Ce n'est pas bien secure du coup. L'authentification et le déverrouillage se fait dans le BIOS pour moi. Plus d'authentification windows. Elles sont liées.

Quand tu mets en économie d'énergie, la RAM contient toujours les donées en clair. En cas de vol, ces données sont vulnérables.

Tu veux dire quand l'ordinateur est physiquement arrêté?

En hibernation on fait une image de la mémoire, souvent dans la partition swap, on peut tout à fait la chiffrer. Si la passe-phrase est demandée, je pense que c'est bon.

Mon portable chiffré dispose toujours d'un mode veille tiens... Et heureusement parce qu'il met 3 plombes à démarrer !

Chiffré à quel niveau ? Au niveau du BIOS ? Du démarrage du Windows ? Du HDD ? Ou toutes les données utilisateur sont cryptées comme sous Linux avec une option ?

Certains types ralentissent certainement plus que d'autres le démarrage.

Quand tu mets en économie d'énergie, la RAM contient toujours les donées en clair. En cas de vol, ces données sont vulnérables.

Tiens, ça m'intéresse, ça. Tu peux nous expliquer plus en détail, stp, corrector?
Comment un pirate pourrait faire pour récupérer des données ou accéder à un PC qui est en veille? Le mot de passe de sortie de veille n'est pas suffisant?
Est-ce qu'un pirate "éclairé" pourrait juste récupérer les données en RAM?
Ou alors est-ce qu'il pourrait aller plus loin, et accéder à la session? A tout le contenu du disque dur du PC, même s'il est crypté?

Ca m'intéresse, car au boulot, nous avons des PC portables avec le même type de sécurisation que nous décrit Optrolight (mot de passe au démarrage juste avant le lancement de windows, cryptage du disque dur).

Merci d'avance pour ta réponse.

Leon.

Sans vouloir préjuger de ce que corrector avait en tête, je pense que l'idée, c'est d'essayer de jouer sur la rémanence de données dans la DRAM: selon les types de DRAM, la mémoire n'est pas si volatile que ça, et peut conserver son contenu pendant des secondes... surtout si l'on se place dans une chambre froide. Le vecteur d'attaque serait le suivant: rebooter la machine, et charger un tout petit système d'exploitation dont le but est de dumper toute le contenu de la mémoire sur un disque - qui n'aura pas été complètement réinitialisée par le reboot.
Ou de manière encore moins subtile, se mettre dans un freezer, et transférer rapidement les barettes de DRAM de l'ordinateur à une baie concue à cette effet.
On pourrait alors imaginer essayer de récupérer les clés de décryptage qui étaient chargées en mémoire,  et les utiliser pour décrypter le disque dur.
Bref, ce n'est pas nécessairement une attaque facile.

Sinon, on pourrait également imaginer une attaque DMA via un périphérique Firewire ou Expresscard, si le système y est vulnérable.