13/04/2012

Retrouver un laptop volé

Pour ne pas vous raconter ma vie, j’étais en vacances familiales en Floride et nous avons fait la grave erreur de laisser nos sacs dans la voiture, plus de deux heures sans surveillance. Les malfrats d’Orlando ne nous ont pas pardonné : 5 laptops volés ! (sans compter les disques durs et nos passeports).

Le policier qui dressait le constat nous a demandé s’il y avait un système de tracking sur un des laptops. Honte à moi, je prévoyais de l’installer à mon retour…

Mieux vaut prévenir…

Évidemment, personne n’aimerait voir son laptop se faire voler. Mais si on ne s’y est pas préparé, le retrouver sera probablement impossible. Même si dans tous les cas la probabilité de le retrouver reste faible, pourquoi ne pas mettre toutes les chances de votre côté ?

Identification

La première information qui aurait pu être utile et que nous n’avons malheureusement pas pu communiquer aux policiers, c’est un moyen d’identifier l’ordinateur ! Prenez donc le temps de noter sur une feuille de papier et/ou quelque part dans le Cloud les informations discriminantes de votre laptop :

  • Sa marque et modèle
  • Son numéro de série
  • Ses éventuels numéros tracking propres au constructeur
  • Ses adresses MAC (Ethernet, WiFi, WiMax, Bluetooth)

Ce n’est pas grand chose mais si la police venait à retrouver une centaine de laptops dans une cache, ils pourraient probablement vous restituer le vôtre.

Si votre laptop est volé, avoir son numéro de série va vous permettre de l’inscrire sur plusieurs listes :

  • Stolen-Property, StolenComputers et bien d’autres sont des bases de données de numéros de série d’ordinateurs volés. Un acheteur consciencieux devrait toujours obtenir le numéro de série avant d’acheter et l’entrer sur ces sites.
  • La hotline du constructeur garde généralement ce genre de listes. Si quelqu’un les contactait pour de l’assistance sur votre machine, ils pourraient vous en informer.

Bien sûr, ces solutions sont des “long shot”. Si vous souhaitez être plus proactif dans la récupération de votre ordinateur, il va falloir s’orienter vers des solutions logicielles voire matérielles…

Solutions logicielles

Vous avez probablement déjà entendu parler de telles solutions : vous installez un logiciel de tracking sur votre machine et un site gratuit ou payant vous permet de le localiser, de prendre une photo webcam et de collecter d’autres informations.

La solution que je recommande parce qu’elle est aboutie, puissante et pourtant Open-Source est Prey. Cette solution gratuite est disponible sur toutes les plateformes : Windows, MacOS, Linux et même iOS et Android !

Par défaut Prey fonctionne de manière centralisée sur les serveurs du projets. Cela le rend très facile d’utilisation mais avec quelques options payantes heureusement achetables après le vol.

Dans sa version “geek”, Prey est entièrement décentralisé, se basant sur votre propre système, et donc sans aucun risque pour votre vie privée. Je vous recommande aussi de vous renseigner sur Adeona une solution encore plus sûre mais toujours développement.

Attention tout de même : n’oubliez pas que ces solutions nécessitent que votre ordinateur se connecte à Internet ! Pour cette raison, je recommande de laisser un compte “invité” sans aucun droits d’accès mais qui suffira au voleur. Évidemment la solution logicielle ne survivra pas au formatage de l’ordinateur.

Solution matérielle

Mis à part essayer de faire tenir dans votre chassis un de ces appareils servant à espionner votre femme/enfants/employé, je ne connais qu’une solution qui résiste à un reformatage du PC : Computrace.

Très peu connue du grand public, Computrace, commercialisé sous le nom LoJack for Laptops, est une technologie d’Absolute Software inclue dans la plupart des ordinateurs récents (liste de compatibilité). Les mauvaises langues diront que Computrace est un trojan caché dans le BIOS de ces machines et ils n’auraient pas tout à fait tort. Puisqu’il est contenu dans le BIOS, ce petit script est impossible à supprimer. S’il le faut, il se réinstalle au démarrage ce qui le rend même immunisé à un changement du disque dur.

A la manière de Prey, il contacte toutes les 24 heures les serveurs de Computrace pour voir si la machine a été volée (puis toutes les 20 minutes si c’est le cas) et permet de localiser l’ordinateur ou en effacer les données si requis. Malheureusement, en plus de nécessiter Windows ou MacOS pour fonctionner, c’est une solution commerciale qui nécessite de payer un abonnement annuel (minimum 30$/an) et de configurer la machine avant qu’elle ne soit volée.

(Petite note d’inquiétude pour le geek qui est en vous : Computrace semble contacter les serveurs d’Absolute Software même s’il n’a jamais été activé. Serions-nous trahis par notre BIOS ? Heureusement que leur technologie n’est pas compatible Linux…)

Conclusion

Voilà j’espère que je vous aurai convaincu de prendre quelques minutes de votre temps pour préparer le pire. En tout cas, moi j’ai installé Prey sur tous les nouveaux laptops que nous avons dû acheter suite à nos mésaventures.

