I. Présentation

Dans cet article, je vais vous donner mon avis sur un vidéoprojecteur de poche : le Formovie P1, qui est un projecteur laser très compact puisqu'il tient dans une main. Ce modèle est adapté à différents cas d'usages, que ce soit à titre professionnel ou personnel. Par exemple, pour une personne itinérante, il peut permettre de faire la diffusion de contenu sur un mur sans avoir à emporter du matériel lourd et encombrant.

Pour information, Formovie est une marque fondée par Appotronics Corporation et Xiaomi.

Voici les caractéristiques principales de cet appareil :

- Résolution native : 960 x 540 (qHD)
- Luminosité : 800 ANSI Lumens (technologie ALDP)
- Durée de vie de la lampe : 25 000 heures
- Taux de contraste : 600:1
- Réglage Focus : manuel
- Réglage trapèze automatique en vertical
- Interfaces : 1 x HDMI 1.4 + 1 x Jack 3.5mm + 1 x USB 2.0 + 1 x USB-C (pour la charge)
- Diffusion sans-fil prise en charge
- Wi-Fi : 802.11a/b/g/n (2.4 et 5 GHz)
- Haut-parleur intégré
- Dimensions : 150.8 × 83 × 24.6 mm
- Poids : 0.3 kg
- Garantie : 2 ans

Ce vidéoprojecteur de poche est disponible à 279 dollars sur le site officiel Formovie (au lieu de 399 dollars).

• Site officiel - Formovie P1

II. Package et design

Le vidéoprojecteur de poche est livré dans une boite cartonnée basique, sans détails particuliers. Ce n'est qu'à l'ouverture de la boite que l'on commence à obtenir un aperçu de son contenu, puis du Formovie P1 qui est emballé dans un sachet en plastique. Le matériel est protégé convenablement grâce à l'épaisseur de carton qui l'entoure.

À l'intérieur de la boite, le vidéoprojecteur n'est pas seul ! Il est accompagné par une housse de transport très rigide et de bonne qualité, ainsi qu'un guide de démarrage rapide, d'un chargeur mural et d'un câble USB-C. Le chargeur mural livré avec l'appareil peut délivrer 30 watts au maximum. Le chargeur et le câble ont le droit à une place dans la housse de transport.

Parlons du Formovie P1 en lui-même. Comme je le disais en introduction, ce vidéoprojecteur de poche tient dans la main ! La preuve en image !  Pour vous donner un ordre d'idée, on peut dire qu'il a la forme d'un disque dur externe 2,5 pouces, en étant légèrement plus imposant (plus épais, notamment).

Le boitier du Formovie P1 est entièrement en plastique, de couleur noire à part la façade coulissante qui est de couleur bronze et qui permet de protéger ou masquer la lentille du vidéoprojecteur. Sur la partie gauche de la façade s'effectue la ventilation, avec la présence d'un petit ventilateur. La ventilation s'effectue aussi par l'arrière de l'appareil, où l'on retrouve les 4 ports : Jack, USB-A, HDMI et USB-C.

Sur le dessus du vidéoprojecteur de poche, il y a les boutons. Au nombre de six, ces boutons vont permettre de naviguer dans les menus et l'interface du projecteur, notamment parce qu'il n'y a pas de télécommande. Ils vont permettre également de gérer le volume. Ces boutons sont accompagnés par un voyant lumineux très discret qui s'illumine lorsque l'appareil est sous tension. Sur le côté gauche se situe la partie haut-parleur tandis que sur la droite, nous retrouvons une molette pour gérer le focus de l'image. Enfin, en dessous, nous avons le droit à 3 petits patins (1 mm) qui malheureusement ne sont pas antidérapants.

Finalement, à première vue, nous avons entre les mains un appareil de qualité avec de belles finitions, une housse de transport rassurante et un format de poche passe-partout. Éventuellement, on peut revendiquer l'absence d'un support pour le positionner sur un trépied (ou équivalent).

