Profil Twitter ajouté au blog!

23 mai 2013

J’ai décidé d’ajouter mon profil Twitter au blog. Vous pouvez le consulter en cliquant à gauche de votre écran sur l’icône Twitter sous le feed RSS.

Vous pouvez suivre les articles de Guizmo.biz à partir de ce profil Twitter si vous le désirez, puisque je viens de configurer le site afin qu’il publie automatiquement sur Twitter des liens vers les nouveaux articles du site.

Vous pouvez également en profiter pour communiquer avec moi en me laissant des tweets.

Cette fonctionalité m’est rendue possible grâce à l’extension WP to Twitter.

Mots-Clés : , , , ,

Comment utiliser Windows 7 Boot Updater avec Bitlocker?

23 mai 2013

Cet article vous permettra d’utiliser un écran de démarrage Windows 7 personnalisé tout en utilisant Bitlocker (petit bémol: seulement pour les ordinateurs ne disposant pas de puce TPM).

Si votre ordinateur ne possède pas de puce TPM, vous pouvez utiliser Bitlocker en suivant la configuration ici: Comment utiliser Bitlocker sans périphérique TPM sur votre disque du système exploitation?

Dans ce cas précis, vous pouvez utiliser Windows 7 Boot Updater, la console de recouvrement Bitlocker ne se lancera pas à chaque démarrage de Windows 7.

La procédure à suivre est très simple.

  1. Configurez Bitlocker tel qu’indiqué dans l’article lié ci-dessus.
  2. Activez Bitlocker
  3. Une fois le chiffrement terminé, redémarrez
  4. De retour dans Windows, suspendez la protection Bitlocker.
    bitlocker5
  5. Utilisez Windows 7 Boot Updater pour appliquer votre écran de démarrage personnalisé.
  6. Redémarrez l’ordinateur
  7. De retour dans Windows, réactivez la protection Bitlocker.
  8. Redémarrez l’ordinateur.

Et voilà! Au redémarrage, vous ne serez pas demandé d’entrer la clef de recouvrement Bitlocker.

Comme précisé ci-dessus, ceci ne fonctionne que sur les ordinateurs ne possédant AUCUNE puce TPM. Sur mon portable, un Sony VAIO S, je possède une puce TPM. Même en désactivant dans le BIOS la puce TPM, elle apparait dans le gestionnaire de périphériques dans Windows, et alors, Bitlocker force sa réactivation si je tente d’activer ce dernier. Quand je désinstalle le pilote de ma puce TPM, Windows le réinstalle au redémarrage de Windows, donc je n’ai malheureusement aucun moyen de désactiver ma puce TPM complètement.

Ceci étant dit, peut-être que d’autres manufacturiers, implémentent une meilleure façon de désactiver la puce TPM dans le BIOS. À vous de tenter l’essaie. Mais sur mon VAIO, j’ai plutôt l’impression que la puce se met simplement en veille, plutôt que d’être complètement désactivée.

À titre informatif, on peut configurer des paramètres avancés de sécurités de Bitlocker lorsqu’on a une puce TPM présente. Ces paramètres sont des PCR (Platform Configuration Registers). À l’aide de la console gpedit.msc , on peut désactiver ceux que l’on désire, mais même en les ayant tous désactivés, je n’arrive aucunement à utiliser Windows 7 Boot Updater avec Bitlocker, à chaque démarrage je me fais demander une clef de recouvrement. Ceci me laisse donc croire que certaines fonctionnalités sont hardcodées dans la puce TPM.

Mots-Clés : , , , , , , , , ,

Comment augmenter de 128 bits à 256 bits l’encryption Bitlocker?

22 mai 2013

Note: Pour que ce paramètre soit effectif, la configuration suivante doit être effectuée avant l’activation de Bitlocker qui entrainera le chiffrement total du lecteur.

Par défaut, Bitlocker chiffre les données de vos disques en 128 bits. Avec la puissance des ordinateurs d’aujourd’hui, 128 bits n’est plus vraiment ce que l’on pourrait appeler impénétrable. Cet article vous montrera comment configurer Bitlocker pour qu’il encrypte vos lecteurs en 256 bits.

