Comment se nomme le (les ?) programme dont tout le monde parle sans
jamais le nomer et qui permet de faire du "brute force" sur un fichier
encrypté ?
C'est pas que je sois un vilain pirate mais un utilisateur a apparement
eu la bonne idée d'encrypter avec FileVault ses données, en prenant bien
soins de ne pas utiliser les espaces de sauvegardes à sa disposition,
puis il a consciencieusement oublié son mot de passe. Tout allait très
bien râce au login automatique
Résultat, après une update système on se retrouve avec un fichier de 20
Go encrypté, il demande le mot de passe... Et merde.
Le plus drôle de l'histoire c'est qu'il ne me serait pas vennu à
l'esprit qu'on puisse activer FileVault sans être admin. Que je suis
naïf ... :-/
Si vous ne souhaitez pas répondre publiquement à cette question pour ne
pas encourager Kevin à pirater la mac de son papa, vous pouvez me
répondre par mail à "Nicolas at Michel point ch"
Une autre question, où est stocké le mot de passe quand on fait un login
automatique ? Peut-on récupérer ce mot de passe avec le mot de passe
admin ? (vu que keychain permet d'afficher un passwd)
Mille merci d'avance
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
il faut mettre un master password sur toutes les machines que tu es susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
Ah... et faut faire ça avant de crypter chaque morceau avec un autre mot de passe ?
Pour chaque user qui active FileVault, le mot de passe de compte est utilisé. Mais c'est fait de manière à rendre l'existence d'un "super-mot-de-passe" possible. Ce master password te permet de déchiffrer les homes de tous les utilisateurs, sans avoir leur mot de passe perso.
pour les détails je ne sais pas, je n'ai jamais utilisé FileVault.
patpro
In article <ux1wwtnomvwer@noorg.org>, FiLH <filh@filh.org> wrote:
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> writes:
In article <ux64m5nq0twer@noorg.org>, FiLH <filh@filh.org> wrote:
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> writes:
il faut mettre un master password sur toutes les machines que tu es
susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
Ah... et faut faire ça avant de crypter chaque morceau avec un autre
mot de passe ?
Pour chaque user qui active FileVault, le mot de passe de compte est
utilisé. Mais c'est fait de manière à rendre l'existence d'un
"super-mot-de-passe" possible. Ce master password te permet de
déchiffrer les homes de tous les utilisateurs, sans avoir leur mot de
passe perso.
pour les détails je ne sais pas, je n'ai jamais utilisé FileVault.
il faut mettre un master password sur toutes les machines que tu es susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
Ah... et faut faire ça avant de crypter chaque morceau avec un autre mot de passe ?
Pour chaque user qui active FileVault, le mot de passe de compte est utilisé. Mais c'est fait de manière à rendre l'existence d'un "super-mot-de-passe" possible. Ce master password te permet de déchiffrer les homes de tous les utilisateurs, sans avoir leur mot de passe perso.
pour les détails je ne sais pas, je n'ai jamais utilisé FileVault.
patpro
filh
patpro ~ Patrick Proniewski wrote:
In article , FiLH wrote:
patpro ~ Patrick Proniewski writes:
In article , FiLH wrote:
patpro ~ Patrick Proniewski writes:
il faut mettre un master password sur toutes les machines que tu es susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
Ah... et faut faire ça avant de crypter chaque morceau avec un autre mot de passe ?
Pour chaque user qui active FileVault, le mot de passe de compte est utilisé. Mais c'est fait de manière à rendre l'existence d'un "super-mot-de-passe" possible. Ce master password te permet de déchiffrer les homes de tous les utilisateurs, sans avoir leur mot de passe perso.
Ok... et donc si j'ai pigé faut mettre le master mot de passe avant...
FiLH, comprend vite tant qu'on m'explique longtemps.
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
In article <ux1wwtnomvwer@noorg.org>, FiLH <filh@filh.org> wrote:
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> writes:
In article <ux64m5nq0twer@noorg.org>, FiLH <filh@filh.org> wrote:
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> writes:
il faut mettre un master password sur toutes les machines que tu es
susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
Ah... et faut faire ça avant de crypter chaque morceau avec un autre
mot de passe ?
Pour chaque user qui active FileVault, le mot de passe de compte est
utilisé. Mais c'est fait de manière à rendre l'existence d'un
"super-mot-de-passe" possible. Ce master password te permet de
déchiffrer les homes de tous les utilisateurs, sans avoir leur mot de
passe perso.
Ok... et donc si j'ai pigé faut mettre le master mot de passe avant...
FiLH, comprend vite tant qu'on m'explique longtemps.
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
il faut mettre un master password sur toutes les machines que tu es susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
Ah... et faut faire ça avant de crypter chaque morceau avec un autre mot de passe ?
