Mot de passe sur disque dur

[riderinvasion]

Salut, je suis pas sur de l'emplacement du topic, mais je me suis di que c'etait ici que je trouverais les + calés en info. Voila, en fouillant une des docs des hdd ibm, j'ai trouve des trucs du genre mot de passe, qui placerait le disque dans l'etat de verouillage empechant d'acceder a certaines infos. Mais voila, sur mon portable (disk ibm), tout cela se passe au bios. Les infos que j'avais lu sur le disque (ce que je decrivais + haut) concernait les 180GXP / 120GXP. Donc, si vous connaissez un soft permettant de proceder a ce verouillage / deverouillage, ca m'interresse au + haut point. Je posterais un lien vers la doc (+200 pages) pour les interresses

 

[e-deby]

chown + chmod :heink:

 

[riderinvasion]

heu, t'as lu ce que j'avais ecri ?

 

[e-deby]

oui, et meme si c'est pas tres clair, il te suffit d'attribuer a un user les repertoires que tu veux proteger, en supprimant les acces en lecture / ecriture / execution pour les autres

Et tu le fais avec chown et chmod

 

[Priareos]

Tout dépend à quel point tu ne veux pas qu'on lise ce qu'il y a sur ton disque dur. J'ai l'impression qu'il vaudrait mieux que tu te lances dans la cryptographie plutôt que de jouer avec des mots de passe dont personne ne sait ce qu'ils valent.

 

[Polio@thomson]

De plus les durs sur portables sont très différents.


En plus de faire 2.5 pouces de larges (au lieu de 3.5 d'un dur ordinaire), les vitesses de rotations sont inférieures (seuls quelques modèles sont capables de tourner à 5400 tr/min), et le firmware est spécifique (optimisé pour réduire l'échauffement entre autres...).

Si la fonctionnalité "mot de passe" intégrée au firmware est disponible sur les 120 et 180 GXP, je ne serais pas surpris qu'elle soit en revanche absente sur les durs pour portables d'IBM.

 

[riderinvasion]

ben, sur mon portable, ca marche simplement, je ne peux acceder au disque si le mot de passe n'a été entré, c'est comme si il n'y a rien de branché sur le port ide.

De plus, le prob des chown+chmod ne sont pas protégés si on retire le disque et on l'installe dans une machine avec un acces root. Donc pas de sécurité.

Le problème de la cryptographie, c'est que les données prennent beaucoup de place pour un cryptage efficace, et de plus, il existe pour tous les algos de cryptage des cles de decryptage une faille volontaire destinée a pouvoir decoder les infos en cas de perte des clés utilisées pour l'encodage. De plus, rien n'empeche de coupler la solution de cryptographie a celle du mot de passe hdd.

Pour résumer, je voulais parler d'un blocage hard du disque dur, et non d'une protection soft.

 

[Aiua]

[citation=1187,1][nom]riderinvasion a écrit[/nom]il existe pour tous les algos de cryptage des cles de decryptage une faille volontaire destinée a pouvoir decoder les infos en cas de perte des clés utilisées pour l'encodage.[/citation]
:heink:

 

[Polio]

[citation=1187,1][nom]riderinvasion a écrit[/nom]De plus, le prob des chown+chmod ne sont pas protégés si on retire le disque et on l'installe dans une machine avec un acces root. Donc pas de sécurité.
[/citation]

Ouais.. à ce point, je ne vois pas pourquoi une personne se donnerait le mal de retirer le dur de ton portable, là où il suffirait simplement de le voler le tout pendant que tu t'en serves :/

 

[riderinvasion]

ok, lisez un peu la totalité des post.

JE VEUX UTILISER LES FONCTIONNALITES DES IBM 120/180 GXP POUR BLOKER LE DISQUE DUR PAR UN MOT DE PASSE.

je donnais l'exemple du hdd portable a titre d'exemple (lol) pour prouver que ca existe, c'est tout !

