 |
 |
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Yohko
PowerBook de Cire
Inscrit le: 21 Nov 2004
Messages: 43
|
 Posté le: Mer 13 Juil 2005 à 20:07 Sujet du message: |
 |
|
Euh facilement contournable :
pour citer gete.net :
| Citation: | | Une autre méthode pour activer le mot de passe consiste à démarrer dans Open Firmware, et tapez password (attention : le clavier est alors en qwerty. Tapez ensuite setenv security-mode full OU setenv security-mode command en fonction du niveau de sécurité. En mode command, toutes les touches de démarrage sont désactivées pendant le boot, empêchant le démarrage sur un autre périphérique que le disque de boot par défaut, et désactive toutes les fonctions spéciales comme les modes Single User (Commande-S) ou Verbose (Commande - V). En mode full, le mot de passe Open Firmware est requis dès le démarrage. Pas de mot de passe, pas de démarrage... et évidemment, aucune touche de modification du démarrage ne sera utilisable ! Tapez enfin reset-all pour redémarrer votre Mac. Pour supprimer le mot de passe, tapez setenv security-mode none et tapez le mot de passe Open Firmware. |
Donc en gros, une fois que tu as mis le mot de passe, pour le supprimer, il faut le retaper. Et comme pour booter, il faut le taper aussi, tu as peu de chance de :
1/ te faire piquer ton portable
2/ que le voleur trouve ton mot de passe OpenFirmware
3/ que le voleur trouve ton mot de passe système pour accéder à tes données...
Pour continuer avec gete :
| Citation: | | Il faut donc bien se dire que la protection Open Firmware est utile, mais elle n’apporte pas la solution ultime de protection de votre poste. La seule et UNIQUE méthode pour sécuriser vos données consiste à les crypter, d’une façon ou d’une autre. FileVault constitue une première parade si vous avez vraiment un besoin de sécurité très important. |
Après, le risque 0 n'existe pas... À moins de ne positionner un champs de force qui grille sur place tout ce qui entre dans son rayon sauf toi...  
_________________
Yohko
PowerMac G5 1,8 GHz 1 Go DDR 36 Go + 160 Go Radeon 128 Mo Superdrive + ACD 20"
PowerBook Alu 12" G4 867 MHz 768 DDR 40 Go
PowerBook Ti G4 500 MHz 768 SDRam 40 Go
PowerBook Lombard G3 400 MHz 256 SDRam 6 Go 14,1" |
|
| Revenir en haut de page |
|
 |
ale
iBarman
Inscrit le: 19 Avr 2005
Messages: 3126
Localisation: Vendée
|
| Posté le: Jeu 14 Juil 2005 à 0:05 Sujet du message: |
|
|
Je devrais dormir, mais une question me turlutte !
je suis en modeme usb et je ne peut partager ma connexion internet avec une autre session. En fait les gens qui peuvent utiliser mon pb,c'est pour internet. Je voudrais qu'ils puissent se connecter sans farfouiller dans mes dossiers, C'est jouable ?
_________________
PowerBook G4 17" - 1.5 GHz - 512 Mo - OS 1O.4.4 - Un pc avec Ubuntu/XP/Vista en triple boot
www.mouton-noir.net |
|
| Revenir en haut de page |
|
|
enee
PowerBook Duo 2300c
Inscrit le: 02 Avr 2005
Messages: 4761
Localisation: En bord de Seine
|
| Posté le: Jeu 14 Juil 2005 à 0:08 Sujet du message: |
|
|
| ale a écrit: | | je suis en modeme usb et je ne peut partager ma connexion internet avec une autre session. En fait les gens qui peuvent utiliser mon pb,c'est pour internet. Je voudrais qu'ils puissent se connecter sans farfouiller dans mes dossiers, C'est jouable ? |
t'as un modem usb sous Os X ? arrrrgh 
_________________
Powerbook 15"/ 1.67/ combo/ Ati 128/ 1Go Ram
Ibook G3 14"/ 800/ 768 M Ram |
|
| Revenir en haut de page |
|
|
Yohko
PowerBook de Cire
Inscrit le: 21 Nov 2004
Messages: 43
|
| Posté le: Jeu 14 Juil 2005 à 0:58 Sujet du message: |
|
|
C'est tout à fait jouable :
Les configurations réseaux sont valables pour ton système complet et pas uniquement pour ton compte utilisateur (admin ou pas).
