Je me demande ce qu'il y a derriere le mot de passe du BIOS des PC.
Apparemment c'est un mot de passe pour l'accès au disque dur du PC
(partie de la spec ATA), mais dans le détail?
Est-ce que les données sont chiffrées sur le disque?
Est ce sur? (j'ai peur que non puisque je vois l'existence d'un master
password du fabricant)
OoO En cette soirée bien amorcée du jeudi 03 février 2005, vers 22:11, Cedric Blancher disait:
Security level high 80min for SECURITY ERASE UNIT.
Ça veut dire que si tu donnes pas le mot de passe dans les 80 minutes, il efface le disque ? -- BOFH excuse #137: User was distributing pornography on server; system seized by FBI.
OoO En cette soirée bien amorcée du jeudi 03 février 2005, vers 22:11,
Cedric Blancher <blancher@cartel-securite.fr> disait:
Security level high
80min for SECURITY ERASE UNIT.
Ça veut dire que si tu donnes pas le mot de passe dans les 80 minutes,
il efface le disque ?
--
BOFH excuse #137:
User was distributing pornography on server; system seized by FBI.
OoO En cette soirée bien amorcée du jeudi 03 février 2005, vers 22:11, Cedric Blancher disait:
Security level high 80min for SECURITY ERASE UNIT.
Ça veut dire que si tu donnes pas le mot de passe dans les 80 minutes, il efface le disque ? -- BOFH excuse #137: User was distributing pornography on server; system seized by FBI.
pierrepaul
Cedric Blancher à écrit
Je vous invite à venir chercher mon disque dur et à le monter dans votre ordinateur. Si vous passez le mot de passe qui est dessus (sans le démonter évidemment), je vous paie une bière.
sans même demonter ton hd de ton pc , avec une disquette ou un cd de boot on n'arrive pas à faire ,prendre ,lire tout ce que l'on veut de ton hd ...???
Il est entierement crypté alors ou seulement une partition contenant les données sensibles ...... bref comment tu fait ...??? .j'ai un hd externe usb que je transporte partout avec moi ; si je pouvais le proteger ,pour en cas de perte ,vol , ça me plairai bien , même s'il faut un soft payant.
Cedric Blancher à écrit
Je vous invite à venir chercher mon disque dur et à le monter dans
votre ordinateur. Si vous passez le mot de passe qui est dessus (sans
le démonter évidemment), je vous paie une bière.
sans même demonter ton hd de ton pc , avec une disquette ou un cd de
boot on n'arrive pas à faire ,prendre ,lire tout ce que l'on veut de ton
hd ...???
Il est entierement crypté alors ou seulement une partition contenant les
données sensibles ......
bref comment tu fait ...???
.j'ai un hd externe usb que je transporte partout avec moi ; si je
pouvais le proteger ,pour en cas de perte ,vol , ça me plairai bien ,
même s'il faut un
soft payant.
Je vous invite à venir chercher mon disque dur et à le monter dans votre ordinateur. Si vous passez le mot de passe qui est dessus (sans le démonter évidemment), je vous paie une bière.
sans même demonter ton hd de ton pc , avec une disquette ou un cd de boot on n'arrive pas à faire ,prendre ,lire tout ce que l'on veut de ton hd ...???
Il est entierement crypté alors ou seulement une partition contenant les données sensibles ...... bref comment tu fait ...??? .j'ai un hd externe usb que je transporte partout avec moi ; si je pouvais le proteger ,pour en cas de perte ,vol , ça me plairai bien , même s'il faut un soft payant.
Cedric Blancher
Le Sun, 06 Feb 2005 13:05:26 +0100, pierrepaul a écrit :
sans même demonter ton hd de ton pc , avec une disquette ou un cd de boot on n'arrive pas à faire ,prendre ,lire tout ce que l'on veut de ton hd ...???
Ben si tu ne fournis pas le password au boot, tu n'as pas accès au disque, tout court.
Il est entierement crypté alors ou seulement une partition contenant les données sensibles ......
J'ai également une partition chiffrée (CryptoAPI sous Linux), mais c'est en plus de la protection citée précédemment.
