DONGLE USB

tlt

Messages postés: 1
Date d'inscription: mardi 21 décembre 2004
Statut: Membre
Dernière intervention: 13 novembre 2007

13 nov. 2007 à 11:18

Le mieux pour cacher un processus c'est de creer un driver qui permet a une app de hooker les handles( en mode kernel).
se referer sur cppfrance+cacher un processus

Philippe734

Messages postés: 308
Date d'inscription: lundi 16 décembre 2002
Statut: Membre
Dernière intervention: 15 juin 2015

1
25 févr. 2007 à 16:09

et c'est pour cela que celui qui y arrivera (log avec la clé usb, verouiller si enlevé, et déverouiller si insérée) se taiera pour commercialiser sa solution...
alors en attendant rien ne vaut le mot de passe du bios + vérouillé sa session par la touche windows+L en s'éloignant de son ordi. on pourra dire ce que l'on voudra mais c'est la meilleur solution pour ceux qui ne sont pas fainéant à taper leur mot de passe en revenant des chiottes...
;)

ben01n

Messages postés: 65
Date d'inscription: lundi 16 décembre 2002
Statut: Membre
Dernière intervention: 4 août 2010

12 janv. 2007 à 13:05

Proteger totalement un pc en cas de vol est strictement impossible pour la simple et bonne raison que tout plein de chose peuvent être réinitialisées et donc toutes les protections sautées. C'est dommage mais ça permet aux gens comme moi qui sont techniciens info de dépanner tous les pc quelques soit les problèmes.

Sinon l'idée de logger un utilisateur précis simplement en insérant la clé usb est une idée qui est séduisante. De plus, si cela permet de logger un utilisateurs qui a vérouillé sa session. C'est le genre de prog que je recherche car je bouge souvent de mon poste et j'en ai marre de taper mon mot de passe. Ainsi, il faudrait que ça fasse ceci :
- logger un user lorsque la clé est inserée au démarrage
- verouiller la session utilisateur lorsque la clé est enlevée
- déverouiller la session lorsque la clé est de nouveau insérée.

Honnettement un tel programme est très recherché. Il y aurait même un marché pour ce genre de logiciel...

MadM@tt

Messages postés: 2167
Date d'inscription: mardi 11 novembre 2003
Statut: Membre
Dernière intervention: 16 juillet 2009

1
2 janv. 2007 à 15:21

Pour la protection des données, rien de mieux que le cryptage.
Pour la protection du fonctionnement de l'ordinateur, c'est autre chose

surfzoid

Messages postés: 463
Date d'inscription: vendredi 15 août 2003
Statut: Membre
Dernière intervention: 21 avril 2010

2 janv. 2007 à 14:19

Merci platon car a un moment j'ai crut que je n'avait rien compris.
- Pour ce qui est de la pile bouton que l'on enleve, ont frise la parano.
- Dans le même souci de fiabilité, j'ai l'impression que ce que tu souhaites c'est protéger ton PC en cas de "vol", mais si la persone mal intentioné peut se permettre le luxe de démonté ton portable afin de réinitialisé le bios avec la pile, il a aussi tout a fait le luxe de formaté ton PC et réinstallé un nouveau system et si il est vraiment trés trés mal intentioné, il prend un cd bootable genre UBCD ou drive image qui monte un mini system d'exploitation directement a partir du CD et permet l'acsé complet au disque ainsi qu'au réseau, ce genre de CD et trés pratique pour reseté le mot de passe administrateur de windows (déja fait sur le PC d'un client, en 10 minutes).
Donc en conclusion, pour moi la meilleure protection de donnée et pas d'ordi, j'insiste, c'est plus un systeme genre mandriva one, ou de stocker toute les données sensible non pas sur le HDD mais un périphérique amovible(clés, mini HDD ....), ou même un gros HDD USB avec tout dessus (system + données).

cs_Platon

Messages postés: 47
Date d'inscription: jeudi 30 août 2001
Statut: Membre
Dernière intervention: 6 avril 2007

2 janv. 2007 à 13:33

Merci à tous. Le principe de l'ordinateur est d'être nomade et donc de pouvoir se promener partout dans le vaste monde (lol), mais le principe de la clé USB que je mets sur mon portable ne permet pas de le mettre en route si la clé n'est pas présente, bien sûr il y a le bios, mais ce mot de passe n'est pas fiable à 100%, essayez de retirer la pile, d'attendre quelques minutes ou plus et redémarrer, bien sûr vous aurez perdu des informations, mais votre PC pourra être utilisé par n'importe qui à moindre frais.
De plus si l'on retire cette clé en cours de fonctionnement, le PC s'arrête également et ne peut redémarrer qu'avec celle-ci ou avec une clé validée.
Le numéro de série de la clé USB est stocké dans un fichier SERIAL.BIN et c'est elle qui est vérifiée.

