Antivols pour portables : copie à revoir
Glané sur Cryptome, ce papier de J. Oquendo démontrant l'inefficacité de certains logiciels « antivol » installés sur les ordinateurs portables. Le procédé descendu en flamme par l'auteur est un programme utilisant un accès RAS, expédiant à périodes régulières des informations de base et exigeant une intervention du légitime utilisateur -séquence de logon sur le serveur distant-. Cela fait bien longtemps que l'on sait ce genre de protection relativement limitée. D'autant plus limitée que la localisation du poste de travail nécessite la communication d'informations « confidentielles » de la part du FAI assurant le raccordement Internet du portable en question. Ajoutons que de telles protections ne résistent pas à un formatage et à la réinstallation d'un nouveau système sur la machine. Rappelons que, contre la perte financière liée à un vol de machine, il n'existe pratiquement aucune mesure autre qu'une bonne -donc coûteuse- police d'assurance. Le vol de données, quand à lui, peut être simplement évité à l'aide d'un mécanisme de cryptage Open Source. Ajoutons que les utilisateurs de Windows disposent d'un excellent outil, EFS, utilisable tant en mode autonome que dans le cadre d'une gestion par GPO.