.j'ai un hd externe usb que je transporte partout avec moi ; si je pouvais le proteger ,pour en cas de perte ,vol , ça me plairai bien , même s'il faut un soft payant.
Je ne sais pas si on peut coller des mots de passe sur les disques portables. Enfin, si on peut, mais est-ce que le driver/contrôleur de ce truc supporte la fourniture du mpd par l'utilisateur ? No se.
Sinon, tu chiffres.
Bon, sinon, comme ça fait longtemps que ça n'a plus rien à voir avec le crypto, xpost+fu2 fr.comp.securite.
-- BOFH excuse #291:
Due to the CDA, we no longer have a root account.
Le Sun, 06 Feb 2005 13:05:26 +0100, pierrepaul a écrit :
sans même demonter ton hd de ton pc , avec une disquette ou un cd de
boot on n'arrive pas à faire ,prendre ,lire tout ce que l'on veut de ton
hd ...???
Ben si tu ne fournis pas le password au boot, tu n'as pas accès au
disque, tout court.
Il est entierement crypté alors ou seulement une partition contenant
les données sensibles ......
J'ai également une partition chiffrée (CryptoAPI sous Linux), mais c'est
en plus de la protection citée précédemment.
.j'ai un hd externe usb que je transporte partout avec moi ; si je
pouvais le proteger ,pour en cas de perte ,vol , ça me plairai bien ,
même s'il faut un soft payant.
Je ne sais pas si on peut coller des mots de passe sur les disques
portables. Enfin, si on peut, mais est-ce que le driver/contrôleur de ce
truc supporte la fourniture du mpd par l'utilisateur ? No se.
Sinon, tu chiffres.
Bon, sinon, comme ça fait longtemps que ça n'a plus rien à voir avec le
crypto, xpost+fu2 fr.comp.securite.
Le Sun, 06 Feb 2005 13:05:26 +0100, pierrepaul a écrit :
sans même demonter ton hd de ton pc , avec une disquette ou un cd de boot on n'arrive pas à faire ,prendre ,lire tout ce que l'on veut de ton hd ...???
Ben si tu ne fournis pas le password au boot, tu n'as pas accès au disque, tout court.
Il est entierement crypté alors ou seulement une partition contenant les données sensibles ......
J'ai également une partition chiffrée (CryptoAPI sous Linux), mais c'est en plus de la protection citée précédemment.
.j'ai un hd externe usb que je transporte partout avec moi ; si je pouvais le proteger ,pour en cas de perte ,vol , ça me plairai bien , même s'il faut un soft payant.
Je ne sais pas si on peut coller des mots de passe sur les disques portables. Enfin, si on peut, mais est-ce que le driver/contrôleur de ce truc supporte la fourniture du mpd par l'utilisateur ? No se.
Sinon, tu chiffres.
Bon, sinon, comme ça fait longtemps que ça n'a plus rien à voir avec le crypto, xpost+fu2 fr.comp.securite.
-- BOFH excuse #291:
Due to the CDA, we no longer have a root account.
Manu
Cedric Blancher wrote:
.j'ai un hd externe usb que je transporte partout avec moi ; si je pouvais le proteger ,pour en cas de perte ,vol , ça me plairai bien , même s'il faut un soft payant.
Je ne sais pas si on peut coller des mots de passe sur les disques portables. Enfin, si on peut, mais est-ce que le driver/contrôleur de ce truc supporte la fourniture du mpd par l'utilisateur ? No se.
Il peut-être possible sur certains (même si là c'est très spécifique) : http://www.rockbox.org/lock.html
No se tambien.
Cedric Blancher wrote:
.j'ai un hd externe usb que je transporte partout avec moi ; si je
pouvais le proteger ,pour en cas de perte ,vol , ça me plairai bien ,
même s'il faut un soft payant.
Je ne sais pas si on peut coller des mots de passe sur les disques
portables. Enfin, si on peut, mais est-ce que le driver/contrôleur de ce
truc supporte la fourniture du mpd par l'utilisateur ? No se.
