Réelle sécurité sans (trop de) mots de passe

cybertin · Le 25/10/2008, à 14:36

Il faut dire ce qui est, avec les soucis de sécurité mis en avant par linux (pour de fort bonnes raisons d'ailleurs), on se retrouve rapidement avec des mots de passe dans tous les sens, et un ordinateur pourtant mal sécurisé.

Je propose donc ici une politique de sécurité qui tient en un mot de passe (deux au maximum), et qui me semble tout à fait appropriée à l'utilisateur nomade lambda.

Le point essentiel est de verrouiller le démarrage du BIOS par un mot de passe (voir le menu de votre BIOS). Ainsi, nul ne peut démarrer votre ordinateur, ni modifier votre BIOS, sans ce mot de passe*.

Vous pouvez ensuite activer la connexion automatique de GDM, et le stockage en clair de vos mots de passe pour toutes les applications. De même, le trousseau par défaut peut n'être verrouillé par aucun mot de passe.

Le seul mot de passe qui reste pour linux est votre mot de passe utilisateur, qui vous sert pour les tâches d'administration (sudo). Ce mot de passe peut d'ailleurs être identique au mot de passe BIOS.

La principale vulnérabilité de cette politique de sécurité est qu'il est possible de récupérer ces données en démontant votre disque dur, ce qui, vous en conviendrez, n'est pas une opération simple ni rapide. On s'abstiendra donc de stocker en clair sur son disque dur :
- ses codes bancaires
- toute donnée sensible
- les codes d'activation des ogives nucléaires

Dans ce dernier cas, je vous conseille de vous tourner vers le cryptage intégral de disque dur (coûteux en terme de ressources processeur).

Any comments ?

* Ceci présente l'avantage considérable de vous protéger contre l'utilisation de live CD.

Xun · Le 25/10/2008, à 14:40

cybertin a écrit :

Le point essentiel est de verrouiller le démarrage du BIOS par un mot de passe (voir le menu de votre BIOS). Ainsi, nul ne peut démarrer votre ordinateur, ni modifier votre BIOS, sans ce mot de passe*.

On enleve la pile du BIOS, et c'est fini ...

Donc voilà ... La meilleur façon reste de crypter le disque dur

Xun

Hermes le Messager · Le 25/10/2008, à 14:46

cybertin a écrit :

Any comments ?

Oui, ça sert à rien.

La seule "option", c'est un boitier cadenassé.

Au fait, t'es agent secret ?

Le Galéanthrope · Le 25/10/2008, à 16:21

Oui le cadenas sur le boîtier et la mesure de sécurité à prendre en premier lieu, sinon toutes les autres ne servent un peu à rien.

#\_011100101110100 · Le 25/10/2008, à 16:22

Pour les pédophiles inquiets
LVM cryptées...

pmd · Le 25/10/2008, à 16:30

Et si tu as démarré ton ordi, tu vas faire une course, et que quelqu'un passe derrière ?

Hermes le Messager · Le 25/10/2008, à 16:57

pmd a écrit :

Et si tu as démarré ton ordi, tu vas faire une course, et que quelqu'un passe derrière ?

Une webcam avec détecteur de mouvement qui identifie ton visage et si c'est pas toi, qui déclenche un pistolet taser ?

cybertin · Le 25/10/2008, à 23:38

Faut pas vous enflammer comme ça ! Mon post tendait simplement à rappeler qu'il existe un mot de passe BIOS, et qu'il peut avantageusement remplacer le mot de passe d'ouverture de session.

Après, on peut toujours jouer au plus malin : une pince adaptée vient facilement à bout de n'importe quel cadenas, et un volume crypté (avec une clé dans les limites légales) est toujours décryptable avec des moyens de calcul adéquats.

#\_011100101110100 · Le 26/10/2008, à 11:34

Après, on peut toujours jouer au plus malin : une pince adaptée vient facilement à bout de n'importe quel cadenas, et un volume crypté (avec une clé dans les limites légales) est toujours décryptable avec des moyens de calcul adéquats.

Et que sont pour toi les limites légales d'une clef servant à cacher des documents que tu souhaites réellement "sécuriser".
128 bits? envoyer un copie de la clef au commissariat?

Ton mot de passe bios...ca ne rassurera que toi...sauf si tu as une chip TPM embarquée...

Dernière modification par #\_011100101110100 (Le 26/10/2008, à 11:35)

cybertin · Le 26/10/2008, à 15:46

Décidément, ça trolle très fort sur ce forum....

Hermes le Messager · Le 26/10/2008, à 15:50

cybertin a écrit :

Décidément, ça trolle très fort sur ce forum....

ça trolle quand il y a matière à troller.

Xun · Le 26/10/2008, à 16:22

Sécuriser le Bios ne sert à rien, sauf pour des ado boutonneux au collège/lycée à partir du moment le boitier est bloqué à clef.

