MacBook piraté!!

  • Créateur du sujet Créateur du sujet Reedd
  • Date de début Date de début
PA5CAL a dit:
Bonjour


La protection d'un ordinateur est assez difficile, voire même illusoire, lorsque le pirate a un accès physique à la machine et dispose d'un peu de temps devant lui.

Tout d'abord, un mot de passe peut très bien être intercepté. Il suffit de regarder par dessus l'épaule de la personne qui le tape au moment où elle ouvre sa session.

D'autre part il est facile d'accéder au contenu du disque système de cet ordinateur avec des droits d'administrateur, et pouvoir ainsi en copier des fichiers ou y installer un VNC ou tout autre logiciel qui servirait de «cheval de Troie». On peut sortir physiquement le disque de l'ordinateur pour le brancher sur une autre machine, ou bien simplement booter sur un DVD d'installation pour se trouver en «root».

L'encryptage des données à l'aide d'un mot de passe me paraît donc incontournable. La saisie du mot de passe à l'abri des regards indiscrets également.

En ce qui me concerne, la solution de Filevault me paraît assez dangereuse pour l'utilisateur (risque de tout perdre d'un coup). Je préfère donc plutôt la mise en oeuvre de plusieurs images disques cryptées, chacune avec un mot de passe différent.
On ne peut pas créer l'image d'un disque entier en l'enregistrant sur lui-même.

D'ailleurs, en plus de ne pas avoir de sens, ça n'aurait pas d'intérêt dans le cas présent, puisque l'ensemble de Mac OS X et des applications n'a pas à être sauvegardé sur cette image.

Il faudrait plutôt créer une image disque vide cryptée assez grande pour venir y enregistrer ensuite les fichiers désirés, ou bien une image disque cryptée d'un dossier existant pour conserver des informations déjà présentes qu'on ne souhaite pas modifier (la taille de l'image crée n'étant pas extensible).

Dans l'Utilitaire de disque, il faut donc utiliser le menu Fichier > Nouvelle > image disque vide... ou bien Fichier > Nouvelle > image disque du dossier..., sans oublier de choisir un chiffrement, d'entrer un mot de passe assez difficile à deviner, et surtout de décocher la case «Mémoriser le mot de passe (ajouter au trousseau)», sans quoi un intrus éventuel pourra toujours accéder au contenu de l'image.
Cliquez pour agrandir...

Et il peut rebooter sur le dvd d'installer c'est faux, si elle active la protection par mot de passe de l'openfirmware sachant qu'il peut toujours la faire sauter mais la il faut démonter la carte mère. Mais après il faut plusieurs mot de passe aussi un pour l'openfirmaware, un autre pour la session, un autre pour le filet filevault, un autre pour l'image disque crypter, ... mais qui n'ont rien avoir entre eux et les connaître par coeur. Sachant que plus mot le passe et compliqué et long mieux sais mais s'il utiise l'ordinateur de la nsa avec une attaque par force brute il pourra toujours le casser, après c'est qu'une question de temps.

Pour l'image disque crypter je lui ai dit ce que tu lui dit, j'ai du mal m'exprimer.
 
r e m y a dit:
hep!!!!

as-tu lu mon message?

que se passe-til quand tu vas sur le Mac du colocataire pour regarder le contenu de la corbeille SANS que le disque externe ne soit branché??? tes fichiers y sont-ils toujours?

Ou que vois-tu dans la corbeille de ton Mac quand tu branches le disque externe sur ton Mac??? puis quand tu débranches le disque externe?
(juste pour vérifier mon hypothèqe, à savoir que ces fichiers que tu crois avoir trouvé sur le Mac du colocataire, ne sont pas simplement dans la corbeille du disque externe et donc qu'ils se balladent avec le disque externe SANS être sur le Mac auquel tu branches le disque)
Cliquez pour agrandir...


DSL j'ai zappé ... Donc, eh bien, quand je branche mon disque dur, tout est normal dans toutes les poubelles, le DDE ne contient que les trois photos que j'y ai placé, quant à la corbeille de l'autre mac, je l'ai vidée...
Ces fichiers ne peuvent pas se trouver sur mon DDE car OK j'y ai mis les films (donc cela se pourrait) mais je n'y ai JAMAIS mis mes dossier de photos ou mes dossiers privés, de cours et tout... Donc comment ceux là se trouvaient ils là?

