Caille
Bonjour,
J'ai trouvé sur Youtube des tutos permettant de modifier les mots de passes de Ubuntu, comment faire pour rendre caduque l'utilisation de telles solutions ?
Ce doit-être possible, sinon la sécurité fait défaut sur Ubuntu. Je n'ai pas essayé, mais ces solutions ne fonctionnent probablement pas sans le nom utilisateur ?
Cordialement.
bruno
Bonjour,
De quelle modification de mot de passe parles-tu ?
Bien évidemment un utilisateur peut modifier son propre mot de passe et
root peut modifier tous les mots de passe.
De manière tout aussi évidente quelqu'un qui a un accès physique à un ordinateur sous Ubuntu peut modifier les mots de passe, voir la doc :
https://doc.ubuntu-fr.org/recovery_mode
Caille
Bonjour,
Je parle des tutos qui permettent de changer les mots de passes d'une session en cas de d'oubli, ce qui donne la possibilité à un autre utilisateur d'entrer sur la cession.
Watts
Bonjour,
Il va falloir préciser un peu la manipulation, ou le tuto, car mis à part les méthodes décrites par bruno, je ne vois pas comment obtenir le mot de passe d'un utilisateur (sachant que même le système ne le connait pas) en cas de perte.
bruno
Caille a écritsinon la sécurité fait défaut sur Ubuntu
Quel que soit le système d’exploitation, à partir du moment où l'on a
un accès physique à la machine on peut faire à peu près ce que l'on veut, sauf si les données sont chiffrées.
Caille
Bonjour,
Non, ce n'est pas de trouver le mot de passe, mais d'avoir la possibilité de le changer. Donc un utilisateur qui possède des informations protégées sur son PC n'est jamais à l'abri de ce faire voler ses données.
bruno
Caille a écritDonc un utilisateur qui possède des informations protégées sur son PC n'est jamais à l'abri de ce faire voler ses données.
Oui on est jamais à l'abri de se faire voler son ordinateur. Et donc ?
melixgaro
Bonjour,
Mot de passe ou pas mot de passe, si les données ne sont pas chiffrées et si on a accès à la machine, démarrer sur une clé usb live donne accès au contenu de la machine. Pas besoin de connaître grand chose sur les utilisateurs légitimes de la-dite machine.
Watts
Tu peux toi même faire l'expérience de brancher une clé bootable sur ta machine, tu verra que toutes tes données sont en clair sur ton disque. Si tu veux te protéger, il faut empêcher l'accès à sa machine physique autant que possible.
Caille
bruno a écritsauf si les données sont chiffrées.
Je ne connais pas les méthodes de chiffrement. Si j'arrive à entrer sur une session utilisateur avec une modification du mot de passe, je n'aurai donc accès à rien si les données sont chiffrées ?
lool_lauris
Salut,
Caille a écritJe parle des tutos qui permettent de changer les mots de passes d'une cession en cas de d'oubli, ce qui donne la possibilité à un autre utilisateur d'entrer sur la cession.
Un ou des liens ?
PS :
cession => session
Caille
Watts
Sur cette méthode, il faut soit:
-empêcher l'accès physique à la machine
-empêcher l'accès aux entrées supplémentaires par mot de passe (sur mon faible temps libre j'essaye de rédiger un tuto dessus, mais ce n'est pas à la portée de tout le monde)
Caille
Watts a écritSur cette méthode, il faut soit:
-empêcher l'accès physique à la machine.
Ça c'est assez simple sauf en cas de vol...
Watts a écrit
-empêcher l'accès aux entrées supplémentaires par mot de passe (sur mon faible temps libre j'essaye de rédiger un tuto dessus, mais ce n'est pas à la portée de tout le monde)
Je n'ai pas besoin de solution, c'était simplement une question sur la protection des données personnelles, mon PC ne possède aucune donnée stratégique. :lol: :lol: :lol:
Pending...
Un mot de passe BIOS, et non bootable sur USB en priorité. Ça règle pas mal de soucis.
Pour les "paranoids", sceller à la cire les vis de démontage de l'ordinateur.
Pour le vol d'ordinateur, mais ça ne doit être ça qui t'inquiète, tu as effectivement la possibilité de chiffrer des partitions ou des dossiers pour les documents sensibles (pièces d'identité, documents bancaires ou pro, photos perso, etc.).
lool_lauris
Pending... a écrit
Pour les "paranoids", sceller à la cire les vis de démontage de l'ordinateur.
Sceller ??? avec un produit qui fond à moins de 70°C ??? :lol:
Pending...
Non, c'est avec un produit à base d'enzymes protéiques, du zinc déminéralisé, tout ceci à part égale, du xylitol, au deux-tiers des proportions précédentes, du sorbitol 48 au tiers du xylitol, et d'autres additifs qui ne constituent pas le plus important du matériau. Mais la formule se trouve sur Internet et c'est vendu sur Amazon.
bruno
:lol: :lol: :lol: :lol:
Caille
Pending... a écritUn mot de passe BIOS, et non bootable sur USB en priorité. Ça règle pas mal de soucis.
Bonjour,
Le problème des mots de passes bios c'est qu'il peut trop facilement être réinitialisé. Le mieux est donc de crypter la partition si nos données sont jugées importantes.
Cordialement.
Pending...
C'est vrai. Sauf qu'une fois l'ordinateur touché (mot de passe BIOS réinitialisé, ordinateur ouvert, etc.), l'attaquant laisse une trace de son passage et donc la possibilité à la cible de tout vérifier et tout réinstaller. Pas très intéressant d'intervenir de la sorte, sauf pour du vol de fichiers... Mais si les fichiers visés étaient chiffrés, la solution resterait pour l'attaquant de conserver un accès à l'ordinateur (donc d'y installer un malware) et d'attendre que ces fichiers soient accessibles non chiffrés ou encore d'essayer de récupérer le mot de passe pour les déchiffrer. Mais s'il a laissé trop de traces de son passage, c'est vite compromis.
