Bon, franchement je ne vois pas trop ce qu'il y a à faire sur ce genre de problèmes à part ne pas donner d'accès physique à la machine. À moins d'avoir un système de fichiers crypté je pense que tous les OS sont vulnérables à ce genre de chose. Quelqu'un a un avis plus éclairé que moi sur la question?
Oui, si j'étais windowsien de mauvaise foi, je dirais que «ton linux single pendant ton lilo, c'est pareil!»
Mais c'est clair que c'est rigolo que la limitation de 2000 ne marche pas avec XP. Le revers, c'est qu'un patch correcteur peut toujours être créé à l'avenir.
Faut un accès de manière physique, et je vois pas trop comment tu peux empêcher qqun qui a accès physique à ton ordi de lire / écrire sur ton disque et tout et tout... Sauf en cryptant, mais bon.
sauf que justement, il me semble me souvenir vaguement d'un truc disant que winxp c'etait super secure car le fs etait crypté ... jai pas de windows sous la main et jai la flemme de trouver l'article ou j'avais lu ca, ca serait bien de tenter de verifier tout ca...
Ça me rappelle cette version de DOS 6 qui te permettait d'accéder à une partition NTFS (? ou FAT32) sans demander de mot de passe, rien qu'en bootant avec.
ce qui a permi à un copain de récupérer ses données alors qu'il venait d'être viré et son pc bloqué. C'est vieux, c'était y'a 5 ans...
History repeating...
tu peux booter, monter ta partoche (j'imagine que ton /etc/passwd est en shadow)
Donc il suffit de virer le mot de passe dans /etc/passwd ... en virant le x à la deuxième colonne du root et pouf y a plus de mot de passe au prochain reboot
(Et bon, le filesystem par défaut n'est pas crypté alors aucune différence avec xp)
D'ou l'intérèt d'empecher l'accès au bios et desactiver le boot sur quoique ce soit d'autre que le DD. Et empecher un accès à l'interieur du boitier de la bécane.
Par contre j'aimerais bien savoir quelles sont les possibilitées dce crypter le fs ext(2)(3).
Et comment tu empeches l'access à l'interieur de la machine ???
A par si c'est des serveurs dans une salle isolée avec access resteind aux admins (pas de femme de menage ni rien :-) je vois pas trop.
Si j'ai les couilles d'ouvrir la machine pour mettre un hd de plus, viré une pile du BIOS ect... C'est pas un chtit cadena ou fils de fer qui va me gener ! ( y'a des boitier blindé et tout et tout ?)
je connaisais le :
linux init=/bin/sh (au prompt lilo)
puis mount -o remount,rw /
Mais il a moyen de mettre un mot de passe dans lilo.
Le mot de passe bios, et une solution, mais cela n'empeche pas d'enlever la pile du bios, ou de desouder le condo, ou plus simplement d'utiliser le jumper fait pour.
Au lycée ou j'étais il y avait un rivet a la place d'une des visses, mais c'était plus pour empécher le vol de la ram, je vous raconte pas les TP info a la perceuse :)
# Re: les mots de passe XP rendus inutiles
Posté par med . Évalué à 10.
Bon, franchement je ne vois pas trop ce qu'il y a à faire sur ce genre de problèmes à part ne pas donner d'accès physique à la machine. À moins d'avoir un système de fichiers crypté je pense que tous les OS sont vulnérables à ce genre de chose. Quelqu'un a un avis plus éclairé que moi sur la question?
[^] # Re: les mots de passe XP rendus inutiles
Posté par Da Scritch (site web personnel, Mastodon) . Évalué à 1.
Mais c'est clair que c'est rigolo que la limitation de 2000 ne marche pas avec XP. Le revers, c'est qu'un patch correcteur peut toujours être créé à l'avenir.
# Re: les mots de passe XP rendus inutiles
Posté par Neryel . Évalué à 5.
Faut un accès de manière physique, et je vois pas trop comment tu peux empêcher qqun qui a accès physique à ton ordi de lire / écrire sur ton disque et tout et tout... Sauf en cryptant, mais bon.
[^] # Re: les mots de passe XP rendus inutiles
Posté par Mathieu Pillard (site web personnel) . Évalué à 0.
[^] # Re: les mots de passe XP rendus inutiles
Posté par pasBill pasGates . Évalué à 4.
[^] # Re: les mots de passe XP rendus inutiles
Posté par Éric (site web personnel) . Évalué à 3.
si tu ne l'as pas fait faut pas te pleindre
[^] # Re: les mots de passe XP rendus inutiles
Posté par Da Scritch (site web personnel, Mastodon) . Évalué à 2.
ce qui a permi à un copain de récupérer ses données alors qu'il venait d'être viré et son pc bloqué. C'est vieux, c'était y'a 5 ans...
History repeating...
# Re: les mots de passe XP rendus inutiles
Posté par ours Ours (site web personnel) . Évalué à 10.
Si tu arrives à booter sur une distrib genre l'excellent tomsrtbt ( http://www.toms.net/rb/(...) ) sur disquette ou même knoppix ( http://knoppix.com/(...) ) sur cd
tu peux booter, monter ta partoche (j'imagine que ton /etc/passwd est en shadow)
Donc il suffit de virer le mot de passe dans /etc/passwd ... en virant le x à la deuxième colonne du root et pouf y a plus de mot de passe au prochain reboot
(Et bon, le filesystem par défaut n'est pas crypté alors aucune différence avec xp)
[^] # Enter password
Posté par BdherVil . Évalué à 4.
Par contre j'aimerais bien savoir quelles sont les possibilitées dce crypter le fs ext(2)(3).
[^] # Re: Enter password
Posté par Ramso . Évalué à 3.
[^] # Re: Enter password
Posté par ckyl . Évalué à 5.
A par si c'est des serveurs dans une salle isolée avec access resteind aux admins (pas de femme de menage ni rien :-) je vois pas trop.
Si j'ai les couilles d'ouvrir la machine pour mettre un hd de plus, viré une pile du BIOS ect... C'est pas un chtit cadena ou fils de fer qui va me gener ! ( y'a des boitier blindé et tout et tout ?)
[^] # Re: Enter password
Posté par Victor . Évalué à 2.
au boot de lilo tapez : linux S
apres : passwd root
et stout
mais bon :/
[^] # Re: Enter password
Posté par Ramso . Évalué à 0.
non.... sérieusement....
[^] # Re: Enter password
Posté par Thomas S. (site web personnel) . Évalué à 2.
[^] # Re: Enter password
Posté par NeWvecLiNuX . Évalué à 1.
[^] # Re: Enter password
Posté par ours Ours (site web personnel) . Évalué à 5.
Et normalement les serveurs sont cadenassés et blindés normalement mais il est clair que la sécurité à 100% ca existe pas
(PS: Les écrans envoient des ondes magnétiques récupérables, faut mettre ton ordi dans une cage en plomb ...)
[^] # Re: Enter password
Posté par Victor . Évalué à 0.
donc, jdisais ca, mais jdisais rien ^^
[^] # Re: Enter password
Posté par sToR_K . Évalué à 8.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.