Le choix est vite fait pour moi.
Je protège mes données.

Pas vraiment, personnellement, j'opte directement pour le cryptage. Il y a trop d'aléatoire pour un système qui permetrait la localisation software. Rien qu'au début, "Est-ce qu'il va se connecter sur ma session ?", ensuite, "Est-ce qu'il va être connecté à Internet ?", "Est-ce que son IP est exacte ?", etc. La solution est directement réglée avec le cryptage

Si j'ai vraiment envie de retrouver ma machine, dans ce cas, je ne verrais pas vraiment l'inconvénient de perdre quelque écus dans un traceur matériel. (Je n'm'y connais d'ailleurs pas du tout là dedans, si quelqu'un à un lien ou quelque chose sous la main, je prend parce que ça m'interesse, sinon, Google sera là à mon retour~)

Si tu as des données sensibles, Prey peut te les supprimer. De toute façon même sans prey, tu peux tout à fait prendre un système de localisation ET une protection des données avec une sorte de "piège": si tu n'effectues pas telle ou telle action à mot de passe dès la connexion, un cron en root effectue un bon gros shred avec plein de passes sur tout ce que tu veux protéger

Du genre un cron root qui se lance dès que tu te connecte à n'importe quelle session (root comprise) et tu demande un mot de passe; si tu ne le fournis pas ou s'il est correct, alors ça lance le script qui fait son boulot. Mais là encore c'est relativement vulnérable à quelqu'un qui s'y conna$it un peu. Et faut surtout coupler ça au verrouillage du BIOS parce que sinon vu que les partitions sont pas cryptées, une bête clé usb avec un mode live permet de foutre tout ça en l'air

s'il est incorrect*

Tiens, j'y pense: c'est possible de chiffrer ses partitions après installation et partitionnement, quand tout est fini?

Ca me semble quand même assez problématique sur Prey, si on n'a pas de connexion internet ou ce genre de choses...

Pour le chiffrement après installation, il me semble que c'est possible, mais la partition sur laquelle se trouve grub&co devra rester lisible si on bidouille pas ça, et généralement, c'est à la racine, donc autant tout réinstaller avec un chiffrage, à mon gout.

Enfin, je suis un addict du reformat+réinstall' aussi

Si /boot est séparé ça suffit, donc?

M'enfin j'ai quand même du mal à comprendre ce que vous avez de si important sur vos PC qui justifie l'absence de traqueurs pour du cryptage à la place...perso le choix est vite fait aussi, il est hors-de-question que je perde 400 euros si je me le fais voler C'est pas quelques mots de passe forums qui me manqueront (et de toute façon ils sont déjà très sécurisés. Les mots de passe FF stockés sont cryptés, non? Si en plus on les verrouille avec un mot de passe principal, faut quand même bidouiller un max pour les retrouver, non?)

Si /boot est séparé, ça devrait être faisable, mais je n'ai pas le savoir requis pour plus loin

Pour les passwords firefox, je sais qu'il existe un addon permetant de bruteforcer le password, mais bon, c'est du bruteforce, ça depend de la machine et du password. Donc c'est "assez" secure.

Pour ce qui est de ma petite parano' personnelle, ça vient principalement de deux choses : Mon environnement (familial et scolaire) dans lequel un pc laissé dans les mains d'autres peuvent rapidement devenir problématiques, mais dans lequel le vol est rare (je laisse pas mon pc à coté de n'importe qui quand même), je prefere ce systeme. Aussi, c'est une "habitude" que j'ai depuis l'enfance, j'aime juste pas l'idée que n'importe qui puisse accéder à mes données, quelles qu'elles soient.

Non les mdp firefox ne sont pas cryptés à ma connaissance

Pour le trousseau de clée de gnome un script extrait tous les mdp. Pour le wifi de network manager c'est en clair dans un fichier etc

Donc choper des mdp c'est pas ce qu'il y a de plus difficile à faire...

Squall14: Ils sont cryptés à partir du moment où un Master Password est mit, sinon ils ne le sont effectivement pas.

Ah ok j'avais pas compris

Caletlog: Le cryptage et verrouillage du bios c'est juste pour faire chier les voleurs, ce qui pourrait être utile pour moi c'est le pistage matériel. M'fin, ça dans une tour et voilà la réputation de parano...

Le vérouillage du bios, c'pas vraiment un problème à partir du moment où on sait ouvrir l'ordi et mettre le DD sur un autre pc...

Pour un "mouchard" materiel dans une tour, je me demande, au niveau de l'alimentation, ça ressemble à quoi ? Si il a une batterie, ou bien si il se branche directement sur l'alim' ?

Par contre, en mettre un dans une tour, je pense pas aller jusque là Si j'ai une tour, je doute qu'elle sorte souvent de chez moi.

Knakis > pas seulement. Si c'est pas verrouillé, le gars peut booter sur ce qu'il veut et formater tout ton disque dur, donc adieu tous les mouchards logiciels et autres outils. Ou même sans parler de suppression, il peut tout simplement accéder à tes partitions. Donc non, le verrouillage du bios c'est quand même pas que pour faire chier, ça a un vrai intérêt.

caletlog: A partir du moment où le mec sait booter sur autre chose, je pense qu'il saura qu'il peut retirer le DD pour le mettre sur un autre PC, et là, le verouillage bios ne sert à rien. Sauf peut-être à bloquer le PC, et encore, suffit généralement de retirer la pile...

Bof, de toute façon dès qu'on a un accès physique à une machine les vulnérabilités s'entassent, même le cryptage est vulnérable. Verrouiller le BIOS permet de ralentir un peu la "fluidité" du vol-revente, mais permet aussi et surtout de forcer à booter sur un système installé, ce qui donne une chance au mouchard logiciel de faire son job.

M'enfin de toute façon on connaît tous le profil type du voleur de laptops à l'arrachée... je doute que ce genre d'individus soit capable de manipuler un ordinateur, en général c'est revendu direct à un couillon qui traîne dans le coin.

En passant, très intéressant ton lien sur systemd Richard
Debian y est toujours catégoriquement opposé?

D'ailleurs faudra que je change ma distro desktop cet été, debian c'est bien mais c'est trop calme J'ai bien envie de repasser sous Arch tiens, quitte à regarder de plus près les distros sous systemd.

Apiphobe > il y a Ardour qui est très très bien et tu peux telecharger le code source ou l'acheter au prix que tu veux (1$ mini). Certains disent qu'il est aussi bien que Avid Pro tools

Hum, j'ai voulu essayer Prey... ça m'a l'air vachement bancal, quand même. C'est flou, j'ai téléchargé et installé un paquet mais ensuite plus rien, le centre de contrôle me dit que je n'ai aucun appareil, ce qui semble normal puisqu'il ne m'a rien proposé de faire pour les ajouter... quelqu'un a réussi sous debian?

Juste une question, on peut pas souder une la pile de la CM ou un truc du genre? Ça résoudrait le problème du pass bios nan, Lunard?

Par contre pour le mouchard matériel et au vu de ce qui rentre dans certaines tours c'est pas inutile. Et puis, les voleurs sont pas toujours fût fût, un démarrage en console peut aider hein.

Caletlog - Juste comme ça... Fedora?

Ça marche sous Fedora? Moi rien à faire, il me détecte pas mon matériel, même si je vois pas comment il peut le faire vu qu'il me demande rien