Forum

Reprise du message précédent

Exactement, c'est "pas top".
Sauf si :
Le BIOS demande un mot de passe
Le Grub demande un mot de passe pour modifier
La partition racine est chiffrée et demande un mot de passe au démarrage.

Bien sûr, si l'on oublie les mot de passe, il n'y a pas d'autre solution que de formater l'ordinateur dans le cas du chiffrement de la partition.

Bonjour,

De manière générale si on a accès physiquement à la machine (et à son intérieur), on peut faire beaucoup de choses...

Mot de passe grub -> contournable avec un boot sur image live ?
Mot de passe bios/uefi -> potentiellement countournable par jumper interne de la carte mère/suppression de la pile interne (sauf peut être stockée dans un sytème tpm)

Le chiffrement est une solution probablement plus compliquée à contourner et nécessite plus de moyen et de temps (sauf si erreur dans l' implementation)

Édité par nic80 Le 19/12/2019 à 12h09

Merci a tous pour ces infos

Cette page sur le wiki aurait besoin d'être complétée, concernant le sujet sur la récupération du mot de passe root.

PS : En faisant une recherche avec Qwant quelle ne fut pas ma surprise de voir une page sur la réinitialisation du mot de passe root. Pour une fois…

Une question que je me pose ....
Pourquoi mettre un mot de passe (root ou autres), si on peu le contourner d'un claquement de doigt ?
Ne vaut-il mieux pas utiliser un fichier_clé ?

Il y a une réponse à cela sur le forum mageia

Je ne sais pas si une personne experte peut apporter une réponse complémentaire ?

Eh bien mon mot de passe est "3" et sudo sans mot de passe, par exemple. C'est très pratique.

Ah OK , merci, et pour la carte bancaire ?

Je suis assez d'accord sur le fait que mot de passe perdu = full re-installation, tout moyen de contournement est une énorme faille, il ne devrait exister AUCUN moyen de retrouver ou restaurer, un mot de pass ça se note sur un calepin ou mieux encore dans la mémoire cervicale, en cas d'oubli ah bah tant pis c'est balot et rien d'autre ?

alors, non. ce n'est pas aussi facile.
imaginez que votre ordinateur est un serveur. un tiers en ligne ne pourra pas changer le mot de passe root à distance. il faut un accès physique.
Chaque solution à un périmètre d'action.

verrouillez l'accès à votre ordinateur et personne ne changera votre mot de passe root.

si vous souhaitez une sécurité supplémentaire, chiffrez votre disque dur. il faudra le déchiffrer au démarrage avant d'accéder un système (donc avant de pouvoir changer le mot de passe root).

mais dans ce cas, vous ne pouvez pas prêter l'ordinateur à un tiers sans lui donner la clef de chiffrement. Sauf si vous utiliser une puce TPM et que vous utiliser le calcule de la chaine de démarrage comme clef. inconvénient, il faudra re-chiffrer la clef de chiffrement à chaque mise à jour du noyau.

pour la clef de chiffrement, c'est plutôt ça oui. clef perdu = reformater la partition chiffrée.

(ou forcer toutes les clef possible, ça peut prendre un siècle. il faut être patient, ou avoir une puissance de calcule énorme.)