Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Sécurité de grub / mot de passe perdu


Invité HAVOC

Messages recommandés

On obtient aussi un shell avec l'id root en bootant avec un livecd, un rescue cd ou une clé USB après un chroot.

 

La seule parade je crois est le cryptage du système de fichier.

 

Comme je l'ai mentionné dans mon billet, il y a des modifications à effectuer dans le BIOS pour éviter cela.

 

L'utilisation de GRUB pour outrepasser l'authentification est très visieuse car elle ne requière qu'un accès physique basique (et non l'accès à la tour du Pc, au lecteur DVD, port USB...) et cela ne nécessite pas d'avoir un flashdisk ou un DVD sur soi.

Lien vers le commentaire
Partager sur d’autres sites

GRUB est donc sécurisé.

 

Personnellement j'ai déjà utilisé cette technique. C'était à un moment ou j'avais un sérieux problème de boot. J'avais alors utilisé bash à la place de init mais j'évite car pour redémarrer j'avais tapé exit et le noyau a paniqué.

 

Kernel panic : trying to kill init ....

 

S'agissant du démarrage avec un rescue cd, j'ai toujours considéré qu'il s'agissait du grand défaut de linux par rapport à windows. Lorsque l'on démarre le système windows avec une console, le mot de passe de l'administrateur est demandé alors que sous linux, un chroot offre un accès total au système.

 

Je n'ai jamais utilisé la cryptographie mais je vais essayer pour voir.

 

Quand à la sécurisation d'un poste informatique il semble que le mot de passe du BIOS soit la meilleure solution. Sauf pour les portables TOSHIBA, car la mémoire du BIOS est réinitialisable par court-circuit.

Lien vers le commentaire
Partager sur d’autres sites

GRUB est donc sécurisé.

 

Personnellement j'ai déjà utilisé cette technique. C'était à un moment ou j'avais un sérieux problème de boot. J'avais alors utilisé bash à la place de init mais j'évite car pour redémarrer j'avais tapé exit et le noyau a paniqué.

 

Kernel panic : trying to kill init ....

 

S'agissant du démarrage avec un rescue cd, j'ai toujours considéré qu'il s'agissait du grand défaut de linux par rapport à windows. Lorsque l'on démarre le système windows avec une console, le mot de passe de l'administrateur est demandé alors que sous linux, un chroot offre un accès total au système.

 

Je n'ai jamais utilisé la cryptographie mais je vais essayer pour voir.

 

Quand à la sécurisation d'un poste informatique il semble que le mot de passe du BIOS soit la meilleure solution. Sauf pour les portables TOSHIBA, car la mémoire du BIOS est réinitialisable par court-circuit.

 

Plusieurs remarques :

1/ Les mots de passe sans réinitialisable sur tout les PC (y'a un jumper sur la carte mère fait pour ça).

2/ On ne peut pas protéger un PC dans le pirate a un accès physique complet, c'est-à-dire s'il peut accéder à la tour et la démonter.

3/ Windows n'est pas plus protégé que Linux lors du boot, bien au contraire, il est moins protégé que certaines distributions Linux, il est simple lors du boot de modifier le mot de passe administrateur à la volé en mémoire, de nombreux softs permettent cela, mêmes certains logiciels d'administrateur permettent de modifier le mot de passe administrateur de Windows en cas de problème.

 

Pour ce qui est de chroot, j'ai pas compris ce que tu voulais dire... pour moi cette notion n'existe pas sous Windows.

 

PS/ Le Kernel panic lors d'un exit est tout à fait normal. Tu lances un bash au lieu d'initrd, il n'y a donc pas d'init (ni aucun daemon) et le kernel n'est même pas totalement chargé (y'aura que sa version minimaliste). L'appel système généré par la fonction exit() donnera lieu à un plantage (kernel panique).

Modifié par HAVOC
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...