ASTUCES LA SECURITE C'est important

Shellbag Analyzer & Cleaner : préservez votre vie privée.

Shellbag Analyzer & Cleaner : préservez votre vie privée.

Les Shellbags : je ne connaissais pas ce terme à consonance un peu barbare. Je vais vous expliquer aujourd’hui ce que c’est et pendant que j’y suis comment les supprimer.  :yes:  

C’est l’une des choses que je préfère quand j’officie quotidiennement sur Sospc, acquérir de nouvelles connaissances… et vous les faire partager. :-)

Je n’avais jamais lu ou entendu ce terme informatique jusqu’à il y a quelques jours lors d’échanges de courriels avec l’Éditeur de PrivaZer dont je vous ai parlé récemment.

J’ai donc appris que ce sont des clés de registre qui enregistrent vos activités lors de la consultation / gestion de vos dossiers !

Ainsi sont stockées les noms et les chemins d’accès des dossiers que vous avez ouverts sur votre PC, les dates de leur création / modification, le temps d’accès etc….et ce même si vous les avez supprimés !

Les Shellbags sont créés lorsqu’un utilisateur visite au moins une fois un dossier du Système d’exploitation.

Pour les curieux ces informations sont stockées principalement dans ces emplacements :

  • HKEY_USERS\ID\Software\Microsoft\Windows\Shell\Bags
  • HKEY_USERS\ID\Software\Microsoft\Windows\Shell\BagMRU
  • HKEY_USERS\ID\Software\Microsoft\Windows\ShellNoRoam

Si mon interlocuteur connaissait aussi bien ce terme c’est tout simplement parce qu’il est l’Éditeur du logiciel donc je vais vous parler aujourd’hui.

Pour la petite histoire, je destinais à l’origine cet article à la nouvelle catégorie Logiciels en bref, mais au fur et à mesure de mes tests j’ai voulu développer ses possibilités, et le petit et bref article est devenu important. ;-)

Shellbag Analyzer + Cleaner va vous afficher ces Shellbags et vous permettre de supprimer toutes ces clés qui peuvent trahir votre vie privée.

Il vous est bien évidemment possible d’aller vous-même supprimer manuellement ces informations, mais ce serait fastidieux, dangereux ( en cas d’erreur ), et surtout il faudrait exécuter fréquemment ce nettoyage si l’on voulait garantir le respect de la vie privée.

Et quand je dis fastidieux ce n’est pas une plaisanterie : cela veut dire qu’il faudrait accéder à 6 Clés différentes pour les versions 32 bits de Windows, et 8 pour les versions 64 Bits, puis vous seriez obligé d’en recréer 2, pour les versions 32 Bits et 4 pour les versions 64 Bits pour ne pas mettre la zizanie ( je vous ai mis un lien en anglais à la fin de l’article pour celles et ceux qui voudraient en savoir plus ).

Quand on y pense cela fait froid dans le dos.

A une époque où la vie privée numérique s’est invitée au centre des débats, savoir que n’importe qui peut en apprendre beaucoup sur vous simplement en parcourant votre base de registre cela fait réfléchir !

Ce nettoyage est donc utile :

  • pour les ordinateurs dont l’accès est publique,
  • pour les ordinateurs ayant plusieurs utilisateurs et / ou en libre accès,
  • pour les ordinateurs professionnels,
  • pour les ordinateurs qui doivent être prêtés / vendus,
  • pour celles et ceux dont la préservation de la vie privée est important,
  • et bien sûr…pour les paranos. ;-)

A noter que ce soft est compatible d’Xp à Windows 10 que ce soit en 32 ou 64 bits.  :good:

Le logiciel existe depuis 2013 et la dernière version date de Mars 2016.

