Bon voici mon problème;
sous mdk j'ai quatre utilisateur avec chacun un mot de passe et un
cinquième en root
j'ai une partition de sauvegarde avec des répertoires protégé pour
certain utilisateur en groupe
Bon le problème est ici, pour le fun avec le CDlive j'ouvre une console
j'écris "su" <entrée>
et
j'écris "konqueror" <entrée>
et la je peu allé ou je veux sur le disque dur et même pas de besoin de
mot de passe
La question est ici
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de
venir tripoté mes fichiés ou même le bon fonctionnement du système.
On Wed, 05 Jan 2005 17:05:22 -0500, jvcharles wrote:
Bonjours à tous
j'ai mandrake 10.1 et le CDLive kealla 1.3
Bon voici mon problème; sous mdk j'ai quatre utilisateur avec chacun un mot de passe et un cinquième en root
j'ai une partition de sauvegarde avec des répertoires protégé pour certain utilisateur en groupe
Bon le problème est ici, pour le fun avec le CDlive j'ouvre une console j'écris "su" <entrée> et j'écris "konqueror" <entrée> et la je peu allé ou je veux sur le disque dur et même pas de besoin de mot de passe
La question est ici y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu (et mettre un mot de passe au BIOS). Il faut alors démonter la machine pour outrepasser celà. Une autre solution: utilise des devices cryptés qui utilisent le mot de passe utilisateur comme base de la clé de cryptage. Avec un automount, ça devrait pouvoir marcher (le montage du device crypté se fait alors quand l'utilisateur se logge).
On Wed, 05 Jan 2005 17:05:22 -0500, jvcharles wrote:
Bonjours à tous
j'ai mandrake 10.1 et le CDLive kealla 1.3
Bon voici mon problème;
sous mdk j'ai quatre utilisateur avec chacun un mot de passe et un
cinquième en root
j'ai une partition de sauvegarde avec des répertoires protégé pour
certain utilisateur en groupe
Bon le problème est ici, pour le fun avec le CDlive j'ouvre une console
j'écris "su" <entrée>
et
j'écris "konqueror" <entrée>
et la je peu allé ou je veux sur le disque dur et même pas de besoin de
mot de passe
La question est ici
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de
venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est
résolu (et mettre un mot de passe au BIOS).
Il faut alors démonter la machine pour outrepasser celà.
Une autre solution: utilise des devices cryptés qui utilisent le mot de
passe utilisateur comme base de la clé de cryptage. Avec un automount,
ça devrait pouvoir marcher (le montage du device crypté se fait alors
quand l'utilisateur se logge).
On Wed, 05 Jan 2005 17:05:22 -0500, jvcharles wrote:
Bonjours à tous
j'ai mandrake 10.1 et le CDLive kealla 1.3
Bon voici mon problème; sous mdk j'ai quatre utilisateur avec chacun un mot de passe et un cinquième en root
j'ai une partition de sauvegarde avec des répertoires protégé pour certain utilisateur en groupe
Bon le problème est ici, pour le fun avec le CDlive j'ouvre une console j'écris "su" <entrée> et j'écris "konqueror" <entrée> et la je peu allé ou je veux sur le disque dur et même pas de besoin de mot de passe
La question est ici y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu (et mettre un mot de passe au BIOS). Il faut alors démonter la machine pour outrepasser celà. Une autre solution: utilise des devices cryptés qui utilisent le mot de passe utilisateur comme base de la clé de cryptage. Avec un automount, ça devrait pouvoir marcher (le montage du device crypté se fait alors quand l'utilisateur se logge).
Jérémy JUST
On Wed, 05 Jan 2005 17:05:22 -0500 jvcharles wrote:
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui: mettre la machine physiquement sous clef.
À partir du moment où quelqu'un a accès physiquement à une machine, il peut prendre son disque dur et le mettre ailleurs, ou simplement la détruire à coup de hache... Alors à quoi bon essayer de l'empêcher de démarrer sur un live-CD?