Nitiel : il y a plus de chance que j'ai mal fait que toi mal expliqué. J'ai réessayé, et ca marche. mais est ce normal que cela me crée l'image d'un DDE branché? un truc éjectable?

Pascal : moi plus que qui que ce soit est un accès illimité au gros mac : aujourd'hui par exemple je suis la seule à la maison et le mac n'est pas protégé par une session.
Puis je faire quelque chose sur le gros mac? Aller vérifier des trucs qui me permettraient de voir si mon ordi est bien piraté/piratable et l'empêcher depuis là bas?
 
Nitiel a dit:
Et il peut rebooter sur le dvd d'installer c'est faux, si elle active la protection par mot de passe de l'openfirmware
Cliquez pour agrandir...
Par défaut la protection OpenFirmware/EFI n'est pas activée, donc il y a de fortes chances que booter sur le DVD d'installation soit possible.

D'ailleurs, si la protection est installée, la faire sauter serait trop voyant. Le démontage du disque dur et son installation temporaire sur un autre Mac serait plus efficace et plus simple (Apple l'a rendu très accessible).

Au fait, j'avais oublié qu'on peut aussi démarrer le Mac en mode «Target» et accéder à son disque sans rien démonter.
 
Reedd a dit:
DSL j'ai zappé ... Donc, eh bien, quand je branche mon disque dur, tout est normal dans toutes les poubelles, le DDE ne contient que les trois photos que j'y ai placé, quant à la corbeille de l'autre mac, je l'ai vidée...
Ces fichiers ne peuvent pas se trouver sur mon DDE car OK j'y ai mis les films (donc cela se pourrait) mais je n'y ai JAMAIS mis mes dossier de photos ou mes dossiers privés, de cours et tout... Donc comment ceux là se trouvaient ils là?
Cliquez pour agrandir...
Soit dit en passant, on ne voit dans la corbeille que ceux jetés sous sa propre session.

Les fichiers pourraient être tout de même présents sur le DDE, mais avoir été jetés sous une autre session... Mais ça poserait de toute manière un problème concernant la sécurité.

Reedd a dit:
Nitiel : il y a plus de chance que j'ai mal fait que toi mal expliqué. J'ai réessayé, et ca marche. mais est ce normal que cela me crée l'image d'un DDE branché? un truc éjectable?
Cliquez pour agrandir...
Une image disque apparaît comme un volume, qui peut être monté et démonté (éjectée) de la même manière qu'un disque physique. C'est d'ailleurs parce que le montage d'une image disque cryptée nécessite un mot de passe et qu'on peut ensuite la démonter que ce type de protection peut être réellement efficace.

Reedd a dit:
Pascal : moi plus que qui que ce soit est un accès illimité au gros mac : aujourd'hui par exemple je suis la seule à la maison et le mac n'est pas protégé par une session.
Puis je faire quelque chose sur le gros mac? Aller vérifier des trucs qui me permettraient de voir si mon ordi est bien piraté/piratable et l'empêcher depuis là bas?
Cliquez pour agrandir...
L'accès à distance d'un Mac est à la fois impossible en temps normal (sauf à exploiter une faille de sécurité non encore corrigée), et très facile à réaliser si l'on vient sur la machine paramétrer les logiciels de communication idoines.

Bref, on ne peut pas s'introduire comme cela à distance sur un Mac qui sort tout juste du magasin. En revanche, on peut le rendre volontairement accessible depuis l'extérieur (partage réseau, administration à distance, VNC, etc.), à condition de mettre en route les systèmes nécessaires, ce qui suppose d'y avoir accès physiquement au moins une fois.

Dans les entreprises, il arrive que le patron ou le service informatique active ces systèmes, qui restent alors assez transparents pour l'utilisateur courant (non administrateur système).
 
PA5CAL a dit:
Bref, on ne peut pas s'introduire comme cela à distance sur un Mac qui sort tout juste du magasin. En revanche, on peut le rendre volontairement accessible depuis l'extérieur (partage réseau, administration à distance, VNC, etc.), à condition de mettre en route les systèmes nécessaires, ce qui suppose d'y avoir accès physiquement au moins une fois.