Il peut-être possible sur certains (même si là c'est très spécifique) :
http://www.rockbox.org/lock.html
.j'ai un hd externe usb que je transporte partout avec moi ; si je pouvais le proteger ,pour en cas de perte ,vol , ça me plairai bien , même s'il faut un soft payant.
Je ne sais pas si on peut coller des mots de passe sur les disques portables. Enfin, si on peut, mais est-ce que le driver/contrôleur de ce truc supporte la fourniture du mpd par l'utilisateur ? No se.
Il peut-être possible sur certains (même si là c'est très spécifique) : http://www.rockbox.org/lock.html
No se tambien.
Cedric Blancher
Le Thu, 10 Feb 2005 19:22:40 +0000, Manu a écrit :
Il peut-être possible sur certains (même si là c'est très spécifique) : http://www.rockbox.org/lock.html
Ce dont je parle est le cas traité en bas de cette référence (déjà fournie par ailleurs), à savoir le lock défini par la norme ATA.
-- MB: Wolf est dans un grand hôtel parisien ; si vous voulez, j'ai toutes les photos (un peu floues hélas). FR: Le talon aiguille de Wolf est exposé au Musée du Ritz. -+- in: Guide du Cabaliste Usenet - Wolf : L'étalon aiguille ? -+-
Le Thu, 10 Feb 2005 19:22:40 +0000, Manu a écrit :
Il peut-être possible sur certains (même si là c'est très spécifique) :
http://www.rockbox.org/lock.html
Ce dont je parle est le cas traité en bas de cette référence (déjà
fournie par ailleurs), à savoir le lock défini par la norme ATA.
--
MB: Wolf est dans un grand hôtel parisien ; si vous voulez, j'ai toutes
les photos (un peu floues hélas).
FR: Le talon aiguille de Wolf est exposé au Musée du Ritz.
-+- in: Guide du Cabaliste Usenet - Wolf : L'étalon aiguille ? -+-
Le Thu, 10 Feb 2005 19:22:40 +0000, Manu a écrit :
Il peut-être possible sur certains (même si là c'est très spécifique) : http://www.rockbox.org/lock.html
Ce dont je parle est le cas traité en bas de cette référence (déjà fournie par ailleurs), à savoir le lock défini par la norme ATA.
-- MB: Wolf est dans un grand hôtel parisien ; si vous voulez, j'ai toutes les photos (un peu floues hélas). FR: Le talon aiguille de Wolf est exposé au Musée du Ritz. -+- in: Guide du Cabaliste Usenet - Wolf : L'étalon aiguille ? -+-
ange
Cedric Blancher à écrit
Ce dont je parle est le cas traité en bas de cette référence (déjà fournie par ailleurs), à savoir le lock défini par la norme ATA.
je ne comprend pas avec quel logiciel tu crées ce mot de passe de boot!
celui de win 98 ,il suffisait de faire "ech" et celui de xp n'empêche pas de lire le hd il me semble. avec linux je ne connait pas -- ange
Cedric Blancher à écrit
Ce dont je parle est le cas traité en bas de cette référence (déjà
fournie par ailleurs), à savoir le lock défini par la norme ATA.
je ne comprend pas avec quel logiciel tu crées ce mot de passe de boot!
celui de win 98 ,il suffisait de faire "ech"
et celui de xp n'empêche pas de lire le hd il me semble.
avec linux je ne connait pas
--
ange
Ce dont je parle est le cas traité en bas de cette référence (déjà fournie par ailleurs), à savoir le lock défini par la norme ATA.
je ne comprend pas avec quel logiciel tu crées ce mot de passe de boot!
celui de win 98 ,il suffisait de faire "ech" et celui de xp n'empêche pas de lire le hd il me semble. avec linux je ne connait pas -- ange
Cedric Blancher
Le Fri, 11 Feb 2005 13:57:07 +0000, ange a écrit :
Ce dont je parle est le cas traité en bas de cette référence (déjà fournie par ailleurs), à savoir le lock défini par la norme ATA. je ne comprend pas avec quel logiciel tu crées ce mot de passe de boot!
Sur les laptops, c'est dans la configuration BIOS que ça se passe. On doit pouvoir également le faire avec un outil qui utiliserait les appels ATA adéquats ou irait écrire là où ça va bien.
-- Linux, c'est simple : ça s'adresse à une machine qui est parfois un peu maraboutée mais qui d'habitude n'a pas d'états d'âme. Sur Usenet y'a plein d'humains et de primates, et ça devient vraiment gore par moment. -+- TP in : Guide du linuxien pervers - "Le linuxien a-t-il une âme ?" -+-
Le Fri, 11 Feb 2005 13:57:07 +0000, ange a écrit :
Ce dont je parle est le cas traité en bas de cette référence (déjà
fournie par ailleurs), à savoir le lock défini par la norme ATA.
je ne comprend pas avec quel logiciel tu crées ce mot de passe de boot!
Sur les laptops, c'est dans la configuration BIOS que ça se passe. On
doit pouvoir également le faire avec un outil qui utiliserait les appels
ATA adéquats ou irait écrire là où ça va bien.
--
Linux, c'est simple : ça s'adresse à une machine qui est parfois un peu
maraboutée mais qui d'habitude n'a pas d'états d'âme. Sur Usenet y'a
plein d'humains et de primates, et ça devient vraiment gore par moment.
-+- TP in : Guide du linuxien pervers - "Le linuxien a-t-il une âme ?" -+-
Le Fri, 11 Feb 2005 13:57:07 +0000, ange a écrit :
Ce dont je parle est le cas traité en bas de cette référence (déjà fournie par ailleurs), à savoir le lock défini par la norme ATA. je ne comprend pas avec quel logiciel tu crées ce mot de passe de boot!
Sur les laptops, c'est dans la configuration BIOS que ça se passe. On doit pouvoir également le faire avec un outil qui utiliserait les appels ATA adéquats ou irait écrire là où ça va bien.
-- Linux, c'est simple : ça s'adresse à une machine qui est parfois un peu maraboutée mais qui d'habitude n'a pas d'états d'âme. Sur Usenet y'a plein d'humains et de primates, et ça devient vraiment gore par moment. -+- TP in : Guide du linuxien pervers - "Le linuxien a-t-il une âme ?" -+-
ange
Cedric Blancher à écrit
Sur les laptops, c'est dans la configuration BIOS que ça se passe. On doit pouvoir également le faire avec un outil qui utiliserait les appels ATA adéquats ou irait écrire là où ça va bien.
même sur les pc portables ,il faut maintenant 2 min pour sortir le hd et en faire tout ce que l'on veut :copier ,partitionner,formater..... je comprend donc vraiment pas comment, votre mot de passe protege vos données en quoi que ce soit.
A moins que le bios soit sur le hd même, comme il parait que c'est encore le cas pour certains compaq ,mais ça c'est vraiment trop la m....e pour faire un travail serieux . -- ange
Cedric Blancher à écrit
Sur les laptops, c'est dans la configuration BIOS que ça se passe. On
doit pouvoir également le faire avec un outil qui utiliserait les
appels ATA adéquats ou irait écrire là où ça va bien.
même sur les pc portables ,il faut maintenant 2 min pour sortir le hd
et en faire tout ce que l'on veut :copier ,partitionner,formater.....
je comprend donc vraiment pas comment, votre mot de passe protege
vos données en quoi que ce soit.
A moins que le bios soit sur le hd même, comme il parait que c'est
encore le cas pour certains compaq ,mais ça c'est vraiment trop la
m....e pour faire un travail serieux .
--
ange
Sur les laptops, c'est dans la configuration BIOS que ça se passe. On doit pouvoir également le faire avec un outil qui utiliserait les appels ATA adéquats ou irait écrire là où ça va bien.
même sur les pc portables ,il faut maintenant 2 min pour sortir le hd et en faire tout ce que l'on veut :copier ,partitionner,formater..... je comprend donc vraiment pas comment, votre mot de passe protege vos données en quoi que ce soit.
A moins que le bios soit sur le hd même, comme il parait que c'est encore le cas pour certains compaq ,mais ça c'est vraiment trop la m....e pour faire un travail serieux . -- ange
Alain Thivillon
ange wrote:
Cedric Blancher à écrit
Sur les laptops, c'est dans la configuration BIOS que ça se passe. On doit pouvoir également le faire avec un outil qui utiliserait les appels ATA adéquats ou irait écrire là où ça va bien.
même sur les pc portables ,il faut maintenant 2 min pour sortir le hd et en faire tout ce que l'on veut :copier ,partitionner,formater..... je comprend donc vraiment pas comment, votre mot de passe protege vos données en quoi que ce soit.
Il y a vraiment des gens bouchés ici : il y a DEUX mots de passe : un dans le bios, un dans le disque géré par le contrôleur selon la norme ATA. En général le mot de passe est le meme pour éviter d'en taper deux, mais prendre le disque et l'amener sur une autre machine oblige a connaitre le mot de passe de la premiere machine.
Je répéte: le mot de passe ATA est stocké dans l'électronique du disque, et tant qu'il n'a pas été donné, celui ni ne démarre pas.
Tous les portables récents ont ça.
-- A: Yes.
Q: Are you sure?
A: Because it reverses the logical flow of conversation.
Q: Why is top posting annoying in email?
ange <ange@ange.fr> wrote:
Cedric Blancher à écrit
Sur les laptops, c'est dans la configuration BIOS que ça se passe. On
doit pouvoir également le faire avec un outil qui utiliserait les
appels ATA adéquats ou irait écrire là où ça va bien.
même sur les pc portables ,il faut maintenant 2 min pour sortir le hd
et en faire tout ce que l'on veut :copier ,partitionner,formater.....
je comprend donc vraiment pas comment, votre mot de passe protege
vos données en quoi que ce soit.
Il y a vraiment des gens bouchés ici : il y a DEUX mots de passe : un
dans le bios, un dans le disque géré par le contrôleur selon la norme
ATA. En général le mot de passe est le meme pour éviter d'en taper deux,
mais prendre le disque et l'amener sur une autre machine oblige a
connaitre le mot de passe de la premiere machine.
Je répéte: le mot de passe ATA est stocké dans l'électronique du disque,
et tant qu'il n'a pas été donné, celui ni ne démarre pas.
Tous les portables récents ont ça.
--
A: Yes.
Q: Are you sure?
A: Because it reverses the logical flow of conversation.
Sur les laptops, c'est dans la configuration BIOS que ça se passe. On doit pouvoir également le faire avec un outil qui utiliserait les appels ATA adéquats ou irait écrire là où ça va bien.
même sur les pc portables ,il faut maintenant 2 min pour sortir le hd et en faire tout ce que l'on veut :copier ,partitionner,formater..... je comprend donc vraiment pas comment, votre mot de passe protege vos données en quoi que ce soit.
Il y a vraiment des gens bouchés ici : il y a DEUX mots de passe : un dans le bios, un dans le disque géré par le contrôleur selon la norme ATA. En général le mot de passe est le meme pour éviter d'en taper deux, mais prendre le disque et l'amener sur une autre machine oblige a connaitre le mot de passe de la premiere machine.
Je répéte: le mot de passe ATA est stocké dans l'électronique du disque, et tant qu'il n'a pas été donné, celui ni ne démarre pas.
Tous les portables récents ont ça.
-- A: Yes.
Q: Are you sure?
A: Because it reverses the logical flow of conversation.
Q: Why is top posting annoying in email?
Cedric Blancher
Le Sat, 12 Feb 2005 03:54:41 +0000, Alain Thivillon a écrit :
Il y a vraiment des gens bouchés ici
Non seulement bouchés, mais en plus qui ne savent pas lire. Un lien a été donné plus haut, qui fournit l'explication :
http://www.rockbox.org/lock.html
Un autre lien, déjà donné aussi sur fr.misc.cryptologie :
Pour résumé rapidement, au cas où les gens sus-cités serait de surcroît feignants, un disque ATA possède deux niveau de password (user et master) et deux niveau de protection (high et maximum). Le user password sert à déverrouiller le disque au boot pour qu'il soit reconnu par le BIOS. Si ce password est perdu, le master password permet de déverrouiller le disque, sans perte de donnée en niveau high, après effacement du disque en niveau maximum.