Pour empêcher de lire une partition, il est possible de la chiffrer avec aes256. Mais ça impose que quelqu'un soit là pour taper le mot de passe quand il y en a besoin. Et ce n'est pas possible pour les partitions qui sont indispensables aux premières étapes du boot.
-- Jérémy JUST
On Wed, 05 Jan 2005 17:05:22 -0500
jvcharles <c.leclercNo@pUbb2b2c.ca> wrote:
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de
venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui: mettre la machine physiquement sous clef.
À partir du moment où quelqu'un a accès physiquement à une machine, il
peut prendre son disque dur et le mettre ailleurs, ou simplement la
détruire à coup de hache... Alors à quoi bon essayer de l'empêcher de
démarrer sur un live-CD?
Pour empêcher de lire une partition, il est possible de la chiffrer
avec aes256. Mais ça impose que quelqu'un soit là pour taper le mot de
passe quand il y en a besoin. Et ce n'est pas possible pour les
partitions qui sont indispensables aux premières étapes du boot.
On Wed, 05 Jan 2005 17:05:22 -0500 jvcharles wrote:
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui: mettre la machine physiquement sous clef.
À partir du moment où quelqu'un a accès physiquement à une machine, il peut prendre son disque dur et le mettre ailleurs, ou simplement la détruire à coup de hache... Alors à quoi bon essayer de l'empêcher de démarrer sur un live-CD?
Pour empêcher de lire une partition, il est possible de la chiffrer avec aes256. Mais ça impose que quelqu'un soit là pour taper le mot de passe quand il y en a besoin. Et ce n'est pas possible pour les partitions qui sont indispensables aux premières étapes du boot.
-- Jérémy JUST
jvcharles
On Wed, 05 Jan 2005 17:05:22 -0500, jvcharles wrote:
Bonjours à tous
j'ai mandrake 10.1 et le CDLive kealla 1.3
Bon voici mon problème; sous mdk j'ai quatre utilisateur avec chacun un mot de passe et un cinquième en root
j'ai une partition de sauvegarde avec des répertoires protégé pour certain utilisateur en groupe
Bon le problème est ici, pour le fun avec le CDlive j'ouvre une console j'écris "su" <entrée> et j'écris "konqueror" <entrée> et la je peu allé ou je veux sur le disque dur et même pas de besoin de mot de passe
La question est ici y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu (et mettre un mot de passe au BIOS). Il faut alors démonter la machine pour outrepasser celà. Une autre solution: utilise des devices cryptés qui utilisent le mot de passe utilisateur comme base de la clé de cryptage. Avec un automount, ça devrait pouvoir marcher (le montage du device crypté se fait alors quand l'utilisateur se logge).
Merci
pour la deuxième solution je vais faire une recherche avec man et google pour en savoir plus
merci encore.
On Wed, 05 Jan 2005 17:05:22 -0500, jvcharles wrote:
Bonjours à tous
j'ai mandrake 10.1 et le CDLive kealla 1.3
Bon voici mon problème;
sous mdk j'ai quatre utilisateur avec chacun un mot de passe et un
cinquième en root
j'ai une partition de sauvegarde avec des répertoires protégé pour
certain utilisateur en groupe
Bon le problème est ici, pour le fun avec le CDlive j'ouvre une console
j'écris "su" <entrée>
et
j'écris "konqueror" <entrée>
et la je peu allé ou je veux sur le disque dur et même pas de besoin de
mot de passe
La question est ici
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de
venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est
résolu (et mettre un mot de passe au BIOS).
Il faut alors démonter la machine pour outrepasser celà.
Une autre solution: utilise des devices cryptés qui utilisent le mot de
passe utilisateur comme base de la clé de cryptage. Avec un automount,
ça devrait pouvoir marcher (le montage du device crypté se fait alors
quand l'utilisateur se logge).
