Jump to content

Sécurité de grub / mot de passe perdu


Guest HAVOC

Recommended Posts

On obtient aussi un shell avec l'id root en bootant avec un livecd, un rescue cd ou une clé USB après un chroot.

 

La seule parade je crois est le cryptage du système de fichier.

 

Comme je l'ai mentionné dans mon billet, il y a des modifications à effectuer dans le BIOS pour éviter cela.

 

L'utilisation de GRUB pour outrepasser l'authentification est très visieuse car elle ne requière qu'un accès physique basique (et non l'accès à la tour du Pc, au lecteur DVD, port USB...) et cela ne nécessite pas d'avoir un flashdisk ou un DVD sur soi.

Link to post
Share on other sites

GRUB est donc sécurisé.

 

Personnellement j'ai déjà utilisé cette technique. C'était à un moment ou j'avais un sérieux problème de boot. J'avais alors utilisé bash à la place de init mais j'évite car pour redémarrer j'avais tapé exit et le noyau a paniqué.

 

Kernel panic : trying to kill init ....

 

S'agissant du démarrage avec un rescue cd, j'ai toujours considéré qu'il s'agissait du grand défaut de linux par rapport à windows. Lorsque l'on démarre le système windows avec une console, le mot de passe de l'administrateur est demandé alors que sous linux, un chroot offre un accès total au système.

 

Je n'ai jamais utilisé la cryptographie mais je vais essayer pour voir.

 

Quand à la sécurisation d'un poste informatique il semble que le mot de passe du BIOS soit la meilleure solution. Sauf pour les portables TOSHIBA, car la mémoire du BIOS est réinitialisable par court-circuit.

Link to post
Share on other sites
GRUB est donc sécurisé.

 

Personnellement j'ai déjà utilisé cette technique. C'était à un moment ou j'avais un sérieux problème de boot. J'avais alors utilisé bash à la place de init mais j'évite car pour redémarrer j'avais tapé exit et le noyau a paniqué.

 

Kernel panic : trying to kill init ....

 

S'agissant du démarrage avec un rescue cd, j'ai toujours considéré qu'il s'agissait du grand défaut de linux par rapport à windows. Lorsque l'on démarre le système windows avec une console, le mot de passe de l'administrateur est demandé alors que sous linux, un chroot offre un accès total au système.

 

Je n'ai jamais utilisé la cryptographie mais je vais essayer pour voir.

 

Quand à la sécurisation d'un poste informatique il semble que le mot de passe du BIOS soit la meilleure solution. Sauf pour les portables TOSHIBA, car la mémoire du BIOS est réinitialisable par court-circuit.

 

Plusieurs remarques :

1/ Les mots de passe sans réinitialisable sur tout les PC (y'a un jumper sur la carte mère fait pour ça).

2/ On ne peut pas protéger un PC dans le pirate a un accès physique complet, c'est-à-dire s'il peut accéder à la tour et la démonter.

3/ Windows n'est pas plus protégé que Linux lors du boot, bien au contraire, il est moins protégé que certaines distributions Linux, il est simple lors du boot de modifier le mot de passe administrateur à la volé en mémoire, de nombreux softs permettent cela, mêmes certains logiciels d'administrateur permettent de modifier le mot de passe administrateur de Windows en cas de problème.

 

Pour ce qui est de chroot, j'ai pas compris ce que tu voulais dire... pour moi cette notion n'existe pas sous Windows.

 

PS/ Le Kernel panic lors d'un exit est tout à fait normal. Tu lances un bash au lieu d'initrd, il n'y a donc pas d'init (ni aucun daemon) et le kernel n'est même pas totalement chargé (y'aura que sa version minimaliste). L'appel système généré par la fonction exit() donnera lieu à un plantage (kernel panique).

Edited by HAVOC
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...