Lion devient vraiment un OS de geek.

Euh... Et alors, le mot de passe, il sert à quoi ? En gros, si on nous vol notre mac, il suffit de "réinitialiser" le mot de passe, et on aura accès à toutes nos données. Je trouve pas ça très sécurisant...

@C0rentin : Pourquoi ? Parcequ'on doit écrire un mot dans le terminal ? Wahou

ca toujours été le cas...

C'était déjà le cas avant : il suffisait juste de démarrer d'un autre disque. La parade, mais je pense que Nicolas devrait le rajouter dans l'article ;-) c'est de chiffrer le disque OU d'appliquer un mot de passe au firmware.

Avant c'était la même chose mais avec le dvd et sans le terminal

C'est comme ça depuis la première version de Mac OS X. Pour avoir un espace réellement sécurisé, il faut utiliser FileVault. Rien de nouveau. Merci pour l'astuce !

@guillaumegete : Je ne connais pas la manip' tiens ! On peut l'appliquer juste quand on demarre avec la touche option ? Parceque deux Mdp a chaque demarrage...

@Madalvée : C'est toujours mieux qu'un gros bouton ----> piratez moi ! : )

Les mots de passe servent surtout pour les accès à distance, n'importe quelle machine avec un accès physique est vulnérable. Après pour les parano, il faut mettre un mot de passe sur l'EFI, ET crypter son disque (bah oui un accès physique, il suffit de virer le disque pour avoir accès aux données...). @havos79 : le mot de passe EFI est uniquement demandé quand on veut démarrer sur autre chose que le disque principal ;)

@Madalvée Tu n'es pas obligé de mettre le terminal en plein écran. En même temps si ce genre de trucs te fais bander vas-y, lâche-toi. Parles-en quand même à ton docteur.

Dr Troy: je te rejoint tout a fait… meme sans virer le disque en single user je crois…

ca a toujours été ainsi. Si vous branchez un disque à une autre machine (ou booter via un autre système en usb ou cd), le disque est accessible en clair, sans sécurité. Cela est vrai avec n'importe quoi. - C'est pour cela qu'on peut CRYPTER le disque. C'est le rôle de Filevault sur os X. Sans la clé de décryptage (qui est astucieusement cryptée avec votre mot de passe personnel), le disque est illisible : c'est une bouillie sans sens. et ainsi il est impossible de retrouver la base des comptes et la modifier.

Bonjour, Avec un accès physique à la machine le MDP EFI tiendra 1 minute. Cryptez vos disques avec FileVault, et priez pour qu'il n'y ait pas de crache ou pour ne pas oublier le MDP, les données seront irrécupérables dans un cas comme dans l'autre.

sur un poste Linux, accédez à l'ordinateur, forcez son redémarrage, lancez en mode "single user", vous aurez accès à la machine en tant que "root" (maitre du monde). Bien sur quand il s'agit de serveur, on le met dans une salle fermée à clé. pourquoi on ne supprime pas ce mode ? parce qu'il est bien pratique quand tout est en train d'exploser et qu'on a plus que la "console" (c'est à dire que seul le clavier et l'écran relié directement sur l'ordinateur marche encore et que même le mécanisme d'authentification/base de compte sont morts). Toute façon, sans cryptage, si vous avez un accès physique (à portée de main) à la machine, vous pouvez la pirater. point. - y avait similaire avec les serveurs SUN (directement depuis le clavier physique d'une sun, hop !single user mode ! débuggage rapide, zou raoul ça repart à chaud. )

@Madalvée [31/08/2011 15:32] >Ouah, si on met la fenêtre Terminal en plein écran ça fait comme MS-DOS ! C'est bandant, le progrès. ms dos (ni windows d'ailleurs) n'a eu GREP et AWK, on ne peut donc pas bander. désolé.

Mort de rire, j'en apprends tous les jours, Alors le pirate, lui il connait la manipe pour te voler tes données : normal, c'est un pirate. Et toi, gentil utilisateur, tu te fais chi.. à saisir un mot de passe tout les matins, mot de passe qui ne sert à rien d'ailleurs... Donc sans le cryptage complet du disque, OSX c'est le même gruyère que Windows !

@liocec [31/08/2011 15:50] sans cryptage du disque, votre machine est le même gruyère (si le faquin est devant l'ordi) que les serveurs unix d'entreprises et banques.

@Dr Troy : 'Les mots de passe servent surtout pour les accès à distance, n'importe quelle machine avec un accès physique est vulnérable.' 100% d'accord. Même qu'avec un flingue sur la tempe, je vous les donne tous, mes mots de passe.