Si tu te connectes en PPPoE, tu ouvres les préférences réseaux dans le compte d'un des utilisateurs, que tu auras créé à cet effet, et tu lui dis d'afficher l'état du modem dans la barre des menus (onglet PPPoE).
Par contre, configure la connexion pour ne pas couper à la fermeture de session, de sorte que lorsque que quelqu'un ouvre sa session tu ne perdes pas ta connexion internet (si tu télécharges qqch au même moment c'est gênant).
_________________
Yohko
PowerMac G5 1,8 GHz 1 Go DDR 36 Go + 160 Go Radeon 128 Mo Superdrive + ACD 20"
PowerBook Alu 12" G4 867 MHz 768 DDR 40 Go
PowerBook Ti G4 500 MHz 768 SDRam 40 Go
PowerBook Lombard G3 400 MHz 256 SDRam 6 Go 14,1" |
|
| Revenir en haut de page |
|
|
John Milton
PowerBook de Cuivre
Inscrit le: 17 Juin 2005
Messages: 324
|
| Posté le: Jeu 14 Juil 2005 à 2:43 Sujet du message: |
|
|
| Yohko a écrit: | Euh facilement contournable :
Donc en gros, une fois que tu as mis le mot de passe, pour le supprimer, il faut le retaper. Et comme pour booter, il faut le taper aussi, tu as peu de chance de :
1/ te faire piquer ton portable
2/ que le voleur trouve ton mot de passe OpenFirmware
3/ que le voleur trouve ton mot de passe système pour accéder à tes données...
Pour continuer avec gete :
| Citation: | | Il faut donc bien se dire que la protection Open Firmware est utile, mais elle n’apporte pas la solution ultime de protection de votre poste. La seule et UNIQUE méthode pour sécuriser vos données consiste à les crypter, d’une façon ou d’une autre. FileVault constitue une première parade si vous avez vraiment un besoin de sécurité très important. |
Après, le risque 0 n'existe pas... À moins de ne positionner un champs de force qui grille sur place tout ce qui entre dans son rayon sauf toi... |
Je viens de tomber sur l'article très instructif de Gete, et je reprends donc une partie de son texte que tu as sans doute lue :
"Je ne prendrai donc pas le risque de me fâcher avec Apple pour si peu, et vous invite à Googueuliser un peu pour trouver cette fameuse méthode. Oh, je vous rassure, elle n’est vraiment pas difficile à choper..."
Je crois que ca veut tout dire. Plus dissuasif qu'autre chose. Pour le cryptage via filevault, c'est vrai que c'est une bonne solution, mais j'aurais vraimment voulu empecher l'accès dès le boot d'une manière fiable. Il est vraimment étonnant que apple ne propose pas ce que tous les pcs portables font depuis bien longtemps, à savoir proposer le password directement implémenté ds le disque dur, et a ma connaissance très très dure a faire sauter...
_________________
----
--------
----------------
Citation : "Dieu est un propriétaire qui n'habiterait même pas l'immeuble"
Evolution mac-> PB 15" 1.5 -> MP Quad 2.66 -> MBP 15" LED
----------------
--------
---- |
|
| Revenir en haut de page |
|
|
pascalformac
PowerBook 190
Inscrit le: 04 Sep 2004
Messages: 3734
|
| Posté le: Jeu 14 Juil 2005 à 7:59 Sujet du message: |
|
|
| ale a écrit: | Je devrais dormir, mais une question me turlutte !
