samedi 15 novembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de med :

Journal : les mots de passe XP rendus inutiles

Posté par med (page perso, ) le 15 février 2003
0
Le titre dit tout, voilà le lien: http://www.briansbuzz.com/w/030213/

> Lire le journal (18 commentaires, moyenne: 3,7).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: les mots de passe XP rendus inutiles

Posté par med (page perso, ) le 15/02/2003 à 22:48. (lien). Évalué à 11.

Il y a aussi tout un thread sous Slashdot : http://slashdot.org/articles/03/02/15/2048222.shtml?tid=109&tid(...)

Bon, franchement je ne vois pas trop ce qu'il y a à faire sur ce genre de problèmes à part ne pas donner d'accès physique à la machine. À moins d'avoir un système de fichiers crypté je pense que tous les OS sont vulnérables à ce genre de chose. Quelqu'un a un avis plus éclairé que moi sur la question?

  • [^]Re: les mots de passe XP rendus inutiles

    Posté par Da Scritch (page perso, ) le 17/02/2003 à 12:55. (lien). Évalué à 1.

    Oui, si j'étais windowsien de mauvaise foi, je dirais que «ton linux single pendant ton lilo, c'est pareil!»
    Mais c'est clair que c'est rigolo que la limitation de 2000 ne marche pas avec XP. Le revers, c'est qu'un patch correcteur peut toujours être créé à l'avenir.

Re: les mots de passe XP rendus inutiles

Posté par Neryel () le 15/02/2003 à 22:49. (lien). Évalué à 5.

Euh, je comprends pas trop, la...

Faut un accès de manière physique, et je vois pas trop comment tu peux empêcher qqun qui a accès physique à ton ordi de lire / écrire sur ton disque et tout et tout... Sauf en cryptant, mais bon.

  • [^]Re: les mots de passe XP rendus inutiles

    Posté par Mathieu Pillard (page perso, ) le 15/02/2003 à 23:15. (lien). Évalué à 0.

    sauf que justement, il me semble me souvenir vaguement d'un truc disant que winxp c'etait super secure car le fs etait crypté ... jai pas de windows sous la main et jai la flemme de trouver l'article ou j'avais lu ca, ca serait bien de tenter de verifier tout ca...

    • [^]Re: les mots de passe XP rendus inutiles

      Posté par pasBill pasGates () le 15/02/2003 à 23:25. (lien). Évalué à 4.

      Tu as la possibilite d'avoir un FS crypte avec NTFS, mais c'est pas crypte par defaut.

    • [^]Re: les mots de passe XP rendus inutiles

      Posté par Éric (Jabber id, page perso, ) le 15/02/2003 à 23:27. (lien). Évalué à 3.

      ben .. faut que l'utilisateur active le cryptage ...
      si tu ne l'as pas fait faut pas te pleindre

    • [^]Re: les mots de passe XP rendus inutiles

      Posté par Da Scritch (page perso, ) le 17/02/2003 à 12:58. (lien). Évalué à 2.

      Ça me rappelle cette version de DOS 6 qui te permettait d'accéder à une partition NTFS (? ou FAT32) sans demander de mot de passe, rien qu'en bootant avec.
      ce qui a permi à un copain de récupérer ses données alors qu'il venait d'être viré et son pc bloqué. C'est vieux, c'était y'a 5 ans...
      History repeating...

Re: les mots de passe XP rendus inutiles

Posté par Philippe SOHM (page perso, ) le 16/02/2003 à 11:07. (lien). Évalué à 10.

Ben c'est la même chose sous linux

Si tu arrives à booter sur une distrib genre l'excellent tomsrtbt ( http://www.toms.net/rb/(...) ) sur disquette ou même knoppix ( http://knoppix.com/(...) ) sur cd

tu peux booter, monter ta partoche (j'imagine que ton /etc/passwd est en shadow)

Donc il suffit de virer le mot de passe dans /etc/passwd ... en virant le x à la deuxième colonne du root et pouf y a plus de mot de passe au prochain reboot

(Et bon, le filesystem par défaut n'est pas crypté alors aucune différence avec xp)

  • [^]Enter password

    Posté par BdherVil () le 16/02/2003 à 11:22. (lien). Évalué à 4.

    D'ou l'intérèt d'empecher l'accès au bios et desactiver le boot sur quoique ce soit d'autre que le DD. Et empecher un accès à l'interieur du boitier de la bécane.

    Par contre j'aimerais bien savoir quelles sont les possibilitées dce crypter le fs ext(2)(3).

    • [^]Re: Enter password

      Posté par cykl (Jabber id, ) le 16/02/2003 à 11:58. (lien). Évalué à 5.

      Et comment tu empeches l'access à l'interieur de la machine ???

      A par si c'est des serveurs dans une salle isolée avec access resteind aux admins (pas de femme de menage ni rien :-) je vois pas trop.

      Si j'ai les couilles d'ouvrir la machine pour mettre un hd de plus, viré une pile du BIOS ect... C'est pas un chtit cadena ou fils de fer qui va me gener ! ( y'a des boitier blindé et tout et tout ?)

      • [^]Re: Enter password

        Posté par kaouete (page perso, ) le 16/02/2003 à 14:35. (lien). Évalué à 2.

        et puis il faut savoir ke juste avec lilo on peut rentrer sans pass root !

        au boot de lilo tapez : linux S
        apres : passwd root

        et stout

        mais bon :/

        • [^]Re: Enter password

          Posté par Ramso (page perso, ) le 16/02/2003 à 14:45. (lien). Évalué à 0.

          MOUHAHAHAHAHAHAHAHA

          non.... sérieusement....

          --
          Groar !

        • [^]Re: Enter password

          Posté par Thomas S. (page perso, ) le 16/02/2003 à 21:43. (lien). Évalué à 2.

          je connaisais le : linux init=/bin/sh (au prompt lilo) puis mount -o remount,rw / Mais il a moyen de mettre un mot de passe dans lilo. Le mot de passe bios, et une solution, mais cela n'empeche pas d'enlever la pile du bios, ou de desouder le condo, ou plus simplement d'utiliser le jumper fait pour. Au lycée ou j'étais il y avait un rivet a la place d'une des visses, mais c'était plus pour empécher le vol de la ram, je vous raconte pas les TP info a la perceuse :)

        • [^]Re: Enter password

          Posté par NeWvecLiNuX () le 19/05/2004 à 21:24. (lien). Évalué à 1.

          Ouai sry je c chuis un gros newb mais commen on fait pour booter vec lilo??

      • [^]Re: Enter password

        Posté par Philippe SOHM (page perso, ) le 16/02/2003 à 14:37. (lien). Évalué à 5.

        C'est rare les femmes de ménage avec des compétences UNIX

        Et normalement les serveurs sont cadenassés et blindés normalement mais il est clair que la sécurité à 100% ca existe pas

        (PS: Les écrans envoient des ondes magnétiques récupérables, faut mettre ton ordi dans une cage en plomb ...)

        • [^]Re: Enter password

          Posté par kaouete (page perso, ) le 16/02/2003 à 17:02. (lien). Évalué à 0.

          ouip, pis faut deja pouvoir taper kkchose au boot de lilo :)

          donc, jdisais ca, mais jdisais rien ^^

        • [^]Re: Enter password

          Posté par sToR_K () le 17/02/2003 à 10:57. (lien). Évalué à 8.

          ..et dormir avec un casque en aluminium pour pas que les satelittes chinois du FBI te volent tes mots de passe cachés dans ta tête.

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0958s (dont 0.0161 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !