lundi 24 septembre 2012

Firevault 2 et reset de mot de passe par la partition de secours

Spécifier un mot de passe pour vous connecter à votre compte OSX ne vous protège absolument pas du vol de fichier si quelqu'un passe un peu de temps avec votre Mac. En effet il suffit de booter sur la partition de secours (en maintenant appuyé ALT au démarrage) et de taper "resetpassword" dans un terminal pour pouvoir remettre à zéro le mot de passe de la partition qui vous intéresse. Un voleur pourra donc sans problème accéder à vos données et cela sans même se donner la peine de sortir le disque dur pour le lire à partir d'un autre PC. On retrouve d'ailleurs le même genre d'aberration sous Windows lorsqu'on le boot à partir du CD d'installation ou sous Linux lorsque l'on monte le disque avec une live CD Linux quelconque (commande chgpasswd)

Une façon de ralentir un hacker est d'instaurer un mot de passe EFI c'est à dire l'équivalent du BIOS sur OSX. On ne pourra remettre le mot de passe à zéro sans démonter l'ordinateur pour en extraire le disque dur.

Depuis Mountain Lion j'utilise le chiffrage du disque complet Filevault 2 proposé par OSX mais j'ai quand même vérifié que l'astuce de la partition de secours ne fonctionnait plus avec cette option. Déjà avec Filevault 2 d'activé on se rend compte que la commande ALT ne lance plus la partition de secours. On peut en revanche y accéder par CMD+R.

En revanche lorsque l'on boote sur la partition de secours et que l'on lance la commande "resetpassword" la partition principale n'est pas proposée. Ce qui confirme qu'elle n'est pas visible par le terminal. On pourrait s'étonner également de pouvoir booter sans mot de passe sur la partition de secours mais c'est parce que Filevault 2 ne chiffre par défaut que la partition principale.

A noter qu'il est possible de déverrouiller la partition FileVault en saisissant le mot de passe associé afin de pouvoir opérer une vérification de fichier ou une réparation de système de fichier dessus.

Aucun commentaire:

Enregistrer un commentaire