Si on lui enleve sa pile, il n'y a plus de mot de passe.

Xun

angel2005 · Le 26/10/2008, à 18:20

supprimer le lecteur cd et verrouiller la tour..

ajouter une protection du disque dur avec mot de passe si on tente d'ecrir dessus

Arnold59 · Le 27/05/2009, à 22:53

Bonjour,

Je souhaiterais testé la sécurité mise en place sous Linux Ubuntu 9.04, existe-t-il des outils sous Ubuntu pour tester la fiabilité de la sécurité ?

--> Pour information

Antivirus : ClamAv & Avast pour linux
Parefeu : Firestarter

Que faut-il d'autre installer ?

D'avance merci.

Hermes le Messager · Le 28/05/2009, à 00:39

Arnold59 a écrit :

Bonjour,
Je souhaiterais testé la sécurité mise en place sous Linux Ubuntu 9.04, existe-t-il des outils sous Ubuntu pour tester la fiabilité de la sécurité ?
--> Pour information
Antivirus : ClamAv & Avast pour linux
Parefeu : Firestarter
Que faut-il d'autre installer ?
D'avance merci.

Tu n'as rien d'autre à installer, par contre tu peux désinstaller Clamav et avast qui bien que marchant sous Linux servent à scanner les virus pour windows dans les cas ou ton linux est un serveur de mails par exemple pour d'autres postes sous windows.

Ensuite, firestarter n'est pas un parefeu, c'est juste une GUI pour le parefeu déjà intégré dans le kernel.

Bref, avant d'aller plus loin, tu comptes en faire quoi de ton linux ubuntu ? Un serveur avec apache, samba etc... hébergeant des données sensibles ?

yannzbig · Le 28/05/2009, à 01:14

Salut Arnold59,

Je souhaiterais testé la sécurité mise en place sous Linux Ubuntu 9.04, existe-t-il des outils sous Ubuntu pour tester la fiabilité de la sécurité ?

1) Installe un serveur http et un serveur ssh. Dans un terminal, tapes:

sudo apt-get install apache2
sudo apt-get install openssh-server

2) Enlève toutes les données sensibles de ton ordi.
3) Crée-toi un fichier texte sur le bureau contenant un petit texte au choix.
4) Va sur le forum de Backtrack (par exemple), et donne ton ip en proposant de payer une bière au 1er qui te donnera le contenu du fichier texte en question.

A mon avis, ça prendra pas longtemps, en plus tu te feras des potes. Tu peux aussi leur compliquer la tâche en omettant le 1), ils y arriveront quand même.

Quel que soit ton OS et ton niveau de sécurité, le sécuritaire à 100% n'existe pas... (même pour les banques suisses). Après, faudra peut-être proposer mieux qu'une bière pour motiver les troupes.

Bye

ps: N'oublie pas de réinstaller ton OS à la fin (reformatage obligatoire, vu que ton ordi sera corrompu)

pps: ne tente pas l'expérience si tu as une ip fixe

Dernière modification par yannzbig (Le 28/05/2009, à 01:16)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/10/2008, à 14:36

Réelle sécurité sans (trop de) mots de passe

#2 Le 25/10/2008, à 14:40

Re : Réelle sécurité sans (trop de) mots de passe

#3 Le 25/10/2008, à 14:46

Re : Réelle sécurité sans (trop de) mots de passe

#4 Le 25/10/2008, à 16:21

Re : Réelle sécurité sans (trop de) mots de passe

#5 Le 25/10/2008, à 16:22

Re : Réelle sécurité sans (trop de) mots de passe

#6 Le 25/10/2008, à 16:30

Re : Réelle sécurité sans (trop de) mots de passe

#7 Le 25/10/2008, à 16:57

Re : Réelle sécurité sans (trop de) mots de passe

#8 Le 25/10/2008, à 23:38

Re : Réelle sécurité sans (trop de) mots de passe

#9 Le 26/10/2008, à 11:34

Re : Réelle sécurité sans (trop de) mots de passe

#10 Le 26/10/2008, à 15:46

Re : Réelle sécurité sans (trop de) mots de passe

#11 Le 26/10/2008, à 15:50

Re : Réelle sécurité sans (trop de) mots de passe

#12 Le 26/10/2008, à 16:22

Re : Réelle sécurité sans (trop de) mots de passe

#13 Le 26/10/2008, à 18:20

Re : Réelle sécurité sans (trop de) mots de passe

#14 Le 27/05/2009, à 22:53

Re : Réelle sécurité sans (trop de) mots de passe

#15 Le 28/05/2009, à 00:39

Re : Réelle sécurité sans (trop de) mots de passe

#16 Le 28/05/2009, à 01:14

Re : Réelle sécurité sans (trop de) mots de passe

Pied de page des forums