39 private links
Oui, tout à fait, il s'agit du disque système où Windows 7 est installé.
Ah c'est une théorie plausible, mais pourquoi le ferait-il à ce moment précis ? En tout cas, ça m'arrive à chaque fois que je défragmente mon disque. D'autant que l'espace gagné n'est pas négligeable !
Aujourd'hui, j'ai effectué une défragmentation en règle avec Defraggler sur mon disque de 640 Go. Une journée entière... Il faut dire que le disque était fragmenté à 19% et ça faisait un bail...
J'ai eu la surprise de constater que j'ai gagné près de 50 Go en fin d'opération ! Oui, oui, j'ai gagné pas loin de 10% d'espace rien qu'en effectuant une défragmentation :O
Je n'explique ce miracle que par la taille des secteurs : si les fichiers sont éparpillés, alors il y aura de nombreux espaces perdus au sein des secteurs, si le bloc de données est inférieur à leur taille minimale. Par exemple, si le secteur fait 4 Ko et les données seulement 6 Ko, alors il y aura une perte de 2 Ko (2*4-6) ! Maintenant, si un énorme fichier est scindé en plusieurs milliers de blocs, alors la perte sera d'autant plus grande.
En ré-agençant le disque, les blocs de données au sein d'un même fichier sont à nouveau contigus et moins de secteurs sont "perdus". Du moins, c'est la seule explication que j'ai... Et ce n'est pas la première fois que ça m'arrive !
On m'a écrit pour plus de détails sur la procédure, alors je la poste ici en attendant que j'en fasse un tutoriel :
« Je comptais faire un tuto tout bientôt, mais je peux déjà te dévoiler la procédure ;)
Alors j'ai installé Windows 7 en supprimant la partition cachée. Plus précisément, j'ai enlevé la partition principale puis étendu la partition cachée pour prendre la taille du disque et ai installé Windows dessus. C'est le seul moyen de procéder, même si ça paraît contre-intuitif au premier abord.
Ensuite seulement j'ai chiffré intégralement le disque à l'aide de TrueCrypt ! Peu de risques de pannes, car le bootloader TC procède tout d'abord à un pré-test lors du premier démarrage. Le disque est ensuite chiffré à chaud, si et seulement si ce test passe la vérification !
Comme j'ai pu le constater, si le démarrage reste bloqué, alors il suffit de redémarrer la machine de force et lors du prochain redémarrage, il demande si on veut retenter le test ou supprimer le bootloader ;)
Dans tous les cas, le chiffrement n'est effectif que si le test passe avec succès !
Une fois le disque chiffré, un mot de passe est demandé avant le démarrage de l'OS. C'est en fait un bootloader qui se charge avant celui de Windows.
Niveau performance, c'est le top même en VM ! Avoir la prise en charge des instructions AES dans le processeur est un plus. D'après le benchmark, le chiffrement en temps réel est plus rapide que ce qu'est capable de débiter le disque ! Le seul surcoût est de fait au niveau du processeur, mais c'est minime. D'autant s'il prend en charge AES en natif ;)
Je te conseille de lire la doc, car c'est une précieuse mine d'informations !
Même si le système crashe ou s'éteint à la sauvage, les données sont à l'abri car tout se fait en RAM et le volume est automatiquement démonté.
Que dire de plus ? Je te conseille de te faire la main en VM ou sur un PC de test, dans un premier temps. Ah et de graver le disque de réparation qu'il te propose ! »
J'ai essayé en machine virtuelle de chiffrer l'intégralité du disque où se trouve Windows 7 avec TrueCrypt, mais dès le redémarrage lors de la phase de pré-test, l'écran restait désespérément noir !
Visiblement, c'est un problème avec la partition système cachée de 100 Mo que crée automatiquement Windows quand il s'installe...
Bilan ? J'ai réinstallé Windows 7 en ne gardant qu'une seule partition unique ! Oui, c'est possible et il fonctionne très bien malgré tout. Peut-être qu'en choisissant de ne chiffrer QUE la partition où il y avait Windows, je pouvais y arriver, mais je tenais à ce que le disque soit entièrement chiffré. Quoi qu'il en soit, problème réglé et chiffrement complet du disque effectué !
Je confirme donc que Windows 7 Pro 64-bit fonctionne à merveille en étant intégralement chiffré par TrueCrypt :D
Même en machine virtuelle, les performances sont excellentes ! A essayer et adopter ;)
Un tutoriel complet de la CNRS/DSI concernant le chiffrement des volumes avec TrueCrypt (orienté Windows), FileVault (Mac OS) et dm-crypt (Linux) !
Par contre ne PAS suivre les recommandations de "séquestre", car cela doit être une procédure interne à l'organisme ! Cependant, la procédure est vraiment contre toutes les bonnes pratiques en matière de sécurité o_O
Jugez plutôt : « La méthode la plus simple consiste tout simplement à noter le mot de passe sur une feuille de papier que l’on met dans une enveloppe cachetée et rangée en lieu sûr. » Evidemment, il ne faut JAMAIS faire ça de votre côté !
Il y a aussi ce bon tuto concernant TrueCrypt, sinon : http://free.korben.info/index.php/TrueCrypt
Pour rajouter des onglets dans l'explorateur de fichiers de Windows XP, 7 et 8 !
L'USB 3.0 sous Windows ? Pas si simple et c'est le moins qu'on puisse dire !
Par exemple, je ne savais pas qu'il n'était pas pris en charge nativement :O
Si vous vous êtes déjà demandés comment fonctionnait exactement le processus d'activation sur Windows (WPA), ce papier est fait pour vous !
Comment modifier le menu "envoyer vers" directement depuis l'explorateur de Windows 7 !
Un problème avec les fichiers système de Windows ? Cette commande est faite pour vous !
Republication d'une de mes anciennes applications : un gestionnaire de captures d'écran pour Windows.
Oui, Windows est chiant : il nous spamme de notifications pour redémarrer après des mises à jour importantes et, si on a le malheur de s'absenter au mauvais moment, il prend l'initiative de redémarrer tout seul ! Très frustrant.
Heureusement, il y a une astuce pour redevenir maître de notre machine :
Dans le registre (attention à ce que vous faites !), allez dans la clé "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" (si WindowsUpdate et AU n'existent pas, créez-les successivement), puis créez la valeur DWORD 32 bits nommée "NoAutoRebootWithLoggedOnUsers" et donnez-y la valeur "1". Pour finir, redémarrez.