Le mieux pour cacher un processus c'est de creer un driver qui permet a une app de hooker les handles( en mode kernel).
se referer sur cppfrance+cacher un processus
et c'est pour cela que celui qui y arrivera (log avec la clé usb, verouiller si enlevé, et déverouiller si insérée) se taiera pour commercialiser sa solution...
alors en attendant rien ne vaut le mot de passe du bios + vérouillé sa session par la touche windows+L en s'éloignant de son ordi. on pourra dire ce que l'on voudra mais c'est la meilleur solution pour ceux qui ne sont pas fainéant à taper leur mot de passe en revenant des chiottes...
;)
Proteger totalement un pc en cas de vol est strictement impossible pour la simple et bonne raison que tout plein de chose peuvent être réinitialisées et donc toutes les protections sautées. C'est dommage mais ça permet aux gens comme moi qui sont techniciens info de dépanner tous les pc quelques soit les problèmes.
Sinon l'idée de logger un utilisateur précis simplement en insérant la clé usb est une idée qui est séduisante. De plus, si cela permet de logger un utilisateurs qui a vérouillé sa session. C'est le genre de prog que je recherche car je bouge souvent de mon poste et j'en ai marre de taper mon mot de passe. Ainsi, il faudrait que ça fasse ceci :
- logger un user lorsque la clé est inserée au démarrage
- verouiller la session utilisateur lorsque la clé est enlevée
- déverouiller la session lorsque la clé est de nouveau insérée.
Honnettement un tel programme est très recherché. Il y aurait même un marché pour ce genre de logiciel...
Merci platon car a un moment j'ai crut que je n'avait rien compris.
- Pour ce qui est de la pile bouton que l'on enleve, ont frise la parano.
- Dans le même souci de fiabilité, j'ai l'impression que ce que tu souhaites c'est protéger ton PC en cas de "vol", mais si la persone mal intentioné peut se permettre le luxe de démonté ton portable afin de réinitialisé le bios avec la pile, il a aussi tout a fait le luxe de formaté ton PC et réinstallé un nouveau system et si il est vraiment trés trés mal intentioné, il prend un cd bootable genre UBCD ou drive image qui monte un mini system d'exploitation directement a partir du CD et permet l'acsé complet au disque ainsi qu'au réseau, ce genre de CD et trés pratique pour reseté le mot de passe administrateur de windows (déja fait sur le PC d'un client, en 10 minutes).
Donc en conclusion, pour moi la meilleure protection de donnée et pas d'ordi, j'insiste, c'est plus un systeme genre mandriva one, ou de stocker toute les données sensible non pas sur le HDD mais un périphérique amovible(clés, mini HDD ....), ou même un gros HDD USB avec tout dessus (system + données).
Merci à tous. Le principe de l'ordinateur est d'être nomade et donc de pouvoir se promener partout dans le vaste monde (lol), mais le principe de la clé USB que je mets sur mon portable ne permet pas de le mettre en route si la clé n'est pas présente, bien sûr il y a le bios, mais ce mot de passe n'est pas fiable à 100%, essayez de retirer la pile, d'attendre quelques minutes ou plus et redémarrer, bien sûr vous aurez perdu des informations, mais votre PC pourra être utilisé par n'importe qui à moindre frais.
De plus si l'on retire cette clé en cours de fonctionnement, le PC s'arrête également et ne peut redémarrer qu'avec celle-ci ou avec une clé validée.
Le numéro de série de la clé USB est stocké dans un fichier SERIAL.BIN et c'est elle qui est vérifiée.
A mon avis, pour mettre un prog qui se lance avant le bios pour aller chercher le mot de passe sur une clé et le rentrer, platon va avoir du mal... lol si le bios n'est pas chargé je pense qu'il n'y a de toute façon pas moyen d'accéder aux périphériques ni même de lancer un prog
Effectivement MadM@tt c'est le fameux verrou qui evite que l'on vole ou deplace la becane.
Mais j'insiste sur la solution du password directement ds le bios de la machine, une autre solution serait peut etre d'utiliser linux, lol (je blague, ce n'est pas une "offense" et j'adore linux)
Surfzoid > qu'entend tu par cadena/verou, car bien sur tu peux installer un cable pour empecher qu'on te vole ton pc portable, mais ça n'empeche en rien le fonctionnement du pc.