Merci
pour la deuxième solution je vais faire une recherche avec man et google
pour en savoir plus
On Wed, 05 Jan 2005 17:05:22 -0500, jvcharles wrote:
Bonjours à tous
j'ai mandrake 10.1 et le CDLive kealla 1.3
Bon voici mon problème; sous mdk j'ai quatre utilisateur avec chacun un mot de passe et un cinquième en root
j'ai une partition de sauvegarde avec des répertoires protégé pour certain utilisateur en groupe
Bon le problème est ici, pour le fun avec le CDlive j'ouvre une console j'écris "su" <entrée> et j'écris "konqueror" <entrée> et la je peu allé ou je veux sur le disque dur et même pas de besoin de mot de passe
La question est ici y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu (et mettre un mot de passe au BIOS). Il faut alors démonter la machine pour outrepasser celà. Une autre solution: utilise des devices cryptés qui utilisent le mot de passe utilisateur comme base de la clé de cryptage. Avec un automount, ça devrait pouvoir marcher (le montage du device crypté se fait alors quand l'utilisateur se logge).
Merci
pour la deuxième solution je vais faire une recherche avec man et google pour en savoir plus
merci encore.
jvcharles
On Wed, 05 Jan 2005 17:05:22 -0500 jvcharles wrote:
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui: mettre la machine physiquement sous clef.
À partir du moment où quelqu'un a accès physiquement à une machine, il peut prendre son disque dur et le mettre ailleurs, ou simplement la détruire à coup de hache... Alors à quoi bon essayer de l'empêcher de démarrer sur un live-CD?
Pour empêcher de lire une partition, il est possible de la chiffrer avec aes256. Mais ça impose que quelqu'un soit là pour taper le mot de passe quand il y en a besoin. Et ce n'est pas possible pour les partitions qui sont indispensables aux premières étapes du boot.
donc si le mot de passe est chiffrer pour;
- le système boot c'est inutile
- une partition pour seulement des sauvegardes c'est possible
Merci
On Wed, 05 Jan 2005 17:05:22 -0500
jvcharles <c.leclercNo@pUbb2b2c.ca> wrote:
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de
venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui: mettre la machine physiquement sous clef.
À partir du moment où quelqu'un a accès physiquement à une machine, il
peut prendre son disque dur et le mettre ailleurs, ou simplement la
détruire à coup de hache... Alors à quoi bon essayer de l'empêcher de
démarrer sur un live-CD?
Pour empêcher de lire une partition, il est possible de la chiffrer
avec aes256. Mais ça impose que quelqu'un soit là pour taper le mot de
passe quand il y en a besoin. Et ce n'est pas possible pour les
partitions qui sont indispensables aux premières étapes du boot.
donc si le mot de passe est chiffrer pour;
- le système boot c'est inutile
- une partition pour seulement des sauvegardes c'est possible
On Wed, 05 Jan 2005 17:05:22 -0500 jvcharles wrote:
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui: mettre la machine physiquement sous clef.
À partir du moment où quelqu'un a accès physiquement à une machine, il peut prendre son disque dur et le mettre ailleurs, ou simplement la détruire à coup de hache... Alors à quoi bon essayer de l'empêcher de démarrer sur un live-CD?
Pour empêcher de lire une partition, il est possible de la chiffrer avec aes256. Mais ça impose que quelqu'un soit là pour taper le mot de passe quand il y en a besoin. Et ce n'est pas possible pour les partitions qui sont indispensables aux premières étapes du boot.
donc si le mot de passe est chiffrer pour;
- le système boot c'est inutile
- une partition pour seulement des sauvegardes c'est possible
Merci
Rakotomandimby (R12y) Mihamina
( Wed, 05 Jan 2005 20:45:33 -0500 ) jvcharles :
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu
Non.
Il est resolu en partie, parceque si le malfaiteur veux vraiment booter, sur autre chose, alors il va tenter avec une disquette.
Si tu vire le boot par disquette, il pourra carrément t'installer une autre distribution sur une partie de ton disque dur et booter sur cette nouvelle distribution. C'est ce qui se passe quant on installe une gentoo a partir d'un certain "stage" d'ailleurs.
Tout ca pour dire que chez les paranos, on combine _toujours_ la securité physique et celle logicielle. L'un sans l'autre, c'est pas de la securité.
