| View previous topic :: View next topic |
| Author |
Message |
truc
Advocate
Joined: 25 Jul 2005
Posts: 3199
|
|
| Back to top |
|
 |
Desintegr
l33t
Joined: 25 Mar 2004
Posts: 863
Location: France - Orléans
|
 Posted: Fri Feb 22, 2008 2:49 pm Post subject: |
 |
|
Hum, utiliser Ubuntu, ça les décrédibilise un peu quand même ! 
_________________
Gentoo ~AMD64
Hoc Volo, Sic Jubeo !
Mon wiki : http://desintegr.free.fr |
|
| Back to top |
|
|
truc
Advocate
Joined: 25 Jul 2005
Posts: 3199
|
| Posted: Fri Feb 22, 2008 4:37 pm Post subject: |
|
|
| Desintegr wrote: | | Hum, utiliser Ubuntu, ça les décrédibilise un peu quand même ! |
bah pas spécialemetn ils utilisent une distribution userfriendly pour voir le contenu du disque chiffré par windows, au contraire ça montre à quel point c'est à la portée de tous.. (efnin ça donne l'illusion que..)
_________________
The End of the Internet! |
|
| Back to top |
|
|
nonas
Guru
Joined: 17 Apr 2005
Posts: 328
|
| Posted: Fri Feb 22, 2008 9:58 pm Post subject: |
|
|
C'est intéressant ça !
-Attendre 5 minutes devant son pc éteint (et/ou chauffer la ram après extinction)
-Interdire le boot sur disque externe. |
|
| Back to top |
|
|
Temet
Advocate
Joined: 14 Mar 2006
Posts: 2586
Location: 92
|
| Posted: Fri Feb 22, 2008 11:41 pm Post subject: |
|
|
| nonas wrote: | | -Attendre 5 minutes devant son pc éteint (et/ou chauffer la ram après extinction) |
Ptet qu'un "echo "1" >> /proc/sys/vm/drop_caches" suffit, je sais pas...
| nonas wrote: | | -Interdire le boot sur disque externe. |
Bah à moins de mettre un mot de passe pour le BIOS, c'est foutu.
_________________
Full Gentoo powered. |
|
| Back to top |
|
|
kopp
Advocate
Joined: 09 Apr 2004
Posts: 2885
Location: Grenoble, France
|
| Posted: Sat Feb 23, 2008 11:16 am Post subject: |
|
|
| sur le BIOS de mon desktop, si je tape Esc lorsqu'il me demande le passe, je rentre dans le bios sans problème |
|
| Back to top |
|
|
Temet
Advocate
Joined: 14 Mar 2006
Posts: 2586
Location: 92
|
| Posted: Sat Feb 23, 2008 11:43 am Post subject: |
|
|
| kopp wrote: | | sur le BIOS de mon desktop, si je tape Esc lorsqu'il me demande le passe, je rentre dans le bios sans problème |
Quel hacker !!! 
_________________
Full Gentoo powered. |
|
| Back to top |
|
|
kopp
Advocate
Joined: 09 Apr 2004
Posts: 2885
Location: Grenoble, France
|
| Posted: Sat Feb 23, 2008 11:54 am Post subject: |
|
|
| Ouais enfin, j'adore l'efficacité du truc... ça tombe bien je me souviens plus du mot de passe :p |
|
| Back to top |
|
|
Temet
Advocate
Joined: 14 Mar 2006
Posts: 2586
Location: 92
|
| Posted: Sat Feb 23, 2008 11:58 am Post subject: |
|
|
Je me rappelle mes débuts en informatique:
- un collègue : "Mon con de frère a mis un mot de passe dans le bios."
- moi : "roh l'enculé !"
- le collègue : "Bof, pas compliqué à faire sauter..."
- moi : "????"
- lui : "Bah tu retires la pile..."
_________________
Full Gentoo powered. |
|
| Back to top |
|
|
kopp
Advocate
Joined: 09 Apr 2004
Posts: 2885
Location: Grenoble, France
|
| Posted: Sat Feb 23, 2008 12:07 pm Post subject: |
|
|
C'est aussi une solution, mais ça demande trop de main d'oeuvre  |
|
| Back to top |
|
|
gglaboussole
l33t
Joined: 17 May 2005
Posts: 641
Location: Monbalen (47),France
|
|
| Back to top |
|
|
julroy67
Apprentice
Joined: 03 Feb 2007
Posts: 209
Location: Alsace >> /dev/null
|
| Posted: Sat Feb 23, 2008 4:19 pm Post subject: |
|
|
_________________
63n700 L1nux P0w44 !
