Ubuntu-fr

skingrapher

contournement du login/password pour session par liveCD ou liveUSB

Bonjour,

Ne trouvant pas de forum dédié à la sécurité, je me permets de poster mon interrogation récente en matière de sécurité de mon pc ici même.

Je croyais que les identifiants demandés au démarrage d'une session pour protéger l'accès à mes données personnelles aurait été difficile à découvrir.

Il n'en est rien.

J'ai installé une distro (Slax pour être précis) pour avoir un environnement linux qui tient sur clef usb pour ne plus avoir à bosser sous windows au boulot.

J'ai été étonné de voir que j'avais accès direct à tout le contenu de mon DD sur mon pc du simple fait d'être en root sur la distro bootée depuis ma bonne vieille clef usb.

Si je peux avoir moi-même accès à mes propres données de cette manière, n'importe qui peut y acccéder aussi.

Alors existe-t-il un moyen efficace de préserver ses données de la visite impromptue d'intrus ?
Je n'ai rien à cacher, mais l'idée de voir fouiller ce qui relève de mon intimité, ne serait-ce que par une autorité qui se révèlerait répressive et totalitaire (ceci n'est qu'une hypothèse) ne m'est pas particulièrement agréable.

le cryptage des données est-il la seule solution du parano ? Comment éviter l'intrusion de la police de la pensée du gouvernement big brother ?

P.S. : pour ceux qui n'ont pas encore lu 1984, faîtes-le !

Dernière modification par skingrapher (Le 24/09/2009, à 22:36)

---

Je suis un obsédé textuel. J'aime trop le LaTeX.

SkeRoy

Re : contournement du login/password pour session par liveCD ou liveUSB

bonjour,

comment dire, c'est la même chose avec tes données sous windows, un livecd t'y donne aussi l'accès.

Le cryptage des données est en effet la seule solution (cryptage de la partition de donnée, parce que le cryptage de dossier -encfs- a besoin du double d'espace sur le disque)

Perso je m'y suis mis, et ça ne change rien de plus qu'un mot de passe en plus à donner au démarrage de l'ordi...

En revanche on est d'accord que une fois que tu es connecté, une autorité qui accèderait à ton ordi à distance (quoique sous linux il y ait peu de risques) aurait accès aux fichiers... sinon il faut cryptage de la partition + encfs (pour décrypter certains dossiers spécifiques uniquement quand il faut y accéder)

Pour la partition moi j'aime bien les luks (cryptsetup) qui a comme seul inconvénient de ne pas permettre le déni ("comment ça, ma partition elle est cryptée ??? on m'aurait menti ????") alors que truecrypt le permet.

Mais il existe aussi truecrypt ou d'autres...

Dernière modification par SkeRoy (Le 24/09/2009, à 17:31)

SkeRoy

Re : contournement du login/password pour session par liveCD ou liveUSB

En soit il n'y a même pas besoin d'un livecd, un grub non protégé peut aussi te permettre de prendre la main sur un ordi qui n'est pas le tien...

skingrapher

Re : contournement du login/password pour session par liveCD ou liveUSB

Merci SkeRoy pour toutes ces infos et pour le lien. Je vais étudier çà de suite.

---

Je suis un obsédé textuel. J'aime trop le LaTeX.

SkeRoy

Re : contournement du login/password pour session par liveCD ou liveUSB

un cryptage par luks est assez vite mis en place si tu as déjà toutes tes données sur une partition home séparée et si tu as un disque dur externe ou autre endroit pour copier tes données.

Zakhar

Re : contournement du login/password pour session par liveCD ou liveUSB

J'y songe aussi (à crypter)... enfin pour quand j'aurai acheté de l'espace disque supplémentaire.

Mais à mon sens il n'est utile de crypter que les données, et un truecrypt (incluant déni) m'ira bien.

