31 réponses à ce sujet

[rider]

Salut a tous, je vous ecris pour vous faire part de mon expérience personnelle.

Un jour ma copine a voulu booter mon portable sous windows.
Premiere barriere : un double mot de passe au niveau du bios et du disque dur
Seconde barriere : un mot de passe au niveau du boot loader (grub)
Troisième bariere : un mot de passe pour ouvrir la session windows
Quatrième barriere : Une partie de mes fichiers est protégée (enfin, on peut penser) par windows
Cinquième barriere : Une partie de mes fichiers sont stockés sur une partitions cryptée sous linux (et accessible que par linux)

La question qui m'est a ce moment apparue : suis-je parano ?

[Auxtron]

je ne pense pas, mais en peux dire que tu fais tout pour que ton portable soit inaccesible.

Mais cette manip (sauf la partition crypte) ne marche qui si quelqu'un utilise ton portable car dans le cas ou il prend seulement ton DD sa ne sert a rien !

[Yoz]

moi j dirais que t'es parano si il n y a rien de bien mechant a cacher.

[rider]

d'apres ce ke dis le bios du pc, le second password serait situé sur le disk dur, donc peut etre ke c securisé ...
sinon, peut etre ke les fichiers sous windows m'appartenant sont aussi protégés ...

juste en spd, mon environnement sous linux : http://riderinvasion...ublic/ecran.jpg

[rider]

bah, il y a pas grand chose a cacher, mais je l'ai fait pour 4 raisons :

- Savoir comment sécuriser une machine et des données (au k ou ...)
- Si jamais on me pike mon port, les mecs seront bien dans la daube
- Si jamais on procede a une perki sur mon portable, g bien le temps de prescription avant k'il decode toutes les infos ...
- Je peux cacher des données sensibles autre part, vu le niveau de protection de la bete, il est quasiment sur qu'on va essayer de casser les protections du portable avant les autres ...

[Ante]

vi mais si tu veux securiser ton pc, fait le en amon et pas qd ils sont dedans, car s'ils sont dedans, t'inquiete pas que c pas ca ki va les arreter....

Use proxy, etc.. d'abords, ensuite le reste...


Mais bon, a part si t'as des photos de debeliou Bush ou Poutine a poil, c des ressources gachées...

[neo]

QUOTE (rider @ Wed 08 Jan 2003, 07:12)

http://riderinvasion...ublic/ecran.jpg

plutot chouette le ftp... y'a quoi dans tous ces répertoires ? lol

[Ante]

Ohhhh





Pour admirer ceci en + grand...

[neo]

vi je savais, c pour ça que je l'ai dit... ca a l'air bien tout ca

[Ante]

Mtnt je comprend pq on veut proteger le contenu....

[Auxtron]

on comprend

Mais ce que je voulais dirte Rider c'est que le pass meme sur le disque dur ne sert a rien (par contre le cryptage est tres bien)
C'est que si les mecs mettent ton disque dur en Slave le mots de passe n'est plus utile.

Sinon pour ton protable en fonction de ca date (surtout sur les ancien) juste le fait de virer la pile du bios pendant quelque heure et celui ci ce reset donc plus de mots de passe. Par contre j'ai remarquer que sur les pc recent le mots de passe reste.

Mais je sais qu'il existe des manip pour cracker les pass des bios Ami et Award.

[Auxtron]

peut etre que je me trompe
Mais pour le moment en ce qui concerne les disque dur ayant un mot de passe. je n'ai pas eu de probleme lorsque je le mettais en slave. et je pouvais voir tout les fichier normalement

Par contre j'ai jamais vu de partition linux crypter, j'aimerai bien un jour travaillez dessus

[netswitch]

moi je trouve que tu te compliques la vie un fameux coup, pasque rentrer autant de pass a chaque demarrage alors que tu as rien de secret defense dans le pc, je sais pas si c utile. De plus, meme si tu avais des trucs sensibles, ya tellement de methodes pour passer au dessus d'une protection par mot de passe ou un cryptage logiciel que c pas super rassurant...

Mais bon, moi je suis en adsl sans firewall ni antivirus donc, je suis peut etre pas assz parano...

[Ante]

moi ntfs, firewall et anti virus, c suffisant

[rider]

du nouveau dans la paranoia, j'ai decidé de passer aux mails signés et cryptés. Ce qui me permet d'etre sur des personnes m'envoyant des mails (etre sur di ki il s'agit car les envois de mails anonymes c d'un facile ...) et du contenu. Pour information, la clé nous identifiant dans les mails est codé sur 4096 bits, d'après ce que je sais personne n'a encore reussi a casser ce genre de clé, donc ca devrait etre suffisant.

Pour tous ceux qui ont pu faire connaissance avec tous les repertoires de mon serveur, bah c'est assez simple il s'agit des données stockées sur le projet 1To (ki reste a 500Go pour le moment). Comme vous avez pu le constater, ca marche et c'est (tres peu) sécurisé. Si il y a tant de trucs sur ce serveur c'est parce que je ne crois pas vraimment en le stockage CD, deja c po super pratique, ca se perd trop facilement, ca se pete trop facilement un cd, c po super rapide a copier, c po tres facile a partager (en tt k chez moi avec mon frere), c'est po aussi pratik k'un disk dur au nivo reinscriptibilité (ouf). Mais bon, je n'ai po di ke ce suport est pourri, je dis juste ke pour faire un stockage intensif et pour arriver a acceder rapidement a une info sur une grande quantité, un disque dur partagé sur rezo est mieux k'un cd ...