Merci
De rien. -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
( Wed, 05 Jan 2005 20:45:33 -0500 ) jvcharles :
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de
venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est
résolu
Non.
Il est resolu en partie, parceque si le malfaiteur veux vraiment
booter, sur autre chose, alors il va tenter avec une disquette.
Si tu vire le boot par disquette, il pourra carrément t'installer une
autre distribution sur une partie de ton disque dur et booter sur cette
nouvelle distribution. C'est ce qui se passe quant on installe une gentoo
a partir d'un certain "stage" d'ailleurs.
Tout ca pour dire que chez les paranos, on combine _toujours_ la securité
physique et celle logicielle. L'un sans l'autre, c'est pas de la securité.
Merci
De rien.
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu
Non.
Il est resolu en partie, parceque si le malfaiteur veux vraiment booter, sur autre chose, alors il va tenter avec une disquette.
Si tu vire le boot par disquette, il pourra carrément t'installer une autre distribution sur une partie de ton disque dur et booter sur cette nouvelle distribution. C'est ce qui se passe quant on installe une gentoo a partir d'un certain "stage" d'ailleurs.
Tout ca pour dire que chez les paranos, on combine _toujours_ la securité physique et celle logicielle. L'un sans l'autre, c'est pas de la securité.
Merci
De rien. -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
JRD
Bonjour, "Rakotomandimby (R12y) Mihamina" wrote:
( Wed, 05 Jan 2005 20:45:33 -0500 ) jvcharles :
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu Non.
Effectivement non.
Il est resolu en partie, parceque si le malfaiteur veux vraiment booter, sur autre chose, alors il va tenter avec une disquette.
Si tu vire le boot par disquette, il pourra carrément t'installer une autre distribution sur une partie de ton disque dur et booter sur cette nouvelle distribution. C'est ce qui se passe quant on installe une gentoo a partir d'un certain "stage" d'ailleurs.
Tout ca pour dire que chez les paranos, on combine _toujours_ la securité physique et celle logicielle. L'un sans l'autre, c'est pas de la securité.
Par expérience, accés physique à la machine = accés administrateur, super-administrateur, root, etc, à la machine. Même le BIOS ne peux rien y faire (démontage du capot et reset physique du BIOS).
Merci De rien.
De rien.
JRD. -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de
venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est
résolu
Non.
Effectivement non.
Il est resolu en partie, parceque si le malfaiteur veux vraiment
booter, sur autre chose, alors il va tenter avec une disquette.
Si tu vire le boot par disquette, il pourra carrément t'installer une
autre distribution sur une partie de ton disque dur et booter sur cette
nouvelle distribution. C'est ce qui se passe quant on installe une gentoo
a partir d'un certain "stage" d'ailleurs.
Tout ca pour dire que chez les paranos, on combine _toujours_ la securité
physique et celle logicielle. L'un sans l'autre, c'est pas de la securité.
Par expérience, accés physique à la machine = accés administrateur,
super-administrateur, root, etc, à la machine.
Même le BIOS ne peux rien y faire (démontage du capot et reset
physique du BIOS).
Merci
De rien.
De rien.
JRD.
--
jerome (dot) drapeau <at> free (dot) fr
http://jerome.drapeau.free.fr
La critique est aisée, l'art est difficile.
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu Non.
Effectivement non.
Il est resolu en partie, parceque si le malfaiteur veux vraiment booter, sur autre chose, alors il va tenter avec une disquette.
Si tu vire le boot par disquette, il pourra carrément t'installer une autre distribution sur une partie de ton disque dur et booter sur cette nouvelle distribution. C'est ce qui se passe quant on installe une gentoo a partir d'un certain "stage" d'ailleurs.
Tout ca pour dire que chez les paranos, on combine _toujours_ la securité physique et celle logicielle. L'un sans l'autre, c'est pas de la securité.
Par expérience, accés physique à la machine = accés administrateur, super-administrateur, root, etc, à la machine. Même le BIOS ne peux rien y faire (démontage du capot et reset physique du BIOS).
Merci De rien.
De rien.
JRD. -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
l'indien
On Thu, 06 Jan 2005 08:58:33 +0100, Rakotomandimby (R12y) Mihamina wrote:
( Wed, 05 Jan 2005 20:45:33 -0500 ) jvcharles :
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu
Non.
Il est resolu en partie, parceque si le malfaiteur veux vraiment booter, sur autre chose, alors il va tenter avec une disquette.
J'oublie toujours que certains ont encore de ces choses obsolètes...
[...]
Tout ca pour dire que chez les paranos, on combine _toujours_ la securité physique et celle logicielle. L'un sans l'autre, c'est pas de la securité.
Pour garantir une sécurité absolue, il faut empêcher l'accès physique à la machine mais ce n'est pas vraiment une solution à la portée des particuliers...
On Thu, 06 Jan 2005 08:58:33 +0100, Rakotomandimby (R12y) Mihamina wrote:
( Wed, 05 Jan 2005 20:45:33 -0500 ) jvcharles :
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de
venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est
résolu
Non.
Il est resolu en partie, parceque si le malfaiteur veux vraiment
booter, sur autre chose, alors il va tenter avec une disquette.
J'oublie toujours que certains ont encore de ces choses obsolètes...
[...]
Tout ca pour dire que chez les paranos, on combine _toujours_ la securité
physique et celle logicielle. L'un sans l'autre, c'est pas de la securité.
Pour garantir une sécurité absolue, il faut empêcher l'accès physique
à la machine mais ce n'est pas vraiment une solution à la portée des
particuliers...
On Thu, 06 Jan 2005 08:58:33 +0100, Rakotomandimby (R12y) Mihamina wrote:
( Wed, 05 Jan 2005 20:45:33 -0500 ) jvcharles :
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu
Non.
Il est resolu en partie, parceque si le malfaiteur veux vraiment booter, sur autre chose, alors il va tenter avec une disquette.
J'oublie toujours que certains ont encore de ces choses obsolètes...
[...]
Tout ca pour dire que chez les paranos, on combine _toujours_ la securité physique et celle logicielle. L'un sans l'autre, c'est pas de la securité.
Pour garantir une sécurité absolue, il faut empêcher l'accès physique à la machine mais ce n'est pas vraiment une solution à la portée des particuliers...
Bruno Patri
On Wed, 05 Jan 2005 17:05:22 -0500, jvcharles wrote:
Bonjours à tous
j'ai mandrake 10.1 et le CDLive kealla 1.3
Bon voici mon problème; sous mdk j'ai quatre utilisateur avec chacun un mot de passe et un cinquième en root
j'ai une partition de sauvegarde avec des répertoires protégé pour certain utilisateur en groupe
Bon le problème est ici, pour le fun avec le CDlive j'ouvre une console j'écris "su" <entrée> et j'écris "konqueror" <entrée> et la je peu allé ou je veux sur le disque dur et même pas de besoin de mot de passe
La question est ici y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu (et mettre un mot de passe au BIOS).
Non c'est très facile a faire sauter...
Il faut alors démonter la machine pour outrepasser celà.
...sans pour autant démonter la machine... Il suffit d'une disquette de boot avec les outils qui vont bien.
Une autre solution: utilise des devices cryptés qui utilisent le mot de passe utilisateur comme base de la clé de cryptage. Avec un automount, ça devrait pouvoir marcher (le montage du device crypté se fait alors quand l'utilisateur se logge).
On Wed, 05 Jan 2005 17:05:22 -0500, jvcharles wrote:
Bonjours à tous
j'ai mandrake 10.1 et le CDLive kealla 1.3
Bon voici mon problème;
sous mdk j'ai quatre utilisateur avec chacun un mot de passe et un
cinquième en root
j'ai une partition de sauvegarde avec des répertoires protégé pour
certain utilisateur en groupe
Bon le problème est ici, pour le fun avec le CDlive j'ouvre une console
j'écris "su" <entrée>
et
j'écris "konqueror" <entrée>
et la je peu allé ou je veux sur le disque dur et même pas de besoin de
mot de passe
La question est ici
y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de
venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est
résolu (et mettre un mot de passe au BIOS).
