Bonjour,
Utilisateur d'un iBook sous MacOS 8.6, j'appréciais beaucoup le tableau
de bord "mot de passe" qui protégeait l'accès au disque dur dès le
démarrage (ou au moment de le monter ledit disque sur le bureau si l'on
démarrait avec un CD système). Passé sous Panther, je ne trouve pas
comment obtenir la même chose. Visiblement, il suffit de démarrer avec
le CD d'install pour accéder au contenu du disque dur et même modifier
tous les mots de passe ??! Je trouve ça hallucinant.
Comment faire pour protéger l'accès à l'intégralité du disque dur ? (je
ne parle pas de FileVault qui n'en protège qu'une partie)
Merci d'avance
Matt
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
laurent.pertois
Matt wrote:
Comment faire pour protéger l'accès à l'intégralité du disque dur ? (je ne parle pas de FileVault qui n'en protège qu'une partie)
Pas tout à fait la même chose mais ça peut quand même protéger, sur le CD d'install 1, /Applications/Utilities/Open Firmware Password
Il ne te le demandera pas systématiquement, mais quand tu essaieras de démarrer sur autre chose que ton disque de boot par défaut.
On peut, sinon, forcer la demande du mot de passe Open Firmware à chaque démarrage :
<http://www.mosx.net/trucs/secureOF.shtml>
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Matt <matt_nospam@hotmail.com> wrote:
Comment faire pour protéger l'accès à l'intégralité du disque dur ? (je
ne parle pas de FileVault qui n'en protège qu'une partie)
Pas tout à fait la même chose mais ça peut quand même protéger, sur le
CD d'install 1, /Applications/Utilities/Open Firmware Password
Il ne te le demandera pas systématiquement, mais quand tu essaieras de
démarrer sur autre chose que ton disque de boot par défaut.
On peut, sinon, forcer la demande du mot de passe Open Firmware à chaque
démarrage :
<http://www.mosx.net/trucs/secureOF.shtml>
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Comment faire pour protéger l'accès à l'intégralité du disque dur ? (je ne parle pas de FileVault qui n'en protège qu'une partie)
Pas tout à fait la même chose mais ça peut quand même protéger, sur le CD d'install 1, /Applications/Utilities/Open Firmware Password
Il ne te le demandera pas systématiquement, mais quand tu essaieras de démarrer sur autre chose que ton disque de boot par défaut.
On peut, sinon, forcer la demande du mot de passe Open Firmware à chaque démarrage :
<http://www.mosx.net/trucs/secureOF.shtml>
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas.Michel
Matt wrote:
Bonjour, Utilisateur d'un iBook sous MacOS 8.6, j'appréciais beaucoup le tableau de bord "mot de passe" qui protégeait l'accès au disque dur dès le démarrage (ou au moment de le monter ledit disque sur le bureau si l'on démarrait avec un CD système).
Cette sécurité là, c'était du pipo. Trop facile à cracker... Je crois même qu'un CD de boot sans les extentions de sécurités suffisait.
Passé sous Panther, je ne trouve pas comment obtenir la même chose. Visiblement, il suffit de démarrer avec le CD d'install pour accéder au contenu du disque dur et même modifier tous les mots de passe ??! Je trouve ça hallucinant.
C'est normal, il n'y a pas de sécurité s'il y a accès local a moins de crypter les données sur le disque : Tu sorts le disque, tu le met dans un boitier FW et en moins de 10 minutes tu as contourné ta sécurité logicielle.
Pour avoir des données sécurisées, il faut mettre tes données sur un serveur, et mettre ce serveur sous clef. C'est du moins comme ça que la plus-part des boites font.
Comment faire pour protéger l'accès à l'intégralité du disque dur ? (je ne parle pas de FileVault qui n'en protège qu'une partie)
FileVault est une vraie bonne solution, note. Enfin je crois que la clef de cryptage ne doit pas être trop facile à casser, mais je suis pas hacker donc...
Il doit exister des disque durs spéciaux, qui incluent de la sécurité genre cryptage à la volée. Il existe peut-être aussi des outils de formatage spéciaux, genre un temps il y avait Hard Disk Toolkit. Peut-être qu'ils ont une solution, je sais pas.
Sinon en standard, regarde la réponse de Laurent. -- Nicolas Michel
Matt <matt_nospam@hotmail.com> wrote:
Bonjour,
Utilisateur d'un iBook sous MacOS 8.6, j'appréciais beaucoup le tableau
de bord "mot de passe" qui protégeait l'accès au disque dur dès le
démarrage (ou au moment de le monter ledit disque sur le bureau si l'on
démarrait avec un CD système).