Si quelqu'un connaît un outil userland pour modifier ces paramètres (hdparm permet au moins de les lire), je suis intéressé, ne serait-ce que pour passer en niveau maximum, tous les BIOS que j'ai vu jusqu'alors ne permettant que le niveau high.
Tous les portables récents ont ça.
De plus, étant donné que c'est dans la norme ATA, même un contrôleur de PC classique, dont le BIOS n'a souvent pas la fonctionnalité de positionné ce mot de passe, se trouvera bloqué au boot sur le disque (testé).
Bref, c'est une excellente protection contre le vol de données face aux gens qui n'ont pas les moyens de démonter le disque pour en remplacer l'électronique. En outre, un laptop sans disque dur, ça n'a pas énormément de valeur à la revente...
-- BOFH excuse #81:
Please excuse me, I have to circuit an AC line through my head to get this database working.
Le Sat, 12 Feb 2005 03:54:41 +0000, Alain Thivillon a écrit :
Il y a vraiment des gens bouchés ici
Non seulement bouchés, mais en plus qui ne savent pas lire. Un lien a
été donné plus haut, qui fournit l'explication :
http://www.rockbox.org/lock.html
Un autre lien, déjà donné aussi sur fr.misc.cryptologie :
Pour résumé rapidement, au cas où les gens sus-cités serait de
surcroît feignants, un disque ATA possède deux niveau de password (user
et master) et deux niveau de protection (high et maximum). Le user
password sert à déverrouiller le disque au boot pour qu'il soit reconnu
par le BIOS. Si ce password est perdu, le master password permet de
déverrouiller le disque, sans perte de donnée en niveau high, après
effacement du disque en niveau maximum.
Si quelqu'un connaît un outil userland pour modifier ces paramètres
(hdparm permet au moins de les lire), je suis intéressé, ne serait-ce
que pour passer en niveau maximum, tous les BIOS que j'ai vu jusqu'alors
ne permettant que le niveau high.
Tous les portables récents ont ça.
De plus, étant donné que c'est dans la norme ATA, même un contrôleur de
PC classique, dont le BIOS n'a souvent pas la fonctionnalité de
positionné ce mot de passe, se trouvera bloqué au boot sur le disque
(testé).
Bref, c'est une excellente protection contre le vol de données face aux
gens qui n'ont pas les moyens de démonter le disque pour en remplacer
l'électronique. En outre, un laptop sans disque dur, ça n'a pas
énormément de valeur à la revente...
--
BOFH excuse #81:
Please excuse me, I have to circuit an AC line through my head to get this
database working.
Pour résumé rapidement, au cas où les gens sus-cités serait de surcroît feignants, un disque ATA possède deux niveau de password (user et master) et deux niveau de protection (high et maximum). Le user password sert à déverrouiller le disque au boot pour qu'il soit reconnu par le BIOS. Si ce password est perdu, le master password permet de déverrouiller le disque, sans perte de donnée en niveau high, après effacement du disque en niveau maximum.
Si quelqu'un connaît un outil userland pour modifier ces paramètres (hdparm permet au moins de les lire), je suis intéressé, ne serait-ce que pour passer en niveau maximum, tous les BIOS que j'ai vu jusqu'alors ne permettant que le niveau high.
Tous les portables récents ont ça.
De plus, étant donné que c'est dans la norme ATA, même un contrôleur de PC classique, dont le BIOS n'a souvent pas la fonctionnalité de positionné ce mot de passe, se trouvera bloqué au boot sur le disque (testé).
Bref, c'est une excellente protection contre le vol de données face aux gens qui n'ont pas les moyens de démonter le disque pour en remplacer l'électronique. En outre, un laptop sans disque dur, ça n'a pas énormément de valeur à la revente...
-- BOFH excuse #81:
Please excuse me, I have to circuit an AC line through my head to get this database working.
