PasswordOne

lolitos · Inscrit le: 10 Juin 2007 Messages: 4

Slt,

Alors, j'ai une petite question à vous poser :
ici on parle beaucoup de la façon de "cracker" les mdp (avec des conseils avisés apparemment) mais moi j'aimerais connaitre le moyen le plus fiable pour protèger d'un accès physique ses DD, ses partoches même les bootables.

Selon vous, la meilleur solution passe par un mdp sur le hdd, le bios, ou par une solution logicielle, etc ?

Bon, je précise que je viens de tester Disks.Protection mais pas très fiable à première vue...

THANKS

PasswordOne

Bonjour lolitos,

Je te conseille l'excellent freeware TrueCrypt qui permet de crypter n'importe quel volume comme par exemple un disque dur ou une clé USB.
Attention de ne pas perdre le mot de passe car TrueCrypt utilise les meilleurs algorythmes de cryptage : AES-256, Blowfish 448-bit key, CAST5, Serpent 256-bit key, Triple DES et Twofish. Very Happy

lolitos · Inscrit le: 10 Juin 2007 Messages: 4

Merci pour la réponse.

truecrypt, j'ai déjà eu l'occasion de le tester (il y a assez longtemps) et je ne me rappelle plus s'il peut crypter les données de manière dynamique...va falloir que je le reteste... :)

Bon, quitte à faire les choses, autant les faire du mieux possible, donc j'envisage de supprimer le mdp de la session windows pour en mettre un autre sur le setup du bios. Par contre, après avoir lu quelques témoignages sur le sujet, il semblerait qu'il y ait plusieurs mdp dans le bios (Supervisor Password, USER PASSWORD, Hard-disk drive password, et peut-être même d'autres) or moi je n'arrive à voir que Supervisor Password à partir du menu security et aucun autre alors que j'ai 2 DD.

Sais-tu comment on fait pour accéder au mdp du hdd et aux autres s'il y en a d'autres ? Est-ce que ça dépend de sa version bios ou bien y a t il des touches clavier à saisir ?

Excuses-moi si mes questions te semblent stupides mais je mets tout juste le nez dedans ! ;)

AKD · Inscrit le: 09 Juin 2007 Messages: 8

Pour répondre à ta question, sa dépends du type et de la version du BIOS.
Moi, par exemple, je n'ai que Supervisor Password, USER PASSWORD, (ce sont ceux pour protégé le BIOS.
Si tu supprime le mot de passe de ta session, ce luis qui fait un "clear CMOS" pourra accedé à ta session. Bon, c'est sûr, on peut toujours y arrivé, mais il faut quand même mettre toutes ces chances de son coté.

Sinon, on m'avait conseiller ça sur un de mes topics.

lolitos · Inscrit le: 10 Juin 2007 Messages: 4

Et oui, je suis d'accord avec toi, un mdp sur le bios n'est pas suffisant à partir du moment où on peut facilement le flasher Confused

Par contre un mdp sur le dd est beaucoup plus emmerdant pour ne pas dire très très chiant à cracker...en + ça empêche même le formatage y compris de bas niveau !

Le problème c'est que ma version amibios ne le permet pas apparemment et ton soft (pas mal à priori, et honnête dans le verdict pour un soft commercial...c'est assez rare pour le signaler) le confirme.

Dites, est-ce qu'il est possible de changer de version bios un peu comme on peut le faire avec un logiciel ?

PasswordOne

Bonjour vous 2,

Pour crypter de manière dynamique il suffit d'utiliser le freeware PGPdisk 6.0.2i, un composant de PGP (Pretty Good Privacy = Plutôt bonne intimité). Après cette version le programme est passé dans le commerce. Sad

PGPdisk crée un volume sécurisé pour enregistrer les informations sensibles.

Il existe essentiellement 3 type de mots de passe dans le BIOS :
User Password (Mot de passe Utilisateur) : demande un mot de passe au démarrage du PC avant le lancement du système d'exploitation.
Supervisor Password (Mot de passe Superviseur) : demande un mot de passe pour rentrer dans le Setup du BIOS et permet de réinitialiser le mot de passe utilisateur.
Hard Disk Password (Mot de passe Disque Dur) : demande un mot de passe pour accèder au disque dur.

lolitos · Inscrit le: 10 Juin 2007 Messages: 4

Re,

Merci pour le lien passwordone Wink

En fait j'en suis toujours à essayer de bibouiller mon bios pour éventuellement y ajouter une extension de ce type (j'ignorai qu'on pouvait le faire) :
http://www.fitzenreiter.de/ata/ata_eng.htm

...mais c'est assez galère surtout quand on n'y connait pas grand chose dans ce domaine Rolling Eyes

Voilà où j'en suis :
1- téléchargé : http://www.fitzenreiter.de/ata/atasx211.zip
2- lancé la commande bromcfg ATASX.ROM
3- configuration comme suit :
Load ATASX.ROM (6144 bytes) ...

Check ROM:
ROM-Signature: Ok!
ROM-Size: 6144 Bytes
ROM-Checksum: Ok!
Pointer to PCIR:0030 - Pointer to $PnP:0050
PCIR Vendor ID:(identifiant VENDOR carte ethernet XXXX)-- Device ID:(identifiant device carte ethernet XXXX)-- Typ:020000
$PnP Typ:020000

Pointer to ATASX configuration found: 0070
Default password: none
Setup password: none
Delay for pressing CTRL+S: 5 s

4- et c'est ma première interrogation, il est indiqué dans l'aide "Some NIC FLASH tools need a ROM image with the same size of the used E/EEPROM.
In this case you can specify the size in the commandline:

eg. If you need a 64KB file use
>BROMCFG ATASX.ROM /s64 <enter>

Comment fait-on pour connaitre la taille dévolue à E/EEPROM ? C'est indiqué quelque part ?

MERCI

PS : EEPROM = Electrically Erasable Programmable Read-Only Memory. Mémoire morte mais programmable et effaçable (électriquement). lol

PasswordOne

Bonjour lolitos,

Si la version de ton BIOS est rescente alors il y a de forte chance que tu puisses mettre à jour le BIOS depuis un utilitaire du BIOS sous Windows et surtout faire une sauvegarde en binaire de ton BIOS.
Car la mise à jour que tu essayes de faire peut entraîner des erreurs dans le BIOS de ton PC !!! alors prudence (sauvegarde à faire avant).
Et as-tu regardé si de base dans ton BIOS il y a bien l'option du mot de passe sur le disque dur ?
Si non alors ensuite fais la mise à jour sans l'option s64. Smile