Pour le système, je n'ai pas à cacher que j'utilise Linux.
Le seul risque (il est complètement minime, niveau paranoïa aigue) est que quelqu'un ait accès physique à mon système et y introduise un trojan Linux qui permettrait de lire les données lorsque j'ai fourni le mot de passe truecrypt (ou de capturer les frappes clavier... ce qu'on peut éviter avec TC en mettant le mdp dans un fichier sur clé USB... mode paranoïa + )

---

"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

SkeRoy

Re : contournement du login/password pour session par liveCD ou liveUSB

moi c'est pareil, le système je ne le protège pas. Mais en effet, le risque que tu décris est imaginable.

info : tu peux aussi mettre le code pour luks sur une clé. Bref, fais comme il te plait le mieux.

Le seul truc à faire gaffe, c'est qu'une clé usb n'est pas immortelle non plus. Le jour où elle ne fonctionne plus... bah... c'est très con...

skingrapher

Re : contournement du login/password pour session par liveCD ou liveUSB

je pensais justement à déplacer tous mes fichiers sur mon disque dur externe (un Lacie 156 Gio si j'ai bon souvenir) et séparer chaque usage de disque :
- le DD interne pour faire tourner le système
- le DD externe pour conserver les documents.

Çà garantirait une meilleure sauvegarde des données en cas de plantage du DD interne, l'idéal étant d'avoir une double sauvegarde.

Faudrait voir si j'aurais pas besoin d'un DD ext un peu plus gros, tout de même...

Dernière modification par skingrapher (Le 24/09/2009, à 22:34)

---

Je suis un obsédé textuel. J'aime trop le LaTeX.

Zakhar

Re : contournement du login/password pour session par liveCD ou liveUSB

Ca dépend de tes données.

Moi je songe à prendre 2 x 1,5To

Actuellement le 1,5To est ce qu'il y a de mieux en prix au Go... c'est quasiment moins cher que les DVD-R !

L'idée est alors de partitionner chaque disque en 2 x 750.

La première partition pour des fichiers de données "non confidentiels".

La deuxième "apparamment" non utilisée (pour le déni), mais en fait true-cryptée.
Tu peux ensuite toujours expliquer que tu n'utilises que la première partie du disque pour améliorer la rapidité (vu le faible prix des disques c'est crédible)... te réservant la possibilité d'utiliser la deuxième partie le jour où tu n'as plus suffisamment de place pour tout stocker sur la première partition. Bref, le fameux "déni"

Le fait d'avoir deux disques identiques permet de faire un backup en permanence... parce qu'un disque n'est pas non plus éternel... même si ça fonctionne plus longtemps qu'une clé USB

Dernière modification par Zakhar (Le 24/09/2009, à 22:41)

---

"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

skingrapher

Re : contournement du login/password pour session par liveCD ou liveUSB

Ce qui me prend le plus de place, ce sont les créations graphiques. Sinon le reste, ce sont mes documents LaTeX et de la documentation en pdf, qui doivent représenter un dixième du poids du dossier images.

Zakhar, ta suggestion est vraiment intéressante. Çà fait des mois que je me dis qu'il me faudrait un backup des données assisté par cron, mais je me voyais mal laisser des documents professionnels trainer sur un DD ext sur un bureau à la merci du premier venu. Maintenant, j'ai de quoi entamer une protection un peu plus efficace, je pense.

---

Je suis un obsédé textuel. J'aime trop le LaTeX.

Zakhar

Re : contournement du login/password pour session par liveCD ou liveUSB

Mais tu n'as certainement pas besoin de 2 x 1,5To vu ce que tu expliques, juste un deuxième disque au cas où le premier casse (ce qui est arrivé à ma soeur il y a un mois, donc ce n'est pas une légende ).

---

"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

SkeRoy

Re : contournement du login/password pour session par liveCD ou liveUSB

ce qui est arrivé à ma soeur il y a un mois, donc ce n'est pas une légende .

Ca m'est arrivé en 2006. J'ai tout perdu de ma vie et de mes photos numérique d'avant.

Depuis j'ai toujours un disque dur externe uniquement dédié aux sauvegardes. Et pas besoin de cron, vu que le disque n'est branché et allumé que pour les sauvegardes... j'ai mon script perso.

bref oui, ce n'est pas une légende (et bien sûr c'était au milieu de mon rapport de stage...)