logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-01-2017 14:55:14

bluedark
Membre
Inscription : 03-01-2017

raspbian - probleme securite mot de passe

Bonjour à tous,

Je viens vers vous pour un problème que j'ai décelé sur mes raspberry qui tournent sous Raspbian.
J'ai modifié le mot de passe root pour être sûr que personne puisse y accéder.
Mais je viens de voir qu'on peut facilement le modifier si on a accès physiquement au raspberry, c'est-à-dire prendre la carte sd, la brancher sur un ordinateur et modifier le fichier cmdline.txt (vu sur http://raspbian-france.fr/changer-mot-p … berry-pi/)

Y'a-t-il un moyen pour contrer ce problème de sécurité quand on peut accéder physiquement au raspberry ?

Merci d'avance.

Hors ligne

#2 03-01-2017 15:34:36

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : raspbian - probleme securite mot de passe

Je connais pas la méthode du "cmdline.txt", mais je saurais chrooter dans une SSD non-chiffrée, bien sûr accéder à tout, et modifier le mot de passe.

Chiffrer sa SSD me bloquerait personnellement si j'étais ton voisin de pallier et que je te suspectai d'hoster du contenu pédophile (ou pire, des actions syndicales) <3

Globallement c'est cause perdue si la personne à accès physique à ton matos, vu qu'il peut aussi te ligoter et te rouer de coups jusqu'à ce que tu donnes le mot de passe. Mais c'est mon avis de la sécurité : accès local d'autrui = perdu.
...D'où l'intêret des liveUSB/CD statiques qui par définition ne sont pas trop modifiables qui donnent un certain degré de sécurité - suffit de vérifier l'empreinte digitale du système et de constater que ça n'a pas bougé pour se sentir "bien" (jamais absolu, vu qu'il y a plein de facteurs traîtres, c'est de l'informatique tongue)

Dernière modification par otyugh (03-01-2017 15:40:10)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#3 03-01-2017 15:46:50

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : raspbian - probleme securite mot de passe

security.png

security_holes.png

password_strength.png

virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#4 04-01-2017 11:38:44

raleur
Membre
Inscription : 03-10-2014

Re : raspbian - probleme securite mot de passe

otyugh a écrit :

Je connais pas la méthode du "cmdline.txt"

Visiblement le fichier cmdline.txt contient les paramètres de la ligne de commande du noyau (root=, etc.). C'est la méthode classique consistant à remplacer l'init normal par un shell.

Je suis d'accord, en cas d'accès physique il n'y a aucune méthode sûre à 100%. Même le chiffrement a ses limites car les fichiers de boot ne peuvent pas être chiffrés.


Il vaut mieux montrer que raconter.

Hors ligne

#5 04-01-2017 13:28:00

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : raspbian - probleme securite mot de passe

@Raleur : dans les cas du raspberrypi je vois, et dans le cas d'un ordi "amd64/i686" ?

virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#6 04-01-2017 14:43:11

raleur
Membre
Inscription : 03-10-2014

Re : raspbian - probleme securite mot de passe

Sur certains PC, il existe des moyens pour sécuriser le boot, comme le secure boot UEFI ou le TPM.
Avec les matériels qui le supportent (BIOS et disque), on peut aussi protéger l'accès au disque dur par un mot de passe avec les fonctions de sécurité ATA.

Dernière modification par raleur (04-01-2017 14:44:38)


Il vaut mieux montrer que raconter.

Hors ligne

#7 04-01-2017 14:59:52

Anonyme-8
Invité

Re : raspbian - probleme securite mot de passe

libreboot permet de chiffrer l'intégralité du disque.

Pied de page des forums