Dans la pratique, le Formovie P1 sera-t-il convaincant ?

III. Utilisation au quotidien

La première étape consiste à mettre en place le vidéoprojecteur de poche et à le connecter à une prise électrique. Puisque le câble était enroulé, il ne nous facilite pas la tâche, car il a tendance à vouloir s'enrouler de nouveau, ce qui peut déplacer légèrement le Formovie P1. Avec le temps, ce phénomène va disparaitre quand le câble sera "détendu". Néanmoins, le câble est trop court à mon avis : 1 mètre si l'on compte le chargeur, ce qui fait juste.

Pour réduire le scintillement de l'image est permettre cette photo, celle-ci est prise de dessus avec mon smartphone.

L'interface intégrée au projecteur permet d'afficher des fichiers vidéos, photos, musiques ou textes de façon native. Pour lire un document, il faut le stocker sur un périphérique de stockage (clé USB, par exemple), que l'on vient connecter au Formovie P1.

Quels sont les types de fichiers pris en charge ? D'après mes tests, on peut lire des fichiers MP3, MP4, AVI, TXT, JPG, PNG, etc... mais il n'est pas possible de lire des fichiers Microsoft Office. Effectivement, les documents Word, les présentations PowerPoint ou encore les classeurs Excel ne sont pas reconnus. Dommage, ce serait un plus. C'est d'autant plus frustrant que les fichiers PDF ne sont pas pris en charge non plus, sinon il y aurait eu la possibilité de transformer un Word en PDF pour le lire.

Même si au niveau des réglages c'est suffisant, le système intégré se montre très limité : c'est faible au niveau des fonctionnalités proposées. D'un autre côté, vous allez me dire, il y a des modèles qui ne sont pas capables de lire le moindre fichier sur clé USB.

Pour aller plus loin et ne plus avoir ces limitations, il faut utiliser l'interface HDMI pour connecter un ordinateur directement, ou s'appuyer sur la diffusion sans-fil (via son smartphone ou sa tablette Android/iOS). Le vidéoprojecteur portable peut se connecter à votre réseau WiFi, ce qui facilite la diffusion sans-fil avec certaines applications. Toutefois, le mot de passe d'un réseau Wi-Fi est perdu au redémarrage de l'appareil : très contraignant, car c'est pénible de saisir la clé de sécurité à partir des touches directionnelles...

Parlons de la qualité de l'image et de l'audio.

Lorsque le Formovie P1 est mis en place, il effectue un ajustement automatique du trapèze de l'image. Pour la netteté, c'est un ajustement à effectuer manuellement avec la molette située sur le côté de l'appareil. La qualité d'image est suffisante pour regarder une vidéo ou participer à une visioconférence, mais c'est plus difficile lorsqu'il y a du texte à lire : l'image au centre est bien nette, le texte est lisible (voir photo ci-dessous), mais par contre dans les coins, il y a une perte de qualité importante au point que le texte devient difficilement lisible. Par contre, il y a une belle luminosité et le vidéoprojecteur peut être utilisé dans une pièce assez lumineuse. Je l'ai utilisé dans mon bureau sans fermer le volet.

En ce qui concerne les haut-parleurs, soyons clairs : la qualité audio est médiocre. Dans un environnement relativement silencieux, c'est suffisant pour regarder une vidéo ou participer à une réunion. À l'inverse, si vous êtes plusieurs autour d'une table et que vous participez à une visioconférence diffusée via le Formovie P1, ce sera surement insuffisant. Heureusement, la prise Jack offre la possibilité de connecter une paire de haut-parleurs externes...

Ce qu'il faut savoir aussi...

Même si le Formovie P1 est livré avec un chargeur que l'on connecte au secteur, il est compatible avec une alimentation par batterie externe : un bon point pour cet appareil destiné à vous suivre au quotidien, ou en tout cas, à changer d'emplacement régulièrement. Cela est d'autant plus vrai que compte tenu du format de ce vidéoprojecteur, on pourrait regretter qu'il n'intègre pas une batterie pour le rendre totalement portable.

