23 commentaires

1. 

   Pi0u 

   
   

   Ce qui me fait le plus peur c’est que du plus facile au moins facile, on as Ubuntu , Leopard, Windows.

   M’enfin ca reste fixable sur Ubuntu …

   Posté le 16 février 2009 à 10:39:27

2. 

   aleskey 

   
   

   A partir du moment où l’on a un accès physique à une machine, on peut en devenir root, peut importe le système. Que ce soit via des manipulations décrite plus haut ou avec un live CD.

   Pour les systèmes utilisant GRUB, il suffit juste de charger un shell comme premier processus en éditant grub on ajoute init=/bin/bash, on remonte le FHS en rw et ça roule , d’où l’importance du mot de passe grub.

   Posté le 16 février 2009 à 11:04:09

3. 

   Emerout 

   
   

   >Il suffit de démarrer le Mac en mode utilisateur unique, c’est à dire en laissant appuyées les touches Commande + S lors du boot.

   Avec un accès physique à la machine, on peut en faire des choses, que ce soit sur Mac Os, Linux ou windows …

   Posté le 16 février 2009 à 11:04:45

4. 

   Julien Tartarin 

   
   

   Attention au /sbin/fsck -fy qui sur un disque mal démonté (crash, coupure hard, …) peut supprimer des fichiers (qui sont abîmés dans le FS mais quand même).

   Sinon, pour la sécurité physique c’est effectivement un gros problème… De la même façon qu’on peut booter sur un disque externe en laissant option appuyé au démarrage (et donc accéder par la suite au disque interne de la machine avec absolument tous les droits…)

   Posté le 16 février 2009 à 11:05:39

5. 

   Caz' 

   
   

   Entièrement d’accord avec Julien. A partir du moment où tu as un accès physique à l’ordi, quel que soit son système, tu peux faire beaucoup de choses.

   A priori, la protection du firmware par mot de passe d’Apple devrait empêcher cette manip. : http://support.apple.com/kb/HT1352
   D’après Apple, ca empeche tout démarrage en mode utilisateur unique.

   Est ce que ça marche ?

   Posté le 16 février 2009 à 11:37:50

6. 

   ILY 

   
   

   Pour devenir admin sur un Os X, il y a largement plus simple:
   _ Démarrer sur le cd d’installation
   _ Reseter le mot de passe admin

   Simple et efficace….

   Posté le 16 février 2009 à 11:54:20

7. 

   storme 

   
   

   La montagne a accouché d’une souris…

   Posté le 16 février 2009 à 12:59:05

8. 

   Bastien 

   
   

   @aleskey : +100

   Posté le 16 février 2009 à 13:19:51

9. 

   antouane 

   
   

   Tout a été dit … aucun trou de sécurité pour moi dans ce procédé.

   Posté le 16 février 2009 à 13:44:40

10. 

    zito 

    
    

    @Caz’
    La protection du firmware par mot de passe ne ralentit que très peu, vu qu’il suffit de modifier la RAM (ajouter, supprimer ou remplacer une barette) pour le réinitialiser.

    Un autre moyen pour avoir accès à tous les fichiers non cryptés d’un Mac est le génial boot en mode Target Firewire qui transforme le Mac en disque externe Firewire…

    Posté le 16 février 2009 à 15:31:16

11. 

    Bastien 

    
    

    @zito : d’où l’intérêt de filevault cui protège les données dans ce genre de cas.
    D’ailleurs sans le firewire sur les nouveau macbook (owner), ce mode cible est-il toujours potentiellement fonctionnel ?

    Posté le 16 février 2009 à 15:50:12

12. 

    zito 

    
    

    Bastien, il n’y a plus de mode target sur les MacBook puisque plus de Firewire non plus… Il reste bien sûr présent sur tous les Macs avec Firewire !