MadM@tt

Messages postés: 2167
Date d'inscription: mardi 11 novembre 2003
Statut: Membre
Dernière intervention: 16 juillet 2009

1
2 janv. 2007 à 13:10

Oui le but c'est quand meme qu'il y ait un "autologin" grace à la clé usb.

VBGenesis

Messages postés: 292
Date d'inscription: samedi 25 février 2006
Statut: Membre
Dernière intervention: 22 février 2009

2 janv. 2007 à 09:22

A mon avis, pour mettre un prog qui se lance avant le bios pour aller chercher le mot de passe sur une clé et le rentrer, platon va avoir du mal... lol si le bios n'est pas chargé je pense qu'il n'y a de toute façon pas moyen d'accéder aux périphériques ni même de lancer un prog

surfzoid

Messages postés: 463
Date d'inscription: vendredi 15 août 2003
Statut: Membre
Dernière intervention: 21 avril 2010

2 janv. 2007 à 04:32

Effectivement MadM@tt c'est le fameux verrou qui evite que l'on vole ou deplace la becane.
Mais j'insiste sur la solution du password directement ds le bios de la machine, une autre solution serait peut etre d'utiliser linux, lol (je blague, ce n'est pas une "offense" et j'adore linux)

MadM@tt

Messages postés: 2167
Date d'inscription: mardi 11 novembre 2003
Statut: Membre
Dernière intervention: 16 juillet 2009

1
2 janv. 2007 à 00:07

Surfzoid > qu'entend tu par cadena/verou, car bien sur tu peux installer un cable pour empecher qu'on te vole ton pc portable, mais ça n'empeche en rien le fonctionnement du pc.

Sinon si ça interesse des gens, j'ai trouvé d'autres infos pour le login :
Il faut créer une DLL Gina, en fait ça sera elle qui prendra la main pour la procédure de login à la place du login de windows (c'est comme ça que font les entreprise généralement, et c'est ce que j'avais au lycée si je me souviens bien). Après sur la clé usb on stocke le login et le mot de passe, et la dll lit les infos sur la clé et loggue automatiquement l'utilisateur. Si y'a pas de clé, on peut rendre la main à windows pour le log-in.

surfzoid

Messages postés: 463
Date d'inscription: vendredi 15 août 2003
Statut: Membre
Dernière intervention: 21 avril 2010

2 janv. 2007 à 00:00

Travaillant dans l'industrie, ont me demande souvent de "proteger" des PC, tu as dit que c'est un portable, tu n'as pas l'emplacement pour un cadena/verou.
Ton bios ne propose pas de mettre un mot de passe au démarrage du PC, comme tout les ordi ?

MadM@tt

Messages postés: 2167
Date d'inscription: mardi 11 novembre 2003
Statut: Membre
Dernière intervention: 16 juillet 2009

1
4 oct. 2006 à 18:37

Ouais c'est vrai, enfin bon pour etre sur (c'est ce que je ferais en tout cas), je garderai un mot de passe normal mais ça permettrait juste de pas avoir à taper son login au démarrage, donc démarrage automatique. Et après on peut partir en week end en prenant sa clé et en sachant que le login automatique se fera pas.
>> en gros c'est un truc de faineant, moi j'aime pas taper mon login sur mon pc parce que ça ralentit le démarrage

Par contre ça peut etre une solution pour les réseaux : chacun a sa clé pour se connecter, plutot qu'un mot de passe... Surtout que les prix baissent sans arrêt

Enfin bon ce sont des idées, c'est sur qu'il y a moyen d'en tirer un truc bien, perso j'aurais jamais le temps de le faire cette année

VBGenesis

Messages postés: 292
Date d'inscription: samedi 25 février 2006
Statut: Membre
Dernière intervention: 22 février 2009

4 oct. 2006 à 14:51

Je suis partisant de l'idée de MadMatt, c'est une bonne idée (ni besoin de bloquer teskmgr ni le mode sans echec) seul pb: tu le dis toi-meme, une clé a une durée de vie limitée donc si tu met un mot de passe a rallonge il faut le marquer quelque part au cas où la clé serait HS, mais apres il suffit de trouver ce papier et la protection est passée
@+

violent_ken

Messages postés: 1812
Date d'inscription: mardi 31 mai 2005
Statut: Membre
Dernière intervention: 26 octobre 2010

1
3 oct. 2006 à 23:26

MadM@tt ==> OK ;)

Pour lancer un *.exe avant pas mal de choses : HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
(c'est une MULTI_SZ un peu particulière).

