Comment (ne pas) craquer ubuntu en 20 secondes

Christophe C · Le 19/07/2011, à 08:15

Comment craquer Ubuntu :
- dans grub, on choisi l'option recovery mode.
- au prompt, on tape passwd tonomuser, et on change le mot de passe
- ensuite reboot

Et là :
- on accède au disque dur de l'utilisateur comme on veut.
- l'utilisateur ne peut plus démarrer, puisqu'il n'a plus le mot de passe.

On peut sécuriser tout ça ? Ca semble plutôt... ouvert à tous les vents.

Jidey · Le 19/07/2011, à 08:20

Comme beaucoup de choses, tant que c'est pas fermé, c'est ouvert
Tu peux commencer par là : http://ubunteros.tuxfamily.org/spip.php?article204

grandtoubab · Le 19/07/2011, à 08:38

Quoiqu'il en soit, si tu boot avec un Live CD comment tu interdis l'accès au disque dur voir même l'utilisation de Gparted ??

compte supprimé · Le 19/07/2011, à 08:59

Salut;
J'ai trouver cette article très intéressant Sécuriser Grub et le mode "recovery"

Lumpy a écrit :

Et le BIOS
22 novembre 2008 10:43, par Lumpy
Très bon article !
Néanmoins, j’apporterai une précision : si le BIOS n’est pas lui-même vérouillé, il est toujours possible de démarrer sur un live-CD, donc de modifier les fichiers GRUB sur le disque, et donc de redémarrer avec GRUB dévérouillé... Donc pourquoi ne pas adopter un mot de passe BIOS en plus ?
Par contre il faut garder à l’esprit que le BIOS peut être reseté, donc au final on peut toujours ralentir mais pas vraiment empêcher l’intrusion dans une machine à laquelle quelqu’un a accès.

Dernière modification par Compte anonymisé (Le 19/07/2011, à 09:02)

Jidey · Le 19/07/2011, à 12:59

grandtoubab a écrit :

Quoiqu'il en soit, si tu boot avec un Live CD comment tu interdis l'accès au disque dur voir même l'utilisation de Gparted ??

Tu interdit le boot sur CD...

Christophe C · Le 19/07/2011, à 15:11

Oui, c'est pour cela qu'en entreprise (sous win), les clé USB sont inutilisables, ou au moins non bootables.

grandtoubab · Le 19/07/2011, à 15:17

Jidey a écrit :

grandtoubab a écrit :
Quoiqu'il en soit, si tu boot avec un Live CD comment tu interdis l'accès au disque dur voir même l'utilisation de Gparted ??
Tu interdit le boot sur CD...

Et qu'est-ce qui m'empêche de rentrer dans le bios et le remettre?

Jidey · Le 19/07/2011, à 15:39

grandtoubab a écrit :

Jidey a écrit :
grandtoubab a écrit :
Quoiqu'il en soit, si tu boot avec un Live CD comment tu interdis l'accès au disque dur voir même l'utilisation de Gparted ??
Tu interdit le boot sur CD...
Et qu'est-ce qui m'empêche de rentrer dans le bios et le remettre?

Un mot de passe sur le BIOS?

Alors après oui un mot de passe BIOS ça se contourne. Mais du moment où la personne a accès à la machine, tu pourras pas l'empêcher complètement de faire strictement ce qu'elle veut dessus. La seule "protection" valable reste après la charte informatique ou équivalent, et tout simplement la législation.
De toutes façons, tu as beau protéger ta machine comme tu veux au niveau logiciel, le type pourra toujours démonter le disque dur et l'emmener chez lui pour le bidouiller. Il faut arriver à trouver un bon compromis entre les protections informatiques et législatives, c'est tout.

jilucorg · Le 19/07/2011, à 18:45

Yep, déjà une boîte dans laquelle au minimum un mdp BIOS n'est pas installé sur toutes les machines est une boîte pour laquelle la sécurité ne compte pas.

Jidey · Le 19/07/2011, à 20:25

jilucorg a écrit :

Yep, déjà une boîte dans laquelle au minimum un mdp BIOS n'est pas installé sur toutes les machines est une boîte pour laquelle la sécurité ne compte pas.

J'ai pas essayé à mon boulot, je regarderai, mais c'est pas sur que ça soit en place, même pour une boite où la sécurité compte beaucoup. A un moment donné, t'es obligé de faire confiance à tes employés hein.

jilucorg · Le 19/07/2011, à 22:26

Jidey a écrit :

A un moment donné, t'es obligé de faire confiance à tes employés hein.

Il n'y a pas que les employés de la boîte qui ont accès aux locaux : en l'absence des employés, du monde circule, dont une majorité d'intérims, pour tout ce qui est entretien, nettoyage, maintenance générale des équipements etc.

jeek · Le 21/07/2011, à 10:53

Christophe C a écrit :

Comment craquer Ubuntu :
- dans grub, on choisi l'option recovery mode.
- au prompt, on tape passwd tonomuser, et on change le mot de passe
- ensuite reboot
Et là :
- on accède au disque dur de l'utilisateur comme on veut.
- l'utilisateur ne peut plus démarrer, puisqu'il n'a plus le mot de passe.
On peut sécuriser tout ça ? Ca semble plutôt... ouvert à tous les vents.

