Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[3615Mavie] : Chroniques de geeks (tome 2)
View unanswered posts
View posts from last 24 hours

Goto page Previous  1, 2, 3, 4, 5, 6 ... 44, 45, 46  Next  
This topic is locked: you cannot edit posts or make replies.    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Fri Feb 22, 2008 2:30 pm    Post subject: Reply with quote

comment lire les disques chiffrés? => http://fr.youtube.com/watch?v=JDaicPIgn9U
_________________
The End of the Internet!
Back to top
View user's profile Send private message
Desintegr
l33t
l33t


Joined: 25 Mar 2004
Posts: 863
Location: France - Orléans

PostPosted: Fri Feb 22, 2008 2:49 pm    Post subject: Reply with quote

Hum, utiliser Ubuntu, ça les décrédibilise un peu quand même ! :)
_________________
Gentoo ~AMD64
Hoc Volo, Sic Jubeo !
Mon wiki : http://desintegr.free.fr
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Fri Feb 22, 2008 4:37 pm    Post subject: Reply with quote

Desintegr wrote:
Hum, utiliser Ubuntu, ça les décrédibilise un peu quand même ! :)
bah pas spécialemetn ils utilisent une distribution userfriendly pour voir le contenu du disque chiffré par windows, au contraire ça montre à quel point c'est à la portée de tous.. (efnin ça donne l'illusion que..)
_________________
The End of the Internet!
Back to top
View user's profile Send private message
nonas
Guru
Guru


Joined: 17 Apr 2005
Posts: 328

PostPosted: Fri Feb 22, 2008 9:58 pm    Post subject: Reply with quote

C'est intéressant ça !
-Attendre 5 minutes devant son pc éteint (et/ou chauffer la ram après extinction)
-Interdire le boot sur disque externe.
Back to top
View user's profile Send private message
Temet
Advocate
Advocate


Joined: 14 Mar 2006
Posts: 2586
Location: 92

PostPosted: Fri Feb 22, 2008 11:41 pm    Post subject: Reply with quote

nonas wrote:
-Attendre 5 minutes devant son pc éteint (et/ou chauffer la ram après extinction)

Ptet qu'un "echo "1" >> /proc/sys/vm/drop_caches" suffit, je sais pas...
nonas wrote:
-Interdire le boot sur disque externe.

Bah à moins de mettre un mot de passe pour le BIOS, c'est foutu.
_________________
Full Gentoo powered.
Back to top
View user's profile Send private message
kopp
Advocate
Advocate


Joined: 09 Apr 2004
Posts: 2885
Location: Grenoble, France

PostPosted: Sat Feb 23, 2008 11:16 am    Post subject: Reply with quote

sur le BIOS de mon desktop, si je tape Esc lorsqu'il me demande le passe, je rentre dans le bios sans problème :)
Back to top
View user's profile Send private message
Temet
Advocate
Advocate


Joined: 14 Mar 2006
Posts: 2586
Location: 92

PostPosted: Sat Feb 23, 2008 11:43 am    Post subject: Reply with quote

kopp wrote:
sur le BIOS de mon desktop, si je tape Esc lorsqu'il me demande le passe, je rentre dans le bios sans problème :)


Quel hacker !!! :lol:
_________________
Full Gentoo powered.
Back to top
View user's profile Send private message
kopp
Advocate
Advocate


Joined: 09 Apr 2004
Posts: 2885
Location: Grenoble, France

PostPosted: Sat Feb 23, 2008 11:54 am    Post subject: Reply with quote

Ouais enfin, j'adore l'efficacité du truc... ça tombe bien je me souviens plus du mot de passe :p
Back to top
View user's profile Send private message
Temet
Advocate
Advocate


Joined: 14 Mar 2006
Posts: 2586
Location: 92

PostPosted: Sat Feb 23, 2008 11:58 am    Post subject: Reply with quote

Je me rappelle mes débuts en informatique:
- un collègue : "Mon con de frère a mis un mot de passe dans le bios."
- moi : "roh l'enculé !"
- le collègue : "Bof, pas compliqué à faire sauter..."
- moi : "????"
- lui : "Bah tu retires la pile..."
_________________
Full Gentoo powered.
Back to top
View user's profile Send private message
kopp
Advocate
Advocate


Joined: 09 Apr 2004
Posts: 2885
Location: Grenoble, France

PostPosted: Sat Feb 23, 2008 12:07 pm    Post subject: Reply with quote

C'est aussi une solution, mais ça demande trop de main d'oeuvre ;)
Back to top
View user's profile Send private message
gglaboussole
l33t
l33t