>Avec un accès physique à la machine le MDP EFI tiendra 1 minute. suffirez de mettre en court-circuit la mémoire de l'EFI, voir de remplacer le EFI par un autre, etc. ho et puis, on démontera le disque, on le branchera à son macbook air via une interface usb-sata, et ZUT ! :)

En même temps, si le pirate est devant l'ordinateur, autant qu'il parte avec et qu'il prenne au passage la TV 107 cm, les bijoux de madame et les clés de la voiture.

@oomu C'est l'Emmental qui a des gros trous, le Gruyère lui est aussi compact mais n'a pas de trous.

Avec filevault on ne pouvait pas utiliser Time Machine, c'est toujours le cas ou Lion à une fonction enfin utile qui permet de le faire ? (haaan le troll à la fin, pardon :)

Généralement, le pirate se tient à distance de l'autre côté du net pour voler des données et/ou t'espionner, alors que le voleur te pique tes Mac et se fout de tes données. ;-)

@davidbenazeraph "En revanche me retrouver avec de la "bouillie" de bits" C'est ce qui pourrai arriver à Madalvée si il reste trop scotché sur son Terminal en plein écran.

Le probleme je dirais c'est que la manip soit connue de ceux qui ne savent pas comment fonctionne un mac reellement... Mais bon franchement un mdp EFI stoppe les plus amateurs et ca suffit... Les autres sauront faire sauter toutes les protections de base qu'on met...

Le terminal en plein ecran c'est hasbeen ! Le seul le vrai, c'est d'aller dans la fenetre de login, si on est en mode icone demander "autre" taper ">console" comme user, et pas de mot de passe. Et voila! Le terminal peux aller se recoucher :o

@iBook 68 A éviter un accès distant peut-être ?

et c'est pareil avec windows, un cd et plus de MDP^^.

C'est moi ou la plupart des MacUser sont des PEBKAC ? o_O Mais enfin, il est ÉVIDENT qu'avec un accès physique à la machine, fût-elle sous OS X, Windows ou GNU/Linux, n'importe quel abruti peut accéder à vos informations confidentielles, mot de passe ou pas. Il suffit de démarrer sur un LiveCD GNU/Linux pour accéder à toutes les données contenues sur le disque dur, certains LiveCD permettent aussi de craquer les mots de passe Windows. L'utilité du mot de passe réside dans le contrôle des accès distants à la machine, s'il était si facile que ça pour "un pirate" (je cite) de connaître le mot de passe de quelqu'un, ça serait un joyeux bordel et les rootkits (qu'on peut apparenter à des virus sous GNU/Linux et OS X) seraient légion.

La solution existe : acheter une laisse, et emmener Lion avec soit.

Ha ben ça , ça me rassure pour les données qui etaient présentes sur le MacBook qu'on m'a volé ce week end ...

@artisson: les données d'aucun ordinateur ne sont jamais réellement protégées quand le hacker est devant l'ordinateur, même lorsque cryptés. Quelqu'un qui veut réellement tes données va les avoir. Mais plus souvent qu'autrement la machine a plus de valeur que tes données. Le HD va être formaté et la machine vendue sans que personne ne regarde tes vidéos coquins avec ta copine.

C'est quoi la partition "Recovery HD"? C'est une partition toujours présente sur le DD? Parce que si c'est le cas alors ce n'est plus la même chose qu'avant. Avant je ne laissait pas en permanence le disque d'installation du système dans le lecteur !!! Pas sûr que des hackeurs ne trouvent pas le moyen de rebooter à distance et de faire ce travail en remote.

"Madalvée [31/08/2011 15:32] Ouah, si on met la fenêtre Terminal en plein écran ça fait comme MS-DOS ! C'est bandant, le progrès." Fais comme moi, achète Cathode, mets une vieille chemise grise (ou à carreaux (entre bucherons et nappe de picnic)), des lunettes (culs de bouteilles) cassées (avec le morceau de scotch qui va bien), bouffes 2 ou 3 huitres pas tres fraiches (pour les boutons) de l'huile de friture sur les cheveux, un Playboy, 1 pizza 4 fromages, 3 litres de coca, Attends 3h du mat, prend une photo du tout (si possible mal rasé et avec un Pola), scan, agrandi, imprime, mets le poster sur la porte de ton antre (à coté du panneau "zone 51" par exemple)... Admire le travail ! Tu ne débanderas plus ! ;) Sinon comme dit plus haut : CRYPTEZ !

