Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

bodhilinuxrentre partout

philipn

bonsoir à tous,
le sujet concerne bien ubuntu
mon ordi portable est sous ubuntu 14.04
j'ai plusieurs comptes séparant certaines activités en particlier syndicales.
Pour celles-là j'ai srictement limité les accès (seul le superutilisateur peut y accéder du dehors)

Or si je fais démarrer mon ordi sur une cle usb avec une distribution bodhilinux j'accède à tous les comptes sans aucune restriction.

que se passe-t-il ?

tiramiseb

Salut,

La limitation de droits sur un système ne porte que sur le fonctionnement de ce système lui-même. On peut démarrer sur n'importe quel autre système (un système "live", notamment) pour accéder à tes fichiers.
Dit de manière simple pour quand on est très parano : toute machine où l'accès physique non surveillé est possible doit être considérée comme compromise.

Si tu souhaites vraiment que personne, jamais, ne puisse lire tes données, alors le chiffrement du disque ou de ton répertoire utilisateur est effectivement une solution adaptée.

f.x0 : "chiffrer", pas "crypter" 🙂

Philippeditlegros

philipn a écritbonsoir à tous,
le sujet concerne bien ubuntu
mon ordi portable est sous ubuntu 14.04
j'ai plusieurs comptes séparant certaines activités en particlier syndicales.
Pour celles-là j'ai srictement limité les accès (seul le superutilisateur peut y accéder du dehors)

Or si je fais démarrer mon ordi sur une cle usb avec une distribution bodhilinux j'accède à tous les comptes sans aucune restriction.

que se passe-t-il ?

Salut. Tu peux crypter tout ton disque dur en réinstallant Ubuntu et en choisissant cette fois-ci les options pour crypter le disque dur entièrement, c'est ce qu'il y a de plus sécurisé, surtout si tu as des activité syndicales comme tu le précises, et tu as bien fait de le préciser d'ailleurs 😉

Crypter seulement le répertoire /home comme le propose Tiramiseb, est une première étape.

Mais si quelqu'un a accès à ta machine, il pourra sans problème changer le mot de passe administrateur en suivant ce mode d'emploi, et fouiller de fond ne comble ta machine, ses dossiers temporaires trop bavares malheureusmeent, etc.... :

http://doc.ubuntu-fr.org/tutoriel/comment_changer_son_mot_de_passe_principal

À ce lien au dessus, tu peux vérifier ce que je suis en train de te dire en lisant directement la partie appelée :

1. Aller plus loin...

Mais en cryptant tout ton disque dur, ce problème n'en est plus un car personne ne pourra changer ton mot de passe administrateur (root) ce qui est à mon goût, une bien meilleure protection pour tes activités syndicales, pense aussi à installer et configurer ton pare-feu 😉 Et du coup personne ne pourra fouiller dans ton PC vu que tu as crypter tout ton disque dur ! Et la seule façon de changer ton mot de passe administrateur et ainsi avoir accès à ta machine est impossible à faire par un voleur ou une tièrce personne aux idées malhonnête, donc là, en cryptant tout, tout ton disque est illisible si tu ne rentre pas le mot de passe pour décrypter celui-ci (et seulement ensuite tu rentres ton mot de passe administrateur !).

Je reste là si tu as des questions, pour chiffrer entièrement un disque dur c'est indiqué ici :

http://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque

Mais dis toi bien que simplement crypter ton /home ne servira pas de façon optimale en cas de vol du PC, ou d'accès à celui-ci par d'autres personnes, car tu as vu au premier lien que je donne au dessus, ils expliquent comment changer quand on veut le mot de passe administrateur d'un pc qui n'est pas le notre en très peu de temps, le temps de porter ton attaque, et imposser alors ton propre mot de passe administrateur (root) sur ce PC, et avoir accès à beaucoup de chose, simpelment crypter /home c'est vraiment la solution que je ne retiendrais pas en ayant des activités syndicales, on peut récupérer torp de données sur une partition non crypter entièrement, c'est vraiment pas ce qu'il y a de mieux.

On peut dire "chiffrer" aussi, mais crypter passe très bien partout sur la toile, et on est partout sur la toile... 😉

voxpopuli

philipn a écritbonsoir à tous,
le sujet concerne bien ubuntu
mon ordi portable est sous ubuntu 14.04
j'ai plusieurs comptes séparant certaines activités en particlier syndicales.
Pour celles-là j'ai srictement limité les accès (seul le superutilisateur peut y accéder du dehors)

Or si je fais démarrer mon ordi sur une cle usb avec une distribution bodhilinux j'accède à tous les comptes sans aucune restriction.

que se passe-t-il ?

Dans le bios au démarrage normalement tu peux désactiver le boot sur autre chose que le disque dur et ajouter un mot de passe au bios. Tu bloque ainsi l'utilisation des lives CD/USB sur ton pc. A noter que cela ne signifie pas que tu peux laisser ton ordinateur place publique sans risque, il est encore possible d'exploiter des failles ou plus simplement d'ouvrir la machine et d'enlever la pile du bios (qui va reset ton bios) ou encore ajouter un périphérique malveillant. Tu dois donc veiller a sa protection physique (boîtier pc fermé avec un cadena, boîtier fixé au sol ou dans une étagère solide elle-même fermée, dans une pièce non fréquentée par des humains et tu peux ajouter une camera de surveillance avec Motion et ZoneMinder qui t'envoit un mail dés que quelqu'un rentre dans la pièce).

PS: je rejoins les confrères, dire "je crypte quelque chose" est un abus de langage provenant de la télévision.

Sir Na Kraïou

Bonsoir,
Merci de ne pas polluer les topics de support avec des querelles stériles et accessoires. Le café est plus adapté pour les débats.

tiramiseb

Bonjour,
Merci de ne pas réveiller à nouveau une discussion accessoire en arrivant 4 jours après qu'elle soit terminée 😛