J’ai demandé à l’Éditeur pourquoi il n’y avait pas de version plus récente, il m’a répondu ce dont je me doutais : c’est une version finalisée et sans bugs connus, il n’y a donc pas d’amélioration prévue pour l’instant. Shellbag Analyzer & Cleaner

Conseils de l’Éditeur aux utilisateurs : 

les options par défaut sont très bien.
Il y a aucun risque à les supprimer car les shellbags servent  seulement à stocker les options d’affichage des dossiers.
Le problème c’est qu’on peut les utiliser pour voir l’historique des dossiers que l’utilisateur a ouvert -> gros problème de vie privée
Il vaut mieux donc les effacer…

Shellbag Analyzer & Cleaner Télécharger

Téléchargement.

 

  • Cliquez sur la capture ci-dessous pour vous rendre sur le site de l’Éditeur.

  • Vous téléchargez cet exécutable que vous pourrez lancer directement.

***

Shellbag Analyzer & Cleaner utilisation

L’utilisation.

 

  • Une fenêtre vierge apparaîtra. Cliquez sur Analyser.

Shellbag Analyzer & Cleaner tutoriel sospc

  • C’est très rapide, comme vous le voyez sur un Os installé il y a moins de 15 jours il y a déjà 143 Shellbags ! Je clique sur Nettoyer dans la foulée.

Shellbag Analyzer & Cleaner tutoriel sospc.name

  • Diverses options sont proposées. Comme l’a expliqué précédemment l’Éditeur, les paramétrages par défaut sont suffisants. Vous pouvez aussi cliquer sur Options avancées pour faire apparaitre d’autres options complémentaires.

Shellbag Analyzer & Cleaner tutoriel sospc.name capture 1

  • Cochez / décochez celles que vous souhaitez. Notez que vous pouvez cocher l’option Exporter si vous souhaitiez avoir la possibilité de réinstaller ces clés dans la base de registre.

Shellbag Analyzer & Cleaner tutoriel sospc.name capture 2

  • Paramétrez au passage le type de disque principale que vous utilisez à savoir HDD / SSD. N’ayez pas d’inquiétude si vous vous trompez ou ne paramétrez pas cette option cela ne provoquera pas d’anomalie sur votre Système, le nettoyage ne sera simplement pas optimum.

Shellbag Analyzer & Cleaner tutoriel sospc.name capture 3

  • A avant de quitter le logiciel, il vous sera proposé par défaut d’optimiser les Shellbags. J’ai demandé à l’Éditeur en quoi consistait cette dernière étape :
    Les Shellbags sont tous numérotés.
    Quand on supprime certains Shellbags, ça crée des trous dans la numérotation.
    L’optimisation est nécessaire car c’est en fait une renumérotation complète des Shellbags pour ne plus avoir de trous.

Shellbag Analyzer & Cleaner tutoriel sospc.name capture 4

  • Un raccourci apparaîtra sur votre bureau si vous avez coché l’option Exporter.

Shellbag Analyzer & Cleaner tutoriel sospc.name capture 5

  • Vous y trouverez toutes les clés de registre que vous venez de supprimer.

Shellbag Analyzer & Cleaner tutoriel sospc.name capture 6

  • Il suffit de cliquer sur chacune d’entre elles pour les réinjecter à leurs emplacements d’origine. Le message d’alerte ne doit pas vous inquiéter, il est normal vu que l’on s’apprête à modifier la base de registre qui est la base / fondation de tout Système d’exploitation.

Shellbag Analyzer & Cleaner tutoriel sospc.name capture 7

  • Juste avant de vous quitter, je vous montre l’analyse que j’ai faite sur un pc au boulot dont le disque avait 3 /4 ans il m’a trouvé 819 entrées !  :wacko:

Shellbag Analyzer & Cleaner tutoriel sospc.name capture 8

Voilà, j’ai terminé, j’espère que, comme moi, vous avez appris quelque chose de nouveau. :yahoo:

Christophe.

