Empecher la lecture de mon disque

Le Thu, 19 Aug 2004 10:31:33 +0000, Tony a écrit :

Lorsqu'on monte un disque dur dans un boitier externe en esclave, on a
systématiquement la main et tous les mots de passe de Win Xp ne servent plus
à rien. (enfin je crois)!
[...]

Je voudrais éviter l'analyse de mes disques ou par cryptage (ralentissement
de la machine) ou par mot de passe (du style et je dis n'importe quoi) dans
le firmware du disque dur.

Deux moyens que je vois.

D'abord la mise en place d'un mot de passe au niveau du contrôleur
interne au disque. Tous les contrôleurs IDE le supportent, mais
forcément les BIOS. Ça se trouve sur tous les laptops. Le mot de passe
permet de déverrouillage du contrôleur, sinon, le système ne pourra pas
détecter le disque en tant que périphérique utilisable. Ce mot de passe
possède deux niveaux. Un user password défini par l'utilisateur et un
master password généralement fixé par le constructeur (le plus souvent
vide) ou l'OEM (qui le dérive souvent du serial du PC) qui permet de
bypasser le premier. Évidemment, toute la sécurité repose sur le master
password... Ce type de protection n'empêche cependant pas le démontage
du contrôleur et son remplacement, ce qui permet d'accéder au disque
(sans parler du remontage des plateaux).

Ensuite, il y a le chiffrement de volume. Il existe pas mal de logiciels
qui font ça de manière plus ou moins valable, intégrés ou non aux OS,
et de manière plus ou moins ergonomique. Sous Win32, j'ai essayé PGPDisk
et ScramDisk qui m'ont bien plu. Sous Linux, j'utilise la CryptoAPI que je
trouve très efficace. Il existe aussi LoopAES.

Le chiffrement de volume me parait être ce qu'il y a de plus efficace
contre le vol de données, mais on peut aussi combiner les deux sans
problème.


--
j ai ete sur le site et j ai decouvert le programme. a quel niveau y a
til un probleme? Merci d eclairer ma lanterne. si je pouvais ne pas
etre traiter de gugusse, ce serait tres gentil de votre part...
-+- phjl in GNU : S'il te plait monsieur, dessine moi un neuneu -+-

"Cedric Blancher" <blancher@cartel-securite.fr> a écrit dans le message de
news:pan.2004.08.19.10.41.24.923549@cartel-securite.fr...

Lorsqu'on monte un disque dur dans un boitier externe en esclave, on a
systématiquement la main et tous les mots de passe de Win Xp ne servent
plus

à rien. (enfin je crois)!
[...]

Je voudrais éviter l'analyse de mes disques ou par cryptage
(ralentissement

de la machine) ou par mot de passe (du style et je dis n'importe quoi)
dans

le firmware du disque dur.

Deux moyens que je vois.

D'abord la mise en place d'un mot de passe au niveau du contrôleur
interne au disque. Tous les contrôleurs IDE le supportent, mais
forcément les BIOS. Ça se trouve sur tous les laptops. Le mot de passe
permet de déverrouillage du contrôleur, sinon, le système ne pourra pas
détecter le disque en tant que périphérique utilisable. Ce mot de passe
possède deux niveaux. Un user password défini par l'utilisateur et un
master password généralement fixé par le constructeur (le plus souvent
vide) ou l'OEM (qui le dérive souvent du serial du PC) qui permet de
bypasser le premier. Évidemment, toute la sécurité repose sur le master
password... Ce type de protection n'empêche cependant pas le démontage
du contrôleur et son remplacement, ce qui permet d'accéder au disque
(sans parler du remontage des plateaux).

Ensuite, il y a le chiffrement de volume. Il existe pas mal de logiciels
qui font ça de manière plus ou moins valable, intégrés ou non aux OS,
et de manière plus ou moins ergonomique. Sous Win32, j'ai essayé PGPDisk
et ScramDisk qui m'ont bien plu. Sous Linux, j'utilise la CryptoAPI que je
trouve très efficace. Il existe aussi LoopAES.

Le chiffrement de volume me parait être ce qu'il y a de plus efficace
contre le vol de données, mais on peut aussi combiner les deux sans
problème.