Sinon, au niveau du bruit généré par le Formovie P1, on entend légèrement le bruit de la ventilation, mais ce n'est pas gênant : ce sera très rapidement masqué par une conversation, le bruit de la saisie au clavier, etc... On peut considérer que c'est un appareil silencieux.

IV. Conclusion

Sur le papier, le Formovie P1 est un vidéoprojecteur de poche prometteur. Il a une fiche technique assez intéressante, il est livré dans un packing sérieux, avec une housse de bonne qualité, et je dirais que l'appareil en lui-même est de bonne qualité. Par contre, je suis un peu déçu par la qualité de l'image (netteté) même s'il y a une bonne puissance et que l'image est lumineuse. Le système est minimaliste et il pourrait faire mieux aussi, simplement en acceptant de lire quelques formats de fichiers supplémentaires. Heureusement, on pourra s'orienter vers la connexion d'un appareil en HDMI ou la diffusion sans-fil.

Il conviendra aux personnes qui souhaitent l'utiliser comme solution d'appoint pour participer à une visioconférence ou diffuser quelques slides, mais il montre rapidement ses limites s'il y a du texte à afficher à l'écran (sauf si c'est au centre de l'image en fait). Dommage qu'un trépied ne soit pas fourni ou qu'il n'y ait pas de patins antidérapants, cela faciliterait l'installation de l'appareil sur différents types de support.

• Une promotion en cours, jusqu'au 31 mai 2023

Actuellement, le Formovie P1 est proposé à 249 dollars sur le site officiel : à ce prix, c'est correct, car il y a tout de même un bon travail de la part de Formovie. Par contre, le prix de base de 399 dollars me semble élevé.

Merci à Formovie de m'avoir offert l'opportunité de tester ce produit.

The post Test Formovie P1 – Un vidéoprojecteur de poche first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à sécuriser une machine virtuelle VMware Workstation Pro en chiffrant l'ensemble des fichiers de cette VM ! Cette fonctionnalité est disponible sur les versions payantes et gratuites de VMware Workstation (Pro/Player) et elle permet de protéger les données de la VM, ainsi que les fichiers de configuration associés à cette même VM.

Dans l'interface graphique de VMware Workstation, il n'existe pas d'options pour chiffrer l'ensemble des machines virtuelles de façon automatique. Cela se configure VM par VM. Lorsqu'une machine virtuelle est chiffrée, elle ne pourra pas être utilisée sur une autre machine à moins de connaître la clé de déchiffrement.

Si l'on prend l'exemple de VMware Workstation Pro 17 et de Windows 11, le chiffrement de la machine virtuelle est obligatoire pour que la puce TPM virtuelle (vTPM) soit opérationnelle : ce qui permet de respecter les prérequis de Windows 11 et de procéder à l'installation de Windows 11 dans la machine virtuelle. En complément, et toujours pour Windows 11, la VM doit être en mode UEFI.

Note : VMware Workstation utilise l'algorithme de chiffrement AES 256 bits pour chiffrer les VMs.

Sans plus attendre, voyons comment chiffrer une VM.

• Faire ses premiers pas avec VMware Workstation Pro
• Obtenir une version d'évaluation de VMware Workstation Pro

II. Chiffrer une machine virtuelle VMware

Ouvrez l'application VMware Workstation sur votre machine et accédez aux paramètres de la machine virtuelle à chiffrer : clic droit sur la VM puis "Settings". Pour information, cette opération n'est pas définitive.

Cliquez sur l'onglet "Options" et là vous verrez une option nommée "Access Control" sur l'état "Not encrypted". Cliquez sur cette option puis sur "Encrypt" à droite.

