Intel "vPro" et Intel Anti-Theft

A

anon349

ex membre
Salut, après avoir eu plusieurs PC avec un i5 " vPro ", je me dis qu'il serait bien de pouvoir profiter des fonctionnalités que ça apporte et particulièrement la technologie " Anti-Theft " d'intel.

Mais bon j'ai jamais trouvé comment m'en servir, et avoir des infos là-dessus on dirait que ça relève du secret défense pour avoir une explication sur le fonctionnement...

Comment ça fonctionne ? On s'abonne à un fournisseur de services, et on peut traquer le pc en temps réel ? Qui sont ces fournisseurs de services ? Est-ce que ça existe encore ?

A part ça, qu'est-ce que le vPro apporte d'autre ?
 
cyriak

cyriak

Turn on - Tune in - Drop out
Traquer un pc en temps réel chaud sans gps hein, j'suppose qu'au mieux t'as l'ip et une localisation basée sur celle çi... Sinon toutes les docs concernant anti theft sont hors ligne, le truc a surement du être abandonné pour les particuliers...

Puis bon payer pour bloquer ton pc a distance c'est juste bien si t'as des trucs vraiment critique... Les voleurs vont pas s'empecher de le voler ni te le ramener. C'est plus une solution contre le vol de donnée que de hardware, fin c'est ce qu'il me semble en parcourant les doc sur le vpro...
 
1er
OP
A

anon349

ex membre
Peut-être pas traquer avec un GPS mais traquer l'activité, genre envoyer une requête à la puce intel qui ensuite renvoie les dernières activités du pc

Puis ce qui est intéressant c'est de pouvoir locker complètement le PC, même le BIOS est inaccessible, du coup même changer de disque dur est inutile dans ce cas là :)

J'ai vu qu'il y avait aussi des logiciels de cryptage compatibles avec ça mais encore une fois c'est flou...

Pour l'instant j'ai configuré intel AMT aussi, j'ai envie de tester un peu ça parce qu'il y a bien des solutions comme Teamviewer mais vu qu'AMT c'est au niveau hardware et que ça peut sortir le pc de veille (Voir même l'allumer ?) c'est carrément plus intéressant, j'ai réussi à paramétrer AMT via le intel " MEBX ", mais maintenant j'ai aucune idée de comment m'y connecter.. J'essaie avec un client Android compatible AMT mais rien à faire

En plus dans le " Intel Management Engine ", dans le statut réseau il m'indique que les connexions sans fil sont désactivées. Comment ça se fait ? On peut pas changer ça ?
 
cyriak

cyriak

Turn on - Tune in - Drop out
Théoriquement me semble que pour sortir un pc de veille a distance et communiquer avec, faudrait que soit le pc soit branché physiquement en ethernet (en ayant accès au réseau local) ou qu'il y ait une puce type gsm pour pouvoir communiquer a distance...

Le mieux que tu puisse faire je pense c'est mettre un minimum de données sensible sur ton laptop, encrypter le hdd, mettre un mdp au bios. Sinon il y a des systèmes qui sont intégrés directement par des fabricant pour pouvoir, contrôler et localiser son laptop a distance mais c'est pareil, c'est pas infaillible... Fin voilà, c'est mon avis j'trouve bête de payer pour un truc qui fonctionnera pas forcément... Après ouai, y'a bien un type qui s'est fait choppé parcequ'il utilisait le compte facebook du proprio du laptop qu'il avait volé mais bon son pas tous aussi cons... Sinon voilà quoi fait gaffe a ton pc :D...
 
1er
OP
A

anon349

ex membre
C'est con quand même, à quoi bon avoir des fonctionnalités comme ça si c'est pas utilisé.. Et puis c'est quand même un vrai cauchemar à mettre en place, rien qu'AMT quoi

Je comprends pas qu'il n'y ait toujours aucun équivalent à ce qui se fait chez Apple, à savoir le hardware lié à un ID unique et bloqué sans lui..

Sinon, au pire est-ce qu'il est possible d'avoir une partition de disque dur où je mettrais mes données sensibles, que je crypte cette partition, mais tout en pouvant continuer à y accéder de façon transparente, sans passer par des logiciels tiers ?
 
