• [^] # Re: "Données sensibles sur mon ordinateur"

    Posté par . En réponse au journal Sortie Moblin-Alpha 1. Évalué à 3.

    > Ce n' est pas parcequ' il est aisé de booter sur un support amovible pour récupérer des données que l' authenfication de connection devrait être négliger.

    Certes non... maintenant, il faut relativiser aussi. Si quelqu'un a un accès physique à une machine non chiffrée, il pourra trifouiller ce qu'il veut dans le /etc/shadow", voire, dans le "/etc/pam.d"... et donc, s'installer la serrure qui ira avec la clé qu'il voudra...

    ... voire récupérer les mots de passe qui vont bien (à la base, par exemple, pam_unix ne hashe le mot de passe qu'en MD5... c'est léger, très léger... bon, ça encore, ça peut être consolidé avec pam_unix2, en utilisant blowfish à la place de MD5, ou en exigeant une smartcard/clé privée pour accéder au compte...).

    Reste le problème de l"intrusion en tant que root, en rebootant sur l'OS que le nuisible aura choisi... et ça, c'est autrement plus grave qu'un autologin en tant qu'utilisateur aux droits limités. Pleurer sur l'autologin quand on utilise de toute façon une machine ouverte à tous vents...