Assurer la sécurité de son PB...

[John Milton]

J'ai vu qu'il était possible de débloquer très facilement le mot de passe admin de tiger avec une simple combinaison de touche au demarrage, et je trouve ca plutôt inquiétant. Je voudrais donc savoir s'il y a un moyen de locker carrément le disque dur... Un peu comme ce qui se fait couramment sur les pc portable, attribution d'un mdp au disque dur directement, et grosso modo indélockable si on ne saisit pas le mdp dès les premières secondes du boot de la machine.
_________________
----
--------
----------------

Citation : "Dieu est un propriétaire qui n'habiterait même pas l'immeuble"

Evolution mac-> PB 15" 1.5 -> MP Quad 2.66 -> MBP 15" LED

----------------
--------
----

[ale]

Je complète la question pour savoir si on peut le faire avec un fichier en particulier !
_________________
PowerBook G4 17" - 1.5 GHz - 512 Mo - OS 1O.4.4 - Un pc avec Ubuntu/XP/Vista en triple boot
www.mouton-noir.net

[pascalformac]

[ale]

[pascalformac]

fais gaffe à ou tu cliques " pas d'acces"
passe par détail ca te permet plus de souplesse
( j'ai modifié mon poste precedent car c'est un point important)

[ale]

Ca marche pas ! si je refais ? i, je peux le rouvrir sans mot de passe !

(l'honneur est sauf ! )
_________________
PowerBook G4 17" - 1.5 GHz - 512 Mo - OS 1O.4.4 - Un pc avec Ubuntu/XP/Vista en triple boot
www.mouton-noir.net

[blackjmac]

dans une autre session ?
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[Yohko]

Il y a la possibilité de mettre un mot de passe au boot de la machine. Il est à définir en allant dans l'open firmware. Je crois que sur gete.net il y a la manip. Mais attention, le clavier est mappé qwerty à ce niveau là. De plus, si le mot de passe est perdu, c'en est fini de démarrer le mac...
_________________
Yohko

PowerMac G5 1,8 GHz 1 Go DDR 36 Go + 160 Go Radeon 128 Mo Superdrive + ACD 20"
PowerBook Alu 12" G4 867 MHz 768 DDR 40 Go
PowerBook Ti G4 500 MHz 768 SDRam 40 Go
PowerBook Lombard G3 400 MHz 256 SDRam 6 Go 14,1"

[ale]

J'ai une seule session !
Je permet parfois à des gens de se servir de mon PB (des fois !) pour aller sur le net, et je voudrais verouiller mon dossier système (mes belle sœurs sont… maladroites) ainsi que mes boulots et autres dossiers (elles sont aussi très curieuses !).

C'est pourquoi je voudrais tout verrouiller !
_________________
PowerBook G4 17" - 1.5 GHz - 512 Mo - OS 1O.4.4 - Un pc avec Ubuntu/XP/Vista en triple boot
www.mouton-noir.net

[Yohko]

La manip décrites empêche aux autres comptes du mac d'accéder à tes fichiers. Mais ne les protège pas spécialement.
Tu peux cependant créer un dossier-image (.dmg) protégé avec FileVault qui te demandera le mot de passe à chaque fois que tu le montera.
Pour le créer (de tête, là non plus je ne me souviens plus de la manip exacte, je renvoie aussi chez gete.net ) :
créé un compte utilisateur, crypte le avec FileVault, n'oublie pas le mdp,
supprime l'utilisateur sans supprimer son home directory, déplace l'image dans ton dossier perso et deviens-en propriétaire. À chaque fois que tu monteras l'image, FileVault te demandera le mot de passe de l'image (celle du compte que tu as créé).
_________________
Yohko

PowerMac G5 1,8 GHz 1 Go DDR 36 Go + 160 Go Radeon 128 Mo Superdrive + ACD 20"
PowerBook Alu 12" G4 867 MHz 768 DDR 40 Go
PowerBook Ti G4 500 MHz 768 SDRam 40 Go
PowerBook Lombard G3 400 MHz 256 SDRam 6 Go 14,1"

[blackjmac]