--
j ai ete sur le site et j ai decouvert le programme. a quel niveau y a
til un probleme? Merci d eclairer ma lanterne. si je pouvais ne pas
etre traiter de gugusse, ce serait tres gentil de votre part...
-+- phjl in GNU : S'il te plait monsieur, dessine moi un neuneu -+-

Vu ta réponse très complète je me rends compte avec beaucoup d'émoi que je
ne suis pas au niveau :o(((
La première solution que tu me propose me plait bien l'histoire su mot de
passe sur le contrôleur de disque. J'ai googlé un peu mais je n'ai rien
trouvé sur le sujet. Tu ne me parle aps du mot de passe BIOS pour le setup
ou le système ?
Où puis je trouver des infos sur le sujet sachant que je rentre dans le cas
où mon disque est démonté de la machine pour être analysé par un autre
système histoire de voir ce qui se trouve sur mon disque ou d'en faire un
copie.
Parano ? non !!!
;o)
Merci d'avance
Tony

Le Thu, 19 Aug 2004 12:10:01 +0000, Tony a écrit :

La première solution que tu me propose me plait bien l'histoire su mot de
passe sur le contrôleur de disque. J'ai googlé un peu mais je n'ai rien
trouvé sur le sujet. Tu ne me parle aps du mot de passe BIOS pour le setup
ou le système ?

Non je ne parle pas du verrouillage du PC au niveau BIOS qui n'a jamais
empêché de lire un disque. Je parle bel et bien d'un password au niveau
du disque.

http://www.google.com/search?hl=fr&ie=UTF-8&q=mot+de+passe+disque+dur&btnG=Rechercher&lr
Il y a des liens intéressants. Si tu as un portable, tu verras, c'est
dans la configuration du BIOS.

Où puis je trouver des infos sur le sujet sachant que je rentre dans le
cas où mon disque est démonté de la machine pour être analysé par
un autre système histoire de voir ce qui se trouve sur mon disque ou
d'en faire un copie.

Si le disque est protégé par mot de passe, il ne répondra aux requêtes
du contrôleur IDE seulement si le mot de passe est fourni, quelle que
soit la machine. C'est précisément fait pour ça. en fait, le but
initial était de décourager le vol des laptops. En effet, un laptop
volé sans disque dur utilisable perd énormément de sa valeur marchande.

Parano ? non !!!

Bof, normal. Sur mon laptop, j'ai verrouillage du BIOS, du DD, et partoche
chiffrée. Je pense que les deux premières mesures devraient être
appliquées systématiquement. La troisième dépend de ce qu'on stocke
sur le disque.


--
printk("autofs: Out of inode numbers -- what the heck did you do??n");
2.0.38 /usr/src/linux/fs/autofs/root.c

Salut,

en fait, le but
initial était de décourager le vol des laptops. En effet, un laptop
volé sans disque dur utilisable perd énormément de sa valeur marchande.

Malheuresement, je doute que ca ait fonctionne: on m'a tiré mon laptop il
y a quelques jours..

Je ne crois pas à ces techniques anti-vol: les mecs, quand ils ont un
laptop pas loin, ils le prennent. Si il marche ils le revendent, sinon, ca
part au fossé... Dans les deux cas, laptop volé... le seul interet c'est la
protection offerte aux données contenues dans le PC.

Une technique antivol plus sure est quand meme d'attacher physiquement le
PC là où il est... meme si c'est pas trés solide, la perte de temps
occasionée par la protection decouragera bien des voleurs.

De plus, certains laptops ne gerent pas ce genre de protection du disque
dur, d'autres semblent la mettre en place meme si on ne la demande pas,
et pire, certains modifient le mot de passe entre ce qui est tapé sur le
clavier et ce qui est envoyé au disque ! Je suis ainsi tombé sur un
laptop crashé et il a été impossible de recuperer les données en
installant le disque sur un PC de bureau avec un outil de debloquage (en
connaissant pourtant le password, evidemment).