Cette sécurité là, c'était du pipo. Trop facile à cracker...
Je crois même qu'un CD de boot sans les extentions de sécurités
suffisait.
Passé sous Panther, je ne trouve pas
comment obtenir la même chose. Visiblement, il suffit de démarrer avec
le CD d'install pour accéder au contenu du disque dur et même modifier
tous les mots de passe ??! Je trouve ça hallucinant.
C'est normal, il n'y a pas de sécurité s'il y a accès local a moins de
crypter les données sur le disque :
Tu sorts le disque, tu le met dans un boitier FW et en moins de 10
minutes tu as contourné ta sécurité logicielle.
Pour avoir des données sécurisées, il faut mettre tes données sur un
serveur, et mettre ce serveur sous clef. C'est du moins comme ça que la
plus-part des boites font.
Comment faire pour protéger l'accès à l'intégralité du disque dur ? (je
ne parle pas de FileVault qui n'en protège qu'une partie)
FileVault est une vraie bonne solution, note. Enfin je crois que la clef
de cryptage ne doit pas être trop facile à casser, mais je suis pas
hacker donc...
Il doit exister des disque durs spéciaux, qui incluent de la sécurité
genre cryptage à la volée.
Il existe peut-être aussi des outils de formatage spéciaux, genre un
temps il y avait Hard Disk Toolkit. Peut-être qu'ils ont une solution,
je sais pas.
Sinon en standard, regarde la réponse de Laurent.
--
Nicolas Michel
Bonjour, Utilisateur d'un iBook sous MacOS 8.6, j'appréciais beaucoup le tableau de bord "mot de passe" qui protégeait l'accès au disque dur dès le démarrage (ou au moment de le monter ledit disque sur le bureau si l'on démarrait avec un CD système).
Cette sécurité là, c'était du pipo. Trop facile à cracker... Je crois même qu'un CD de boot sans les extentions de sécurités suffisait.
Passé sous Panther, je ne trouve pas comment obtenir la même chose. Visiblement, il suffit de démarrer avec le CD d'install pour accéder au contenu du disque dur et même modifier tous les mots de passe ??! Je trouve ça hallucinant.
C'est normal, il n'y a pas de sécurité s'il y a accès local a moins de crypter les données sur le disque : Tu sorts le disque, tu le met dans un boitier FW et en moins de 10 minutes tu as contourné ta sécurité logicielle.
Pour avoir des données sécurisées, il faut mettre tes données sur un serveur, et mettre ce serveur sous clef. C'est du moins comme ça que la plus-part des boites font.
Comment faire pour protéger l'accès à l'intégralité du disque dur ? (je ne parle pas de FileVault qui n'en protège qu'une partie)
FileVault est une vraie bonne solution, note. Enfin je crois que la clef de cryptage ne doit pas être trop facile à casser, mais je suis pas hacker donc...
Il doit exister des disque durs spéciaux, qui incluent de la sécurité genre cryptage à la volée. Il existe peut-être aussi des outils de formatage spéciaux, genre un temps il y avait Hard Disk Toolkit. Peut-être qu'ils ont une solution, je sais pas.
Sinon en standard, regarde la réponse de Laurent. -- Nicolas Michel
laurent.pertois
Nicolas.Michel wrote:
Cette sécurité là, c'était du pipo. Trop facile à cracker... Je crois même qu'un CD de boot sans les extentions de sécurités suffisait.
Non, pas du tout, tu parles là de l'environnement multi-utilisateur de Mac OS 9.
La sécurité fournie par le tableau de bord dont parle Matt inscrivait un élément dans les secteurs de boot du disque, elle était réservée aux portables et encore, à partir des Pismo il ne fallait surtout plus l'utiliser.
Si tu perdais ton mot de passe tu n'avais qu'un recours, celui d'Apple.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas.Michel <Nicolas.Michel@bonbon.net> wrote:
Cette sécurité là, c'était du pipo. Trop facile à cracker...
Je crois même qu'un CD de boot sans les extentions de sécurités
suffisait.
Non, pas du tout, tu parles là de l'environnement multi-utilisateur de
Mac OS 9.
La sécurité fournie par le tableau de bord dont parle Matt inscrivait un
élément dans les secteurs de boot du disque, elle était réservée aux
portables et encore, à partir des Pismo il ne fallait surtout plus
l'utiliser.