  1. Démarrer – > Exécuter…
  2. Tapez gpedit.msc et cliquer sur OK
  3. Dirigez-vous vers Configuration ordinateur + Modèles d’administration + Composants Windows + Chiffrement de lecteur Bitlocker
  4. Le paramètre qui nous intéresse est: Sélectionner la méthode et la puissance de chiffrement des lecteurs
    bitlocker3
  5. Activez ce paramètre et sélectionnez: AES 256 bits avec diffuseur
    bitlocker4
  6. Appliquez et redémarrez l’ordinateur.

Voilà, à l’activation de Bitlocker, votre disque sera chiffré en 256 bits.

Mots-Clés : , , , , , ,

Comment ajouter un mot de passe Bitlocker?

21 mai 2013

Dans un article précédent, c’est à dire très tôt ce matin (heure du Québec) souffrant d’insomnie aiguë, je vous ai parlé de Bitlocker et de comment l’utiliser sans puce TPM.

Cet article, s’adresse uniquement aux ordinateurs possédant une puce TPM, puisqu’il n’est pas possible d’ajouter un mot de passe Bitlocker sur les ordinateurs n’en ayant pas. Voici pourquoi.

Dans l’article précédent (ici), j’expliquais que la clef USB se chargerait de mémoriser la clef d’authentification de Bitlocker, ce que la puce TPM fait (quand on en a une). Cela requiert que la clef USB soit présente pour démarrer Windows. Mais lorsque nous avons une puce TPM, c’est comme si nous avions la clef USB toujours branchée à l’ordinateur. Donc Windows se lance tout le temps.

Là vous allez me dire que c’est complètement stupide, car ça nous aide en rien au niveau de la protection des données, vous n’avez pas tord. Mais comme précisé dans l’article précédent, la puce TPM gère d’autre fonctionnalités avancées. Elle empêche le démarrage de Windows si le disque dur n’est pas dans le même ordinateur, que le BIOS a été modifié, que l’ordre de boot a changé, le MBR a été modifié, etc. Donc techniquement, on est sécurisé si quelqu’un voudrait brancher notre disque dur dans un autre ordinateur en slave et tenter d’y accéder à partir d’un autre installation de Windows.

Mais on peut toujours accéder à Windows à partir de l’ordinateur même, et comme la sécurité des mots de passes Windows n’est pas ce qu’on peut appeler quelque chose d’hyper sécuritaire, on gaspille du temps à encrypter notre disque dur pour rien.

La solution est donc d’installer un mot de passe Bitlocker. Ce mot de passe vous sera demandé avant même l’écran de démarrage de Windows. Certaines personnes vont simplement mettre un mot de passe système dans le BIOS, demandant un mot de passe à chaque ouverture de l’ordinateur, mais quelqu’un le moindrement avancé sait qu’il n’a qu’à remettre à zéro le BIOS pour enlever ce mot de passe, donc ce n’est pas ce que j’appelle très sécuritaire.

Donc voici la procédure pour mettre un mot de passe Bitlocker. Veuillez noter qu’il n’est pas possible d’ajouter un mot de passe une fois Bitlocker activé. Il vous faudra donc décrypter complètement votre disque pour ensuite ré-activer Bitlocker, lors de l’activation le mot de passe vous sera demandé.

  1. Allez dans Démarrer puis Exécuter…
  2. Entrez gpedit.msc et cliquer sur OK
  3. Naviguez vers Configuration ordinateur + Modèles d’administration + Composants Windows + Chiffrement de lecteur Bitlocker + Lecteurs du système d’exploitation .
    bitlocker1
  4. Le paramètre qui nous intéresse est: Demander une authentification supplémentaire au démarrage .
  5. Vous devez cocher Activé en haut, puis DÉCOCHEZ la case Autoriser Bitlocker sans un module de plateforme compatible .

    bitlocker2
  6. Cliquez sur Appliquer puis aller voir le paramètre Autoriser les codes confidentiels au démarrage.
  7. Cocher la case Activé puis cliquez sur Appliquer.
  8. Maintenant aller voir le paramètre Configurer la longueur minimale du code confidentiel au démarrage .
  9. Activez-le et choisissez un minimum d’au moins 6 caractères.
  10. Cliquez sur Appliquer et redémarrez votre ordinateur.