    Je n’ai jamais utilisé FileVault. Il faudra que j’essaye un jour… Le concept de perdre du temps proc à crypter/décrypter des fichiers qui n’en ont pas besoin (98% de mes fichiers) ne m’a jamais attiré.
    J’utilise plutôt des images disques cryptées pour les fichiers sensibles…

    Posté le 16 février 2009 à 18:22:06

13. 

    devil13004 

    
    

    Pas cool de donner ce genre de solution pour contourner le mot de passe admin au démarrage de l’ordi car à partir de là, si on se fait piquer son ordi (mon cas) et que l’on a placé le mot de passe, et bien la personne en question peut arriver à contourner la protection et donc à utiliser la machine !

    Posté le 16 février 2009 à 18:34:34

14. 

    dub_low 

    
    

    Eh, ça me fais penser à chaque fois que je vais à la fnouc, je vais pouvoir faire le malin…genre je maîtrise, ou bien me faire virer par le présentapomme. merci pour l’astuce

    Posté le 16 février 2009 à 20:18:48

15. 

    Aldian 

    
    

    mouais de toute manière ça n’a jamais été un secret pour personne qu’une machine sur laquelle on avait un accès physique était forcément vulnérable.

    Et pour Ubuntu, ce n’est pas vraiment une faille de sécurité. Si les données sont vraiment sensibles, l’admin met un mot de passe sur le bios et sur le Grub, et là la petite astuce ne marche plus, à moins d’ouvrir le pc, de reset le bios, et d’utiliser un live cd pour faire sauter le mot de passe du grub. Encore que j’ai vu des mecs mettre des cadenas sur leurs tours pour empêcher ce genre de hack…

    Posté le 16 février 2009 à 21:38:21

16. 

    aciDben 

    
    

    Là, la difference c’est que en 7 lignes tappées et SANS LIVE CD ou quoi que ce soit on a un acces root sur la machine.
    Sous windows je pense que c’est impoossible, me trompe-je ?

    Posté le 16 février 2009 à 23:52:56

17. 

    NooD 

    
    

    Il s’agit d’une fonctionnalité d’UNIX (liée au mode singleuser) et pas d’une faille.
    Sous Linux, il est possible d’imposer une restriction mais ce n’est pas le comportement par défaut : http://www.linux-france.org/article/memo/node175.html

    Posté le 17 février 2009 à 13:34:39

18. 

    Hîdan 

    
    

    La commande :

    « launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist »

    ne fonctionne pas chez moi, « /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist » est introuvable selon mon mac…

    Quelqu’un a une explication ?

    Posté le 1 mars 2009 à 19:55:59

19. 

    mattt 

    
    

    bon ben sur un macbookair (qui n’a pas de lecteur de cd, comme pour un netbook) on n’a pas le choix, faut utiliser cette fonction
    par contre on a droit à : launch_msg() Socket is not connected

    Posté le 13 mars 2009 à 13:24:54

20. 

    iNadji 

    
    

    j ai fais tout les étape mais après ya rien lorsque je redémarre le imac ya lencien admin et ya pas le admin q j ai crée que doige faire et pour le mot de passe comment faire ??/ merci de votre aide

    Posté le 21 mai 2009 à 01:20:13

21. 

    bob 

    
    

    pareil que Hîdan
    help

    Posté le 3 octobre 2009 à 00:07:45

22. 

    babelkot 

    
    

    Effectivement tout cela est bien beau,mais cela ne fonctionne pas(Macbook Air)

    Posté le 23 novembre 2009 à 22:11:17

23. 

    patrice 

    
    

    moi j’ai un gros souci, j’ai achete mon macbook pro sur ebay, celui ci est arriver sans cable d’alim. sans cd d’install et en plus au moment de reprendre contact avec le vendeur celui ci a disparu, reponse d’ebay  » objet surement vole merci de le declarer au autorité, ce qui veux dire saisie de celui ci! donc vous ‘excuserai mais apres l’avoir payer quand meme mille et des poussiere ca me ferai mal au cul de devoir le donné aux flics et de jamais revoir mon argent!

    j’ai essayer la technique du dessus et sans resulat pour moi! quelqu’un pourrait m’aider?

    merci

    Posté le 21 janvier 2010 à 23:22:25