Si tu perdais ton mot de passe tu n'avais qu'un recours, celui d'Apple.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Cette sécurité là, c'était du pipo. Trop facile à cracker... Je crois même qu'un CD de boot sans les extentions de sécurités suffisait.
Non, pas du tout, tu parles là de l'environnement multi-utilisateur de Mac OS 9.
La sécurité fournie par le tableau de bord dont parle Matt inscrivait un élément dans les secteurs de boot du disque, elle était réservée aux portables et encore, à partir des Pismo il ne fallait surtout plus l'utiliser.
Si tu perdais ton mot de passe tu n'avais qu'un recours, celui d'Apple.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas.Michel
Laurent Pertois wrote:
Nicolas.Michel wrote:
Cette sécurité là, c'était du pipo. Trop facile à cracker... Je crois même qu'un CD de boot sans les extentions de sécurités suffisait.
Non, pas du tout, tu parles là de l'environnement multi-utilisateur de Mac OS 9.
La sécurité fournie par le tableau de bord dont parle Matt inscrivait un élément dans les secteurs de boot du disque, elle était réservée aux portables et encore, à partir des Pismo il ne fallait surtout plus l'utiliser.
Si tu perdais ton mot de passe tu n'avais qu'un recours, celui d'Apple.
Cette sécurité là, c'était du pipo. Trop facile à cracker...
Je crois même qu'un CD de boot sans les extentions de sécurités
suffisait.
Non, pas du tout, tu parles là de l'environnement multi-utilisateur de
Mac OS 9.
La sécurité fournie par le tableau de bord dont parle Matt inscrivait un
élément dans les secteurs de boot du disque, elle était réservée aux
portables et encore, à partir des Pismo il ne fallait surtout plus
l'utiliser.
Si tu perdais ton mot de passe tu n'avais qu'un recours, celui d'Apple.
Cette sécurité là, c'était du pipo. Trop facile à cracker... Je crois même qu'un CD de boot sans les extentions de sécurités suffisait.
Non, pas du tout, tu parles là de l'environnement multi-utilisateur de Mac OS 9.
La sécurité fournie par le tableau de bord dont parle Matt inscrivait un élément dans les secteurs de boot du disque, elle était réservée aux portables et encore, à partir des Pismo il ne fallait surtout plus l'utiliser.
Si tu perdais ton mot de passe tu n'avais qu'un recours, celui d'Apple.
ah, ok, au temps pour moi -- Nicolas Michel
matt_nospam
Laurent Pertois wrote:
La sécurité fournie par le tableau de bord dont parle Matt inscrivait un élément dans les secteurs de boot du disque, elle était réservée aux portables et encore, à partir des Pismo il ne fallait surtout plus l'utiliser.
Si tu perdais ton mot de passe tu n'avais qu'un recours, celui d'Apple.
Non non, il y a d'autres moyens de contourner cette protection (*) mais elle me semble suffisamment dissuasive pour qu'un potentiel voleur de PowerBook n'arrive pas à le démarrer et préfère le restituer contre quelque récompense (mon numéro de portable figure dans la fenêtre de saisie du mot de passe de démarrage). C'est dommage qu'il n'existe pas dans MacOS X, alors. Je vais plutôt essayer l'Open Firmware Password... même s'il ne protège pas le disque, ça devrait suffire à une dissuasion de base. Merci Laurent pour tes conseils. Matt
(*) la procédure est expliquée ici : http://www.securemac.com/powerbooksecurity.php
La sécurité fournie par le tableau de bord dont parle Matt inscrivait un
élément dans les secteurs de boot du disque, elle était réservée aux
portables et encore, à partir des Pismo il ne fallait surtout plus
l'utiliser.
Si tu perdais ton mot de passe tu n'avais qu'un recours, celui d'Apple.
Non non, il y a d'autres moyens de contourner cette protection (*) mais
elle me semble suffisamment dissuasive pour qu'un potentiel voleur de
PowerBook n'arrive pas à le démarrer et préfère le restituer contre
quelque récompense (mon numéro de portable figure dans la fenêtre de
saisie du mot de passe de démarrage). C'est dommage qu'il n'existe pas
dans MacOS X, alors. Je vais plutôt essayer l'Open Firmware Password...
même s'il ne protège pas le disque, ça devrait suffire à une dissuasion
de base.
Merci Laurent pour tes conseils.
