai des renseignements éventuels à chercher sur Internet, je les note sur un papier ou j'envoie un fichier texte sur mon disque externe. Cela sera fait sous mon compte Internet.

2) Un compte utilisateur Internet, pour la navigation courante et la messagerie. Et j'ai choisi d'afficher les extensions des fichiers téléchargés pour vérifier qu'ils ne sont pas exécutables (.exe notamment), avec virus éventuel ! À quelques exceptions près, j'ai aussi réglé mon navigateur (Firefox) pour que tous les cookies soient effacés à la fermeture de session. Les données personnelles de mon navigateur et de ma messagerie (dossiers "default") sont sauvegardées.

3) Un compte utilisateur Annexe, réservé aux achats en ligne. Cela permet d'éviter un "keylogger" installé éventuellement sous le compte précédent (fichier temporaire), à force de pérégriner sur Internet. Dans ce compte Annexe, je me rends uniquement aux sites de vente en ligne pour paiement immédiat : le choix a déjà été effectué sous le compte Internet. Et j'efface mon numéro de carte bancaire aussitôt après avoir payé. Là aussi, un hacker a intérêt à se dépêcher ! J'ajoute par ailleurs que je paie assez peu sur Internet. Et mon ordinateur ne stocke aucune donnée confidentielle : numéro de compte ou autre...

Les communications entre ces trois comptes sont assurées par le dossier Public, le disque dur externe et la clé USB ! Je passe du compte Spalding aux deux autres, mais pas inversement. En effet, un virus chargé en mémoire vive sur un site Internet atteindrait alors mes documents sur le compte Spalding !

Vous comprenez en tout cas pourquoi je n'ai pas besoin d'antivirus avec une organisation aussi blindée et paranoïaque ! Juste un antivirus en ligne pour analyser un programme peu connu téléchargé sous mon compte Internet.

Cela dit, je ne recommande pas forcément cette organisation à tout le monde. Tout dépend en fait de l'utilisation que vous faites de votre ordinateur (travail, loisirs...), de votre confiance dans les antivirus, de l'importance aussi que vous attachez à vos documents. Pour moi, il s'agit notamment d'un bouquin en cours. C'est un peu spécial !

Pour ceux intéressés, toutes les précisions vous seront communiquées sans frais !

[mwonex]

Bonjour,

l'organisation de chacun est personnelle, toutefois, les paramètres de Firefox sont bien connus, comme la possibilité de sauvegarder autrement qu'avec Windows, et sur disque externe (inconvénient le prix des disques).

Les antivirus actuels incluent une recherche sur le cloud et sont "pro-actifs", ce qui permet d'analyser instantanément les fichiers entrants.
Je ne me vois pas faire appel à "virus total" pour télécharger tous les nouveaux logiciels, c'est utile néanmoins en cas de doute.
J'ai cité le post d'A. Quarré, moins à cause des risques de virus, qu'a cause des risques de corruption de fichiers, ou liés à des coupures de courant intempestives...

Contrairement à ce que tu semble penser, celà ne prend pas de place supplémentaire sur le disque:
Si le système et les données sont sur C:, comme c'est le cas sur presque toutes les machine alors le script permet de transférer les données sur D:
Sauf que ça ne fonctionne que sur la création d'un nouvel utilisateur (ou compte)
Exemple sur la mienne avec 1,5 To, j'avais environ 768 Go sur C: d'un côté et la même chose sur D:
Sauf que tout s'enregistrait sur C: données et programmes avec le système. Sur D: il n'y avait rien = 768 Go perdus, sauf des sauvegardes possibles de données, mais que je préfère faire sur disque externe avec "Acronis true image".
Bien sur on pourrai réduire D: et augmenter C: (avec easus par exemple), sauf que si on veut sauvegarder le système d'un côté et les données de l'autres, la solution du script est bien meilleur.
Avec le script, le nouvel utilisateur se trouve sur D: (sinon déplacer les données utilisateur entraine des problèmes de jonction comme c'est expliqué dans le lien)