Dans les entreprises, il arrive que le patron ou le service informatique active ces systèmes, qui restent alors assez transparents pour l'utilisateur courant (non administrateur système).
Cliquez pour agrandir...

Je comprend l'idée mais cela ne répond pas a ma question. Quels logiciels dois je checker sur son ordi pour voir s'il a bel et bien accès a mon ordi ou non? Comment empêcher toute "administration à distance" depuis mon ordi ou le sien? Que FAIRE?
 
Reedd a dit:
Je comprend l'idée mais cela ne répond pas a ma question. Quels logiciels dois je checker sur son ordi pour voir s'il a bel et bien accès a mon ordi ou non? Comment empêcher toute "administration à distance" depuis mon ordi ou le sien? Que FAIRE?
Cliquez pour agrandir...

Une réinstallation et plus laissées tes colocs touché ton ordi.

Sinon peut-être un logiciel de contrôle parental

PA5CAL pour l'openfirmware à activer c'est très simple et rapide.
 
Nitiel a dit:
PA5CAL pour l'openfirmware à activer c'est très simple et rapide.
Cliquez pour agrandir...
Oui, mais :
- c'est très embêtant le jour où on veut accéder aux fonctions protégées, car puisqu'on n'y fait que très rarement appel, il est souvent impossible de se rappeler le mot de passe qu'on a mis des mois auparavant (ça m'est déjà arrivé)
- ce n'est pas un système inviolable, notamment lorsqu'on a un accès administrateur sur la machine, ou lorsqu'on y a accès physiquement (et encore heureux !)

Et puis ça ne protège pas des intrus qui peuvent démonter le disque dur, découvrir le mot de passe de session, ou administrer le système à distance.
 
Reedd a dit:
Je comprend l'idée mais cela ne répond pas a ma question. Quels logiciels dois je checker sur son ordi pour voir s'il a bel et bien accès a mon ordi ou non? Comment empêcher toute "administration à distance" depuis mon ordi ou le sien? Que FAIRE?
Cliquez pour agrandir...
Les fonctions par défaut sont visibles dans le réglage des partages. D'après ta capture d'écran, tout semble être désactivé.

En revanche, un logiciel tiers peut avoir été installé. À ce niveau, on peut regarder les process en cours d'exécution répertoriés dans l'utilitaire Moniteur d'activité. Si par exemple un serveur VNC tourne, il devrait normalement y figurer... mais ce n'est pas une vérification fiable à 100%, puisqu'un process peut être masqué par un autre, ou peut être lancé par intermittence et pendant des moments très courts.

Les investigations ne sont pas impossibles, mais elles sont difficile lorsqu'on ne sait pas ce qu'on cherche, ni à quel moment.


Sans compter que l'accès à ta machine a pu n'être que physique, ce qui n'a pas forcément laissé de trace.

Toutefois, tu peux regarder dans les fichiers de log si la machine n'a pas été allumée à un moment où tu étais absente.

(Au fait, es-tu sûre de ne pas avoir tout bonnement laissé ton Mac allumé sans surveillance ?)
 
PA5CAL a dit:
Oui, mais :
- c'est très embêtant le jour où on veut accéder aux fonctions protégées, car puisqu'on n'y fait que très rarement appel, il est souvent impossible de se rappeler le mot de passe qu'on a mis des mois auparavant (ça m'est déjà arrivé)
- ce n'est pas un système inviolable, notamment lorsqu'on a un accès administrateur sur la machine, ou lorsqu'on y a accès physiquement (et encore heureux !)

Et puis ça ne protège pas des intrus qui peuvent démonter le disque dur, découvrir le mot de passe de session, ou administrer le système à distance.
Cliquez pour agrandir...

Oui certes … Toute façon aucun système est inviolable mais tout le monde ne sait pas comment réinitialiser l'openfirmware donc c'est quand même une sécurité.
 
iPantoufle a dit:
Y'a qu'a moi que ça troue la ch**** ou tu te plains d'un piratage de vidéos piratées ?
Cliquez pour agrandir...

Moi aussi j'ai lu le topic depuis le début...et tu es le premier qui en parle...
on doit être des vieux cons :siffle:...
 