Maintenant activé Bitlocker et lors de la configuration il vous demandera le mot de passe désiré. Vous pourrez utiliser les caractères spéciaux et devrez entrer un mot de passe d’au minimum  de caractère que vous avez choisi à l’étape numéro 9.

Mots-Clés : , , , ,

Comment sécuriser son WordPress adéquatement.

21 mai 2013

Petit article d’astuces de sécurité 101 pour les utilisateurs de WordPress.

C’est commun, beaucoup de robots et d’utilisateurs malintentionnés essaient de pénétrer par infraction sur votre site Internet WordPress. Tout comme Windows au niveau des systèmes d’exploitation, WordPress étant la plateforme la plus populaire, s’attire beaucoup de gens malintentionnés.

Les pirates informatiques vont généralement vouloir pirater votre site Internet pour la base de donnée. Avoir accès à tous les adresses courriels enregistrés est généralement la principale raison. Ensuite ils peuvent revendre ces adresses et vous vous faites bourrer de spam. D’autres vont vouloir les informations bancaires ou adresses personnelles de vos utilisateurs (si votre site possède un e-commerce), pour ensuite frauder les utilisateurs. Cela pourrait aller jusqu’à modifier votre page Web pour que les fonds des transactions se ramassent dans celui d’un gars louche en Russie ou aux îles Caïmans, donc la sécurité est toujours de mise.

Les astuces ci-dessous ne sont pas dans un ordre précis. Il est cependant à vous de voir si l’installation et la complexité en vaut la chandelle.

Cette extension analysera votre installation de WordPress et vous recommandera d’y apporter les modifications suivantes: Ne pas utiliser le préfixe wp_ pour votre base de donnée, ne pas utiliser le nom d’utilisateur admin, avoir un fichier .htaccess correctement configuré dans le dossier wp-admin, ne pas afficher la version utilisée de WordPress autant sur le site que dans les META.

L’extension ne peut pas changer votre nom d’administrateur ou le préfixe de la base de donnée une fois l’installation de WordPress complétée, donc vous devrez le faire manuellement si votre blog est assez vieux et ne désirez pas recommencer à zéro. Je ferai probablement un ou deux articles pour vous montrer comment faire si tel est le cas. Pour celles et ceux qui viennent tout juste d’installer WordPress ou qui s’apprêtent à faire l’installation de WordPress pour la première fois, je vous recommande fortement de faire les changements conséquent lors de l’installation de WP pour vous éviter beaucoup de zigonnage dans la base de donnée.

L’extension pourra cependant créer le fichier .htaccess du dossier wp-admin s’il est manquant, ainsi que de supprimer les informations relatives à la version de WP utilisée dans le META et ailleurs sur le site.

Cette extension fera également une fois par mois un scan complet de votre installation WP et vous enverra un rapport par courriel pour vous aviser si vous avez des mises à jours importantes ou failles de sécurités.

    • Faire les mises à jours des extensions et de WP régulièrement.

Tout comme les systèmes d’exploitations, il est recommandé de toujours maintenir à jour son installation de WP pour s’assurer que toutes les failles potentielles soient bien patchées.

    • Avoir un mot de passe fort pour le compte administrateur

Assurez-vous d’avoir un mot de passe contenant des chiffres, des majuscules, des minuscules et des caractères spéciaux, de minimum 8 caractères, afin de rendre la tâche plus difficile aux robots automatiques.

