Bonsoir,
Le 06/02/2020 à 20:35, Patrick Dupre a écrit :
> Bonsoir,
>
> Biensur que j'ai essaye.
>
> Mais, c'est si facile de rentrer sur une machine linux !!!
Windows a exactement le même problème. Il te suffit de booter une
machine Windows sur "Ultimate boot CD", et une mini-distrib Linux te
permettra de faire un reset de tous les comptes Windows de la machine.
Cela existe depuis ~20 ans ... :)
> Un OS en live
> chroot
> et le tour est joue !!!
> Je crois que je proteger avec bios pour eviter de venir avec une cle USB
Cela ne servira à rien si l'intrus peut démonter ton disque dur. Si il
a un accès physique à ta machine pour la faire booter sur un liveCD, il
peut tout aussi bien sortir ton disque de l'ordinateur, et le mettre
dans un lecteur SATA-USB, connecté à son propre laptop...
> et faire la manip !!
Sous Windows et sous Linux, il existe une protection imparable à ce
problème : le chiffrement du disque. Il y a un surcoût pour le CPU, mais
c'est supportable avec les CPU actuels.
- Sous Windows, il s'agit de "Bitlocker"
- Sous Linux, il faut utiliser multicouche à base de LUKS.
Les distributions Linux récentes proposent le chiffrement intégral du
disque lors de l'installation de l'OS. Cela se résumera à taper une
"phrase de passe" lors du boot, afin d'ouvrir le chiffrement.
La bonne combinaison du multicouche est :
LUKS + LVM + les partitions Linux & swap
Ainsi, même ton swap est chiffré.
Et si tu as mis ta machine en hibernation, alors une fois "phrase de
passe" saisie, le kernel ira lire le swap (déchiffré), et sortira la
machine de l'hibernation.
Evidement, tu peux toujours booter ta machine sur un LiveCD, mais tant
que tu ne donneras pas la phrase de passe, tu ne pourras pas accéder aux
partitions chiffrées.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!