Intel Core2Quad 6600
Abit FP-IN9 SLI Fatal1ty Nforce 580i
Nvidia GeForce 8600 GTS
2 Go RAM DDR800 Corsair
Actualité des jeux sous Linux |
|
| Back to top |
|
|
nico_calais
l33t
Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois
|
| Posted: Mon Feb 25, 2008 10:05 am Post subject: |
|
|
| kopp wrote: | | C'est aussi une solution, mais ça demande trop de main d'oeuvre |
Dès que vous avez l'accès physique à la machine, à moins de pieger l'ordi avec une mine, c'est foutu niveau securité.
_________________
"Unix IS user friendly... It's just selective about who its friends are." Tollef Fog Heen tollef@add.no |
|
| Back to top |
|
|
kopp
Advocate
Joined: 09 Apr 2004
Posts: 2885
Location: Grenoble, France
|
| Posted: Mon Feb 25, 2008 12:47 pm Post subject: |
|
|
| Je voulais dire que le faire pour mon propre pc, ça me demandait trop d'effort |
|
| Back to top |
|
|
Dismantr
Apprentice
Joined: 06 Jun 2007
Posts: 201
|
| Posted: Mon Feb 25, 2008 1:18 pm Post subject: |
|
|
Ouais...
Moi qui croyait qu'avec des grub protégés par mot de passe, GAG qui permet de mettre des mots de passe pour lancer certains systèmes "sensibles" (Window$...), un BIOS bootant prioritairement sur le disque interne (ordinateur portable) et protégé par mot de passe, et des mots de passe costauds au niveau des users, je serai tranquille niveau sécurité accès physique...
Comment mieux faire.... 
Y'avait eu un post sur la sécurité ; faudra que j'aille voir ça... |
|
| Back to top |
|
|
_Seth_
Guru
Joined: 15 Sep 2004
Posts: 539
Location: encore paumé dans un labo ;)
|
| Posted: Mon Feb 25, 2008 3:59 pm Post subject: |
|
|
et le cryptage de la ram ?
_________________
no tears to cry, no feelings left
the species has amused itself to death
amused itself to death |
|
| Back to top |
|
|
geekounet
Bodhisattva
Joined: 11 Oct 2004
Posts: 3772
|
| Posted: Mon Feb 25, 2008 4:05 pm Post subject: |
|
|
| _Seth_ wrote: | | et le cryptage de la ram ? |
Ça change pas grand chose... le code pour décrypter, et sa clé associée, tu les stockes où ? |
|
| Back to top |
|
|
SnowBear
l33t
Joined: 03 Sep 2005
Posts: 773
Location: France - Bordeaux
|
| Posted: Mon Feb 25, 2008 4:08 pm Post subject: |
|
|
| geekounet wrote: | | _Seth_ wrote: | | et le cryptage de la ram ? |
Ça change pas grand chose... le code pour décrypter, et sa clé associée, tu les stockes où ? |
Dans la ram (mais tu les cryptes avant, donc tu as de nouveau un code pour décrypter que tu recryptes, stockes en ram...)
|
|
| Back to top |
|
|
davidou2a
Guru
Joined: 15 Dec 2006
Posts: 574
Location: Ajaccio
|
| Posted: Mon Feb 25, 2008 5:19 pm Post subject: |
|
|
la meilleure protection c'est de pas laisser sa machine a portée
éventuellement mettre son disque au coffre fort, mettre des glaçons sur la carte mère éventuellement la court circuiter a coup d'électricité statique
ect ect ect
OK je sors
 []
_________________
L'enfer je connais, il s'appelle Windows... |
|
| Back to top |
|
|
YetiBarBar
Guru
Joined: 23 Dec 2005
Posts: 532
|
| Posted: Mon Feb 25, 2008 5:36 pm Post subject: |
|
|
| davidou2a wrote: | | éventuellement mettre son disque au coffre fort |
Rigoles pas ! On me l'a imposé il y a quelques années : pour traiter caertaines données, on sortait un laptop de l'armoire forte et quand on avait fini, on le remettai à sa place ... |
|
| Back to top |
|
|
davidou2a
Guru
Joined: 15 Dec 2006
Posts: 574
Location: Ajaccio
|
| Posted: Tue Feb 26, 2008 7:45 am Post subject: |
|
|
y'en a bien qui font aussi ça avec des disques amovibles et des RAC ^^
_________________
L'enfer je connais, il s'appelle Windows... |
|
| Back to top |
|
|
nico_calais
l33t
Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois
|
| Posted: Tue Feb 26, 2008 9:45 am Post subject: |
|
|
| Dismantr wrote: | Ouais...
