PasswordOne

lolitos · Inscrit le: 10 Juin 2007 Messages: 4

Slt,

Alors, j'ai une petite question � vous poser :
ici on parle beaucoup de la fa�on de "cracker" les mdp (avec des conseils avis�s apparemment) mais moi j'aimerais connaitre le moyen le plus fiable pour prot�ger d'un acc�s physique ses DD, ses partoches m�me les bootables.

Selon vous, la meilleur solution passe par un mdp sur le hdd, le bios, ou par une solution logicielle, etc ?

Bon, je pr�cise que je viens de tester Disks.Protection mais pas tr�s fiable � premi�re vue...

THANKS

PasswordOne

Bonjour lolitos,

Je te conseille l'excellent freeware TrueCrypt qui permet de crypter n'importe quel volume comme par exemple un disque dur ou une cl� USB.
Attention de ne pas perdre le mot de passe car TrueCrypt utilise les meilleurs algorythmes de cryptage : AES-256, Blowfish 448-bit key, CAST5, Serpent 256-bit key, Triple DES et Twofish. Very Happy

lolitos · Inscrit le: 10 Juin 2007 Messages: 4

Merci pour la r�ponse.

truecrypt, j'ai d�j� eu l'occasion de le tester (il y a assez longtemps) et je ne me rappelle plus s'il peut crypter les donn�es de mani�re dynamique...va falloir que je le reteste... :)

Bon, quitte � faire les choses, autant les faire du mieux possible, donc j'envisage de supprimer le mdp de la session windows pour en mettre un autre sur le setup du bios. Par contre, apr�s avoir lu quelques t�moignages sur le sujet, il semblerait qu'il y ait plusieurs mdp dans le bios (Supervisor Password, USER PASSWORD, Hard-disk drive password, et peut-�tre m�me d'autres) or moi je n'arrive � voir que Supervisor Password � partir du menu security et aucun autre alors que j'ai 2 DD.

Sais-tu comment on fait pour acc�der au mdp du hdd et aux autres s'il y en a d'autres ? Est-ce que �a d�pend de sa version bios ou bien y a t il des touches clavier � saisir ?

Excuses-moi si mes questions te semblent stupides mais je mets tout juste le nez dedans ! ;)

AKD · Inscrit le: 09 Juin 2007 Messages: 8

Pour r�pondre � ta question, sa d�pends du type et de la version du BIOS.
Moi, par exemple, je n'ai que Supervisor Password, USER PASSWORD, (ce sont ceux pour prot�g� le BIOS.
Si tu supprime le mot de passe de ta session, ce luis qui fait un "clear CMOS" pourra acced� � ta session. Bon, c'est s�r, on peut toujours y arriv�, mais il faut quand m�me mettre toutes ces chances de son cot�.

Sinon, on m'avait conseiller �a sur un de mes topics.

lolitos · Inscrit le: 10 Juin 2007 Messages: 4

Et oui, je suis d'accord avec toi, un mdp sur le bios n'est pas suffisant � partir du moment o� on peut facilement le flasher Confused

Par contre un mdp sur le dd est beaucoup plus emmerdant pour ne pas dire tr�s tr�s chiant � cracker...en + �a emp�che m�me le formatage y compris de bas niveau !

Le probl�me c'est que ma version amibios ne le permet pas apparemment et ton soft (pas mal � priori, et honn�te dans le verdict pour un soft commercial...c'est assez rare pour le signaler) le confirme.

Dites, est-ce qu'il est possible de changer de version bios un peu comme on peut le faire avec un logiciel ?

PasswordOne

Bonjour vous 2,

Pour crypter de mani�re dynamique il suffit d'utiliser le freeware PGPdisk 6.0.2i, un composant de PGP (Pretty Good Privacy = Plut�t bonne intimit�). Apr�s cette version le programme est pass� dans le commerce. Sad

PGPdisk cr�e un volume s�curis� pour enregistrer les informations sensibles.

Il existe essentiellement 3 type de mots de passe dans le BIOS :
User Password (Mot de passe Utilisateur) : demande un mot de passe au d�marrage du PC avant le lancement du syst�me d'exploitation.
Supervisor Password (Mot de passe Superviseur) : demande un mot de passe pour rentrer dans le Setup du BIOS et permet de r�initialiser le mot de passe utilisateur.
Hard Disk Password (Mot de passe Disque Dur) : demande un mot de passe pour acc�der au disque dur.

lolitos · Inscrit le: 10 Juin 2007 Messages: 4

Re,

Merci pour le lien passwordone Wink

En fait j'en suis toujours � essayer de bibouiller mon bios pour �ventuellement y ajouter une extension de ce type (j'ignorai qu'on pouvait le faire) :
http://www.fitzenreiter.de/ata/ata_eng.htm

...mais c'est assez gal�re surtout quand on n'y connait pas grand chose dans ce domaine Rolling Eyes

Voil� o� j'en suis :
1- t�l�charg� : http://www.fitzenreiter.de/ata/atasx211.zip
2- lanc� la commande bromcfg ATASX.ROM
3- configuration comme suit :
Load ATASX.ROM (6144 bytes) ...

Check ROM:
ROM-Signature: Ok!
ROM-Size: 6144 Bytes
ROM-Checksum: Ok!
Pointer to PCIR:0030 - Pointer to $PnP:0050
PCIR Vendor ID:(identifiant VENDOR carte ethernet XXXX)-- Device ID:(identifiant device carte ethernet XXXX)-- Typ:020000
$PnP Typ:020000

Pointer to ATASX configuration found: 0070
Default password: none
Setup password: none
Delay for pressing CTRL+S: 5 s

4- et c'est ma premi�re interrogation, il est indiqu� dans l'aide "Some NIC FLASH tools need a ROM image with the same size of the used E/EEPROM.
In this case you can specify the size in the commandline:

eg. If you need a 64KB file use
>BROMCFG ATASX.ROM /s64 <enter>

Comment fait-on pour connaitre la taille d�volue � E/EEPROM ? C'est indiqu� quelque part ?

MERCI

PS : EEPROM = Electrically Erasable Programmable Read-Only Memory. M�moire morte mais programmable et effa�able (�lectriquement). lol

PasswordOne

Bonjour lolitos,

Si la version de ton BIOS est rescente alors il y a de forte chance que tu puisses mettre � jour le BIOS depuis un utilitaire du BIOS sous Windows et surtout faire une sauvegarde en binaire de ton BIOS.
Car la mise � jour que tu essayes de faire peut entra�ner des erreurs dans le BIOS de ton PC !!! alors prudence (sauvegarde � faire avant).
Et as-tu regard� si de base dans ton BIOS il y a bien l'option du mot de passe sur le disque dur ?
Si non alors ensuite fais la mise � jour sans l'option s64. Smile