raspbian - probleme securite mot de passe

bluedark · 03-01-2017 14:55:14

Bonjour à tous,

Je viens vers vous pour un problème que j'ai décelé sur mes raspberry qui tournent sous Raspbian.
J'ai modifié le mot de passe root pour être sûr que personne puisse y accéder.
Mais je viens de voir qu'on peut facilement le modifier si on a accès physiquement au raspberry, c'est-à-dire prendre la carte sd, la brancher sur un ordinateur et modifier le fichier cmdline.txt (vu sur http://raspbian-france.fr/changer-mot-p … berry-pi/)

Y'a-t-il un moyen pour contrer ce problème de sécurité quand on peut accéder physiquement au raspberry ?

Merci d'avance.

otyugh · 03-01-2017 15:34:36

Je connais pas la méthode du "cmdline.txt", mais je saurais chrooter dans une SSD non-chiffrée, bien sûr accéder à tout, et modifier le mot de passe.

Chiffrer sa SSD me bloquerait personnellement si j'étais ton voisin de pallier et que je te suspectai d'hoster du contenu pédophile (ou pire, des actions syndicales) <3

Globallement c'est cause perdue si la personne à accès physique à ton matos, vu qu'il peut aussi te ligoter et te rouer de coups jusqu'à ce que tu donnes le mot de passe. Mais c'est mon avis de la sécurité : accès local d'autrui = perdu.
...D'où l'intêret des liveUSB/CD statiques qui par définition ne sont pas trop modifiables qui donnent un certain degré de sécurité - suffit de vérifier l'empreinte digitale du système et de constater que ça n'a pas bougé pour se sentir "bien" (jamais absolu, vu qu'il y a plein de facteurs traîtres, c'est de l'informatique

)

Dernière modification par otyugh (03-01-2017 15:40:10)

otyugh · 03-01-2017 15:46:50

raleur · 04-01-2017 11:38:44

otyugh a écrit :

Je connais pas la méthode du "cmdline.txt"

Visiblement le fichier cmdline.txt contient les paramètres de la ligne de commande du noyau (root=, etc.). C'est la méthode classique consistant à remplacer l'init normal par un shell.

Je suis d'accord, en cas d'accès physique il n'y a aucune méthode sûre à 100%. Même le chiffrement a ses limites car les fichiers de boot ne peuvent pas être chiffrés.

otyugh · 04-01-2017 13:28:00

@Raleur : dans les cas du raspberrypi je vois, et dans le cas d'un ordi "amd64/i686" ?

raleur · 04-01-2017 14:43:11

Sur certains PC, il existe des moyens pour sécuriser le boot, comme le secure boot UEFI ou le TPM.
Avec les matériels qui le supportent (BIOS et disque), on peut aussi protéger l'accès au disque dur par un mot de passe avec les fonctions de sécurité ATA.

Dernière modification par raleur (04-01-2017 14:44:38)

Anonyme-8 · 04-01-2017 14:59:52

libreboot permet de chiffrer l'intégralité du disque.

Debian-facile

#1 03-01-2017 14:55:14

raspbian - probleme securite mot de passe

#2 03-01-2017 15:34:36

Re : raspbian - probleme securite mot de passe

#3 03-01-2017 15:46:50

Re : raspbian - probleme securite mot de passe

#4 04-01-2017 11:38:44

Re : raspbian - probleme securite mot de passe

#5 04-01-2017 13:28:00

Re : raspbian - probleme securite mot de passe

#6 04-01-2017 14:43:11

Re : raspbian - probleme securite mot de passe

#7 04-01-2017 14:59:52

Re : raspbian - probleme securite mot de passe

Pied de page des forums