Demoniak_Angel

Demoniak_Angel

Le + beau ;-)
EmO_TiiOn a dit:
C'est con quand même, à quoi bon avoir des fonctionnalités comme ça si c'est pas utilisé.. Et puis c'est quand même un vrai cauchemar à mettre en place, rien qu'AMT quoi



Je comprends pas qu'il n'y ait toujours aucun équivalent à ce qui se fait chez Apple, à savoir le hardware lié à un ID unique et bloqué sans lui..



Sinon, au pire est-ce qu'il est possible d'avoir une partition de disque dur où je mettrais mes données sensibles, que je crypte cette partition, mais tout en pouvant continuer à y accéder de façon transparente, sans passer par des logiciels tiers ?
Cliquez pour agrandir...


Des fonctionnalités qui servent uniquement à te faire perdre ton temps. Les softs de cryptage, une fois crypté, il me semble que tu peux employé ta partition sans problème. Vaut mieux une demande de mot de passe à chaque fois.

Sur un serveur nas, j'y ai un dossier en cloud et les données y sont cryptées, une fois par jour pour y accéder, je dois y placer un mot de passe, ensuite tout roule.
 
cyriak

cyriak

Turn on - Tune in - Drop out
EmO_TiiOn a dit:
C'est con quand même, à quoi bon avoir des fonctionnalités comme ça si c'est pas utilisé.. Et puis c'est quand même un vrai cauchemar à mettre en place, rien qu'AMT quoi

Je comprends pas qu'il n'y ait toujours aucun équivalent à ce qui se fait chez Apple, à savoir le hardware lié à un ID unique et bloqué sans lui..

Sinon, au pire est-ce qu'il est possible d'avoir une partition de disque dur où je mettrais mes données sensibles, que je crypte cette partition, mais tout en pouvant continuer à y accéder de façon transparente, sans passer par des logiciels tiers ?
Cliquez pour agrandir...

C'est pas con, le truc c'est que ce genre de sécurité c'est nul et l'usage peut être détourné en backdoor, ce qui est con c'est de se faire voler son PC et en plus avoir laissé des données importante dessus...

Apparament vu qu'ils ont arreté totalement le support de leur antitheft, c'est que ça devait pas être efficace... Mais vu le fonctionnement (https://www.intel.fr/content/dam/do...ecurity-intel-anti-theft-technology-brief.pdf) c'est clairement plus fait pour la protection des données que du matos et perso je trouve ça totalement cohérent... Le matos c'est ptetre cher mais les données, certaines ont pas de prix...


Sinon pour encrypter nativement des partitions sous windows, click droit activer bitlocker (faut être en pro par contre il me semble) mais bon c'est pas entièrement transparent vu qu'il faut quand même un mdp...
 
Demoniak_Angel

Demoniak_Angel

Le + beau ;-)
cyriak a dit:
C'est pas con, le truc c'est que ce genre de sécurité c'est nul et l'usage peut être détourné en backdoor, ce qui est con c'est de se faire voler son PC et en plus avoir laissé des données importante dessus...



Apparament vu qu'ils ont arreté totalement le support de leur antitheft, c'est que ça devait pas être efficace... Mais vu le fonctionnement (https://www.intel.fr/content/dam/doc/product-brief/enterprise-security-intel-anti-theft-technology-brief.pdf) c'est clairement plus fait pour la protection des données que du matos et perso je trouve ça totalement cohérent... Le matos c'est ptetre cher mais les données, certaines ont pas de prix...





Sinon pour encrypter nativement des partitions sous windows, click droit activer bitlocker (faut être en pro par contre il me semble) mais bon c'est pas entièrement transparent vu qu'il faut quand même un mdp...
Cliquez pour agrandir...

En fait, imagine que l'antitheft d'Intel, ce soit un vaccin ( oui oui ) et ils ont remarqué que c'était inefficace et très dangereux pour ton pc, du coup, ils ont arrêté, t'as vu ? :D:D:D
 
Connectez-vous pour réagir !
Haut