Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Cryptage disque dur efficace?

mamad91

Salut,
je vais faire court...

Donc je viens de me faire voler mon ordinateur portable au resto tout à l'heure, je voudrais savoir si le cryptage du disque dur est efficace ou pas, sachant que le mot de passe comporte à peu près 10 caractères. Et à l'installation j'avais aussi coché la case "crypter mon dossier personnel" (mot de passe de 8 caractères).

Je voudrai savoir car j'ai toutes mes coordonnées bancaire et tout les mots de passes enregistrés dans firefox. Donc faut il que je fasse tout le nécessaire au près de ma banque et des sites concernés ou il n'y a aucuns risque, les voleurs n'ont aucunes chances d'accéder à mes données personnelles, sachant qu'il y a quand même des petits génie de l'informatique de nos jours?

Merci pour votre aide.

PS: je suis sous linuxmint

robindesbois

Salut, je vais faire court aussi :

change tout.

Surtout les coordonnées bancaires (carte bleue quoi, t'appelles tout de suite et tu l'as déclares comme perdue (et pas volée, sinon on va te demander un papier du commissariat), mais bon, si tu as déjà le papier du commissariat et que tu expliques que tes numéros de carte bancaire étaient dedans ça va, t'as juste à envoyer le papier du commissariat que tu as déjà à ta banque donc), mais si ce n'est pas le cas, tu l'as déclare PERDUE à ta banque, ta carte bancaire.... (aucun papier à faire de plus, c'est toujours ça de gagné...)...

@ plus... Et pour le reste, évidement, change tous tes mots de passe, çà pas besoin de préciser que c'est pour le principe de précaution, car s'ils seront retardés par tes mots de passe de chiffrement disque dur/dossier perso, ils ne le seront peut-être pas pour longtemps....ils sont forts ces mecs là...)

Du coup.....

bruno

Bonjour,

Avec un dossier personnel chiffré et un mot de passe solide je pense que 99,99999999 % des voleurs ne chercheront me pas à en déchiffrer le contenu et s'empresseront de réinstaller Windows pour revendre le portable.

Laurent85

Si le mot de passe n'est pas un mot du dictionnaire, c'est-à-dire qu'il contient minuscules et majuscules, et un ou des chiffres et un caractère non alphanumérique, alors aucun risque. De plus dans ton cas il y a deux clés à trouver...

Par contre si les mots de passe étaient du genre azerty ou 12345 c'est une autre histoire :lol:

robindesbois

Tcho,

oui enfin, il faut voir quelle était la version de Linuxmint d'installée aussi car si c'est une qui comportait cette vulnérabilité de Cryptsetup, plus vraiment besoin du mot de passe... Et une fois le mot de passe de chiffrement de disque dur passé, il suffit de taper la lettre "e" à l'invit de Brub au démarrage de la machine, d'aller à la ligne vm-Linuz....de changer "ro" en "rw" et de mettre à la fin de cette ligne ceci : init=/bin/bash

Ensuite tu tapes la touche F10, la machine redémarre en mode root et tu changes le mot de passe avec la bête commande "passwd root"

Bref, change tout, tu seras tranquille, vraiment...

Lien vers faille Cryptsetup :

http://www.developpez.com/actu/106730/Linux-une-faille-dans-l-outil-de-chiffrement-de-partitions-Cryptsetup-permet-d-obtenir-un-acces-root-sur-certaines-machines/

Voir ici pour Grub et le changement du mot de passe root en toute simplicité : https://memo-linux.com/grub2-contourner-lauthentification-linux-mot-de-passe-utilisateur-ou-root-oublie/

Et Ps: ça se trouve je viens de donner le mode d'emploi aux voleurs... Qui se faisaient passer pour le mec volé. C'est n'importe quoi tout ça.

bruno

Cette « faille » ne permet pas de déchiffrer une partition chiffrée. Elle permet simplement d'obtenir un shell root dans busybox.

Laurent85

robindesbois a écrit Lien vers faille Cryptsetup :

http://www.developpez.com/actu/106730/Linux-une-faille-dans-l-outil-de-chiffrement-de-partitions-Cryptsetup-permet-d-obtenir-un-acces-root-sur-certaines-machines/

Comme précisé par bruno les données chiffrées (cryptées) restent inaccessibles. Cette histoire de défaut de cryptsetup à l'initialisation est ridicule. N'importe quel live usb/dvd permet de faire la même chose :rolleyes:, les donnés chiffrées restent inviolables.

robindesbois

Ok merci, j'avais peur qu'avec le terminal Root actif on puisse faire ça par exemple :

_Supprimer la clé de chiffrement par la commande suivante (vu que l'on sera sur le compte Root) :

# sudo cryptsetup luksRemoveKey /dev/sda5

Après mettre la sienne avec cette commande là :

# sudo cryptsetup luksAddKey /dev/sda5

Ou carrément la changer directement avec cette commande là (sans passer par les deux que je viens de donner juste au dessus ):

# sudo cryptsetup luksChangeKey /dev/sda5

Mais pour ces trois commandes.... je viens de me rendre compte qu'il fallait impérativement connaître l'ancienne clé de chiffrement, donc c'est mort pour les voleurs...

Merci les programmeurs de DM-Crypt (Cryptsetup), bref, on est assurés, à plus.