Sureté des données personelles.

[od]

Il y a qq jours un copain m'apelle, il a un pc sous win xp planté et cherche au moins à récupérer ses données.

Je lui donne cette idée, tu prends un live CD linux, tu montes les partitions windows et là tu récupère tout ce que tu veux.

Sur ce l'idée suivante m'est venue : et sous linux cela doit être la mëme chose.

Je suis en train de "migrer" de win xp à linux, J'ai installé ubuntu 5.1, récement en dual boot sur les deux pc que j'ai à la maison.
Sans être particulièrement paranoiaque, en principe personne n'a accès physique à mes PC et à part mon n° de carte bancaire je n'ai pas grand chose à cacher, mais pour le principe, Je pensais avoir une bien mielleure sécurité que sous win xp

En effet j'ai fait le test suivant : je boote sur un live cd, je monte ma partition /home située en hda7 avec un

Code: Tout sélectionner

sudo mount  -t ext3 /dev/hda7  /home/ubuntu/hda7

donc sur le home de la session live cd.. et là oh miracle ou plutot oh mauvaise surprise, je vois tout, j'accède en lecture écriture à mon répertoire perso sans aucun mot de passe.

Dois-je mettre mes live cd sous clefs ?

Par terrible quand même la surété des données sur linux, pas tellment mieux que sous windows en tout cas.

A moins que j'ai mal configuré mon ubuntu.

Merci pour vos commentaires

OD

[Téthis]

Un OS peut assurer un sécurité relative des données quand il tourne. Le problème est le même avec Windows lorsque l'on utilise pas le chiffrement de donnée : on peut prendre le disque et le mettre en esclave sur une autre machine pour contourner les protections, encore mieux prendre un windows live (BartPE et cie).

Pour ce genre d'information, et quand on est un peu paranïaque, il faut utiliser des logiciels de chiffrement (aespipe, encfs,...)

[armen]

Bonjour,

un système ne peut assurer sa sécurité que s'il tourne. Néanmoins, tu peux toujours chiffrer (crypter) la partition /home (sans oublier de chiffrer la swap qui contiendrait des données exploitables cf ce lien).

Après, si l'attaquant a accès à ta machine, il peut toujours piquer le disque pour essayer de craquer ton mot de passe tranquillement chez lui ... Tu devrais quand même avoir le temps de faire opposition sur ta carte bancaire, si ton mot de passe est solide (pas de mots du dictionnaire, mot de passe long ...)

Plutôt que de mettre tes Live-CD sous clef (l'attaquant peut amener le sien), il faut que tu empêches de pouvoir booter sur un cd, une disquette ou une clef USB, mettre un mot de passe sur le bios et un cadenas pour empêcher d'ouvrir ton boitier (reset du bios). Bien sûr, tes mots de passes sont dans une enveloppe fermée dans un coffre à la banque...

[od]

C'etait juste une remarque, un constat, j'ai été sidéré par la facilité avec laquelle on pouvait avec un simple CD, en 3 mn, accéder aux données personelles de quelqu'un d'autre, qui en plus, se croit protégé.
Démonter un disque dur et surtout le remonter en esclave sur un autre PC, ce n'est pas à la portée du premier pekin, il faut du temp, cela laisse des traces...en revanche booter sur un cd, quelques ordres aux clavier et hop ..aller voir les dernières anneries de sa grande soeur ou de son voisin de bureau....


D' toute façon
"Moi j'vis seul et c'est pas demain que je suivrais leur droit chemin"
Georges Brassens

Merci encore

OD