Joined: 17 May 2005
Posts: 641
Location: Monbalen (47),France

PostPosted: Sat Feb 23, 2008 4:08 pm    Post subject: Reply with quote

un peu d'humour : http://www.koreus.com/audio/cent-pour-cent-anniversaire-pascal.html
_________________
On m'a dit que la terre tourne, alors j'attends que ma maison passe par ici...
Back to top
View user's profile Send private message
julroy67
Apprentice
Apprentice


Joined: 03 Feb 2007
Posts: 209
Location: Alsace >> /dev/null

PostPosted: Sat Feb 23, 2008 4:19 pm    Post subject: Reply with quote

gglaboussole wrote:
un peu d'humour : http://www.koreus.com/audio/cent-pour-cent-anniversaire-pascal.html


:lol:
_________________
63n700 L1nux P0w44 !

Intel Core2Quad 6600
Abit FP-IN9 SLI Fatal1ty Nforce 580i
Nvidia GeForce 8600 GTS
2 Go RAM DDR800 Corsair

Actualité des jeux sous Linux
Back to top
View user's profile Send private message
nico_calais
l33t
l33t


Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois

PostPosted: Mon Feb 25, 2008 10:05 am    Post subject: Reply with quote

kopp wrote:
C'est aussi une solution, mais ça demande trop de main d'oeuvre ;)



Dès que vous avez l'accès physique à la machine, à moins de pieger l'ordi avec une mine, c'est foutu niveau securité.
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no
Back to top
View user's profile Send private message
kopp
Advocate
Advocate


Joined: 09 Apr 2004
Posts: 2885
Location: Grenoble, France

PostPosted: Mon Feb 25, 2008 12:47 pm    Post subject: Reply with quote

Je voulais dire que le faire pour mon propre pc, ça me demandait trop d'effort ;)
Back to top
View user's profile Send private message
Dismantr
Apprentice
Apprentice


Joined: 06 Jun 2007
Posts: 201

PostPosted: Mon Feb 25, 2008 1:18 pm    Post subject: Reply with quote

Ouais...
Moi qui croyait qu'avec des grub protégés par mot de passe, GAG qui permet de mettre des mots de passe pour lancer certains systèmes "sensibles" (Window$...), un BIOS bootant prioritairement sur le disque interne (ordinateur portable) et protégé par mot de passe, et des mots de passe costauds au niveau des users, je serai tranquille niveau sécurité accès physique...

Comment mieux faire.... :roll: :roll: :roll:

Y'avait eu un post sur la sécurité ; faudra que j'aille voir ça...
Back to top
View user's profile Send private message
_Seth_
Guru
Guru


Joined: 15 Sep 2004
Posts: 539
Location: encore paumé dans un labo ;)

PostPosted: Mon Feb 25, 2008 3:59 pm    Post subject: Reply with quote

et le cryptage de la ram ?
_________________
no tears to cry, no feelings left
the species has amused itself to death
amused itself to death
Back to top
View user's profile Send private message
geekounet
Bodhisattva
Bodhisattva


Joined: 11 Oct 2004
Posts: 3772
Location: Wellington, Aotearoa

PostPosted: Mon Feb 25, 2008 4:05 pm    Post subject: Reply with quote

_Seth_ wrote:
et le cryptage de la ram ?

Ça change pas grand chose... le code pour décrypter, et sa clé associée, tu les stockes où ? :)
Back to top
View user's profile Send private message
SnowBear
l33t
l33t


Joined: 03 Sep 2005
Posts: 773
Location: France - Bordeaux

PostPosted: Mon Feb 25, 2008 4:08 pm    Post subject: Reply with quote

geekounet wrote:
_Seth_ wrote:
et le cryptage de la ram ?

Ça change pas grand chose... le code pour décrypter, et sa clé associée, tu les stockes où ? :)


Dans la ram (mais tu les cryptes avant, donc tu as de nouveau un code pour décrypter que tu recryptes, stockes en ram...)



:lol:
Back to top
View user's profile Send private message
davidou2a
Guru
Guru


Joined: 15 Dec 2006
Posts: 574
Location: Ajaccio

PostPosted: Mon Feb 25, 2008 5:19 pm    Post subject: Reply with quote

la meilleure protection c'est de pas laisser sa machine a portée :)

éventuellement mettre son disque au coffre fort, mettre des glaçons sur la carte mère éventuellement la court circuiter a coup d'électricité statique :)
ect ect ect

OK je sors :)

:arrow: []
_________________
L'enfer je connais, il s'appelle Windows...
Back to top
View user's profile Send private message
YetiBarBar
Guru
Guru