Matt
(*) la procédure est expliquée ici :
http://www.securemac.com/powerbooksecurity.php
La sécurité fournie par le tableau de bord dont parle Matt inscrivait un élément dans les secteurs de boot du disque, elle était réservée aux portables et encore, à partir des Pismo il ne fallait surtout plus l'utiliser.
Si tu perdais ton mot de passe tu n'avais qu'un recours, celui d'Apple.
Non non, il y a d'autres moyens de contourner cette protection (*) mais elle me semble suffisamment dissuasive pour qu'un potentiel voleur de PowerBook n'arrive pas à le démarrer et préfère le restituer contre quelque récompense (mon numéro de portable figure dans la fenêtre de saisie du mot de passe de démarrage). C'est dommage qu'il n'existe pas dans MacOS X, alors. Je vais plutôt essayer l'Open Firmware Password... même s'il ne protège pas le disque, ça devrait suffire à une dissuasion de base. Merci Laurent pour tes conseils. Matt
(*) la procédure est expliquée ici : http://www.securemac.com/powerbooksecurity.php
laurent.pertois
Matt wrote:
Non non, il y a d'autres moyens de contourner cette protection (*) mais elle me semble suffisamment dissuasive pour qu'un potentiel voleur de PowerBook n'arrive pas à le démarrer et préfère le restituer contre quelque récompense (mon numéro de portable figure dans la fenêtre de saisie du mot de passe de démarrage). C'est dommage qu'il n'existe pas dans MacOS X, alors.
Déjà qu'il ne fonctionnait plus avec les derniers PowerBook...
Je vais plutôt essayer l'Open Firmware Password... même s'il ne protège pas le disque, ça devrait suffire à une dissuasion de base.
Pas encore sorti mais à venir (si je ne m'abuse, c'est la version Intego d'un autre produit dont j'ai oublié le nom qui existait à l'époque de Mac OS) :
<http://www.intego.com/fr/diskguard/home.asp>
Merci Laurent pour tes conseils. Matt
(*) la procédure est expliquée ici : http://www.securemac.com/powerbooksecurity.php
Oui, effectivement, je me souviens maintenant de cette possibilité, mais elle restait quand même assez dissuasive.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Matt <matt_nospam@hotmail.com> wrote:
Non non, il y a d'autres moyens de contourner cette protection (*) mais
elle me semble suffisamment dissuasive pour qu'un potentiel voleur de
PowerBook n'arrive pas à le démarrer et préfère le restituer contre
quelque récompense (mon numéro de portable figure dans la fenêtre de
saisie du mot de passe de démarrage). C'est dommage qu'il n'existe pas
dans MacOS X, alors.
Déjà qu'il ne fonctionnait plus avec les derniers PowerBook...
Je vais plutôt essayer l'Open Firmware Password...
même s'il ne protège pas le disque, ça devrait suffire à une dissuasion
de base.
Pas encore sorti mais à venir (si je ne m'abuse, c'est la version Intego
d'un autre produit dont j'ai oublié le nom qui existait à l'époque de
Mac OS) :
<http://www.intego.com/fr/diskguard/home.asp>
Merci Laurent pour tes conseils.
Matt
(*) la procédure est expliquée ici :
http://www.securemac.com/powerbooksecurity.php
Oui, effectivement, je me souviens maintenant de cette possibilité, mais
elle restait quand même assez dissuasive.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Non non, il y a d'autres moyens de contourner cette protection (*) mais elle me semble suffisamment dissuasive pour qu'un potentiel voleur de PowerBook n'arrive pas à le démarrer et préfère le restituer contre quelque récompense (mon numéro de portable figure dans la fenêtre de saisie du mot de passe de démarrage). C'est dommage qu'il n'existe pas dans MacOS X, alors.
Déjà qu'il ne fonctionnait plus avec les derniers PowerBook...
Je vais plutôt essayer l'Open Firmware Password... même s'il ne protège pas le disque, ça devrait suffire à une dissuasion de base.
Pas encore sorti mais à venir (si je ne m'abuse, c'est la version Intego d'un autre produit dont j'ai oublié le nom qui existait à l'époque de Mac OS) :
<http://www.intego.com/fr/diskguard/home.asp>
Merci Laurent pour tes conseils. Matt
(*) la procédure est expliquée ici : http://www.securemac.com/powerbooksecurity.php
Oui, effectivement, je me souviens maintenant de cette possibilité, mais elle restait quand même assez dissuasive.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
