Raspbian - probleme securite mot de passe

bluedark · Janvier 3, 2017, 2:25pm

Bonjour à tous,

Je viens vers vous pour un problème que j’ai décelé sur mes raspberry qui tournent sous Raspbian.
J’ai modifié le mot de passe root pour être sûr que personne puisse y accéder.
Mais je viens de voir qu’on peut facilement le modifier si on a accès
physiquement au raspberry, c’est-à-dire prendre la carte sd, la brancher
sur un ordinateur et modifier le fichier cmdline.txt (vu sur http://raspbian-france.fr/changer-mot-passe-oublie-raspberry-pi/)

Y’a-t-il un moyen pour contrer ce problème de sécurité quand on peut accéder physiquement au raspberry ?

Merci d’avance.

Almtesh · Janvier 3, 2017, 2:42pm

Je ne vois que la sécurisation du boîtier pour contrer ce genre d’attaque. Le contenu du fichier cmdline.txt doit être en clair et ne peut pas être chiffré ou mieux protégé.
La seule façon est de sécuriser l’accès physique au raspi.

jelopo · Janvier 3, 2017, 9:59pm

Bonjour,

Et ceci est vrai pour tous les ordinateurs à qui on a un accès physique et dont le support qui heberge l’OS est non crypté.

A+

Almtesh · Janvier 4, 2017, 8:56am

Oui, c’est vrai, mais c’est d’autant plus simple d’accéder physiquement au stockage d’un raspi vu que c’est une carte SD qu’on peut enlever sans rien démonter.
De toute façon, si on veut du chiffrement, il faut que la clef soit apportée depuis l’extérieur, il faut donc que ce soit possible pour le cas d’utilisation, c’est pour ça que je ne m’en sers que pour mon ordinateur portable et que pour mon home (données privées). Mes serveurs, bien que possiblement facilement accessible physiquement, n’ont pas de stockage chiffré.