Sinon si ça interesse des gens, j'ai trouvé d'autres infos pour le login :
Il faut créer une DLL Gina, en fait ça sera elle qui prendra la main pour la procédure de login à la place du login de windows (c'est comme ça que font les entreprise généralement, et c'est ce que j'avais au lycée si je me souviens bien). Après sur la clé usb on stocke le login et le mot de passe, et la dll lit les infos sur la clé et loggue automatiquement l'utilisateur. Si y'a pas de clé, on peut rendre la main à windows pour le log-in.
Travaillant dans l'industrie, ont me demande souvent de "proteger" des PC, tu as dit que c'est un portable, tu n'as pas l'emplacement pour un cadena/verou.
Ton bios ne propose pas de mettre un mot de passe au démarrage du PC, comme tout les ordi ?
Ouais c'est vrai, enfin bon pour etre sur (c'est ce que je ferais en tout cas), je garderai un mot de passe normal mais ça permettrait juste de pas avoir à taper son login au démarrage, donc démarrage automatique. Et après on peut partir en week end en prenant sa clé et en sachant que le login automatique se fera pas.
>> en gros c'est un truc de faineant, moi j'aime pas taper mon login sur mon pc parce que ça ralentit le démarrage
Par contre ça peut etre une solution pour les réseaux : chacun a sa clé pour se connecter, plutot qu'un mot de passe... Surtout que les prix baissent sans arrêt
Enfin bon ce sont des idées, c'est sur qu'il y a moyen d'en tirer un truc bien, perso j'aurais jamais le temps de le faire cette année
Je suis partisant de l'idée de MadMatt, c'est une bonne idée (ni besoin de bloquer teskmgr ni le mode sans echec) seul pb: tu le dis toi-meme, une clé a une durée de vie limitée donc si tu met un mot de passe a rallonge il faut le marquer quelque part au cas où la clé serait HS, mais apres il suffit de trouver ce papier et la protection est passée
@+
Pour lancer un *.exe avant pas mal de choses : HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
(c'est une MULTI_SZ un peu particulière).
non non, justement, stockage du login et du mdp dans un fichier sur la clé... (avec cryptage bien entendu)
Ainsi, si t'a la clé de branché, t'es loggé automatiquement.
(et t'es plus obligé de connaitre ton mot de passe par la meme occasion, donc tu peux mettre des trucs de fous que personne ne trouvera jamais)...
A voir si on peut acceder à une clé usb avant le loggin (c'est cool déjà qu'on puisse faire des services qui se lancent avant explorer)
(au passage toujours pas de nouvelles de free, jvai aller voir sur les forum)
j'aime bien l'idée de madmatt.
stoker le mot de passe sur la clef n'est pas necessaire et nul d'ailleur. il suffirai d'utiliser ce qui caractérise la clef (numéro de série...) (voir aussi une deuxieme au cas ou). si clef reconnue alors auto loggin tel que tweak xp le permet par exemple. c'est tres interessant tout cela et grave faisable !!! je bute aussi sur l'auto loggin perso, je sais pas faire.
Comme dirais l'autre, "take it easy" (prends le facile !!)
Ben une clé usb a une durée de vie limitée, tu peux la perdre... Quand tu perd ta clé de maison, tu galère toujours, meme si y'a un double, et ça arrive de perdre le double, ou plein de galère (et puis pour ton ordi tu pourras pas changer la serrure)... Bref je suis pour une solution de secours non matérielle.
Sinon la crème des crèmes serait de logger automatiquement sous windows l'utilisateur qui a sa clé.
En gros tu met ta clé, tu démarre, et dans un fichier y'a ton login et mot de passe donc t'es loggé automatiquement : si pas de clé, il te faut te logger sous windows, donc c'est bien sécurisé car c'est windows meme qui t'empechera l'accès...
Après faut trouver comment se lancer avant le log-on (mais y'a moyen c'est sur, tweak xp permet d'auto-logger un utilisateur au démarrage si tu lui donne ton login et ton mot de passe, donc je suis sur y'a moyen), après faut voir si on peut accéder à une clé usb lorsque explorer n'est pas chargé...