Bref, il faut faire attention avec ces protections; il faut au moins
verifier qu'en cas de panne du PC on pourra relire le disque ailleurs
(et il faut aussi faire un backup des données avant d'effectuer cette
verification; simple precaution d'usage)

On trouve quelques infos interessantes sur la protection des disques durs
par ce biais en bas de cette page:
http://rockbox.haxx.se/lock.html

Exemple d'outil de delockage:
http://rockbox.haxx.se/atapwd.zip

(au cas où un jour ce lien ne fonctionne plus, il s'agit du programme
executable DOS "atapwd", ecrit par un certain "Alex Mina", dont la page
perso semble se trouver à http://www.upsystems.com.ua/support/alexmina/)

@+
Bertrand

On 19 Aug 2004 15:20:47 GMT, "Bertrand" <usenet@cykian.net>:

Je ne crois pas à ces techniques anti-vol: les mecs, quand ils ont un
laptop pas loin, ils le prennent. Si il marche ils le revendent, sinon, ca
part au fossé...

Une solution serait peut-être d'utiliser le mouchard présent dans
certaines voitures, qui n'empêche pas le vol mais permet à la
gendarmerie de retrouver l'objet volé. Dans le meilleur des cas, ça
assainit même le quartier en mettant le voleur au violon (On peut
toujours rêver...)


--
;-)

Salut,

Une solution serait peut-être d'utiliser le mouchard présent dans
certaines voitures, qui n'empêche pas le vol mais permet à la
gendarmerie de retrouver l'objet volé. Dans le meilleur des cas, ça
assainit même le quartier en mettant le voleur au violon (On peut
toujours rêver...)

En fait, j'avais etudié la possibilité d'installer ca dans mon laptop.
Il existe en effet des recepteurs GPS integrés de taille tres reduite, et
des modems GSM là aussi de taille reduite... puis ca m'aurait bien amusé
de developper un systeme comme ca (en plus c'est pas trés difficile...).
Dans mon cas, planquer meme un telephone portable de petite taille aurait
ete possible directement dans le laptop, en virant le lecteur de disquette
que je n'utilise pas et en cachant l'orifice par un cache special fourni
normalement pour mettre une deuxieme batterie a la place du lecteur de
disquettes.

Le probleme ? Le cout. Ca ne se justifie pas pour un laptop. Enfin,
maintenant qu'on me l'a piqué, je regrette pas mal de ne pas l'avoir
fait, mais vu le faible nombre de portables volés, on ne peut pas se
permettre d'equiper tous les portables ainsi; en tout cas, ca ne vaudrait
pas le coup. En plus il aurait fallu un abo GSM dedié, là aussi, ca fait
cher (sauf quand on se le fait piquer, bien sur..).

En plus si j'avais installé un systeme pareil, je doute que les flics
auraient reussi a obtenir un mandat de perquisition pour aller chercher
mon laptop chez ce type: il faut un dispositif reconnu, certifié,
blabla...
Et puis vu la mentalité actuelle c'est limite si le voleur aurait pas pu
se retourner contre moi pour espionnage ou je ne sais pas quoi (...)

C'est comme si on investissait des millions pour installer un blindage EM
autour d'un datacenter alors que celui ci ne contient qu'un ou deux
clients "à risque": le surcout global pour les autres n'est pas
justifié, du coup on ne protege pas.

<vraiment hs>
Quand à coffrer les voleurs, je n'y crois pas. Ils ressortent aussi sec.
C'est d'ailleurs pour ca qu'il y a autant de vols: ils ne risquent rien..
</vraiment hs>

(si on continue dans ce sens, va falloir fu2er parce que ca commence a
etre un poil epais HS...)

PS: Si un systeme de mouchard a base de GSM et GPS interesse du monde, me
contacter en PV; je crois que mon prochain laptop sera equipé ainsi, c'est
pas si cher que ca aprés tout, surtout maintenant qu'on m'a piqué une
machine, ca suffit !

@+
Bertrand

"Bertrand" <usenet@cykian.net> a écrit dans le message de
news:pan.2004.08.19.20.58.42.347181@cykian.net...

Salut,
.........
PS: Si un systeme de mouchard a base de GSM et GPS interesse du monde, me
contacter en PV; je crois que mon prochain laptop sera equipé ainsi, c'est
pas si cher que ca aprés tout, surtout maintenant qu'on m'a piqué une
machine, ca suffit !

@+
Bertrand

Bonjour,

Prend un portable en location ou pour un achat tu l'assure. Pour les données
tu réalises un backup périodique des données. Ca te reviendra moins cher !
De plus, c'est pas gagné la compatibilité electromagétique entre GPS, GSM et
électronique du portable.

A+

Patrick