 

[e-deby]

[citation=1173,1][nom]Priareos a écrit[/nom]Tout dépend à quel point tu ne veux pas qu'on lise ce qu'il y a sur ton disque dur. J'ai l'impression qu'il vaudrait mieux que tu te lances dans la cryptographie plutôt que de jouer avec des mots de passe dont personne ne sait ce qu'ils valent.
[/citation]

:heink: C'est quoi ce delire

GNU/Linux est utilise sur de gros serveurs avec plusieurs centaines d'utilisateurs, donc la gestion des users (et des mots de passe) vaut quelque chose

 

[Priareos]

[citation=1210,1][nom]e-deby a écrit[/nom]

:heink: C'est quoi ce delire

GNU/Linux est utilise sur de gros serveurs avec plusieurs centaines d'utilisateurs, donc la gestion des users (et des mots de passe) vaut quelque chose
[/citation]

Ké? :heink: En l'occurence il s'agit d'un mot de passe propre au disque dur et non pas à l'OS. Je lui préfère et de loin la cryptographie libre comme celle qu'on trouve dans GNU/linux justement ( entre autres ).

 

[e-deby]

[citation=1213,1][nom]Priareos a écrit[/nom]

Ké? :heink: En l'occurence il s'agit d'un mot de passe propre au disque dur et non pas à l'OS. Je lui préfère et de loin la cryptographie libre comme celle qu'on trouve dans GNU/linux justement ( entre autres ).
[/citation]

ah

Ben pourquoi il n'utilise pas la gestion des users de GNU/Linux alors ?

 

[Priareos]

[citation=1214,1][nom]e-deby a écrit[/nom]

ah

Ben pourquoi il n'utilise pas la gestion des users de GNU/Linux alors ?
[/citation]

Parce qu'il sous-estime la cryptographie je pense, d'après ce qu'il a écrit.

Et aussi peut-etre parce que la gestion des users ne protège les données que dans l'OS, pas si on monte les partitions avec un autre OS.

 

[riderinvasion]

je ne sous estime pas la crypto, je suis au courant d'une chose, c'est que son code est toujours cassable, un jour ou l'autre. De plus la crypto utilise de l'espace disque. La ne sont pas les problemes, car en bloquant en hard le hdd, on peut aussi utiliser de la crypto !!!

pour en revenir au niveau des user, cela ne protege que sur l'os en cours, et donc pas en montant le hdd autre part.

visiblement, ca existe pas encore, va falloir coder ca je crois

 

[Polio]

Je reste assez sceptique quant à la protection hard du dur.

Rien n'empêche IBM d'avoir laissé un pass pour dévérouiller un disque quelque soit le mot de passe (je reconnais que c'est quand même limite parano). En revanche plus simple à réaliser : remplacer le PCB de ton dur par celui d'un autre identique et non vérouillé, comme je doute que le contenu soit chiffré sur le dur, on aurait alors accès à toutes tes données en clair.

A mon avis, vérouiller le boitier avec un cadenas est le meilleur compromis entre l'efficacité et la commodité.

 

[Priareos]

[citation=1216,1][nom]riderinvasion a écrit[/nom]je ne sous estime pas la crypto, je suis au courant d'une chose, c'est que son code est toujours cassable, un jour ou l'autre. De plus la crypto utilise de l'espace disque. La ne sont pas les problemes, car en bloquant en hard le hdd, on peut aussi utiliser de la crypto !!!

pour en revenir au niveau des user, cela ne protege que sur l'os en cours, et donc pas en montant le hdd autre part.

visiblement, ca existe pas encore, va falloir coder ca je crois
[/citation]

Si on met de coté le code de Vernam tu as raison, tout code est cassable avec suffisament de temps/puissance de calcul mais tout dépend contre qui tu veux te protéger.

Pour le problème de l'espace disque consommé il faut voir du coté des systèmes de fichiers cryptés, qui ont aussi l'avantage de protéger contre un remontage des partitions.

 

[Priareos]

[citation=1217,1][nom]Polio a écrit[/nom]
Rien n'empêche IBM d'avoir laissé un pass pour dévérouiller un disque quelque soit le mot de passe (je reconnais que c'est quand même limite parano).
[/citation]

Et de faire passer ca pour une faille le cas échéant. Bon c'est un peu limite c'est vrai mais l'utilisateur moyen est assez bonne pâte sur le sujet.

 

[riderinvasion]

le hic, c'est que dans les algos de cryptage, une sorte de code de sécurité à été mis en place permettant de decrypter sans le code/cle de decryptage initial. De plus il faut declarer ses algos de cryptage/decryptage a la cnil en france, ce qui n'est pas un gage de sécurité je trouve.

 

[riderinvasion]

en plus, on peut cumuler le tout :

protection physique du disque par cadenas.
protection hard du disque par mot de passe.
cryptage de la partition.
cryptage des données de la partition.

La, ca sera + chaud a decoder !