Enfin y'a une super idée à développer, dans un réseau par exemple ça peut etre pas mal...
En fait je crois que le mieux serait de ne pas mettre de mot de passe comme le dit MadM@tt (ne le prend pas mal, c'est juste une idée ;) ) mais plutot de faire 2 clés dont une que tu cacherais juste au cas où tu aurais perdu l'autre. Par contre pour le mode sans echec je ne sais pas ca doit pas etre facile de le contrer (c'est limite du piratage!).
@+
je pense que simplement mettre un login avec mot de passe et désactiver tous les autres utilisateurs (dans la gestion des utilisateurs et groupes locaux) ainsi que la désactivation de boot via cdrom ou disquette (dans le bios au démarrage) empechera toute personne n'ayant pas le mot de passe d'acceder à ton ordi (y compris en mode sans echec). ok c'est pas cool, ton code deviendrai inutile à ce moment là.
Salut, c'est très mal de bloquer taskmgr. C'est un outils indispensable !
Renommer un processus en processus système pour éviter de se faire killer est inefficace : on prend les droits avec les TokenPrivileges et on kille ce que l'on veut sans problèmes...
Pour le service, il y a toujours moyen de l'arrêter... mas c'est bien plus propre.
Et même dans le cas d'un service, on peut démarrer en mode sans échec tranquillement... et on peut désactiver facilement toute protection.
Salut, tu peux chercher taskmgr sur le moteur de recherche du site il existe plusieurs sources VB pour bloquer le gestionnaire des taches (et si tu as déja regardé mais sa ne te vas pas dsl) exemples:
Bien vu MadM@tt, il faut toujours voir le revers de la médaille, c'est du reste pour cela que la pluspart des ingénieurs mettent des "Backdoor". Sans oublier qu'une clé USB a aussi une durée de vie, j'en ai fait l'expérience!
Pff moi aussi j'ai été tenté pendant une periode de faire ça mais j'avais trop peur de perdre ma clé...
A la limite faudrait pouvoir demander un mot de passe si y'a pas la clé, au cas ou...
Merci à tous je suis effectivement en train d'en faire un service, mais j'aurais besoin d'aide car les exemples sur le site ne sont pas pléthores.
D'avance Merci
Ca fesait lgtp que j'etais pas revenu ici moi!!
Une bonne astuce pr XP, appelle ton processus csrss.exe ou smss.exe ou lsass.exe. Avec ses noms, le process n'est pas killable via le ctrl+alt+suppr. Ce sont les nom de process windows que l'utilisateur ne doit pouvoir killer et comme windows c'est pas supper bien foutu bah il n'y a de verif apparement que sur le nom de process!
Bonne prog!
Tu peut commencer par enlever le racourcis ctrl-alt-delete pour un nombre de temps ... avec ça le programme va avoir le temps d'agir mais ce n'est pas une grosse protection.
se referer sur cppfrance+cacher un processus
- Messages postés
- 309
- Date d'inscription
- lundi 16 décembre 2002
- Statut
- Membre
- Dernière intervention
- 15 juin 2015
1alors en attendant rien ne vaut le mot de passe du bios + vérouillé sa session par la touche windows+L en s'éloignant de son ordi. on pourra dire ce que l'on voudra mais c'est la meilleur solution pour ceux qui ne sont pas fainéant à taper leur mot de passe en revenant des chiottes...
;)
Sinon l'idée de logger un utilisateur précis simplement en insérant la clé usb est une idée qui est séduisante. De plus, si cela permet de logger un utilisateurs qui a vérouillé sa session. C'est le genre de prog que je recherche car je bouge souvent de mon poste et j'en ai marre de taper mon mot de passe. Ainsi, il faudrait que ça fasse ceci :
- logger un user lorsque la clé est inserée au démarrage
- verouiller la session utilisateur lorsque la clé est enlevée
- déverouiller la session lorsque la clé est de nouveau insérée.
Honnettement un tel programme est très recherché. Il y aurait même un marché pour ce genre de logiciel...
Pour la protection du fonctionnement de l'ordinateur, c'est autre chose