@+

MadM@tt

Messages postés: 2167
Date d'inscription: mardi 11 novembre 2003
Statut: Membre
Dernière intervention: 16 juillet 2009

1
3 oct. 2006 à 22:31

non non, justement, stockage du login et du mdp dans un fichier sur la clé... (avec cryptage bien entendu)

Ainsi, si t'a la clé de branché, t'es loggé automatiquement.
(et t'es plus obligé de connaitre ton mot de passe par la meme occasion, donc tu peux mettre des trucs de fous que personne ne trouvera jamais)...
A voir si on peut acceder à une clé usb avant le loggin (c'est cool déjà qu'on puisse faire des services qui se lancent avant explorer)

(au passage toujours pas de nouvelles de free, jvai aller voir sur les forum)

Philippe734

Messages postés: 308
Date d'inscription: lundi 16 décembre 2002
Statut: Membre
Dernière intervention: 15 juin 2015

1
3 oct. 2006 à 22:31

j'aime bien l'idée de madmatt.
stoker le mot de passe sur la clef n'est pas necessaire et nul d'ailleur. il suffirai d'utiliser ce qui caractérise la clef (numéro de série...) (voir aussi une deuxieme au cas ou). si clef reconnue alors auto loggin tel que tweak xp le permet par exemple. c'est tres interessant tout cela et grave faisable !!! je bute aussi sur l'auto loggin perso, je sais pas faire.

violent_ken

Messages postés: 1812
Date d'inscription: mardi 31 mai 2005
Statut: Membre
Dernière intervention: 26 octobre 2010

1
3 oct. 2006 à 21:37

Salut,
un service se lance avant tout le reste.
Et il existe une clé registre pour lancer des *.exe au "boot" (avant explorer).

Pour le stockage du mdp dans un fichier du PC.... c'est très risqué.

@+

MadM@tt

Messages postés: 2167
Date d'inscription: mardi 11 novembre 2003
Statut: Membre
Dernière intervention: 16 juillet 2009

1
3 oct. 2006 à 21:07

Comme dirais l'autre, "take it easy" (prends le facile !!)

Ben une clé usb a une durée de vie limitée, tu peux la perdre... Quand tu perd ta clé de maison, tu galère toujours, meme si y'a un double, et ça arrive de perdre le double, ou plein de galère (et puis pour ton ordi tu pourras pas changer la serrure)... Bref je suis pour une solution de secours non matérielle.

Sinon la crème des crèmes serait de logger automatiquement sous windows l'utilisateur qui a sa clé.
En gros tu met ta clé, tu démarre, et dans un fichier y'a ton login et mot de passe donc t'es loggé automatiquement : si pas de clé, il te faut te logger sous windows, donc c'est bien sécurisé car c'est windows meme qui t'empechera l'accès...
Après faut trouver comment se lancer avant le log-on (mais y'a moyen c'est sur, tweak xp permet d'auto-logger un utilisateur au démarrage si tu lui donne ton login et ton mot de passe, donc je suis sur y'a moyen), après faut voir si on peut accéder à une clé usb lorsque explorer n'est pas chargé...

Enfin y'a une super idée à développer, dans un réseau par exemple ça peut etre pas mal...

VBGenesis

Messages postés: 292
Date d'inscription: samedi 25 février 2006
Statut: Membre
Dernière intervention: 22 février 2009

3 oct. 2006 à 18:27

En fait je crois que le mieux serait de ne pas mettre de mot de passe comme le dit MadM@tt (ne le prend pas mal, c'est juste une idée ;) ) mais plutot de faire 2 clés dont une que tu cacherais juste au cas où tu aurais perdu l'autre. Par contre pour le mode sans echec je ne sais pas ca doit pas etre facile de le contrer (c'est limite du piratage!).
@+

cs_Platon

Messages postés: 47
Date d'inscription: jeudi 30 août 2001
Statut: Membre
Dernière intervention: 6 avril 2007

3 oct. 2006 à 05:42

Merci pour la déconnade, j'ai bien rigolé

mini master

Messages postés: 32
Date d'inscription: mardi 1 mars 2005
Statut: Membre
Dernière intervention: 6 octobre 2006

3 oct. 2006 à 03:29

au pire tu crisse ton ordi au poubelle pi tu te suicide

Elastycman

Messages postés: 40
Date d'inscription: mardi 28 janvier 2003
Statut: Membre
Dernière intervention: 3 octobre 2006

3 oct. 2006 à 00:14

Sinon il y a plus radical... tu coupes le courant de chez toi en partant!! Nan personne n'adhere a cette idee...??