Pour chaque user qui active FileVault, le mot de passe de compte est utilisé. Mais c'est fait de manière à rendre l'existence d'un "super-mot-de-passe" possible. Ce master password te permet de déchiffrer les homes de tous les utilisateurs, sans avoir leur mot de passe perso.
Ok... et donc si j'ai pigé faut mettre le master mot de passe avant...
FiLH, comprend vite tant qu'on m'explique longtemps.
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
patpro ~ Patrick Proniewski
In article <1hco0yl.1ex12jlipdljzN%, (FiLH) wrote:
Ok... et donc si j'ai pigé faut mettre le master mot de passe avant...
oui, sinon la clé qui chiffre l'image disque n'est pas accessible au détenteur du master password.
Pour la même raison, un changement du pass de login d'un utilisateur ne permet pas de reprendre la main sur son home chiffré. Il faut le mot de passe datant de l'activation de FileVault.
Je ne sais pas ce qu'il se passe par contre si l'utilisateur change son pass en étant logué dans sa session. Ce n'est pas impossible que le nouveau pass soit pris en compte dans FileVault.
patpro
In article <1hco0yl.1ex12jlipdljzN%filh@filh.orgie>,
filh@filh.orgie (FiLH) wrote:
Ok... et donc si j'ai pigé faut mettre le master mot de passe avant...
oui, sinon la clé qui chiffre l'image disque n'est pas accessible au
détenteur du master password.
Pour la même raison, un changement du pass de login d'un utilisateur ne
permet pas de reprendre la main sur son home chiffré. Il faut le mot de
passe datant de l'activation de FileVault.
Je ne sais pas ce qu'il se passe par contre si l'utilisateur change son
pass en étant logué dans sa session. Ce n'est pas impossible que le
nouveau pass soit pris en compte dans FileVault.
In article <1hco0yl.1ex12jlipdljzN%, (FiLH) wrote:
Ok... et donc si j'ai pigé faut mettre le master mot de passe avant...
oui, sinon la clé qui chiffre l'image disque n'est pas accessible au détenteur du master password.
Pour la même raison, un changement du pass de login d'un utilisateur ne permet pas de reprendre la main sur son home chiffré. Il faut le mot de passe datant de l'activation de FileVault.
Je ne sais pas ce qu'il se passe par contre si l'utilisateur change son pass en étant logué dans sa session. Ce n'est pas impossible que le nouveau pass soit pris en compte dans FileVault.
patpro
Patrick Stadelmann
In article , patpro ~ Patrick Proniewski wrote:
Je ne sais pas ce qu'il se passe par contre si l'utilisateur change son pass en étant logué dans sa session. Ce n'est pas impossible que le nouveau pass soit pris en compte dans FileVault.
C'est bien ce qui se passe.
Patrick -- Patrick Stadelmann
In article <patpro-9AF8F5.09001524032006@localhost>,
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
Je ne sais pas ce qu'il se passe par contre si l'utilisateur change son
pass en étant logué dans sa session. Ce n'est pas impossible que le
nouveau pass soit pris en compte dans FileVault.
C'est bien ce qui se passe.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Je ne sais pas ce qu'il se passe par contre si l'utilisateur change son pass en étant logué dans sa session. Ce n'est pas impossible que le nouveau pass soit pris en compte dans FileVault.
C'est bien ce qui se passe.
Patrick -- Patrick Stadelmann
laurent.pertois
patpro ~ Patrick Proniewski wrote:
Je ne sais pas ce qu'il se passe par contre si l'utilisateur change son pass en étant logué dans sa session. Ce n'est pas impossible que le nouveau pass soit pris en compte dans FileVault.
C'est tout bon.
C'est ce qu'il faudra faire si le mot de passe principal a été perdu, réinitialisé et donc modifié. Le certificat associé n'est plus le même et boum, la chaîne est rompue. Le fait de changer le mot de passe depuis la session utilisateur synchronise le tout.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
Je ne sais pas ce qu'il se passe par contre si l'utilisateur change son
pass en étant logué dans sa session. Ce n'est pas impossible que le
nouveau pass soit pris en compte dans FileVault.
C'est tout bon.
C'est ce qu'il faudra faire si le mot de passe principal a été perdu,
réinitialisé et donc modifié. Le certificat associé n'est plus le même
et boum, la chaîne est rompue. Le fait de changer le mot de passe depuis
la session utilisateur synchronise le tout.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Je ne sais pas ce qu'il se passe par contre si l'utilisateur change son pass en étant logué dans sa session. Ce n'est pas impossible que le nouveau pass soit pris en compte dans FileVault.
C'est tout bon.
C'est ce qu'il faudra faire si le mot de passe principal a été perdu, réinitialisé et donc modifié. Le certificat associé n'est plus le même et boum, la chaîne est rompue. Le fait de changer le mot de passe depuis la session utilisateur synchronise le tout.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
