#1 Le 21/05/2020, à 21:30
- Razblock
Données accessibles depuis le BIOS sans mot de passe ? [RÉSOLU]
Bonjour,
Récemment j'ai du aller récupérer des données dans un pc qui tournait sous xubuntu et dont l'accès à l'environnement graphique était impossible. En passant par le bios et en lançant le mode sans échec et l'accès en ligne de commande, j'ai pu accéder à toutes les données de l'utilisateur, monter un disque dur et transférer tout dessus sans à aucun moment me logger ou fournir de mot de passe. C'est peut-être naïf comme question, mais c'est un peu flippant non ? Qu'en pensez-vous ? Je n'ai pas trouvé de doc là dessus...
Merci !
Dernière modification par Razblock (Le 24/05/2020, à 18:34)
Hors ligne
#2 Le 21/05/2020, à 23:04
- geole
Re : Données accessibles depuis le BIOS sans mot de passe ? [RÉSOLU]
Merci d'avoir démontré une fois de plus la débilité du mot de passe sur 1 caractère sinon plus avec mélange de caractères numériques majuscules minuscules spéciaux.
Dernière modification par geole (Le 21/05/2020, à 23:09)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#3 Le 21/05/2020, à 23:13
- Razblock
Re : Données accessibles depuis le BIOS sans mot de passe ? [RÉSOLU]
Bonsoir,
excuse-moi j'ai peur de ne pas avoir compris ta réponse.
Hors ligne
#4 Le 21/05/2020, à 23:15
- geole
Re : Données accessibles depuis le BIOS sans mot de passe ? [RÉSOLU]
cliques sur le mot bonsoir pour avoir une solution
cliques aussi sur ce lien
et choisis la moins mauvaise solution en cliquant ici ou là
Dernière modification par geole (Le 21/05/2020, à 23:23)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#5 Le 22/05/2020, à 12:17
- Razblock
Re : Données accessibles depuis le BIOS sans mot de passe ? [RÉSOLU]
Je comprends le principe de chiffrage, j'utilise moi-même veracrypt sur des dossiers. Ce que je ne comprend pas, c'est que si un pc qui tourne sous linux n'est pas chiffré avec un truc solide, l'interface de connexion utilisateur c'est juste du vent visiblement. Mais ça me paraît un peu péremptoire et ce que je cherche, ce n'est pas une solution, parce que ça ne me concerne plus, c'est une réponse technique sur pourquoi j'ai pu y accéder si facilement.
Hors ligne
#6 Le 22/05/2020, à 12:28
- Nasman
Re : Données accessibles depuis le BIOS sans mot de passe ? [RÉSOLU]
C'est le propre des OS sans chiffrement du disque dur.
Avec un LiveUSB tu accèdes aux données d'un disque Windows et tu peux aussi effacer le mot de passe de connexion.
C'est pourquoi la première protection c'est d'empêcher l'accès physique au PC.
Après tu peux mettre un mot de passe sur le bios (pour éviter de démarrer à partir d'un autre support) - mais cela n'empêchera pas de démonter le disque dur et de le brancher sur un PC au bios non verrouillé.
Après il y a le chiffrement.
PC fixe sous Bionic 64 bits et portable avec Focal 64 bits
Hors ligne
#7 Le 22/05/2020, à 13:22
- Razblock
Re : Données accessibles depuis le BIOS sans mot de passe ? [RÉSOLU]
Merci de ta réponse Nasman
Hors ligne
#8 Le 22/05/2020, à 14:03
- geole
Re : Données accessibles depuis le BIOS sans mot de passe ? [RÉSOLU]
Bonjour.
Si l'utilisateur n'a pas mis en oeuvre ce qui est écrit dans ce document encore resté à l'état "brouillon" , c'est logique que tu puisses accéder aux données en mode récupération. Même si elles sont sécurisées, il est probable que tu puisses les dupliquer. Après, de retour chez toi, c'est une affaire de moyens pour casser les sécurités. Soit le mot de passe est court, en moins d'une journée, cela doit être fait avec john. S'il est plus long, cela mettra plus de temps.
Si on donne les clés de sa maison à une personne qui n'est pas digne de confiance.... Elle mange le roquefort, elle boit le vin et nous poursuit justice car il manque le pain.
Dernière modification par geole (Le 22/05/2020, à 14:03)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#9 Le 24/05/2020, à 18:33
- Razblock
Re : Données accessibles depuis le BIOS sans mot de passe ? [RÉSOLU]
Merci de vos réponses. Je passe le sujet en résolu !
Hors ligne