Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Fwd: Re: Protéger la modification du mot de passe root

Fwd: Re: Protéger la modification du mot de passe root

15 réponses
Avatar
YOUNOUSS Abba Soungui
--nextPart4567416.W0qj8YfX7l
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline


=2D--------- Message transmis ----------

Sujet=A0: Re: Prot=E9ger la modification du mot de passe root
Date=A0: dimanche 26 avril 2009
De=A0: deny <deny@monaco.net>
=C0=A0: yasalos@yahoo.fr

Le 04/26/2009 02:30 PM, en cette journ=E9e de printemps *YOUNOUSS Abba=20
Soungui* a =E9crit avec ses petits doigts tout muscl=E9s :
> Suite au thread lanc=E9 par jipe (hier) qui avait perdu son mot de passe =
root,=20
> on a vu qu'il existait plusieurs solution pour modifier celui-ci sans=20
> forc=E9ment =EAtre administrateur de la machine et =E7a, c'est un gros tr=
ou b=E9ant=20
> qui pourrait ouvrir la porte =E0 toute sorte de pratiques par des personn=
es=20
mal=20
> intentionn=E9es. J'ai donc pens=E9 qu'il serait utile de cr=E9er un topic=
pour=20
> montrer des solution permettant d'emp=EAcher la modification du mot de pa=
sse=20
> root aussi facilement.
> En ce qui me concerne, je conais 2 m=E9thodes :
>=20
> 1 - Pour emp=EAcher la modification des options de d=E9marage qui permett=
ent de=20
se=20
> connecter sans saisir le mot de passe, il faut cr=E9er un mot de passe po=
ur=20
> GRUB, ainsi, chaque fois qu'on voudra modifier une entr=E9e du GRUB, un m=
ot de=20
> passe sera demand=E9. Il sera donc impossible =E0 quelqu'un qui ne connai=
t pas=20
le=20
> mot de passe d'ajouter les option single ou init=3D/bin/bash au noyau.
> Vous trouverez plus de d=E9tails sur les mot de passe dans la documentati=
on de=20
> GRUB.
>=20

mettre un mot de passe bios, pour eviter de booter sur la machine depuis=20
un cd live

=2D------------------------------------------------------

--nextPart4567416.W0qj8YfX7l
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAkn0WAwACgkQyVjEFylGLtQvQACeLOWOw3OnwkTzvHrBn2btQc3w
XdAAmQGmeQ8A2eCjS5s+R3Y7ndSfXQVI
=JhLf
-----END PGP SIGNATURE-----

--nextPart4567416.W0qj8YfX7l--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Guy Roussin
YOUNOUSS Abba Soungui a écrit :
---------- Message transmis ----------

Sujet : Re: Protéger la modification du mot de passe root
Date : dimanche 26 avril 2009
De : deny
À :

Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba
Soungui* a écrit avec ses petits doigts tout musclés :

Suite au thread lancé par jipe (hier) qui avait perdu son mot de pas se root,
on a vu qu'il existait plusieurs solution pour modifier celui-ci sans
forcément être administrateur de la machine et ça, c'est un gros trou béant
qui pourrait ouvrir la porte à toute sorte de pratiques par des pers onnes



mal

intentionnées. J'ai donc pensé qu'il serait utile de créer un to pic pour
montrer des solution permettant d'empêcher la modification du mot de passe
root aussi facilement.
En ce qui me concerne, je conais 2 méthodes :

1 - Pour empêcher la modification des options de démarage qui perm ettent de



se

connecter sans saisir le mot de passe, il faut créer un mot de passe pour
GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, u n mot de
passe sera demandé. Il sera donc impossible à quelqu'un qui ne con nait pas



le

mot de passe d'ajouter les option single ou init=/bin/bash au noyau.
Vous trouverez plus de détails sur les mot de passe dans la document ation de
GRUB.





mettre un mot de passe bios, pour eviter de booter sur la machine depui s
un cd live




Et un cadenas empêchant d'ouvrir l'UC...

Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et
ne donner la clef qu'à des personnes de confiance.

Guy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
Bernard
En plus des backdoors existants dans les bios, il suffit d'ôter la pile de la
carte mère pendant quelques minutes, voir quelques heures, pour supprimer les
mots de passe du bios.