Pour pousser le vice plus loin, n’oubliez pas de chiffrer vos données sensibles et de révoquer vos clés et mots de passe si nécessaire.

Pour en savoir plus, je vous invite à lire les récits de récupérations grâce à Prey ou, pourquoi pas, expliquer en commentaire comment vous sécurisez votre précieux PC.

  1. chdorb
    | #1

    Perso je me suis tourné vers pombo http://sebsauvage.net/pombo/index.fr.html
    Simple, efficace et adaptable !

  2. nyquist
    | #2

    sécurisation :
    mot de passe de démarrage au niveau du bios + homedir crypté (décrypté au démarrage de la session).
    Le portable est inexploitable sans un minimum de compétences/temps. et les données sont irrécupérables sans un maximum de compétences/temps.

    évidement ces solutions sont incompatibles avec prey ou tout autre solution logiciel qui géolocalise le pc.

    Par contre je prends bonne note qu’il faut bien pensé a sauver les ref de son portable sur un endroit accessible (cloud/webmail/ftpperso)

  3. Herisson
    | #3

    @nyquist
    Pour le coup du BIOS, il suffit d’enlever la pile “CR” sur la carte mère après avoir ouvert une trappe (accès direct HP Dm4) et attendre “un peu” que les capa se déchargent et hop, plus de mot de passe ! Sur certains portables, c’est peut être moins facile mais sur les tours, pas de problème.

  4. Samael
    | #4

    Un excellente conférence de la defcon 18 sur comment récupérer son pc volé:
    https://www.youtube.com/watch?v=U4oB28ksiIo

    A voir absolument ^^

  5. Anonymous
    | #5

    En solution matérielle (un peu du même style que computrace), il existe la technologie Intel Anti Theft (http://www.intel.com/content/www/us/en/architecture-and-technology/anti-theft/anti-theft-general-technology.html), tout cpu Intel core (sup à i5) inclus cette fonctionnalité. L’accès au service est payant (licence à l’année).
    Cependant cette tech fonctionne indépendamment du système d’exploitation, du disque dur et garde des infos même si il est déconnecté d’Internet.

    Pour ceux qui voudrait le désactiver il faut mettre en “Disable” Intel AT dans votre BIOS.

  6. Anonymous
    | #6

    Je précise que Intel AT et computrace sont inter-compatible (l’un peut récupérer les données de l’autre et le réinstaller): Cf: http://www.absolute.com/fr/products/computrace

    Et @Herisson, Un clear CMOS en enlevant la pile bouton ne supprime pas forcement le mot de passe, qui plus est quand le BIOS n’est pas dépendant de cette pile. (En particulier sur les IBM Thinkpad, les Lenovo Thinkpad et les PC GETAC qui stockent leur BIOS sur des puce EEPROM et non de simple CMOS…).

  7. Ashooo
    | #7

    Bonsoir je m’adresse a vous car aujourd’hui sur un parking de magasin on m’a volé mon laptop ainsi que mes téléphones. Je voudrais les tracer car en plus javais un disque dur ou toutes mes infos sont stockees. La police a pris ma plainte mais ne fera rien je le sais. Quelqu’un pourrait il m’aider?

  8. | #8

    @Ashooo Si tu n’avais pas préalablement configuré un logiciel dédié à ce genre de problème, il y a peu de chances que nous puissions t’aider. Renseigne-toi auprès du constructeur de ton ordinateur pour savoir s’ils n’ont pas une solution installée par défaut. Par exemple si c’était un Apple Macbook il y a de fortes chances que tu puisses essayer de le localiser par iCloud.

  9. L-JUSTYNE PC
    | #9

    je me suis fait volé mon laptop je sais qui la mais la police a besoin de géolocalisation, c’est un Dell 15R N5110 , inspiron , mais j’ai intallé icloud et Ituane mon pc devrais être retracable avec icloud j’ai le numéro de série, le numéro tag de service et express de la compagnie de mon laptop on m’a dit qu’il étais possible de retracer mon ordinateur avec Prey mais je ne sais pas comment .
    Quelqu’un pourrait il m’aider.
    un personne en phase terminal qui ne désire que retrouver mon bien car tout mes arrangement son dedans ainsi que mes mémoires et mon livre (ma vie en montagne russe le bonheur est possible) qui ira a mon fils de 7 ans.
    merci
    cordiallement
    K. (justkatg@hotmail.ca)

  10. | #10

    @L-JUSTYNE PC Comme je l’ai dit à Ashooo, il n’y a rien à faire à posteriori, il fallait prendre les précautions avant.

    Vraiment désolé de votre situation. Si vous savez qui l’a volé je suis sûr que vous trouverez une solution.

  11. Well
    | #11

    @L-JUSTYNE PC
    Tu nous prend pour des jambons avec ton histoire de phase terminale, ton livre et ton fils de 7 ans ?

  1. | #1