    • Avoir un certificat SSL wildcard

Ce certificat n’est que nécessaire si vous avez un site transactionnel. Il existe deux types de certificat SSL, un « normal » et un « wildcard ». Le wildcard est ce que je recommande, car il permettra de certifier la totalité de votre site Internet, y compris les sous-domaines, tandis qu’un « normal » ne sécurisera que le nom de domaine uniquement. Magasinez les prix, puisque ces derniers varient beaucoup d’un revendeur à l’autre.

Cet extension vous permettra de masquer une tonne d’informations aux utilisateurs de comptes réguliers de votre site. Seul le compte administrateur pourra voir ces mêmes informations masqués. Je recommande cet extension seulement si vous avez d’autres comptes d’utilisateurs sur votre site autre que le vôtre.

Cet extension est un MUST. Il vous permet de bannir des adresses IP selon le nombre de tentatives de connexions échouées à un des comptes utilisateurs/administrateurs de votre WP. Vous pouvez définir après combien de mauvais mots de passes un ban est autorisé. Ensuite vous pouvez définir combien de temps le ban doit durer la première fois. Vous pouvez configurer combien de bans consécutifs sont autorisés, avant de prolonger la période de ban pour une plus longue durée.

L’extension vous permet de sauvegarder dans un log les adresses IP et de vous envoyer un courriel lorsque des bans surviennent.

Cet extension vous permet de rendre inaccessible votre page wp-login.php à quiconque n’utilise pas votre adresse URL personnalisée pour l’atteindre. En effet, cet extension vous permet de créer une adresse URL personnalisée unique pour vous rendre à la page de connexion. Les gens essayant d’accéder sans cette URL personnalisée à votre wp-login.php sont automatiquement redirigés vers le site que vous désirez.

*NB: Depuis la dernière version de WordPress, cet extension ne fonctionne pas. Même avec votre URL personnalisée, le site vous redirige. Je vous recommande donc d’attendre que le bug soit résolu avant d’activer cet extension, sinon vous perdrez accès à votre panneau de contrôle WordPress.

Cet extension est simplement un filtre anti-spam. Si vous ne désirez pas demander que les visiteurs de votre site s’authentifient avec un compte pour laisser un commentaire (comme ici, je trouve ça vraiment chiant devoir me créer un compte pour laisser un commentaire), ou un maudit captcha avec des lettres tout gribouillés à lire et retaper, vous devez avoir une meilleure solution anti-spam que ce qui est inclus dans WordPress.

Invisible Captcha empêchera tout visiteur de publier un commentaire sur votre site, si Javascript est désactivé dans le navigateur de celui-ci. Jusqu’ici, tous les spam-bots que j’ai vu publient sans prise en charge Javascript, donc cet anti-spam est très efficace.

Bon, finalement l’article a été un peu plus long que je pensais. J’espère que la lecture ne vous a pas trop découragé.

Mots-Clés : , , , , , , , , , ,

Nom de domaine aidesurle.net réactivé!

21 mai 2013

Mille excuses, il semblerait que j’ai oublié de renouveler depuis le mois de février dernier mon nom de domaine aidesurle.net .

C’est maintenant chose faite, vous pouvez désormais ré-accéder au blog à partir de ce dernier.

Mots-Clés : , ,

Le blog se refet une beauté!

21 mai 2013

Il était temps que je change le look du blog depuis un bon moment déjà. L’ancien thème que j’utilisais brisait régulièrement lors des mises à jours WordPress et manquait beaucoup de fonctionnalités.

Le nouveau thème pour WordPress utilisé est maintenant Graphene. Plus moderne, et surtout plus facile à administrer.

Overall les menus et l’emplacement des colonnes restent inchangés par rapport à l’ancien thème. Je trouve la configuration actuelle la plus optimale et simple d’utilisation en tant qu’internaute.

Si vous avez des suggestions, n’hésitez pas à m’en faire part dans les commentaires.

Mots-Clés : , , , ,

Comment utiliser Bitlocker sans périphérique TPM sur votre disque du système d’exploitation?