YOUNOUSS Abba Soungui nous disait il y a peu :
---------- Message transmis ----------

Sujet : Re: Protéger la modification du mot de passe root Date : dimanche
26 avril 2009 De : deny À :

Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba
Soungui* a écrit avec ses petits doigts tout musclés :
Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe
root, on a vu qu'il existait plusieurs solution pour modifier celui-ci
sans forcément être administrateur de la machine et ça, c'est un gros
trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par
des personnes


mal
intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour
montrer des solution permettant d'empêcher la modification du mot de
passe root aussi facilement. En ce qui me concerne, je conais 2 méthodes
:

1 - Pour empêcher la modification des options de démarage qui permettent
de


se
connecter sans saisir le mot de passe, il faut créer un mot de passe pour
GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un
mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne
connait pas


le
mot de passe d'ajouter les option single ou init=/bin/bash au noyau. Vous
trouverez plus de détails sur les mot de passe dans la documentation de
GRUB.




mettre un mot de passe bios, pour eviter de booter sur la machine depuis un
cd live

-------------------------------------------------------


--
Cordialement,
Bernardo.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
YOUNOUSS Abba Soungui
--nextPart103401879.Pp6KFlnGtM
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit :
YOUNOUSS Abba Soungui a écrit :
> ---------- Message transmis ----------
>
> Sujet : Re: Protéger la modification du mot de passe root
> Date : dimanche 26 avril 2009
> De : deny
> À :
>
> Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba
>
> Soungui* a écrit avec ses petits doigts tout musclés :
>> Suite au thread lancé par jipe (hier) qui avait perdu son mot de pas se
>> root, on a vu qu'il existait plusieurs solution pour modifier celui-ci
>> sans forcément être administrateur de la machine et ça, c'est un gros
>> trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par
>> des personnes
>
> mal
>
>> intentionnées. J'ai donc pensé qu'il serait utile de créer un to pic pour
>> montrer des solution permettant d'empêcher la modification du mot de
>> passe root aussi facilement.
>> En ce qui me concerne, je conais 2 méthodes :
>>
>> 1 - Pour empêcher la modification des options de démarage qui perm ettent
>> de
>
> se
>
>> connecter sans saisir le mot de passe, il faut créer un mot de passe
>> pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GR UB,
>> un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne
>> connait pas
>
> le
>
>> mot de passe d'ajouter les option single ou init=/bin/bash au noyau.
>> Vous trouverez plus de détails sur les mot de passe dans la
>> documentation de GRUB.
>
> mettre un mot de passe bios, pour eviter de booter sur la machine depuis
> un cd live

Et un cadenas empêchant d'ouvrir l'UC...


Euh, c'est une blague ou c'est pour éviter que le BIOS soit réinitialis é?

Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et
ne donner la clef qu'à des personnes de confiance.


+1
Je n'avais pensé qu'à des méthodes techniques et logicielles, je n'av ais pas
pensé à des méthodes aussi simple. :">

Guy





--nextPart103401879.Pp6KFlnGtM
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAkn0YY0ACgkQyVjEFylGLtSTBACeKSwTbytM0js77Ru6QfUdv2CF
+UoAoIWVnJvpCr5su+jah8bZKcXME9+w
=u4ok
-----END PGP SIGNATURE-----

--nextPart103401879.Pp6KFlnGtM--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
Klaus Becker
On Sunday 26 April 2009 15:18:24 Guy Roussin wrote:
YOUNOUSS Abba Soungui a écrit :
> ---------- Message transmis ----------
>
> Sujet : Re: Protéger la modification du mot de passe root
> Date : dimanche 26 avril 2009
> De : deny
> À :
>
> Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba
>
> Soungui* a écrit avec ses petits doigts tout musclés :
>> Suite au thread lancé par jipe (hier) qui avait perdu son mot de pas se
>> root, on a vu qu'il existait plusieurs solution pour modifier celui-ci
>> sans forcément être administrateur de la machine et ça, c'est un gros
>> trou béant qui pourrait ouvrir la porte à toute sorte de pratiques par
>> des personnes
>
> mal
>
>> intentionnées. J'ai donc pensé qu'il serait utile de créer un to pic pour
>> montrer des solution permettant d'empêcher la modification du mot de
>> passe root aussi facilement.
>> En ce qui me concerne, je conais 2 méthodes :
>>
>> 1 - Pour empêcher la modification des options de démarage qui perm ettent
>> de
>
> se
>
>> connecter sans saisir le mot de passe, il faut créer un mot de passe
>> pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GR UB,
>> un mot de passe sera demandé. Il sera donc impossible à quelqu'un qui ne
>> connait pas
>
> le
>
>> mot de passe d'ajouter les option single ou init=/bin/bash au noyau.
>> Vous trouverez plus de détails sur les mot de passe dans la
>> documentation de GRUB.
>
> mettre un mot de passe bios, pour eviter de booter sur la machine depuis
> un cd live