je suis en modeme usb et je ne peut partager ma connexion internet avec une autre session. En fait les gens qui peuvent utiliser mon pb,c'est pour internet. Je voudrais qu'ils puissent se connecter sans farfouiller dans mes dossiers, C'est jouable ? |
je vois pas le rapport entre ton type de connexion au modem et le reglage de session des comptes sur la machine
A priori que tu sois en USB ou RTC ou hors connexion ne change pas la possibilité de regler ta machine pour deux types d'usage cloisonnés
tu peux détailler?? |
|
| Revenir en haut de page |
|
|
lpascalon
Administrateur
Inscrit le: 30 Nov 2002
Messages: 31868
Localisation: Toulouse
|
| Posté le: Jeu 14 Juil 2005 à 9:39 Sujet du message: |
|
|
Sachant qu'en plus tu peux cocher l'option "rester connecter lors du basculement de session"...
_________________
Ludovic
Evitez de m'envoyer des messages perso sur le forum. Je préfère les mails.
MBP M1 16", 16 Go, SSD 512 Go
iMac 27" 2,9 GHz, 16 Go, 3 To FusionDrive
iMac G4 24" 1,6 Ghz, 1 Go, SuperDrive
iPhone 12 mini 128 Go
iPad Pro 11", iPad mini Cellular...
 |
|
| Revenir en haut de page |
|
|
blackjmac
Modérateur
Inscrit le: 04 Jan 2005
Messages: 16711
Localisation: /Library/Scripts/
|
| Posté le: Jeu 14 Juil 2005 à 9:56 Sujet du message: |
|
|
Pour sécuriser le boot, il faudrait voir du côté de logiciels de formatage des disques - un mot de passe du driver permet de faire cela (dans le temps, FileGuard/DiskGuard le faisait)
DiskGuard, c'est par ici
Le souci, c'est que ça implique des sauvegardes régulières - si la structure du disque s'endommage (et ça arrive encore), il est impossible de la réparer au risque de tout perdre !
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/
 |
|
| Revenir en haut de page |
|
|
Yohko
PowerBook de Cire
Inscrit le: 21 Nov 2004
Messages: 43
|
| Posté le: Jeu 14 Juil 2005 à 10:23 Sujet du message: |
|
|
| EnKiL a écrit: | Je viens de tomber sur l'article très instructif de Gete, et je reprends donc une partie de son texte que tu as sans doute lue :
"Je ne prendrai donc pas le risque de me fâcher avec Apple pour si peu, et vous invite à Googueuliser un peu pour trouver cette fameuse méthode. Oh, je vous rassure, elle n’est vraiment pas difficile à choper..."
Je crois que ca veut tout dire. Plus dissuasif qu'autre chose. |
Le problème d'une protection de ce type, si elle n'est pas contournable, c'est que si le disque ou l'open firmware prend un shoot, tu perds tout... voire tu ne peux plus démarrer la machine du tout.
Après la méthode n'est pas difficile à choper via google, ce qui ne veut pas dire qu'elle soit toute simple à mettre en oeuvre. Si c'est 3 commandes à taper, c'est dissuasif, s'il faut ouvrir la machine et déplacer des jumpers c'est déjà plus chaud (du moins pour certains).
Je vais la rechercher pour en avoir le coeur net.
_________________
Yohko
PowerMac G5 1,8 GHz 1 Go DDR 36 Go + 160 Go Radeon 128 Mo Superdrive + ACD 20"
PowerBook Alu 12" G4 867 MHz 768 DDR 40 Go
PowerBook Ti G4 500 MHz 768 SDRam 40 Go
PowerBook Lombard G3 400 MHz 256 SDRam 6 Go 14,1" |
|
| Revenir en haut de page |
|
|
Yohko
PowerBook de Cire
Inscrit le: 21 Nov 2004
Messages: 43
|
| Posté le: Jeu 14 Juil 2005 à 10:33 Sujet du message: |
|
|
Bon, on la trouve relativement facilement, il faut bien l'admettre.
Quant à la méthode pour le supprimer, il faut ouvrir la machine mais la manip à réaliser n'est pas compliquée... 