Un assistant s'exécute. J'attire votre attention sur l'option "Choose encryption type" :

• All the files : tous les fichiers de la machine virtuelle seront chiffrés, donc les disques virtuels, le fichier de configuration ".vmx", etc.
• Only the files needed to support a TPM are encrypted : tous les fichiers liés à la fonction de vTPM sont chiffrés, tandis que les autres ne le seront pas.

Tant qu'à chiffrer, nous allons chiffrer tous les fichiers : choisissez la première option. Ensuite, indiquez un mot de passe qui fera office de clé de chiffrement. Attention, ce mot de passe n'est pas récupérable par ailleurs donc prenez soin de le stocker dans votre gestionnaire de mots de passe.

Enfin, l'option "Remember the password on this machine in Credential Manager" permet de stocker le mot de passe dans le gestionnaire d'identification de Windows. Ceci vous évite de saisir le mot de passe à chaque fois que vous souhaitez utiliser la VM puisque VMware ira piocher dans Windows. Si vous travaillez sur une machine virtuelle dans le cadre d'un projet sensible, il est préférable de décocher cette option.

Cliquez sur "Encrypt" pour lancer le processus de chiffrement.

Patientez pendant le chiffrement de la VM. Selon la taille de la VM et la puissance de votre PC, ce processus sera plus ou moins long.

Une fois que c'est fait, la machine virtuelle passe sur l'état "Encrypted" avec le message "This virtual machine is fully encrypted". Sur une machine où le chiffrement partiel a été sélectionné, le message sera différent : "This virtual machine is partially encrypted".

Ici, on peut constater deux options :

• Change password : pour modifier la clé de chiffrement, à condition de connaître celle actuelle
• Remove encryption : pour arrêter de chiffrer la machine virtuelle

Suite à cette opération, les fichiers de ma machine virtuelle sont chiffrés. Par exemple, voici le fichier de configuration ".vmx" :

Lorsqu'une machine virtuelle est chiffrée et verrouillée, elle apparaît avec un cadenas dans l'interface de VMware, comme ceci :

Si l'on clique dessus pour l'utiliser, le mot de passe est demandé. Si le mot de passe est valide, la machine virtuelle pourra être utilisée.

Une fois la machine déverrouillée, elle le reste tant que l'application VMware Workstation est ouverte ou que l'onglet de la VM reste actif dans l'application. Pour aller plus loin et verrouiller la VM lorsqu'elle est éteinte, il faut activer l'option "Close after powering off or suspending" dans la section "Power" des options de la VM en question.

III. Conclusion

Suite à la lecture de ce tutoriel, vous êtes capable de chiffrer une machine virtuelle dans VMware Workstation Pro ! Utile pour faire tourner Windows 11 ou sécuriser certaines machines virtuelles.

The post VMware Workstation Pro : comment chiffrer une machine virtuelle ? first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à désactiver le gestionnaire de mots de passe de Google Chrome à l'aide d'une stratégie de groupe (GPO). Si vous utilisez un gestionnaire de mots de passe digne de ce nom (Bitwarden, KeePass, etc...), il est préférable de désactiver cette fonctionnalité : ainsi vous êtes certain que vos utilisateurs ne pourront pas l'utiliser. Précédemment, nous avons vu comment désactiver cette même fonction dans Microsoft Edge. Finalement, la procédure est équivalente si ce n'est que les menus sont différents.

Pour désactiver cette fonction manuellement sur votre machine : accédez aux paramètres de Google Chrome, cliquez sur "Saisie automatique" puis "Gestionnaire de mots de passe" sur la droite afin de désactiver l'option "Proposer d'enregistrer les mots de passe".

II. Les fichiers ADMX de Google Chrome

Afin de bénéficier du paramètre qui va vous permettre de désactiver le gestionnaire de mots de passe, vous devez commencer par importer les modèles d'administration (ADMX) de Google Chrome sur votre contrôleur de domaine Active Directory. Voici le lien à utiliser :

• Télécharger les fichiers ADMX de Google Chrome

Sur cette page, choisissez "Modèles ADM/ADMX pour Chrome" et cliquez sur "Télécharger".

