logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Help >> Prgo qui efface le disque dur à l\'entrée d\'un mauvais passwd ? Newtopic | Reply
poster txt
bigfoot2
Inscrit le 27-05-2006
Posté le 14-06-2006 17:43

Salut

le problème de lombredudragon dans un de ses topics sur comment effacer un disque dur physiquement m'a beaucoup interpellé ( génial ce topic ) , j'aimerais savoir si certains d'entres vous connaissent un logiciel qui à l'entrée d'un mauvais mot de passe efface complètement le disque dur ...

Merci

[ Ce Message a été édité par: Chronos le 2006-06-14 18:51 ]
profil | edit | quote
Zamer
Inscrit le 11-01-2002
Posté le 14-06-2006 19:57

Tout dépend de quel OS il est question, mais ça se fait très facilement..

Exemple, ultra-bidon qui appellerait su (ou login) qui compte le nombre d'échecs. Tu peux aussi exécuter une commande lorsque tu te log sur un compte, ça peut se faire un peu n'importe ou, dans les fichiers de démarrage du style .bashrc, .bash_profile, ...... ou encore dans ton /etc/passwd, tu changes le shell et ça devrait marcher.
profil | Website | MSN | edit | quote
bigfoot2
Inscrit le 27-05-2006
Posté le 14-06-2006 21:21

Je vais essayer de programmer quelque chose
Sinon non merci moi c'est pour windows ( ) , l'idée c'est un programme qui se lance au démarrage et si c'est pas bon il efface tout ( formate mais efface peut etre les fichiers importants avant en vitesse )
Merci à toi zamer
profil | edit | quote
deltaforest
Inscrit le 08-05-2006
Avatar
Posté le 15-06-2006 00:48

deja faut voir si tu le met au nivo pré ou post OS ...

nivo pré OS : niveau authentification, le mieu est de mettre ton systeme avant de booter sur un os, avec un lilo bootmanager par exemple, comme ça tu peu directement debrayer sur un format hard, avec du dban par exemple
http://dban.sourceforge.net/


autre solution, niveau post OS, utiliser des softs qui wipe une selection de fichiers, pas de reboot necessaire ça fonctionne sous windows et ça peu sembler transparant a l'utilisateur http://www1.umn.edu/oit/security/assureddelete.html


mais la meilleure solution, ultra rapide et sure, est de faire exploser directement ton disque dur (a l'explosif ou ce que tu veu), comme ça y'aura vraiment plus rien a recuperer ^^

ou bien encore de decentraliser tes données, tu met tes données sur un serveur en salle blanche, et si y'a un mauvaise login sur ton poste utilisateur y'aura juste un petit "shutdown -H now!" d'envoyé sur le serveur...
ou encore mieu un petit script qui mettra down le eth0 de ton serv, comme ça apres il aura le temps trankill de se wiper methode gutmann ou DoD sans pouvoir l'arréter...
profil | edit | quote
bigfoot2
Inscrit le 27-05-2006
Posté le 15-06-2006 13:15

wawawa
merci
profil | edit | quote
Zamer
Inscrit le 11-01-2002
Posté le 15-06-2006 19:14

Comme j'imagine (mais je peux me tromper) du pourquoi tu veux faire ça, sache qu'il est, pour un disque dur auquel on aurait effacé les fichiers, c'est à dire pas un écrasement (qui prend bien plus de temps) mais un simple effacement, il est donc possible, et cela facilement de récupérer tous les fichiers.
profil | Website | MSN | edit | quote
bigfoot2
Inscrit le 27-05-2006
Posté le 15-06-2006 21:31

Oui je sais
Mais je sais pas faire écraser par dessus les fichiers
Pour l'instant je m'en tiens à mes moyens
Merci
profil | edit | quote
deltaforest
Inscrit le 08-05-2006
Avatar
Posté le 16-06-2006 00:16

Quote:

Le 15-06-2006 21:31, bigfoot2 a écrit :
___________________________________________________
Oui je sais
Mais je sais pas faire écraser par dessus les fichiers
Pour l'instant je m'en tiens à mes moyens
Merci



j'avais deja mis ce lien qui repond a ta question

http://www1.umn.edu/oit/security/assureddelete.html

la derniere fois que j'ai utilisé un soft de ce genre, c'etais y'a 3-4 ans, c 'étais PGP wipe utility, il semble que ça existe toujours...
profil | edit | quote
phUnbOx
Inscrit le 27-02-2006
Posté le 18-06-2006 12:03

Zamer, et les autres ...

Tu dit qu'aprés un su on peut faire executer une commande ?
Genre, des mechantes personnes prennent en otage mon paycay;
Elle me demande le mot de passe admin de la session.
Au préalable j'en fait un fake root ou un autre user style admin (mais ces méchantes personnes sont peut étre pas si conne).
Là, le moment crucial de l'authentification: déjà, sous nux, il ya xfree qui demande l'user (pas possible en root, enfin pour ma part, dans xfree je peux me logguer en user ... sinon il faut que je retourne au premier shell, su root, et start xfree ...).
Est ce que peut importe d'ou se fait l'auth, la commande pourra s'executer ?

Donc hop ya une auth demandé, premier demarrage de la machine ...:
su root
Password:
Et hop ça charge le .bash, puis ça execute mv /home/ /dev/null ?

Pratique vu qu'en plus les .bash de l'utilisateur ont le méme *id que lui


[ Ce Message a été édité par: phUnbOx le 2006-06-18 12:07 ]
profil | edit | quote
Zamer
Inscrit le 11-01-2002
Posté le 18-06-2006 13:32

C'est bien ce que je dis, "peut importe d'ou se fait l'auth, la commande pourra s'executer".
Une astuce consiste à linker si ce n'est pas déjà fait ton .bash_profile et .bashrc pour avoir le même fichier lancé au démarrage, si tu lances bash en mode interactif (-i), etc...
profil | Website | MSN | edit | quote
Newtopic | Reply

Online : abiyewukhbude, adepoporipib, Alexvef, aqaezziohiwer, Arturfew, Berhaile, Brianded, Deedslecy, ehageccuyi, gamaided, icoziveto, Keithmex, Maistbads, NingalBed, SaiseeRismRiz, SamuelVek, umovelened, uwonetf, varaben, Viesinvign, Zeraoptocoupt et 45 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page