Ce qu'on gagne d'un côté, on le perd de l'autre, les Go sont ailleurs, mais n'augmentent pas.
Le plus difficile, c'est quand on a une organisation comme la tienne, de modifier les tailles des partitions, quoique la gestion de disques le permet, personnellement je préfère "easus partition manager".
Easus partition manager free
ou
http://www.clubic.com/telecharger-fiche ... ition.html

Je comprends que tu n'aille pas tenter cette aventure, d'autant qu'il te faudrait "déplacer" chaque utilisateur sur une autre partition, je voulais simplement souligner:
- que les problèmes ne viennent pas que de l'extérieur;
- que la sécurité peut être pensée en amont, dès la mise en route du PC
Mon seul regret, c'est de ne l'avoir pas su plus tôt.
Merci de tes explications, je ne suis pas sur qu'elles soient adaptées à la majorité des utilisateurs, et je ne comprends pas vraiment l'intérêt de tout ces comptes qu'il faut gérer de façon différente et prennent aussi de la place.
C'est sans doute que le besoin n'est pas le même

Cordialement

[Spalding]

Merci de tes explications, je ne suis pas sur qu'elles soient adaptées à la majorité des utilisateurs, et je ne comprends pas vraiment l'intérêt de tout ces comptes qu'il faut gérer de façon différente et prennent aussi de la place.
C'est sans doute que le besoin n'est pas le même

Comme je l'ai dit, mon organisation actuelle (trois comptes) est assez lourde et ne convient pas à la plupart des utilisateurs. Je ne suis pas sûr de la maintenir longtemps, mais je suis paranoïaque en ce moment (livre en cours).

Vous pouvez par contre tout faire sous compte utilisateur, avec un compte administrateur que vous n'utilisez jamais. Cela protège beaucoup mieux votre système, se fait par défaut sous Linux et Windows le conseille. La gêne est très minime, pour ne pas dire inexistante. Enfin, je ne me répèterai pas !

Je considère ce sujet comme clos pour le moment. À bientôt sur le forum !

[lea640]

bonjour
peux tu me dire comment revenir à mon compte admin, et supprimer le compte utilisateur, manip effectuées selon tes indications ?
sujet ici
j'ai trop de soucis avec les logiciels..
merci

[Spalding]

J'ai moi-même CCleaner, et je n'ai aucun problème pour l'employer sous compte utilisateur. Si tu as changé le mot de passe de ton compte administrateur, tu peux indiquer à nouveau l'ancien. Mais je ne vois pas trop le rapport. Un mot de passe n'est de toute façon pas obligatoire.

Sinon, tu peux changer très facilement ton nouveau compte utilisateur en compte administrateur. Il te suffit de cliquer pour cela sur "Modifier votre type de compte". Tu connais déjà le chemin dans le Panneau de configuration...

[lea640]

J'ai moi-même CCleaner, et je n'ai aucun problème pour l'employer sous compte utilisateur. Si tu as changé le mot de passe de ton compte administrateur, tu peux indiquer à nouveau l'ancien. Mais je ne vois pas trop le rapport. Un mot de passe n'est de toute façon pas obligatoire.

Sinon, tu peux changer très facilement ton nouveau compte utilisateur en compte administrateur. Il te suffit de cliquer pour cela sur "Modifier votre type de compte". Tu connais déjà le chemin dans le Panneau de configuration...

je n'ai pas mis de mot de passe, sur aucun compte, je n'en ai jamais eu.
Ok pour modifier le compte utilisateur en administrateur
mais comment supprimer (si on peut) le compte gestionnaire ?
enfin dans quel ordre faire ces manip ?
Merci

[Spalding]

Je ne comprends pas très bien tes problèmes, en particulier pourquoi CCleaner te donne des soucis. Je n'ai aucun problème avec CCleaner sous compte utilisateur !

Sinon, le plus sûr pour moi est que tu ouvres ton compte administrateur "gestionnaire". Là dedans, tu changeras ton compte utilisateur "maison" en compte administrateur, comme déjà indiqué. C'est dans le Panneau de configuration : tu connais le chemin.

Ferme ton compte "gestionnaire", puis ouvre ton compte "maison". Lance à nouveau le Panneau de configuration, puis clique sur "Gérer un autre compte". Sélectionne alors ton compte "gestionnaire" en cliquant dessus, puis supprime-le en choisissant cette option. Rien de plus simple !