Dans le package téléchargé, vous pourrez trouver deux fichiers à importer sur votre serveur : chrome.admx et google.admx.

• Comment ajouter les ADMX de Google Chrome ?

III. Désactiver le gestionnaire de mots de passe de Google Chrome

La suite se passe dans la console de gestion des stratégies de groupe. Créez ou éditer une GPO et parcourez les paramètres de cette façon :

Configuration utilisateur > Modèles d'administration > Google > Google Chrome > Gestionnaire de mots de passe

À cet endroit, vous pouvez retrouver le paramètre "Activer l'enregistrement des mots de passe dans le gestionnaire de mots de passe" qu'il faudra configurer pour le mettre sur l'état "Désactivé". Il n'y a pas d'autres paramètres à configurer pour bloquer cette fonction dans Google Chrome.

La GPO étant prête, elle peut être liée à une ou plusieurs unités d'organisation pour cibler les utilisateurs. Une fois que le paramètre est actif, on peut voir que l'option "Proposer d'enregistrer les mots de passe" est désactivée et qu'il n'est plus possible de l'activer : c'est la GPO qui est entrée en action.

IV. Conclusion

Avec ce paramètre déployé par stratégie de groupe, le gestionnaire de mots de passe de Google Chrome est désactivé ! Pensez à communiquer auprès de vos utilisateurs en amont si vous savez que certains d'entre eux utilisent cette fonction. À vous de jouer !

The post Google Chrome : comment désactiver le gestionnaire de mots de passe par GPO ? first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à désactiver le gestionnaire de mots de passe de Microsoft Edge en utilisant une stratégie de groupe (GPO). Ainsi, l'utilisateur ne pourra pas enregistrer ses mots de passe dans le navigateur Edge puisque la fonction sera désactivée, et il ne pourra la réactiver. Une action d'autant plus justifiée si vous utilisez un gestionnaire de mots de passe dans votre établissement. Par ailleurs, de nombreux logiciels malveillants cherchent à dérober les identifiants et mots de passe mémorisés dans les navigateurs.

En local sur une machine, le gestionnaire de mots de passe se désactiver de cette façon : dans les paramètres, cliquez sur "Profils" puis "Mots de passe" sur la droite afin de désactiver l'option "Proposer l'enregistrement des mots de passe".

II. Les fichiers ADMX de Microsoft Edge

Pour désactiver le gestionnaire de mots de passe d'Edge sur un ensemble de machines, il faut configurer une GPO en environnement Active Directory (à moins de passer par un autre système). Vous devez commencer par télécharger et importer les modèles d'administration (ADMX) de Microsoft Edge sur votre serveur contrôleur de domaine. Voici le lien :

• Télécharger les fichiers ADMX de Microsoft Edge

Sur la page de téléchargement, cliquez sur "Download Windows 64-bit Policy".

Importez les modèles d'administration (ADMX) et les fichiers de langue (ADML) sur votre serveur dans le magasin central.

• Comment importer des fichiers ADMX ?
• Comment ajouter les ADMX de Microsoft Edge ?

Quand c'est fait, vous pouvez passer à la suite.

III. Désactiver le gestionnaire de mots de passe de Microsoft Edge

À partir de la console de gestion des stratégies de groupe, créez une nouvelle GPO ou éditez une GPO existante. Puis, parcourez les paramètres de cette façon :

Configuration utilisateur > Stratégies > Modèles d'administration > Microsoft Edge > Gestionnaire de mot de passe et protection

A cet endroit, vous pouvez trouver le paramètre nommé "Activer l'enregistrement des mots de passe pour le Gestionnaire de mot de passe" que vous devez configurer sur l'état "Désactivé". Précision importante, ce paramètre va empêcher l'utilisateur d'enregistrer de nouveaux mots de passe, mais ne va pas effacer les mots de passe déjà enregistrés.

