Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Securité: 5 min pour pirater Windows ... et Linux ?

nenubat

Fake a écrit
dans un portable? du courage, du courage, du courage...lol
S'pas plutot plus simple de mettre le DD dans un autre PC ?

Brancher le disque sur un autre pc. 😉

MaxInux

Bonjour

Aujourd'hui, on ne perd pas de ressources à chiffrer le(s) disque(s) (LVM chiffrée lors de l'installation).
Bien du courage à celui qui souhaite extraire le contenu.

DomS

Et l'intérêt dans tout ça ? A part si vous avez des secrets d'états, je ne vois pas l'intérêt de quelqu'un qui viendrait physiquement devant mon pc, prendre le temps de contourner toutes ces procédures pour récupérer le contenu de mon dd... A part des photos perso qui n'intéressent que moi et quelques jeux...

MaxInux

L'intérêt, cela prend 5 minute de plus à l'installation; en cas de vol (pc travail par exemple), on est plus tranquille concernant les possibilités offertes aux delesteurs...

[supprimé]

rastatux a écritj'emploi ces 2 methodes :
- mot de pass au boot/bios (imposibilité de booter un livecd)
- cryptage du hd (impossibilité de lire les données du hd)

sinon, c'est pas sécurisé.

+1 et éventuellement, en plus, on peut verrouiller GRUB avec un mot de passe.
Et puis le coup de la pile pour effacer le mot de passe du BIOS, j'ai essayé, ça marche pas non plus.
Et pour aller encore plus loin en parano, on peut rajouter un cadenas sur sa tour pour empêcher l'ouverture du boitier...

ilcorseronero

Autre chose, se réfugier avec son disque dans les grottes de torabora, même les cowboys
n'y sont jamais allés

MaxInux

Bonjour

Avec un LVM chiffré, tu as déjà un mot de passe pour monter les partitions. Et sans ce dernier, le chiffrage est béton, alors l'intrus ne pourra que te piquer la machine ^^.

Et contre un Live CD, tu ferais quoi?
On ne pourra rien faire si l'accès physique à la machine est possible. La meilleure solution: construire un bunker autarcique (panneau solaire, pile hydrogene, culture de cellules etc..; coller ou cimenter les ports PS1, USB et VGA :lol:)

ehmicky

MaxInux a écritL'intérêt, cela prend 5 minute de plus à l'installation; en cas de vol (pc travail par exemple), on est plus tranquille concernant les possibilités offertes aux delesteurs...

Personnellement, je me suis fait voler mon portable dans un train, et j'avais mis un mot de passe sur le BIOS exactement dans ce but.
Vu que je me dis que 99% des gens ne sauront pas enlever la pile du BIOS ou utiliser les utilitaires de réinitialisation du mot de passe du BIOS (bien que ce soit pas compliqué, c'est juste qu'il faut être au courant), je me dis que mon gugus va devoir casquer pour l'emmener chez un réparateur, qui sûrement ne sera pas duppe. Au moins, j'ai la satisfaction d'avoir bien emm** cette personne qui dépouille un étudiant déjà pas vraiment riche, et le jour de Noël 🙂

Sinon, utiliser un LiveCD/USB/console de récuparation pour réinitialiser/connaître un mot de passe de session n'a rien d'un exploit technique, bien que beaucoup de gens qui le fassent aient le sentiment d'être des hackers de l'extrême. Le hacker, c'est le mec qui a inventé le concept de rainbow tables, ou celui qui a développé KonBoot, Aircrack-ng, etc., pas le script-kiddie qui l'utilise. :p

Claudia JSF

Joli deterrage de post...

Haleth

C'est très facile de "pirater" un PC si on a accès au local.
J'ai essayer de "hack" la SNCF, mais ils ont pas voulu me laisser rentrer dans leurs locaux server avec mon live-CD..
Plus sérieusement, ormis le cryptage du disque (super mais j'me demande ce qu'il en est des perf ?), la seul solution est de forcer les gens à acceder par le logiciel, et non par le matériel.

lawl

verrouiller le BIOS ne changera rien contre ça

Bien que ce ne soit pas plus sécurisé il existe l'option mot de passe pour booter et/ou enlever le boot sur autre chose que le disque dur.
Comme dit la seul sécurité des données est le cryptage.

Jeanine Michu

Il n'y a aucune perte de performance avec le cryptage du disque dur. J'ai crypté mon /home lors de ma dernière install, et je ne vois absolument aucune différence par rapport à avant

lawl

A ton niveau ce n'est peut être pas perceptible mais il y a forcément perte puisque tu rajoute une couche sur ton FS.

« Page précédente