Comment puis-je empêcher quelqu'un de réinitialiser mon mot de passe avec un Live CD?

53

Récemment, un de mes amis est venu chez moi, dans les 15 minutes, il a piraté mon compte en utilisant un Live CD et réinitialisé le mot de passe devant moi. J'étais déconcerté de voir une telle chose. S'il vous plaît guidez-moi pour empêcher une telle tentative future en utilisant un Live CD.

    
posée coder 08.11.2011 - 04:08
la source

5 réponses

56

Une manière simple et rapide de le faire est de désactiver le démarrage à partir de CD et de clés USB dans votre BIOS et de définir un mot de passe BIOS.

Selon cette page wiki :

  

Placer des mots de passe ou verrouiller des éléments de menu (dans les fichiers de configuration Grub) n'empêche pas un utilisateur de démarrer manuellement à l'aide des commandes entrées sur la ligne de commande grub.

Cependant, rien n'empêche quelqu'un de voler votre disque dur et de le monter sur une autre machine, ou de réinitialiser votre BIOS en retirant la batterie ou l'une des autres méthodes qu'un attaquant peut utiliser lorsqu'il a un accès physique à votre machine.

Une meilleure méthode serait de crypter votre disque, vous pouvez soit le faire en chiffrant votre répertoire personnel, soit en chiffrant l'intégralité du disque:

réponse donnée Jorge Castro 08.11.2011 - 04:11
la source
49

Tenez-vous près de votre ordinateur en tenant une batte de départ. Sévèrement battre quiconque s'approche.

Ou verrouillez-le.

Si votre ordinateur est physiquement accessible, il est dangereux.

    
réponse donnée mdebusk 10.11.2011 - 19:02
la source
26

D'abord l'avertissement ...

La procédure de protection par mot de passe grub2 peut être assez délicate et si vous vous trompez, il est possible de vous laisser avec un système non amorçable. Ainsi, toujours effectue une sauvegarde complète de votre disque dur. Ma recommandation serait d'utiliser Clonezilla - un autre outil de sauvegarde tel que PartImage pourrait également être utilisé.

Si vous souhaitez vous exercer, utilisez un invité de machine virtuelle sur lequel vous pouvez restaurer un instantané.

commençons

La procédure ci-dessous protège la modification non autorisée des paramètres Grub lors du démarrage - en d'autres termes, si vous appuyez sur e pour modifier, vous pouvez modifier les options de démarrage. Vous pouvez par exemple, forcer le démarrage en mode mono-utilisateur et avoir ainsi accès à votre disque dur.

Cette procédure doit être utilisée en conjonction avec le chiffrement du disque dur et une option de démarrage sécurisé du BIOS pour empêcher le démarrage à partir du CD en direct, comme décrit dans la réponse associée à cette question.

presque tout ce qui est ci-dessous peut être copié et collé une ligne à la fois.

D'abord, sauvegardons les fichiers grub que nous allons éditer - ouvrez une session de terminal:

sudo mkdir /etc/grub.d_backup
sudo cp /etc/grub.d/* /etc/grub.d_backup

Permet de créer un nom d'utilisateur pour grub:

gksudo gedit /etc/grub.d/00_header &

Faites défiler vers le bas, ajoutez une nouvelle ligne vide et copiez et collez les éléments suivants:

cat << EOF
set superusers="myusername"
password myusername xxxx
password recovery 1234
EOF

Dans cet exemple, deux noms d’utilisateur ont été créés: myusername et recovery

Suivant - retournez au terminal (ne fermez pas gedit ):

Utilisateurs Natty et Oneiric uniquement

Générer un mot de passe crypté en tapant

grub-mkpasswd-pbkdf2

Entrez votre mot de passe que vous utiliserez deux fois lorsque vous y êtes invité

Your PBKDF2 is grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646

Le bit qui nous intéresse commence par grub.pbkdf2... et termine BBE2646

Sélectionnez cette section à l'aide de votre souris, cliquez avec le bouton droit de la souris et copiez-la.

Revenez à votre application gedit - mettez en surbrillance le texte "xxxx" et remplacez-le par ce que vous avez copié (clic droit et coller)

c'est à dire la ligne devrait ressembler à

password myusername grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646

toutes les versions buntu (lucides et supérieures)

Enregistrez et fermez le fichier.

Enfin, vous devez protéger par mot de passe chaque entrée du menu grub (tous les fichiers ayant une ligne commençant par menuentry ):

cd /etc/grub.d
sudo sed -i -e '/^menuentry /s/ {/ --users myusername {/' *

Cela ajoutera une nouvelle entrée --users myusername à chaque ligne.

Exécuter update-grub pour régénérer votre grub

sudo update-grub

Lorsque vous essayez de modifier une entrée grub, elle vous demandera votre nom d'utilisateur, à savoir myusername et le mot de passe que vous avez utilisé.

Redémarrez et testez que le nom d'utilisateur et le mot de passe sont appliqués lors de la modification de toutes les entrées grub.

N.B. N'oubliez pas d'appuyer sur SHIFT lors du démarrage pour afficher votre grub.

Mode de récupération protégeant le mot de passe

Tout ce qui précède peut facilement être résolu en utilisant le mode de récupération.

Heureusement, vous pouvez également forcer un nom d'utilisateur et un mot de passe pour utiliser l'entrée de menu du mode de récupération. Dans la première partie de cette réponse, nous créons un nom d'utilisateur supplémentaire appelé recovery avec un mot de passe de 1234 . Pour utiliser ce nom d'utilisateur, nous devons modifier le fichier suivant:

gksudo gedit /etc/grub.d/10_linux

changez la ligne de:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

Pour:

if ${recovery} ; then
   printf "menuentry '${title}' --users recovery ${CLASS} {\n" "${os}" "${version}"
else
   printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi 

Lors de l’utilisation de la récupération, utilisez le nom d’utilisateur recovery et le mot de passe 1234

Exécutez sudo update-grub pour régénérer votre fichier grub

Redémarrez et testez si vous êtes invité à entrer votre nom d'utilisateur et votre mot de passe lorsque vous essayez de démarrer en mode de récupération.

Plus d'informations - lien

    
réponse donnée fossfreedom 10.11.2011 - 22:24
la source
5

Il est important de se rappeler que si quelqu'un a un accès physique à votre ordinateur, il pourra toujours faire des choses sur votre PC. Des choses comme le verrouillage du boîtier de votre PC et des mots de passe du BIOS n'empêcheront pas une personne déterminée de prendre votre disque dur et vos données de toute façon.

    
réponse donnée balloons 11.11.2011 - 18:42
la source
-2

Vous pouvez faire en sorte que même en cas de réinitialisation, le "resetter" ne puisse pas voir les données.

Pour ce faire, encryptez /home .

Si vous voulez faire en sorte que la réinitialisation ne soit pas possible, il faut supprimer quelque chose, qui est chargé de changer le mot de passe.

    
réponse donnée Kangarooo 10.11.2011 - 23:52
la source

Lire d'autres questions sur les étiquettes