Plus d’infos sur ce site ( en anglais ) conseillé par l’Éditeur : https://www.ghacks.net/2014/06/09/remove-old-shellbag-entries-windows-privacy/


18 Commentaires

  • Bonjour,
    Un logiciel que je ne connaissais pas non plus. Effrayant ce qu’on peut trouver sur notre façon de naviguer sur la Toile et dans notre PC.
    Bon week-end.
    Merci Christophe et à l’éditeur.
    Edmond

  • Comme toi cette information sur la sauvegarde de toutes nos activités dans la base de registre de nos PC est une réelle découverte que je n’imaginais même pas. Merci pour ce tutoriel très intéressant et enrichissant

    :good: :yahoo:

  • Excellent.
    Je viens de le télécharger et le lancer. 697 entrées nettoyées. Par contre je n’ai pas vu de message pour optimiser …
    Super aussi, il ne s’installe pas …
    Cordialement
    Dom

  • Achhh ! une surprise. J’ai fait par curiosité un 2e passage après le nettoyage du 1er (fait strictement comme décrit dans le tuto) et fermeture, puis un 3e pour contrôler le 2e :
    il me reste au 2e et 3e passage 257 shellbags
    Cela concernerait peut-être les secteurs non cochés par défaut ( “dossiers existants” et “panneau et le système de contrôle , non recommandé”
    Qu’en penses-tu ?
    Cordialement
    Dom

  • 3021 trouvé dont 1257 dossiers à supprimer, ca aura au moins le mérite d’optimiser/alleger la base de registre :-)

    Petite remarque, les shellbag stockent les accès aux dossiers fait non seulement par l’utilisateur mais aussi par les applications.
    J’utilise l’appli folder Hidden (que christophe avait testé). Je me suis fait un petit test : lancer shellbag analyser, nettoyer. Puis lancer folder hidden pour cacher un repertoire et ses sous dossier. Lancer shellbag analyser, et bien on voit toute l’arborescence des dossiers cachés (détectés comme supprimé). Ca donne un indice a ceux qui “cherchent”….
    La morale sur cet exemple, vaut mieux utiliser une solution de cryptage comme la kryptkey que j’utilise.

  • Bonjour,
    Microsoft Windows utilise un ensemble de clés de Registre «shellbags» pour conserver la taille, la vue, l’icône et la position d’un dossier lors de l’utilisation de l’Explorateur.
    Les Shellbags conservent les informations pour les répertoires même après la suppression du répertoire, ce qui signifie qu’ils peuvent être utilisés pour énumérer les anciens volumes montés, les fichiers supprimés et les actions de l’utilisateur.

    Très utile pour des enquêteurs !!

  • Merci Christophe pour ce logiciel dont j’ignorais l’existence et il a nettoyer un nombre considérable de shellbags. J’ai fait une sauvegarde au cas ou mais cela se passe pour le mieux.

    Encore merci

    Christian 59 Toufflers

  • bonsoir à tous,

    Merci Christophe tg . Effectivement l’outil travaille très vite . Encore un petit truc à s’en rappeler . Chez moi il a trouvé 4869 ShellBags. Qui dit mieux .!!!
    Bonne soirée à tous .

  • salut a tout encore un bon logiciel que je ne connaissais pas
    cher moi j ai trouver 5133 shellbags
    merci a toi qui nous en apprend toujours plus un peu tous les jours

  • Hello,
    Je suis TRES tatillon sur la présentation de mes dossiers (certains avec de grosses icônes, d’autres en liste, taille des fenêtres, icônes perso etc). Ceci dans un but d’efficacité, donc je ne veux pas toucher aux clés encore utilisées. D’ailleurs j’aimerais quelques précisions :
    1) Si on supprime tout, j’imagine qu’on revient aux options de présentation par défaut ? ex : les icônes personnalisées disparaissent ?
    2) Dès qu’on ré-ouvre le dossier utilisateur et qu’on s’y ballade, des clés sont automatiquement recrées ? (cela semble logique)

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
 
Partagez8
+1
Tweetez
Partagez