Philippe734

Messages postés: 308
Date d'inscription: lundi 16 décembre 2002
Statut: Membre
Dernière intervention: 15 juin 2015

1
3 oct. 2006 à 00:02

je pense que simplement mettre un login avec mot de passe et désactiver tous les autres utilisateurs (dans la gestion des utilisateurs et groupes locaux) ainsi que la désactivation de boot via cdrom ou disquette (dans le bios au démarrage) empechera toute personne n'ayant pas le mot de passe d'acceder à ton ordi (y compris en mode sans echec). ok c'est pas cool, ton code deviendrai inutile à ce moment là.

MalcolMZ

Messages postés: 110
Date d'inscription: jeudi 4 juillet 2002
Statut: Membre
Dernière intervention: 2 octobre 2006

2 oct. 2006 à 21:04

Apparement il me manquerait byCW32.dll ??

violent_ken

Messages postés: 1812
Date d'inscription: mardi 31 mai 2005
Statut: Membre
Dernière intervention: 26 octobre 2010

1
2 oct. 2006 à 19:47

Salut, c'est très mal de bloquer taskmgr. C'est un outils indispensable !

Renommer un processus en processus système pour éviter de se faire killer est inefficace : on prend les droits avec les TokenPrivileges et on kille ce que l'on veut sans problèmes...

Pour le service, il y a toujours moyen de l'arrêter... mas c'est bien plus propre.

Et même dans le cas d'un service, on peut démarrer en mode sans échec tranquillement... et on peut désactiver facilement toute protection.

@+

VBGenesis

Messages postés: 292
Date d'inscription: samedi 25 février 2006
Statut: Membre
Dernière intervention: 22 février 2009

2 oct. 2006 à 19:18

Salut, tu peux chercher taskmgr sur le moteur de recherche du site il existe plusieurs sources VB pour bloquer le gestionnaire des taches (et si tu as déja regardé mais sa ne te vas pas dsl) exemples:

http://www.vbfrance.com/codes/REMPLACEZ-GESTIONNAIRE-TACHES-WINDOWS-IMPORTE-QUELLE-AUTRE-APPLICATION_39370.aspx

http://www.vbfrance.com/codes/DESACTIVER-TASK-MANAGER_38336.aspx

Voila mais je crois qu'il y en a d'autres, en tout cas j'espere t'avoir été utile!

VBGenesis

cs_pluplu

Messages postés: 615
Date d'inscription: mercredi 18 décembre 2002
Statut: Membre
Dernière intervention: 4 juillet 2012

2 oct. 2006 à 17:40

Bien vu MadM@tt, il faut toujours voir le revers de la médaille, c'est du reste pour cela que la pluspart des ingénieurs mettent des "Backdoor". Sans oublier qu'une clé USB a aussi une durée de vie, j'en ai fait l'expérience!

MadM@tt

Messages postés: 2167
Date d'inscription: mardi 11 novembre 2003
Statut: Membre
Dernière intervention: 16 juillet 2009

1
2 oct. 2006 à 14:52

Pff moi aussi j'ai été tenté pendant une periode de faire ça mais j'avais trop peur de perdre ma clé...
A la limite faudrait pouvoir demander un mot de passe si y'a pas la clé, au cas ou...

cs_Platon

Messages postés: 47
Date d'inscription: jeudi 30 août 2001
Statut: Membre
Dernière intervention: 6 avril 2007

2 oct. 2006 à 08:55

Merci à tous je suis effectivement en train d'en faire un service, mais j'aurais besoin d'aide car les exemples sur le site ne sont pas pléthores.
D'avance Merci

Renfield

Messages postés: 17287
Date d'inscription: mercredi 2 janvier 2002
Statut: Modérateur
Dernière intervention: 27 septembre 2021

71
2 oct. 2006 à 07:58

fais en plutot un service....
j'aime pas ça, moi, les processus qui se nomme exprès comme des process systèmes, pour pas être killés...

y'a moyen de faire un truc propre et aussi efficace... allons y

Elastycman

Messages postés: 40
Date d'inscription: mardi 28 janvier 2003
Statut: Membre
Dernière intervention: 3 octobre 2006

1 oct. 2006 à 23:49

Ca fesait lgtp que j'etais pas revenu ici moi!!
Une bonne astuce pr XP, appelle ton processus csrss.exe ou smss.exe ou lsass.exe. Avec ses noms, le process n'est pas killable via le ctrl+alt+suppr. Ce sont les nom de process windows que l'utilisateur ne doit pouvoir killer et comme windows c'est pas supper bien foutu bah il n'y a de verif apparement que sur le nom de process!
Bonne prog!

..::ElastycmaN::..

mini master

Messages postés: 32
Date d'inscription: mardi 1 mars 2005
Statut: Membre
Dernière intervention: 6 octobre 2006

1 oct. 2006 à 21:59

Tu peut commencer par enlever le racourcis ctrl-alt-delete pour un nombre de temps ... avec ça le programme va avoir le temps d'agir mais ce n'est pas une grosse protection.