Et un cadenas empêchant d'ouvrir l'UC...

Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et
ne donner la clef qu'à des personnes de confiance.

Guy



Salut,

j'ai vu cette discussion il y a des années déjà, et une solution radi cale
était: 1 seul informaticien connaît le mdp root, et après l'install d u
système, il faut le fusiller.

bye

Klaus


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
YOUNOUSS Abba Soungui
--nextPart16119509.rBvDOnx3FQ
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Sunday 26 April 2009 14:24:00 Klaus Becker, vous avez écrit :
On Sunday 26 April 2009 15:18:24 Guy Roussin wrote:
> YOUNOUSS Abba Soungui a écrit :
> > ---------- Message transmis ----------
> >
> > Sujet : Re: Protéger la modification du mot de passe root
> > Date : dimanche 26 avril 2009
> > De : deny
> > À :
> >
> > Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Ab ba
> >
> > Soungui* a écrit avec ses petits doigts tout musclés :
> >> Suite au thread lancé par jipe (hier) qui avait perdu son mot de p asse
> >> root, on a vu qu'il existait plusieurs solution pour modifier celui- ci
> >> sans forcément être administrateur de la machine et ça, c'est un gros
> >> trou béant qui pourrait ouvrir la porte à toute sorte de pratiqu es par
> >> des personnes
> >
> > mal
> >
> >> intentionnées. J'ai donc pensé qu'il serait utile de créer un topic
> >> pour montrer des solution permettant d'empêcher la modification du mot
> >> de passe root aussi facilement.
> >> En ce qui me concerne, je conais 2 méthodes :
> >>
> >> 1 - Pour empêcher la modification des options de démarage qui
> >> permettent de
> >
> > se
> >
> >> connecter sans saisir le mot de passe, il faut créer un mot de pas se
> >> pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du
> >> GRUB, un mot de passe sera demandé. Il sera donc impossible à
> >> quelqu'un qui ne connait pas
> >
> > le
> >
> >> mot de passe d'ajouter les option single ou init=/bin/bash au noya u.
> >> Vous trouverez plus de détails sur les mot de passe dans la
> >> documentation de GRUB.
> >
> > mettre un mot de passe bios, pour eviter de booter sur la machine
> > depuis un cd live
>
> Et un cadenas empêchant d'ouvrir l'UC...
>
> Sinon l'idéal, mettre le PC dans une pièce qui ferme à clef et
> ne donner la clef qu'à des personnes de confiance.
>
> Guy

Salut,

j'ai vu cette discussion il y a des années déjà, et une solution ra dicale
était: 1 seul informaticien connaît le mdp root, et après l'install du
système, il faut le fusiller.



Justement le problème, c'est qu'il est possible de modifier le mot de pas se
root sans le connaitre (et il existe plusieurs méthodes pour ça). Le bu t de
cette discussion est justement de trouver des parades pour empêcher ça.

