Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 20/10/2014, à 17:03

philipn

bodhilinuxrentre partout

bonsoir à tous,
le sujet concerne bien ubuntu
mon ordi portable est sous ubuntu 14.04
j'ai plusieurs comptes séparant certaines activités en particlier syndicales.
Pour celles-là j'ai srictement limité les accès (seul le superutilisateur peut y accéder du dehors)

Or si je fais démarrer mon ordi sur une cle usb avec une distribution bodhilinux j'accède à tous les comptes sans aucune restriction.

que se passe-t-il ?

Hors ligne

#2 Le 20/10/2014, à 19:28

tiramiseb

Re : bodhilinuxrentre partout

Salut,

La limitation de droits sur un système ne porte que sur le fonctionnement de ce système lui-même. On peut démarrer sur n'importe quel autre système (un système "live", notamment) pour accéder à tes fichiers.
Dit de manière simple pour quand on est très parano : toute machine où l'accès physique non surveillé est possible doit être considérée comme compromise.

Si tu souhaites vraiment que personne, jamais, ne puisse lire tes données, alors le chiffrement du disque ou de ton répertoire utilisateur est effectivement une solution adaptée.

f.x0 : "chiffrer", pas "crypter" smile

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 20/10/2014, à 20:21

Philippeditlegros

Re : bodhilinuxrentre partout

philipn a écrit :

bonsoir à tous,
le sujet concerne bien ubuntu
mon ordi portable est sous ubuntu 14.04
j'ai plusieurs comptes séparant certaines activités en particlier syndicales.
Pour celles-là j'ai srictement limité les accès (seul le superutilisateur peut y accéder du dehors)

Or si je fais démarrer mon ordi sur une cle usb avec une distribution bodhilinux j'accède à tous les comptes sans aucune restriction.

que se passe-t-il ?


Salut. Tu peux crypter tout ton disque dur en réinstallant Ubuntu et en choisissant cette fois-ci les options pour crypter le disque dur entièrement, c'est ce qu'il y a de plus sécurisé, surtout si tu as des activité syndicales comme tu le précises, et tu as bien fait de le préciser d'ailleurs wink

Crypter seulement le répertoire /home comme le propose Tiramiseb, est une première étape.

Mais si quelqu'un a accès à ta machine, il pourra sans problème changer le mot de passe administrateur en suivant ce mode d'emploi, et fouiller de fond ne comble ta machine, ses dossiers temporaires trop bavares malheureusmeent, etc.... :

http://doc.ubuntu-fr.org/tutoriel/comme … _principal



À ce lien au dessus, tu peux vérifier ce que je suis en train de te dire en lisant directement la partie appelée :

1. Aller plus loin...



Mais en cryptant tout ton disque dur, ce problème n'en est plus un car personne ne pourra changer ton mot de passe administrateur (root) ce qui est à mon goût, une bien meilleure protection pour tes activités syndicales, pense aussi à installer et configurer ton pare-feu wink Et du coup personne ne pourra fouiller dans ton PC vu que tu as crypter tout ton disque dur ! Et la seule façon de changer ton mot de passe administrateur et ainsi avoir accès à ta machine est impossible à faire par un voleur ou une tièrce personne aux idées malhonnête, donc là, en cryptant tout, tout ton disque est illisible si tu ne rentre pas le mot de passe pour décrypter celui-ci (et seulement ensuite tu rentres ton mot de passe administrateur !).

Je reste là si tu as des questions, pour chiffrer entièrement un disque dur c'est indiqué ici :

http://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque


Mais dis toi bien que simplement crypter ton /home ne servira pas de façon optimale en cas de vol du PC, ou d'accès à celui-ci par d'autres personnes, car tu as vu au premier lien que je donne au dessus, ils expliquent comment changer quand on veut le mot de passe administrateur d'un pc qui n'est pas le notre en très peu de temps, le temps de porter ton attaque, et imposser alors ton propre mot de passe administrateur (root) sur ce PC, et avoir accès à beaucoup de chose, simpelment crypter /home c'est vraiment la solution que je ne retiendrais pas en ayant des activités syndicales, on peut récupérer torp de données sur une partition non crypter entièrement, c'est vraiment pas ce qu'il y a de mieux.

On peut dire "chiffrer" aussi, mais crypter passe très bien partout sur la toile, et on est partout sur la toile... wink

Le PIN ailleurs...

Hors ligne

#4 Le 21/10/2014, à 13:51

voxpopuli

Re : bodhilinuxrentre partout

philipn a écrit :

bonsoir à tous,
le sujet concerne bien ubuntu
mon ordi portable est sous ubuntu 14.04
j'ai plusieurs comptes séparant certaines activités en particlier syndicales.
Pour celles-là j'ai srictement limité les accès (seul le superutilisateur peut y accéder du dehors)

Or si je fais démarrer mon ordi sur une cle usb avec une distribution bodhilinux j'accède à tous les comptes sans aucune restriction.

que se passe-t-il ?

Dans le bios au démarrage normalement tu peux désactiver le boot sur autre chose que le disque dur et ajouter un mot de passe au bios. Tu bloque ainsi l'utilisation des lives CD/USB sur ton pc. A noter que cela ne signifie pas que tu peux laisser ton ordinateur place publique sans risque, il est encore possible d'exploiter des failles ou plus simplement d'ouvrir la machine et d'enlever la pile du bios (qui va reset ton bios) ou encore ajouter un périphérique malveillant. Tu dois donc veiller a sa protection physique (boîtier pc fermé avec un cadena, boîtier fixé au sol ou dans une étagère solide elle-même fermée, dans une pièce non fréquentée par des humains et tu peux ajouter une camera de surveillance avec Motion et ZoneMinder qui t'envoit un mail dés que quelqu'un rentre dans la pièce).

PS: je rejoins les confrères, dire "je crypte quelque chose" est un abus de langage provenant de la télévision.

« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser !  »
$Wold.Action.Boot();

Hors ligne

#5 Le 23/10/2014, à 21:43

Sir Na Kraïou

Re : bodhilinuxrentre partout

Bonsoir,
Merci de ne pas polluer les topics de support avec des querelles stériles et accessoires. Le café est plus adapté pour les débats.

Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.

Hors ligne

#6 Le 24/10/2014, à 09:21

tiramiseb

Re : bodhilinuxrentre partout

Bonjour,
Merci de ne pas réveiller à nouveau une discussion accessoire en arrivant 4 jours après qu'elle soit terminée tongue

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

Pages : 1