Même s'il y a beaucoup d'autres paramètres (vous pouvez en profiter pour désactiver d'autres fonctions), cela est suffisant pour répondre à la question de l'enregistrement des mots de passe.

Une fois la GPO appliquée sur une unité d'organisation qui contient les utilisateurs ciblés par la restriction, on peut voir que le paramètre "Proposer l'enregistrement des mots de passe" dans Edge est désactivé et qu'il n'est pas possible de l'activer. Ainsi, l'utilisateur ne pourra plus stocker ses mots de passe dans Edge !

IV. Conclusion

Cette astuce très facile à mettre en œuvre vous permettra de vous débarrasser du gestionnaire de mots de passe de Microsoft Edge ! Vous n'avez pas besoin de cette fonction ? Désactivez-là pour être certain qu'elle n'est pas utilisée. J'insiste sur le fait que de plus en plus de malwares (style RedLine) n'hésitent pas à se servir dans les navigateurs.

Dans un autre article, nous verrons comment appliquer la même restriction à Google Chrome.

The post Microsoft Edge : comment désactiver le gestionnaire de mots de passe par GPO ? first appeared on IT-Connect.

Une nouvelle faille de sécurité a été découverte dans le gestionnaire de mots de passe KeePass. En exploitant cette vulnérabilité, il est possible de récupérer en clair le mot de passe maître d'une base KeePass.

Associée à la référence CVE-2023-32784, cette faille de sécurité permet de récupérer le mot de passe maître d'une base KeePass, qu'elle soit déverrouillée ou verrouillée, à partir d'un dump de la mémoire sur la machine locale. Cette méthode, associée à PoC "KeePass Master Password Dumper" fonctionne que ce soit à partir d'un dump mémoire de la RAM complète, du processus, du SWAP (pagefile.sys), ou du fichier d'hibernation de Windows (hiberfil.sys).

Un certain Viktor est à l'origine de cette découverte et il affirme que cette méthode fonctionne sur Windows avec la dernière version de KeePass, à savoir la version 2.53.1 à l'heure actuelle. Il affirme aussi que ça devrait fonctionner sur le même principe sur macOS et Linux.

Il explique aussi que c'est lié à .NET et à la façon dont sont stockées les chaînes en mémoire. Il parvient à récupérer les caractères les uns après les autres, et au final, à reconstituer le mot de passe maître permettant d'accéder à la base KeePass. Toutefois, il précise que le premier caractère du mot de passe n'est pas récupéré, mais quand il n'y a qu'un seul caractère à deviner, soyons honnêtes : ce n'est qu'une question de temps pour le trouver.

Sur son GitHub, Viktor précise : "KeePass Master Password Dumper est un simple outil de démonstration de concept utilisé pour extraire le mot de passe principal de la mémoire de KeePass. A l'exception du premier caractère du mot de passe, il est généralement capable de récupérer le mot de passe en clair."

Comment se protéger ?

Dominik Reichl, le créateur de KeePass, a déjà développé un correctif. D'après Viktor, ce correctif est opérationnel et permet de se protéger de cette faille de sécurité. Toutefois, il va falloir attendre avant d'en profiter, car il sera intégré à KeePass 2.54 dont la sortie est prévue au plus tard au mois de juillet 2023.

Dominik Reichl précise : "Les améliorations seront incluses dans la prochaine version de KeePass (2.54). Actuellement, je travaille encore sur quelques autres fonctionnalités (également liées à la sécurité) et dès qu'elles seront terminées, je sortirai la version 2.54 de KeePass."

Vous pouvez retrouver plus d'informations sur GitHub et sur l'espace d'échange KeePass.

Il ne reste plus qu'à attendre la sortie de KeePass 2.54.

The post CVE-2023-32784 : cette faille dans KeePass permet de récupérer le mot de passe maître ! first appeared on IT-Connect.