Nitiel a dit:
mais tout le monde ne sait pas comment réinitialiser l'openfirmware donc c'est quand même une sécurité.
Cliquez pour agrandir...
La question ne tient pas une minute avec Google... (il faut changer la quantité de ram, démarrer avec Pomme+Alt+P+R enfoncés et attendre 3 gongs avant de relâcher).

J'admets que ça demande un effort, mais c'est très possible pour une personne qui a la ferme volonté de pirater une machine.
 
  • J’aime
Réactions: Pharmacos
kaiserben a dit:
Y'a une solution toute simple : allez voir la personne. :/
Cliquez pour agrandir...
Non. Je ne suis pas sûr que ce soit une bonne idée.

Je ne pense pas que la promesse d'une fripouille (qui s'est selon toute vraisemblance permis de porter atteinte à la vie privée d'autrui) vaille quelque chose (quand on a le vice dans le sang...). Rien ne l'empêche de recommencer, et on a bien peu d'argument réellement efficaces pour l'en dissuader.

D'autre part, l'avertir ne servira qu'à le rendre plus vigilent ou plus astucieux la prochaine fois, et à ne plus se faire prendre. Mauvais plan.

Le mieux serait donc d'une part de ne pas communiquer ni de faire d'insinuation sur ce sujet afin qu'il ne se doute pas qu'il a été découvert, et d'autre part de le surveiller de plus près et de mettre en place des moyens de protection efficaces et discrets sur le Mac.
 
Merci PA5CAL c'est ce que je comptais répondre. Allez mettre un vieux malaise dans la maison en l'accusant de piratage alors que je n'ai aucune preuve, et vu mon niveau, aucun moyen de l'embêter en retour, et lui peux s'en tirer en faisant les yeux rond et me sortant une explication rationelle dont je ne comprendrais rien??

De plus, non ipantoufle. J'ai reçu des films d'un ami qui ne télécharge pas. moi je télécharge parfois. et au dela de ça, non je ne me plains pas pour des films que de toute façon j'aurais mis a disposition de tout le monde... Je me plains pour mes fichiers privés, pour mes photos, pour mon travail, pour tout ce que je ne partage pas, et qui n'ai plus sauf sur mon propre ordi!

DAMNED! Je ne pensais pas que les macs pouvaient avoir ce genre de soucis!! Je vais voir ce que je peux bidouiller grâce à vos indications, et je vérifierais régulièrement la bécanne de mon colloc.

Merci beaucoup pour votre aide et conseils... Je vais bidouiller un peu ^^

Mais au fait, s'il a eu accès à mon ordi (totalement probable) qu'a t il fait pour s'y donner accès? quoique ce soit, cela doit être démontable non?
 
Reedd a dit:
Merci PA5CAL c'est ce que je comptais répondre. Allez mettre un vieux malaise dans la maison en l'accusant de piratage alors que je n'ai aucune preuve, et vu mon niveau, aucun moyen de l'embêter en retour, et lui peux s'en tirer en faisant les yeux rond et me sortant une explication rationelle dont je ne comprendrais rien??

De plus, non ipantoufle. J'ai reçu des films d'un ami qui ne télécharge pas. moi je télécharge parfois. et au dela de ça, non je ne me plains pas pour des films que de toute façon j'aurais mis a disposition de tout le monde... Je me plains pour mes fichiers privés, pour mes photos, pour mon travail, pour tout ce que je ne partage pas, et qui n'ai plus sauf sur mon propre ordi!

DAMNED! Je ne pensais pas que les macs pouvaient avoir ce genre de soucis!! Je vais voir ce que je peux bidouiller grâce à vos indications, et je vérifierais régulièrement la bécanne de mon colloc.

Merci beaucoup pour votre aide et conseils... Je vais bidouiller un peu ^^

Mais au fait, s'il a eu accès à mon ordi (totalement probable) qu'a t il fait pour s'y donner accès? quoique ce soit, cela doit être démontable non?
Cliquez pour agrandir...

Mais ton suspect il si connais comment en informatique ?

Pourquoi tu réinstalle pas tous, change de mot de passe, désactive/active certaines fonctions pour bloqué la personne, …

Parce que tu pense savoir qu'une personne pirate ton ordi et tu l'utilise encore comme si de rien n'était. bizarre.
 