...tout comme on peut faire ce genre de chose sur n'importe quel poste informatique (comportant n'importe quel système) où ce n'est pas sécurisé !

Etablir et faire respecter une "politique de sécurité", c'est...INCONTOURNABLE...pour toute entreprise qui utilise de l'informatique (qu'on ait du système Microsoft ou autre)... Il convient juste que la dite politique de sécurité soit adaptée au niveau de protection qu'on souhaite et aux cas qui sont rencontrés dans les locaux de l'entreprise !

Voilà, c'est tout...

NB: ce message était "juste" un troll...ou une demande de retour d'expérience ?

AlexandreP · Le 22/07/2011, à 02:21

Christophe C a écrit :

On peut sécuriser tout ça ? Ca semble plutôt... ouvert à tous les vents.

Il y a bien quelques conseils dans la documentation du site, dans le tutoriel indiquant comment réinitialiser le mot de passe d'un unique compte d'administrateur (http://doc.ubuntu-fr.org/tutoriel/comme … _plus_loin). Mais comme le dit plus haut Jidey, dès qu'on a un accès à la machine, il est bien difficile de s'assurer qu'elle est inviolable. Au mieux, on peut mettre un maximum de bâtons dans les roues.

Christophe C · Le 22/07/2011, à 12:05

@jeek : ni l'un ni l'autre. C'était une question.

Tomzz · Le 04/08/2011, à 06:08

Bonjour,
Et si on crypte les partitions en plus de sécuriser Grub et de mettre un mot de passe au bios ça commence à être pas mal non ?

En plus du mot de passe sur le bios et petit cadenas qui ferme le boitier ou une simple étiquette d'inviolabilité peut, à defaut de vraiment protéger, permettre au moins de s'apercevoir qu'il y a eu intrusion.

Hermes le Messager · Le 04/08/2011, à 08:34

Tomzz a écrit :

Bonjour,
Et si on crypte les partitions en plus de sécuriser Grub et de mettre un mot de passe au bios ça commence à être pas mal non ?
En plus du mot de passe sur le bios et petit cadenas qui ferme le boitier ou une simple étiquette d'inviolabilité peut, à defaut de vraiment protéger, permettre au moins de s'apercevoir qu'il y a eu intrusion.

+1 Avec un disque dur crypté, je demande à voir pour pouvoir avoir accès aux données... Ce sera pas à la portée du premier venu...

elegouhinec · Le 04/08/2011, à 08:44

oui il faut au moins crypter son disque, mes avis aux débutants le cryptage n'est pas à la porté de n'importe qui.

Nicodeme33 · Le 05/08/2011, à 08:19

Je souscris à tout ce qui a été dit, et je dirais que engager le cryptage d'un disque dur n'est pas hors de portée d'un débutant puisque un certain nombre de distributions permettent le cryptage des disques lors de la phase d'installation.
Ceci étant, ce n'est pas à la portée de "monsieur tout le monde" car si vous mettez en place tout les mécanismes dont vous avez parlé, mots de passe BIOS etc., cela impose d'avoir des mots de passes "forts" (pas sa date de naissance...) et par voie de conséquence, il faut mettre en place les sauvegardes et les méthodes adéquates derrière.

En effet l'erreur du "débutant" est de fermer à double tour ses données et de ne plus pouvoir y avoir lui même accès suite à un oubli ou un incident technique... Cela peut très bien arriver sans toute ses sécurités, alors avec... bonjour les problèmes !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/07/2011, à 08:15

Comment (ne pas) craquer ubuntu en 20 secondes

#2 Le 19/07/2011, à 08:20

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#3 Le 19/07/2011, à 08:38

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#4 Le 19/07/2011, à 08:59

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#5 Le 19/07/2011, à 12:59

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#6 Le 19/07/2011, à 15:11

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#7 Le 19/07/2011, à 15:17

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#8 Le 19/07/2011, à 15:39

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#9 Le 19/07/2011, à 18:45

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#10 Le 19/07/2011, à 20:25

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#11 Le 19/07/2011, à 22:26

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#12 Le 21/07/2011, à 10:53

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#13 Le 22/07/2011, à 02:21

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#14 Le 22/07/2011, à 12:05

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#15 Le 04/08/2011, à 06:08

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#16 Le 04/08/2011, à 08:34

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#17 Le 04/08/2011, à 08:44

Re : Comment (ne pas) craquer ubuntu en 20 secondes

#18 Le 05/08/2011, à 08:19

Re : Comment (ne pas) craquer ubuntu en 20 secondes

Pied de page des forums