Ale,

Pourquoi tu te creuses le tête comme ça ? Crée une autre session (utilisateur simple) - il ne pourra pas modifier ton système, tes dossiers seront inaccessibles - tout pour plaire, pour pas cher
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[pascalformac]

[Yohko]

ce peut-être une solution rapide et efficace, seulement :
_ ça crée un second compte utilisateur pas forcément nécessaire
_ et tu es obligé de gérer les droits d'accès : un document que tu crées ne sera pas forcément éditable par le second compte, tu ne peux pas non plus le glisser n'importe où dans le second compte et si ce second compte est crypté, il faut alors ouvrir une session, aller dans le home directory du premier compte pour récupérer le fichier (en considérant que tu puisses accéder au répertoire en question). Si à la sortie c'est pour ouvrir les droits sur ton compte ce n'est plus très "secure". Ou jongler entre deux comptes.
Alors que là, ce n'est qu'une image à monter, certes plus chiant à créer au départ, mais plus pratique à l'utilisation je trouve. Mais chacun trouve midi à sa porte
_________________
Yohko

PowerMac G5 1,8 GHz 1 Go DDR 36 Go + 160 Go Radeon 128 Mo Superdrive + ACD 20"
PowerBook Alu 12" G4 867 MHz 768 DDR 40 Go
PowerBook Ti G4 500 MHz 768 SDRam 40 Go
PowerBook Lombard G3 400 MHz 256 SDRam 6 Go 14,1"

[pascalformac]

yokho tu compliques car il s'agit d'un cas classique
Un usage ponctuel ( 90% du surf) d'utilisateurs ponctuels

Autant creer un compte
et ce compte n'aura AUCUN acces aux dossiers compte 1 principal

cloisonnement total et rapide

[blackjmac]

Pour passer les éléments entre les comptes utilisateur de la machine, tu as le dossier "Partage" qui se trouve directement dans le dossier Utilisateurs
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[Yohko]

[pascalformac]

exactement

mais d'apres ce que je comprends c'est même pas ca

"ale" est dans un cas classique de chez classique
On laisse d'autres se servir du joujou et on ne veut PAS qu'on fouine

-voir des fichiers privés
- volontairement ou par accident changer des reglages ou des fichiers

En créant un compte pour d'autres usagers avec droits limités
on ne risque RIEN de cela

Ces usagers ne voyent et n'agissent que sur leurs dossiers , réglages et c'est tout.

--
je rappelle
multi user Mac OSX a été CONCU POUR ca

Chacun son ordi , son univers ses reglages ses prefs , ses fichiers
et ce de facon cloisonné
on ne voit rien des dossiers de l'autre compte
( sauf contre ordre éventuel de l'admi)

c'est TRES simple à mettre en place

Exemple concret:
Si vous faites une soirée:
je conseille surtout si c'est itunes qui est la base juke box
creer un compte soirée
et plus de risque de regard/modif sur tel ou tel dossier
et des mains maladroites ne pourront pas mettre le souk
( sauf sur CE compte évidemment)

[love_leeloo]

comme pascalou
un comte utilisateur temporaire sans droit particulier et vraiment bien et facile a mettre en place

de plus avec le switch rapide des users, si vraiment t'as besoin que l'utilisateur lambda utilise un fichier, tu switches sur ton compte admin, tu le met dans Partage et hop tu reviens a ta session

c'est vraiment ultra simple et tres sécurisé

[John Milton]

Le topic a pas mal dévié depuis sa création, aussi je souhaiterais le recentrer sur la question de départ : comment sécuriser fiablement le pb au boot par un mot de passe ? L'openfirmware est une solution aisémment desactivable, elle ne me convient pas vraimment...
_________________
----
--------
----------------

Citation : "Dieu est un propriétaire qui n'habiterait même pas l'immeuble"

Evolution mac-> PB 15" 1.5 -> MP Quad 2.66 -> MBP 15" LED

----------------
--------
----

[blackjmac]

Encore, il faut savoir comment le faire sauter - l'association du MdP OpenFirmware et MdP système est déjà bien plus dure à contourner qu'un seul mot de passe
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/