Joined: 23 Dec 2005
Posts: 532

PostPosted: Mon Feb 25, 2008 5:36 pm    Post subject: Reply with quote

davidou2a wrote:
éventuellement mettre son disque au coffre fort


Rigoles pas ! On me l'a imposé il y a quelques années : pour traiter caertaines données, on sortait un laptop de l'armoire forte et quand on avait fini, on le remettai à sa place ...
Back to top
View user's profile Send private message
davidou2a
Guru
Guru


Joined: 15 Dec 2006
Posts: 574
Location: Ajaccio

PostPosted: Tue Feb 26, 2008 7:45 am    Post subject: Reply with quote

y'en a bien qui font aussi ça avec des disques amovibles et des RAC ^^
_________________
L'enfer je connais, il s'appelle Windows...
Back to top
View user's profile Send private message
nico_calais
l33t
l33t


Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois

PostPosted: Tue Feb 26, 2008 9:45 am    Post subject: Reply with quote

Dismantr wrote:
Ouais...
Moi qui croyait qu'avec des grub protégés par mot de passe, GAG qui permet de mettre des mots de passe pour lancer certains systèmes "sensibles" (Window$...), un BIOS bootant prioritairement sur le disque interne (ordinateur portable) et protégé par mot de passe, et des mots de passe costauds au niveau des users, je serai tranquille niveau sécurité accès physique...

Comment mieux faire.... :roll: :roll: :roll:

Y'avait eu un post sur la sécurité ; faudra que j'aille voir ça...


Bah on en revient toujours au même. Dès que la personne malveillante a un accès physique à une de tes machines, elle peut resetter le BIOS et à partir de là booter avec un livecd/liveUSB.
Tiens, c'est peut être moins la merde sur du client léger de ce côté là pour peu qu'on choisisse bien la partie cliente nan ? <- noob inside sur client léger ;)
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no
Back to top
View user's profile Send private message
Dismantr
Apprentice
Apprentice


Joined: 06 Jun 2007
Posts: 201

PostPosted: Tue Feb 26, 2008 10:25 am    Post subject: Reply with quote

On fait comment pour reseter un BIOS bloqué par mot de passe ?
Back to top
View user's profile Send private message
nico_calais
l33t
l33t


Joined: 09 Jun 2005
Posts: 628
Location: Saint Julien en Genevois

PostPosted: Tue Feb 26, 2008 11:16 am    Post subject: Reply with quote

Dismantr wrote:
On fait comment pour reseter un BIOS bloqué par mot de passe ?



Ou y a des jumpers à placer d'une certaine façon sur la carte mère qui doivent resetter le BIOS.
_________________
"Unix IS user friendly... It's just selective about who its friends are." — Tollef Fog Heen tollef@add.no
Back to top
View user's profile Send private message
zyprexa
Apprentice
Apprentice


Joined: 26 Dec 2004
Posts: 180

PostPosted: Tue Feb 26, 2008 3:32 pm    Post subject: Reply with quote

YetiBarBar wrote:
davidou2a wrote:
éventuellement mettre son disque au coffre fort


Rigoles pas ! On me l'a imposé il y a quelques années : pour traiter certaines données, on sortait un laptop de l'armoire forte et quand on avait fini, on le remettai à sa place ...


Ceux qui te l'ont imposé n'ont pas dû lire le cryptonomicon avant (phreaking de Van Heck ?) :roll:

Sinon en ce qui concerne la protection d'une bécane dont on a l'accès physique, je suis tombé sur un article qui explique de a à z comment crypter son disque dur (bon c'est sous debian ...), et de stocker la clé de cryptage sur clé usb (un peu comme une protection par carte à puce rsa).
Il est intéressant de relever que le howto inclus également l'installation d'un windows destiné à faire écran : le laptop boote directement dessus si la clé n'est pas présente.

c'est là : http://www.debianhelp.org/node/1116

Ca ne règle pas le problème de la ram, mais au moins celui du disque dur / live-cd.
Je me demandais s'il n'existait pas des techniques permettant de définir une zone mémoire dite "sensible", destinée à stocker ce genre de clés. Ce serait une mémoire qui serait détruite avant extinction de la machine à la manière de ces programmes de "shred".
Idée facile à contourner en retirant tout simplement la batterie et/ou le cordon d'alimentation comme on le voit faire dans la vidéo...là encore on peut imaginer un dispositif intégré dédié à cette tâche.

Ne peut-on pas utiliser le TPM© à cette fin ?
_________________
enjoy
Back to top
View user's profile Send private message
Display posts from previous:   
This topic is locked: you cannot edit posts or make replies.    Gentoo Forums Forum Index French All times are GMT
Goto page Previous  1, 2, 3, 4, 5, 6 ... 44, 45, 46  Next
Page 5 of 46

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum