Installer Win 10 directement depuis le SDD (sans boot USB) ?

[Dantoine]

Bonjour,

Au boulot, mon portable Dell Latitude e7450 vient d'être migré en Win 10 par les Admins et maintenant tout est bloqué : plus possible d'installer la moindre appli sans le mot de passe admin et la "charte informatique" disuade toute initiative de contournement 

Quand je ne bosse pas j'aimerais donc pouvoir switcher le HD pour booter avec mon SDD perso sur un Win 10 pas vérouillé. Le HD ou mon SDD étant connectés au port SATA du Dell (je connecte l'un ou l'autre à la nappe SATA).

Problème : l'UEFI est lui aussi verrouillé et le Secure Boot est activé. Pas possible de booter depuis le port USB ou un DVD.

J'ai pensé installer un win 10 directement à partir du SDD, vu que c'est la seule option pas verrouillée, mais je ne vois pas comment faire.

Quelqu'un a une idée ?

Merci

 

[calisto06]

Bonjour @Dantoine 

J'imagine qu'il y a un mot de passe sur UEFI pour justement que tu n'utilise pas ce PC personnellement et pour des raisons de sécurité ,donc à moins de le demander et d'expliquer pourquoi je ne vois pas trop sans bricoler (et encore pas sur que ça fonctionne... dans le matos de la CM mais il faut démonter le PC)

Modifié le 11 juillet 2018 par calisto06

[Dantoine]

Démonter le PC ? : effectivement il faut retirer quelques vis pour accèder au disque, rien de très compliqué !

Comme je l'ai indiqué, le HD est connecté sur une nappe SATA toute simple (via un convertisseur SATA <>mSATA vu que la connectique n'est pas la même).

Il suffit donc de retirer 1 vis qui maintient le mSATA pour l'échanger par un autre (2 minutes pour ouvrir le Dell, changer le disque et tout refermer ?).

Je vais préciser ma question : peut-on trouver une appli qui permet de créer un HD d'installation bootable, pour installer WIN 10 sans passer par un port USB ou un autre disque ? Le site Microsoft permet de créer une clé USB ou un ISO de Win 10 pour l'installation, mais pas de le faire directement sur un HD.

[Duke]

Bonjour @Dantoine,

Bienvenu sur le forum ,

Il y a 2 heures, Dantoine a dit :

Quelqu'un a une idée ?

Oui, j'ai bien une idée : Comme tu l'indique, cette machine est destinée à ton emploi et pour des raisons de sécurité le département de l'informatique (IT) n'autorise pas le téléchargement et l’exécution de logiciels tiers qui pourraient mettre en péril tout le parc informatique de l'entreprise. Par conséquent, si tu souhaite utiliser un ordinateur à des fins privées, je te suggère d'en acquérir un à tes propres frais et de l'utiliser pour ton usage personnel.

 

Bien cordialement,

Modifié le 11 juillet 2018 par Duke

[calisto06]

Non ce n'est pas au disque que je pensais mais plutôt à la carte mère. Accéder au disque ne changera rien au pb du mot de passe UEFI et comme il faudra ce mdp pour booter sur USB ou sur un autre disque ça me parait bien difficile voire impossible. Sinon on pourrait cracker des mdp bios etc facilement . 

 

[Duke]

Salut @calisto06, et merci !

[Dantoine]

@ Duke : merci de ta réponse.

La charte informatique interdit toute manipulation qui risquerait de compromettre la sécurité des données de mon employeur, elle n'interdit pas "explicitement" l'utilisation du hardware qui m'est confié et qui me suit dans tous mes déplacements personnels.

L'utilisation d'un second HD, quand je ne suis pas connecté au réseau d'entreprise, est donc un moyen de respecter cette charte. Tu vois une faille de sécurité potentielle ?

 

@ Calisto06 : Merci pour ta réponse, je vais néanmoins continuer de chercher....sans cracker le MdP bios.

[calisto06]

Et bien bon courage car je n'ai pas trop de solution pour ce pb de mdp UEFI sans le cracker ou contacter le support Dell (il est évident que certains dépanneurs doivent pouvoir le faire pour au moins dépanner si besoin : mais comme tu n'es pas vraiment propriétaire du PC il faut trouver quelqu'un de pas trop regardant sur l'éthique) A ta place je verrais directement avec ta boite en leur expliquant car si tu fais une manip hasardeuse ça peut être pénible à rattraper . (xxxxx) je ne peux pas te conseiller de le faire et le site et moi meme déclinons toute responsabilité en cas de problème lié à une mauvaise manipulation.

Modifié le 11 juillet 2018 par Delta

[Delta]

il y a 21 minutes, Dantoine a dit :

L'utilisation d'un second HD, quand je ne suis pas connecté au réseau d'entreprise, est donc un moyen de respecter cette charte. Tu vois une faille de sécurité potentielle ?

yop là, 

j'ai pas tout bien suivis ... mais bon je peut atteindre ton 2 eme hdd et ainsi compromettre la sécurité de toute l'entreprise ...

une attaque n'est pas obligatoirement via le DD principal donc ici ton 1 er DD.

maintenant il faut déjà aussi jouer de mal chance pour avoir un problème et infecté le parck info de ton entreprise qui de toute manière si cela se produit tu sera responsable des frais lié au coup et perte de l'entreprise, cela ne sera pas le prix d'un pc portable a usage personnel ...

je vient d'un peut lire ta demande, et tu n'as pas a faire a des débutants en informatique dans les admin qui bosse pour le département informatique dans ton entreprise. Sans compter que si tu désactive le secureboot pour installer un autre OS tu risque d'avoir un bug sur l'autre SSD de ton entreprise ( pas systématique mais bon ) et là tu devra t'expliquer.

bref je pense que le mieux est que tu trouve un pc pas trop chère pour toi ! qu'en pense tu..

 

++

Modifié le 11 juillet 2018 par Delta

[Delta]

il y a 7 minutes, calisto06 a dit :

Et bien bon courage car je n'ai pas trop de solution pour ce pb de mdp UEFI sans le cracker ou contacter le support Dell (il est évident que certains dépanneurs doivent pouvoir le faire pour au moins dépanner si besoin

oui c'est assez simple a faire  en atelier réparation sans cracker sans téléphoné au entreprise et constructeur tu verrai le nombre de client qui oublie de donné ce détail et qui ne répondent pas au phone quand ont essaye de les joindre, il faut bien donc faire quelques choses..c'est quand il reviennent avec un sourire j'ai oublié... et nous ont le coupe en disant le mdp bios, ne vous tracassé pas c'est réglé... là il nous look tout bête

 

Modifié le 11 juillet 2018 par Delta

[calisto06]

Et oui évidemment mais toi tu as le droit de le faire et aussi la compétence : perso sur mon PC ça ne poserait pas de pb mais là avec un PC d'entreprise c'est pas pareil .

Modifié le 11 juillet 2018 par calisto06

[Delta]

il y a 1 minute, calisto06 a dit :

Et oui évidemment mais toi tu as le droit de le faire et aussi la compétence

les assurances de l'entreprise surtout, et la garantie de nos opérations en cas ou ont abîme..

mais il faut démonté le pc et démonté un pc portable juste pour profité de sont utilisation et puis quand ont a fait sauté les verrous c'est finit le mdp est remis a zéro ! donc ont verra qu'ont a trafiqué dedans ! quoi qui l'arrive ... devra s'expliquer

[calisto06]

Et oui c'est bien évidemment ce à quoi je pensais en disant que c'était pas gagné . Surtout que si il y a une charte de sécurité c'est pour éviter tout problème de hack cryptage ou autre des données , alors si on installe un deuxième OS sans respecter les règles ça multiplie les risques . Ce blocage a été introduit exprès et donc @Dantoine je te suggère comme @duke de t'offrir un PC personnel .

 Et meme comme ça on est pas à l'abri par les messageries de se faire infecter y compris sur un réseau d'entreprise sécurisé (si tu récupère un mail perso de ta boite gmail par ex en te l'expédiant sur ta boite mail entreprise il peut très bien y avoir une pièce jointe virale et cela peut infecter le réseau entreprise par ex )

[carmen]

bjr à tou(te)s, 

je suis plutôt de l'avis de @Duke et je rajoute : outre la question de l'éthique (ce n'est pas ton matos, tu n'as pas le droit de l'employer autrement que pour travailler ) tu risques de te faire virer sans indemnités. Je ne sais quel poste tu occupes ni quelle taille a ton entreprise, mais tu risques de perdre la confiance que ton employeur te témoigne et, en cas de licenciement,  les prudhommes le suivront. 

[Delta]

boah, je suis sûr que si @Dantoine demande un petit accès privilégié, selon sont ancienneté et sa qualité au boulot il pourrait encore l'avoir ... des fois une simple petite demande au bureau et l'affaire est dans le sac.. et il est protégé par l'accord des supérieur  

as tu vérifié si les vis était pas protégé aussi ... J'ai eu le coup dans une entreprise, les vis était protégé par XXXXXX et XXXXXX !!!

[Duke]

il y a 42 minutes, Dantoine a dit :

L'utilisation d'un second HD, quand je ne suis pas connecté au réseau d'entreprise, est donc un moyen de respecter cette charte. Tu vois une faille de sécurité potentielle ?

Oui, effectivement il y a une faille de sécurité potentielle sans rentrer dans les détails. Pour plus d'explications, je te suggère de faire une demande préalable auprès du département informatique de l'entreprise qui saura te mettre au courant de la sécurité informatique, et de l'utilisation de l'ordinateur à des fins personnel.

Je suis du même avis que @carmen, et corrige moi si je me trompe, mais ce forum propose une aide pour des problèmes que tout à chacun peut rencontrer, mais certainement pas pour proposer des solutions pour contourner des protocoles de sécurité mis en place par des entreprises. Ceci ne fait pas partie de l'éthique de ce forum et de l'administrateur et des modérateurs.

Néanmoins, je souhaite que tu puisse trouver une solution à ton problème.

Meilleurs messages,

 

[Delta]

il y a 1 minute, Duke a dit :

mais certainement pas pour proposer des solutions pour contourner des protocoles de sécurité mis en place par des entreprises.

de toute manière au vu des protections, même les astuces mettra en porte a faux l'employé car il n'y as pas de secret soit 

avoir le mdp et passer par la porte d'entrée

soit

défoncer la porte gentillement sans dégât mais le mdp existera plus.

suffira qu'un IT veuille bosser sur le pc en question pour voir qu'il y a eu utilisation frauduleuse. Fin des haricots

[Dantoine]

 

il y a 21 minutes, Delta a dit :

oui c'est assez simple a faire  en atelier réparation sans cracker sans téléphoné au entreprise et constructeur tu verrai le nombre de client qui oublie de donné ce détail et qui ne répondent pas au phone quand ont essaye de les joindre, il faut bien donc faire quelques choses..c'est quand il reviennent avec un sourire j'ai oublié... et nous ont le coupe en disant le mdp bios, ne vous tracassé pas c'est réglé... là il nous look tout bête

il y a 2 minutes, Delta a dit :

boah, je suis sûr que si @Dantoine demande un petit accès privilégié, selon sont ancienneté et sa qualité au boulot il pourrait encore l'avoir ... des fois une simple petite demande au bureau et l'affaire est dans le sac.. et il est protégé par l'accord des supérieur  

as tu vérifié si les vis était pas protégé aussi ... J'ai eu le coup dans une entreprise, les vis était protégé par XXXXXX et XXXXXX !!!

Effectivement, supprimer le MdP bios est pas bien compliqué : on cherche sur la carte mère le cavalier qui permet de faire un "clearmdp" et tout est remis à zéro....et le support IT ne posera probablement pas de problème, c'est un problème parmi les milliers qu'ils ont à traiter chaque mois.

Mais ça n'est pas ce que je souhaite faire : effacer le MdP, c'est clairement interdit par la charte informatique et une faille de sécurité béante.

Parfois, les chartes informatiques des sociétés vont dans le sens inverse d'une sécuritée renforcée : la mienne autorise le partitionnement du HD pour les utilisateurs occasionnels d'Unix, mais ça n'est pas supporté !  (en terme de sécurité c'est bien pire que ce que je veux faire), elle interdit aussi l'utilisation de iTunes sur le poste de travail pour sauvegarder un iPhone, sans offrir aucune solution aux utilisateurs : résultat, pour éviter de perdre leurs photos et leurs vidéo perso, ils sauvegardent leurs iPhones sur des postes perso non sécurisés, et les données corparate ou les infos clients avec !

Dans les faits, les admins se simplifient les choses et se battent les mains des failles de sécurité, du momment qu'ils ne sont pas directement concernés (la GDPR ? un mot encore inconnu chez beaucoup d'admin).

La solution acheter un 2ème PC portable ? Oui...et qui le porte le PC portable ??? Je me déplaçerai avec 2 PC dans la sacoche ? Merci non !

il y a 10 minutes, Delta a dit :

as tu vérifié si les vis était pas protégé aussi ... J'ai eu le coup dans une entreprise, les vis était protégé par XXXXXX et XXXXXX !!!

La CM a déjà été changée par le support Dell, et le support interne clone régulièrement les disques ou travaille directement sur le HD pour éviter les MaJ via réseau qui plannent trop souvent. Pas de problème de ce côté.

[Delta]

comme l'as dit @Duke et @calisto06 ici même : 

nous ne pouvons pas être responsable des manipulations que vous ferez sur ce pc d'entreprise

et donc proposé des méthode illicite, hasardeuse et qui pourrai mettre une entreprise en porte a faux dans des situations pénible c'est pas le but de la maison.

il faudra trouver une autre méthode plus clean et légal dans votre intérêt et celui des forums notamment celui-ci

 

 Peux-t-on proposer l'usage de méthodes illicites
ou recommander des sites qui invitent à des pratiques illégales ?

Non, car cela engage la responsabilité du site. Aucun lien vers un contenu illicite, ou démonstration de méthodes à caractère illégal n'est toléré.

Modifié le 11 juillet 2018 par Delta

[Firebird]

Bonjour,

@Dantoine

Il serait facile de résoudre ce problème, mais ce serait une très mauvaise idée.

La séparation des usages privés/professionnels, ce n'est pas seulement pour ennuyer les employés, mais pour éviter le piratage et aussi protéger la vie privée des gens.

Ce serait une faute grave de contourner cette règle de sécurité, c'est passible de licenciement immédiat,  et c'est bien normal. Je te souhaite de ne pas être reconnu et dénoncé par un de tes collègues.

Bref, pour ton usage personnel, achète un pc personnel.

Modifié le 12 juillet 2018 par Firebird

[Firebird]

Re, 

Un peu de lecture 

Citation

Séparez vos usages personnels des usages professionnels

Monsieur Paul, directeur commercial, rapporte souvent du travail chez lui le soir. Sans qu’il s’en aperçoive son ordinateur personnel a été attaqué. Grâce aux informations qu’il contenait, l’attaquant a pu pénétrer le réseau interne de l’entreprise de Monsieur Paul. Des informations sensibles ont été volées puis revendues à la concurrence.

Les usages et les mesures de sécurité sont différents sur les équipements de communication (ordinateur, ordiphone,…) personnels et professionnels.
 

Dans ce contexte, il est recommandé de séparer vos usages personnels de vos usages professionnels :

• ne faites pas suivre vos messages électroniques professionnels sur des services de messagerie utilisés à des fins personnelles
• ne stockez pas de données professionnelles sur vos équipements communicants personnels

https://www.gouvernement.fr/risques/conseils-aux-usagers

Un PDF utile : https://www.interieur.gouv.fr/content/download/87126/675397/file/guide_anssi_bonnes_pratiques_web.pdf