Non c'est très facile a faire sauter...
Il faut alors démonter la machine pour outrepasser celà.
...sans pour autant démonter la machine... Il suffit d'une disquette de
boot avec les outils qui vont bien.
Une autre solution: utilise des devices cryptés qui utilisent le mot de
passe utilisateur comme base de la clé de cryptage. Avec un automount,
ça devrait pouvoir marcher (le montage du device crypté se fait alors
quand l'utilisateur se logge).
On Wed, 05 Jan 2005 17:05:22 -0500, jvcharles wrote:
Bonjours à tous
j'ai mandrake 10.1 et le CDLive kealla 1.3
Bon voici mon problème; sous mdk j'ai quatre utilisateur avec chacun un mot de passe et un cinquième en root
j'ai une partition de sauvegarde avec des répertoires protégé pour certain utilisateur en groupe
Bon le problème est ici, pour le fun avec le CDlive j'ouvre une console j'écris "su" <entrée> et j'écris "konqueror" <entrée> et la je peu allé ou je veux sur le disque dur et même pas de besoin de mot de passe
La question est ici y a t'il un moyen pour empêché n'importe qui avec un CDLive knoppix de venir tripoté mes fichiés ou même le bon fonctionnement du système.
Oui, il faut interdire le boot par CD dans ton BIOS et le problème est résolu (et mettre un mot de passe au BIOS).
Non c'est très facile a faire sauter...
Il faut alors démonter la machine pour outrepasser celà.
...sans pour autant démonter la machine... Il suffit d'une disquette de boot avec les outils qui vont bien.
Une autre solution: utilise des devices cryptés qui utilisent le mot de passe utilisateur comme base de la clé de cryptage. Avec un automount, ça devrait pouvoir marcher (le montage du device crypté se fait alors quand l'utilisateur se logge).
Nicolas George
R12y wrote in message :
Si tu vire le boot par disquette, il pourra carrément t'installer une autre distribution sur une partie de ton disque dur et booter sur cette nouvelle distribution.
Gnî ? Tu as oublié de mettre un mot de passe au bootloader ?
R12y wrote in message <pan.2005.01.06.07.58.32.434222@mail.rktmb.org>:
Si tu vire le boot par disquette, il pourra carrément t'installer une
autre distribution sur une partie de ton disque dur et booter sur cette
nouvelle distribution.
Gnî ? Tu as oublié de mettre un mot de passe au bootloader ?
Si tu vire le boot par disquette, il pourra carrément t'installer une autre distribution sur une partie de ton disque dur et booter sur cette nouvelle distribution.
Gnî ? Tu as oublié de mettre un mot de passe au bootloader ?
TiChou
Dans le message <news:crivog$4fq$, *JRD* tapota sur f.c.o.l.configuration :
Par expérience, accés physique à la machine = accés administrateur, super-administrateur, root, etc, à la machine. Même le BIOS ne peux rien y faire (démontage du capot et reset physique du BIOS).
On peut même, sur certaines cartes mères, supprimer le mot de passe du BIOS depuis un utilitaire DOS.
-- TiChou
Dans le message <news:crivog$4fq$1@home.psynfo.org>,
*JRD* tapota sur f.c.o.l.configuration :
Par expérience, accés physique à la machine = accés administrateur,
super-administrateur, root, etc, à la machine.
Même le BIOS ne peux rien y faire (démontage du capot et reset
physique du BIOS).
On peut même, sur certaines cartes mères, supprimer le mot de passe du BIOS
depuis un utilitaire DOS.
Dans le message <news:crivog$4fq$, *JRD* tapota sur f.c.o.l.configuration :
Par expérience, accés physique à la machine = accés administrateur, super-administrateur, root, etc, à la machine. Même le BIOS ne peux rien y faire (démontage du capot et reset physique du BIOS).
On peut même, sur certaines cartes mères, supprimer le mot de passe du BIOS depuis un utilitaire DOS.
