IOP,
je regardait un peu mon GRUB, et j’ai vu qu’en appuyant sur ‘c’ dans le GRUB on avai acces a un ‘shell’, genre j’ai fai un cat /etc/shadow et ca a marché… alor la je me demandai si on pouvai lancé un editeur de texte a partir d’ici, voir de demarrer le linux sans vraiement de mot de passe… pour avoir des acces ‘root’ (par exemple le /etc/shadow…).
Merki
PS : je sai qu’on peu metre des mot de passe GRUB…
On peut pas vraiment parler de sécurité quand on a un accès physique à une machine
n’importe qui peut booter ta machine sur un live-cd, et il aura accès à tout
et si il chroot ta partition, il peut modifier tout ton système…
oué biensur mai bon, c’est juste histoire de savoir si on peu avoir acces a un shell “root” (pas forcement root mais avoir des droit comme root) sans rentrer de MDP…
Tu boutes la machine en tapant init=/bin/bash et tu as un shell root.
Heu fo faire comment??
je vai dans le grub, je fait ‘c’, puis j’ai taper ‘init=/bin/bash’ et il me met unrecognized command…
Je ne connais pas grub, j’utilise lilo, mais je sais que tu peux lui donner des paramètres en spécifiant des options au boute d’une partition. La commande complète doit être du genre
(à vérifier)
[quote=“fran.b”]Je ne connais pas grub, j’utilise lilo, mais je sais que tu peux lui donner des paramètres en spécifiant des options au boute d’une partition. La commande complète doit être du genre
(à vérifier)[/quote]
De mémoire ça marche avec /bin/sh mais ça doit marcher aussi avec /bin/bash j’imagine… J’avais vu ça dans le bouquiin de Hertzog chez Eyrolles quand j’ai débuté. 
mot de passe au grub, mot de passe au bios … et quoi d’autre?
Ça existe des OS sur lesquels le système de fichier racine est chiffré et ne peut être déchiffré que par l’OS “authentifié” pour le faire? C’est un peu bateau (voir ultra imprécis) comme question mais en gros est-il possible de mettre en place un Linux (ou autre; BSD?) de sorte que si quelqu’un récupère le disque il ne peut rien en faire?
Oui, il te suffit de faire une partition cryptée boutable par une clef USB d’authentification ou par un initrd qui monte la partition (et donc demande un mot de passe).
bonjour,
il existe un boot en mode single pour dépanner ton Pc si besoin. Au boot de grub, tu ajoute la commande single dans la ligne et le tour est joué, tu deviens root sans avoir saisi de mot de passe.
Pour protéger cela, tu peux ajouter la commande password dans grub avec le mot de passe haché en md5sum à coté.
Tu peux le mettre à différents endroits, tu peux demander un mot de passe à l’ouverture du mode single, au demarrage de chaque système d’exploitation… même XP.
Si on a un accès physique à la machine, même un password sur le boute et le BIOS ne peut empêcher de pouvoir se donner un accès root à la machine (heureusement d’ailleurs). Le cryptage est la seule façon d’être sûr de l’impossibilité d’exploiter une machine par exemple en cas de vol.
dans ce cas, il faut aussi un support externe pour les clés de chiffrement non stocké au meme endroit que la machine pour garantir le chiffre…
Merki des reponses, je seek ca plus tard, j’ai po le temps tt de suite… :’(
D’où l’idée de la clef USB d’authentification ou d’un boute par initrd demandant un mot de passe.
Même si le cryptage est fait par mot de passe (i.e clef donnée par une phrase), ça reste sûr si la phrase est bien choisie.