HS:Euh... pour le type qui connaît le mot de passe root, on est obligé de le
fusiller ou on peut aussi le poignarder?
bye

Klaus





--nextPart16119509.rBvDOnx3FQ
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAkn0YxcACgkQyVjEFylGLtRVYgCcDqqXHVOjMFRQkLneFpYdNpzu
by8AmgOuw5LH3pZIYQpIPiffKPdfxKIo
=VNVM
-----END PGP SIGNATURE-----

--nextPart16119509.rBvDOnx3FQ--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
Guy Roussin
YOUNOUSS Abba Soungui a écrit :
Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit :

YOUNOUSS Abba Soungui a écrit :

---------- Message transmis ----------

Sujet : Re: Protéger la modification du mot de passe root
Date : dimanche 26 avril 2009
De : deny
À :

Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Ab ba

Soungui* a écrit avec ses petits doigts tout musclés :

Suite au thread lancé par jipe (hier) qui avait perdu son mot de p asse
root, on a vu qu'il existait plusieurs solution pour modifier celui- ci
sans forcément être administrateur de la machine et ça, c'est un gros
trou béant qui pourrait ouvrir la porte à toute sorte de pratiqu es par
des personnes



mal


intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour
montrer des solution permettant d'empêcher la modification du mot de
passe root aussi facilement.
En ce qui me concerne, je conais 2 méthodes :

1 - Pour empêcher la modification des options de démarage qui pe rmettent
de



se


connecter sans saisir le mot de passe, il faut créer un mot de pas se
pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB,
un mot de passe sera demandé. Il sera donc impossible à quelqu'u n qui ne
connait pas



le


mot de passe d'ajouter les option single ou init=/bin/bash au noya u.
Vous trouverez plus de détails sur les mot de passe dans la
documentation de GRUB.



mettre un mot de passe bios, pour eviter de booter sur la machine dep uis
un cd live



Et un cadenas empêchant d'ouvrir l'UC...



Euh, c'est une blague ou c'est pour éviter que le BIOS soit réiniti alisé?



Je pense mettre moins de 5 minutes pour extraire le disque dur d'une
UC (avec password bios), le mettre dans un boitier USB. Brancher
le boitier sur un portable, changer le passwd (chroot) et remettre
le Disque dans l'UC ...
Maintenant, je suis root et j'ai pas touché au bios ...
Guy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
YOUNOUSS Abba Soungui
--nextPart3314512.Wb6MAQoxQl
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Sunday 26 April 2009 14:42:06 Guy Roussin, vous avez écrit :
YOUNOUSS Abba Soungui a écrit :
> Le Sunday 26 April 2009 14:18:24 Guy Roussin, vous avez écrit :
>> YOUNOUSS Abba Soungui a écrit :
>>> ---------- Message transmis ----------
>>>
>>> Sujet : Re: Protéger la modification du mot de passe root
>>> Date : dimanche 26 avril 2009
>>> De : deny
>>> À :
>>>
>>> Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Ab ba
>>>
>>> Soungui* a écrit avec ses petits doigts tout musclés :
>>>> Suite au thread lancé par jipe (hier) qui avait perdu son mot de p asse
>>>> root, on a vu qu'il existait plusieurs solution pour modifier celui- ci
>>>> sans forcément être administrateur de la machine et ça, c'est un gros
>>>> trou béant qui pourrait ouvrir la porte à toute sorte de pratiqu es par
>>>> des personnes
>>>
>>> mal
>>>
>>>> intentionnées. J'ai donc pensé qu'il serait utile de créer un topic
>>>> pour montrer des solution permettant d'empêcher la modification du mot
>>>> de passe root aussi facilement.
>>>> En ce qui me concerne, je conais 2 méthodes :
>>>>
>>>> 1 - Pour empêcher la modification des options de démarage qui
>>>> permettent de
>>>
>>> se
>>>
>>>> connecter sans saisir le mot de passe, il faut créer un mot de pas se
>>>> pour GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du
>>>> GRUB, un mot de passe sera demandé. Il sera donc impossible à
>>>> quelqu'un qui ne connait pas
>>>
>>> le
>>>
>>>> mot de passe d'ajouter les option single ou init=/bin/bash au noya u.
>>>> Vous trouverez plus de détails sur les mot de passe dans la
>>>> documentation de GRUB.
>>>
>>> mettre un mot de passe bios, pour eviter de booter sur la machine
>>> depuis un cd live
>>
>> Et un cadenas empêchant d'ouvrir l'UC...
>
> Euh, c'est une blague ou c'est pour éviter que le BIOS soit réiniti alisé?

Je pense mettre moins de 5 minutes pour extraire le disque dur d'une
UC (avec password bios), le mettre dans un boitier USB. Brancher
le boitier sur un portable, changer le passwd (chroot) et remettre
le Disque dans l'UC ...
Maintenant, je suis root et j'ai pas touché au bios ...
Guy



C'est fou ce qu'on peut apprendre sur une liste de diffusion Debian.

--nextPart3314512.Wb6MAQoxQl
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAkn0Zs4ACgkQyVjEFylGLtSOIACfaSHLRQnjuWwn2vbR7dMT5cjN
s+wAoIEEew1WAVkGXm4CfPH+m/LPVH+C
=ODFl
-----END PGP SIGNATURE-----

--nextPart3314512.Wb6MAQoxQl--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
franck
YOUNOUSS Abba Soungui wrote:
---------- Message transmis ----------

Sujet : Re: Protéger la modification du mot de passe root
Date : dimanche 26 avril 2009
De : deny
À :

Le 04/26/2009 02:30 PM, en cette journée de printemps *YOUNOUSS Abba
Soungui* a écrit avec ses petits doigts tout musclés :
Suite au thread lancé par jipe (hier) qui avait perdu son mot de passe root,
on a vu qu'il existait plusieurs solution pour modifier celui-ci sans
forcément être administrateur de la machine et ça, c'est un gros trou béant
qui pourrait ouvrir la porte à toute sorte de pratiques par des personnes


mal
intentionnées. J'ai donc pensé qu'il serait utile de créer un topic pour
montrer des solution permettant d'empêcher la modification du mot de passe
root aussi facilement.
En ce qui me concerne, je conais 2 méthodes :

1 - Pour empêcher la modification des options de démarage qui permettent de


se
connecter sans saisir le mot de passe, il faut créer un mot de passe pour
GRUB, ainsi, chaque fois qu'on voudra modifier une entrée du GRUB, un mot de
passe sera demandé. Il sera donc impossible à quelqu'un qui ne connait pas


le
mot de passe d'ajouter les option single ou init=/bin/bash au noyau.
Vous trouverez plus de détails sur les mot de passe dans la documentation de
GRUB.




mettre un mot de passe bios, pour eviter de booter sur la machine depuis
un cd live

-------------------------------------------------------



pourquoi ne pas utiliser une partition cryptée avec un passhrase
différent du root.

même avec un init=/bin/bash impossible de booter sans le passphrase...:)

Cordialement
Franck

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
Daniel Huhardeaux
Guy Roussin a écrit :
[...]



Et un cadenas empêchant d'ouvrir l'UC...



Euh, c'est une blague ou c'est pour éviter que le BIOS soit
réinitialisé?



Je pense mettre moins de 5 minutes pour extraire le disque dur d'une
UC (avec password bios), le mettre dans un boitier USB. Brancher
le boitier sur un portable, changer le passwd (chroot) et remettre
le Disque dans l'UC ...
Maintenant, je suis root et j'ai pas touché au bios ...


Mais tu ne sais pas lire le disque puisque ... tu ne connais pas le mot
de passe du BIOS ;-) Ne pas remettre le disque dans l'UC et c'est bon.
Encore 2 minutes de gagnées ;-)

--
Daniel Huhardeaux _____ ____ ____ _____ _____ _
enum +33 368 460 088 (_ __) _ ) _ (_ __) _ _(_) +48 222 472 472
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / GIZMO,SKYPE,GTALK
sip/iax:callto /_/ ( ___( ___/ /_/ (_/ (_/_/.net tootaiNET

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
kaliderus
Certains disques ont un mot de passe interne, les échanges avec le
disque ne peuvent débuter que si l'on donne le mot de passe (logique),
1ère difficulté, ce qui nécessite que le bios de la carte soit capabl e
d'accéder à l'interface du disque (propriétaire ?), 2ème difficult é,
et si on le perds, il n'est réinitialisable qu'en usine, chose
autorisée que si le disque n'est pas déclaré comme volé, 3ème
difficulté. Donc à moins de sortir le disque du boîtier pour le
remettre dans un autre boîtier non protégé (en sale blanche en prenan t
toutes les précautions), l'accès devrait être sérieusement limité s.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
1 2