Moi qui croyait qu'avec des grub protégés par mot de passe, GAG qui permet de mettre des mots de passe pour lancer certains systèmes "sensibles" (Window$...), un BIOS bootant prioritairement sur le disque interne (ordinateur portable) et protégé par mot de passe, et des mots de passe costauds au niveau des users, je serai tranquille niveau sécurité accès physique...
Comment mieux faire....
Y'avait eu un post sur la sécurité ; faudra que j'aille voir ça... |
Bah on en revient toujours au même. Dès que la personne malveillante a un accès physique à une de tes machines, elle peut resetter le BIOS et à partir de là booter avec un livecd/liveUSB.
Tiens, c'est peut être moins la merde sur du client léger de ce côté là pour peu qu'on choisisse bien la partie cliente nan ? <- noob inside sur client léger
_________________
"Unix IS user friendly... It's just selective about who its friends are." Tollef Fog Heen tollef@add.no |
|
| Back to top |
|
|
Dismantr
Apprentice
Joined: 06 Jun 2007
Posts: 201
|
| Posted: Tue Feb 26, 2008 10:25 am Post subject: |
|
|
| On fait comment pour reseter un BIOS bloqué par mot de passe ? |
|
| Back to top |
|
|
nico_calais
l33t
Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois
|
| Posted: Tue Feb 26, 2008 11:16 am Post subject: |
|
|
| Dismantr wrote: | | On fait comment pour reseter un BIOS bloqué par mot de passe ? |
Ou y a des jumpers à placer d'une certaine façon sur la carte mère qui doivent resetter le BIOS.
_________________
"Unix IS user friendly... It's just selective about who its friends are." Tollef Fog Heen tollef@add.no |
|
| Back to top |
|
|
zyprexa
Apprentice
Joined: 26 Dec 2004
Posts: 180
|
| Posted: Tue Feb 26, 2008 3:32 pm Post subject: |
|
|
| YetiBarBar wrote: | | davidou2a wrote: | | éventuellement mettre son disque au coffre fort |
Rigoles pas ! On me l'a imposé il y a quelques années : pour traiter certaines données, on sortait un laptop de l'armoire forte et quand on avait fini, on le remettai à sa place ... |
Ceux qui te l'ont imposé n'ont pas dû lire le cryptonomicon avant (phreaking de Van Heck ?)
Sinon en ce qui concerne la protection d'une bécane dont on a l'accès physique, je suis tombé sur un article qui explique de a à z comment crypter son disque dur (bon c'est sous debian ...), et de stocker la clé de cryptage sur clé usb (un peu comme une protection par carte à puce rsa).
Il est intéressant de relever que le howto inclus également l'installation d'un windows destiné à faire écran : le laptop boote directement dessus si la clé n'est pas présente.
c'est là : http://www.debianhelp.org/node/1116
Ca ne règle pas le problème de la ram, mais au moins celui du disque dur / live-cd.
Je me demandais s'il n'existait pas des techniques permettant de définir une zone mémoire dite "sensible", destinée à stocker ce genre de clés. Ce serait une mémoire qui serait détruite avant extinction de la machine à la manière de ces programmes de "shred".
Idée facile à contourner en retirant tout simplement la batterie et/ou le cordon d'alimentation comme on le voit faire dans la vidéo...là encore on peut imaginer un dispositif intégré dédié à cette tâche.
Ne peut-on pas utiliser le TPM© à cette fin ?
_________________
enjoy |
|
| Back to top |
|
|
|
French