@iBook 68 : 'A ma connaissance il n'y a pas de méthode équivalente du coté obscur (pas aussi simple en tout cas).' Si, j'ai un disque qui boot en Linux et vire le mot de passe de session admin. C'est bien utile quand on dépanne un client sous Windows.

@ liocec : Idem. M'a dépanné une fois (après accord écrit du client bien sûr). Sauf que là c'était encore plus vicieux, le mot de passe n'était pas changé, juste récupéré. Le mot de passe du bios, idem, une broutille.

@ j@ck: " In fine, Lion est l'OS le mieux sécurisé que je connaisse !" __________________________________________________ Tu ne dois pas connaitre beaucoup d'OS....

[b] LeLaid : C'est quoi la partition "Recovery HD"? C'est une partition toujours présente sur le DD? [/b] Oui. http://www.apple.com/fr/macosx/recovery/ http://support.apple.com/kb/HT4718?viewlocale=fr_FR

@iBook 68 [31/08/2011 16:46] "@Philactere peut-être... Mais bon quand tout le monde dit qu'un Mac c'est facile d'utilisation, c'est tout de même rigolo que personne ne dise que le mot de passe est tout aussi facile à zapper. Parce que là je raconte ça aux fanboys Windows de ma boîte, je vais passer pour un clown! A ma connaissance il n'y a pas de méthode équivalente du coté obscur (pas aussi simple en tout cas). Là, même ma belle-mère elle me hacke mon Mac et les doigts dans le nez en plus!!! " un cdrom d'installation de windows suffit.

si vous n'avez pas confiance dans le grenier de votre oncle, vous pouvez faire stocker la clé de chiffrage filevault chez Apple. en cas de perte, il vous faudra prouver votre identité au près d'Apple (preuve d'achat du matériel, assurance, carte d'identité, etc). Apple peut vous facturer cela (ou vous le faire gratuit, ce n'est ni promis ni garanti, ça peut). Bien sur... si on a pas confiance en Apple et ses employés tous parfaitement innocents... LE fait est: oui les ordinateurs fonctionnent AINSI pour de bonnes raisons (pour que vous en ayez toujours l'accès PHYSIQUE), vous avez donc les moyens de chiffrer les données pour les rendre inaccessibles. Ce sont les données qui comptent. L'ordi volé pourra toujours être reconditionné, qu'importe les mots de passe. L'ordinateur est un objet, comme un vase, on n'y peut rien à la réalité physique. - @iBook 68 [31/08/2011 18:37] "j'ai aussi ce disque mais c'est pas Microsoft qui le fourni. Là c'est Apple qui file les clés c'est un peu différent. C'est comme si chaque voiture était vendu avec les clés scotchés au tableau de bord par le constructeur lui-même." un ordinateur n'est pas une voiture (j'ai essayé, j'ai été très déçu), c'est pour ça qu'on évite d'en faire des BRIQUES à cause d'un oubli. en dernier cas de recours de la mort qui tue, il est possible d'obtenir les manipulations pour rendre l'accès à une voiture. Ce qui compte c'est que la manipulation soit tellement longue que le dit voleur devrait s'installer tranquillement dans la rue avec tout le bazar pour y arriver, le temps d'attirer sur lui l'attention. - La vérité c'est que vous n'avez aucune raison de paniquer. que encore une fois, il ne faut pas être réactionnaire. Macgen vous informe juste que la partition de restauration créé par lion fait maintenant le même boulot que n'importe quel cdrom/iso linux, windows, unix, autre. et y a le rappel sur Filevault 2 (de lion) qui est vraiment une bonne idée.

"Et toi, gentil utilisateur, tu te fais chi.. à saisir un mot de passe tout les matins, mot de passe qui ne sert à rien d'ailleurs... " le mot de passe sert à vous identifier il déchiffre le trousseau des mots de passe stockés (ceux des sites web, facebook, etc) et vous permet d'avoir votre papier-peint plutôt que le papier-peint pokémon des enfants. - en entreprise, votre identité va permettre aux serveurs réseaux de savoir qui vous êtes (parce que eux, ils rigolent pas). Le mot de passe et l'identité sont donc très importants pour des accès RESEAUX. Evidemment, ce qui compte pour le réseau et les serveurs n'est pas le mot de passe stocké dans votre ordinateur, mais le mot de passe qu'ils connaissent et que vous êtes censés saisir quand le réseau/serveurs vous le demande. Les mots de passe ne servent donc pas à protéger vos données dans votre ordi (c'est le rôle du chiffrage), ni à protéger l'ordi (c'est le rôle de la porte blindée à triple serrure) mais à vous identifier.