21 mai 2013

Bitlocker est un système de chiffrement de données inclus dans Windows Vista/Serveur 2008 et 7/Serveur 2008 R2, édition intégrale seulement (Ultimate). Il vous permet de chiffrer les données du disque dur de votre système d’exploitation, tout comme les disques externes et autres médias amovibles.En gros, Bitlocker fait la même job que FileVault sur Mac OS X.

Bitlocker vous permet d’avoir l’esprit tranquille s’il vous arrivait de vous faire voler votre ordinateur, puisque le contenu de ce dernier serait encrypté. L’accès à vos photos olé olé ou vos documents de travail sont donc hors de portée.

Puisque votre disque dur du système d’exploitation sera totalement encrypté, il est donc primordial de faire des sauvegardes régulièrement, puisqu’il est impossible de récupérer les données de votre disque dur, si jamais vous perdiez votre clef d’authentification Bitlocker.

Bref, revenons au sujet principal de cet article, dans le pire des cas, googlez Bitlocker pour en apprendre d’avantage sur ce dernier.

À tord, les gens pensent que Bitlocker ne fonctionne que sur les ordinateurs possédant un périphérique TPM. Un périphérique TPM (Trusted Platform Module) est en fait qu’une simple puce électronique dans certain ordinateur portable et sur certaine carte mère d’ordinateur de bureau. En général, on retrouve cette puce seulement sur les produits pour entreprise. Les gens pensent cela, puisque lorsque l’on tente d’activer Bitlocker sans puce TPM, on reçoit un message d’erreur nous indiquant que nous n’avons pas la puce nécessaire.

En fait, notre cher ami Windows a des paramètres de sécurités Bitlocker plutôt élevés. Il faut aller simplement modifier les paramètres de stratégie de groupe locale. Pour se faire, vous devez ouvrir la console de stratégie de groupe locale avec la commande gpedit.msc dans Exécuter… du menu démarrer.

Ensuite vous devez naviguer jusqu’à: Configuration ordinateur + Modèles d’administration + Composants Windows + Chiffrement de lecteur Bitlocker + Lecteurs du système d’exploitation .

Le paramètre qui nous intéresse pour Windows 7 et Serveur 2008 R2 est: Demander une authentification supplémentaire au démarrage .

Évidement, si vous êtes sous Vista ou Serveur 2008, vous aurez compris que vous devez choisir Demander une authentification supplémentaire au démarrage (Windows Server 2008 et Windows Vista) .

bitlocker1

Pour modifier ce paramètre, vous n’avez qu’à double-cliquer sur celui-ci. Une fois la fenêtre de propriétés ouverte, vous devez cocher Activé en haut, puis la case Autoriser Bitlocker sans un module de plateforme compatible.

Maintenant cliquez sur Appliquer et redémarrez votre ordinateur.

bitlocker2

C’est fait, maintenant lorsque vous tenterez d’activer Bitlocker sur votre disque C:\ , vous pouvez activer Bitlocker à l’aide d’une clef USB. Cette clef USB sera la clef de votre ordinateur. Si cette clef USB n’est pas présente dans un des ports USB de votre ordinateur, Windows ne démarrera pas, à moins que vous saisissiez la clef de recouvrement Bitlocker(numéro super long de secours). La clef USB devient en quelque sorte votre puce TPM, mais avec moins de fonctionnalités. La puce TPM possède des fonctionnalités avancées permettant de ne pas démarrer Windows du tout, si le disque dur n’est pas dans le même ordinateur, que le BIOS, le MBR, ou le Gestionnaire de démarrage ont changés.

En terminant, on s’entend, ne laissez pas votre clef USB toujours sur votre ordinateur ou aux côtés de celui-ci, car si vous vous faites voler votre ordinateur et la clef, vos données ne sont pas plus protégés que sans l’activation de Bitlocker… ;)

Mots-Clés : , , , , , , , , , , , , , ,

Le blog de Guizmo maintenant entièrement en SSL!

19 mai 2013

Le site Internet est désormais entièrement sécurisé par SSL via HTTPS://guizmo.biz .

Mots-Clés : , ,

Articles plus anciens «

  • RSS
  • Twitter