Il reste 2 autres trucs à faire.
Mais bon, tu couples ça, avec du FileVault soit sur une image disque soit sur ton compte entier, tu obtiendras quand même un très bon niveau de protection.
_________________
Yohko
PowerMac G5 1,8 GHz 1 Go DDR 36 Go + 160 Go Radeon 128 Mo Superdrive + ACD 20"
PowerBook Alu 12" G4 867 MHz 768 DDR 40 Go
PowerBook Ti G4 500 MHz 768 SDRam 40 Go
PowerBook Lombard G3 400 MHz 256 SDRam 6 Go 14,1" |
|
| Revenir en haut de page |
|
|
love_leeloo
PowerBook G3 Bronze
Inscrit le: 11 Mar 2004
Messages: 5473
|
| Posté le: Jeu 14 Juil 2005 à 19:10 Sujet du message: |
|
|
une question ...
vous avez des donnees si precieuses que ca qu'il faille les proteger a ce point ?????
perso que les gens qui se mettent sur mon ordi voient mon cv, mon releve de compte et j'en passe
je m'en fiche 
mais bon .... |
|
| Revenir en haut de page |
|
|
John Milton
PowerBook de Cuivre
Inscrit le: 17 Juin 2005
Messages: 324
|
| Posté le: Jeu 14 Juil 2005 à 21:16 Sujet du message: |
|
|
Je ne travaille pas a la Nasa, si c'est ce qeu tu veux dire. Effectivement il faut relativiser, pour autant, cela m'ennuierait fortement que quelqu'un puisse acceder a mes données perso. En particulier certaines choses qui me sont personnelles comme mes relevés de compte, des mot de passe, des contacts, mes mails : en bref mes documents.
Je viens de regarder DiskGuard, il semblerait qu'il en soit resté a Mac Os 9  La version annoncée sur le site est compatible avec OsX avec la seule petite restriction qu'il n'est pas encore disponible lol...
Filevault est deja activé chez moi, en bon parano que je suis, et l'openfirmware est vraimment la pour faire joli : la procédure est ridiculement simple a mon goût et je pense franchement que 95% des gens sont capables de "hacker" cette sécurité en suivant la procédure... Les 5% restant etant les illetrés ou les gens qui ont toujours du mal a appuyer sur la touche "on" de leur pc au bout de 5 d'utilisation.
_________________
----
--------
----------------
Citation : "Dieu est un propriétaire qui n'habiterait même pas l'immeuble"
Evolution mac-> PB 15" 1.5 -> MP Quad 2.66 -> MBP 15" LED
----------------
--------
---- |
|
| Revenir en haut de page |
|
|
enee
PowerBook Duo 2300c
Inscrit le: 02 Avr 2005
Messages: 4761
Localisation: En bord de Seine
|
|
| Revenir en haut de page |
|
|
John Milton
PowerBook de Cuivre
Inscrit le: 17 Juin 2005
Messages: 324
|
| Posté le: Jeu 14 Juil 2005 à 21:40 Sujet du message: |
|
|
Le fait que le pb soit ralenti lors des accès aux données cryptées est logique, et le fait que la perte de données soit augmentée si il y a un prb physique sur le disque est malheureusement prévisible.
Par contre, utopique que je suis, je me dis que la technologie a peut être été optimisée ( a tous les points de vue) depuis Tiger...
Il faudrait que j'essaye de le desactiver pour voir si différence il y a...
_________________
----
--------
----------------
Citation : "Dieu est un propriétaire qui n'habiterait même pas l'immeuble"
Evolution mac-> PB 15" 1.5 -> MP Quad 2.66 -> MBP 15" LED
----------------
--------
---- |
|
| Revenir en haut de page |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
 |
 |
|
 |
Pour soutenir le développement
du site, passez par ici pour faire vos achats AppleStore
Powered by phpBB © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com |
Aide 
Rechercher 
Liste des Membres 
Groupes
S'enregistrer
Profil 
Se connecter pour vérifier ses messages privés 
Connexion 