Reedd a dit:
Merci PA5CAL c'est ce que je comptais répondre. Allez mettre un vieux malaise dans la maison en l'accusant de piratage alors que je n'ai aucune preuve, et vu mon niveau, aucun moyen de l'embêter en retour, et lui peux s'en tirer en faisant les yeux rond et me sortant une explication rationelle dont je ne comprendrais rien??

De plus, non ipantoufle. J'ai reçu des films d'un ami qui ne télécharge pas. moi je télécharge parfois. et au dela de ça, non je ne me plains pas pour des films que de toute façon j'aurais mis a disposition de tout le monde... Je me plains pour mes fichiers privés, pour mes photos, pour mon travail, pour tout ce que je ne partage pas, et qui n'ai plus sauf sur mon propre ordi!

DAMNED! Je ne pensais pas que les macs pouvaient avoir ce genre de soucis!! Je vais voir ce que je peux bidouiller grâce à vos indications, et je vérifierais régulièrement la bécanne de mon colloc.

Merci beaucoup pour votre aide et conseils... Je vais bidouiller un peu ^^

Mais au fait, s'il a eu accès à mon ordi (totalement probable) qu'a t il fait pour s'y donner accès? quoique ce soit, cela doit être démontable non?
Cliquez pour agrandir...

Beh tu as la preuve puisque tu l'as vu dans sa poubelle. Ou alors c'était le contenu effacé de ton disque dur externe.

Le mec te file accès à son ordi sans aucune protection alors qu'il pirate le tien (donc est un poil balèze), ça me semble quand même assez étrange...
 
kaiserben a dit:
Beh tu as la preuve puisque tu l'as vu dans sa poubelle. Ou alors c'était le contenu effacé de ton disque dur externe.

Le mec te file accès à son ordi sans aucune protection alors qu'il pirate le tien (donc est un poil balèze), ça me semble quand même assez étrange...
Cliquez pour agrandir...

Et d'autant plus étrange qu'assez malin pour pirater, il est totalement débile en ne effaçant pas ses traces, en ne vidant pas sa trash ??? et ça sur un ordi acessible à tous ??? :mouais:
tire bien le verrou de ta chambre la nuit, il craint ton coloc ... c'est sur c'est le colonel moutarde qui a fait le coup !!! ;)

NB au fait, c'est une bêtise de proposer de ne rien laisser sur son ordi d'intime, et de ne travailler que sur un DDE soigneusement rangé après utilisation ? au moins le temps de décourager les inquisiteurs ?
 
Je recommence : je n'ai jamais mis mes dossier de photos, de travail ou mes dossiers persos sur mon DDE, donc aucune raison pour qu'il ai une mémoire de donnée effacées...

Ensuite, j'ai accès à son ordi car c'est le seul branché à l'imprimante (l'imprimante est un dino récalcitrant qui ne fonctionne que depuis cet ordi là..) et comme il n'utilise pas de fermeture de session, je n'ai qu'a l'allumer pour y aller, quand il est là ou pas...

Nitiel : je ferais volontier le nécessaire si je savais quoi faire mais surtout COMMENT faire... ce qui n'est pas le cas :siffle:

kaiserben : son niveau est de toute façon supérieur au mien, mais je ne pensais pas que c'étais le genre à faire cela, et surtout, qu'il pouvait le faire. Je ne fouille pas sur son ordi, et il sait que je n"étais" ni méfiante, ni assez douée pour me rendre compte de quoi que ce soit. :hein:

C'est pas trop galère de tout réinstaller? toutes mes applications? mes données? faut les sauver et tout réinstaller? sérieux, j'y connais rien ^^ je connais les logiciels, mais sur la machine elle même, j'ai le niveau lambda.
 

Sujets similaires

J
Mon MacBook Pro M1 Max à grillé !
Réponses
6
Affichages
849
Mac
RubenF
R
J
macOS Ventura Dossiers principaux disparus
Réponses
18
Affichages
3K
macOS
olkcontact
O
L
Macbook pro mi-2012 extrêmement lent
Réponses
31
Affichages
6K
Mac
Locke
Locke
M
10.11 El Capitan Poubelle : DD interne illisible iMac A1419 (EMC 2834)
Réponses
2
Affichages
766
macOS
marin95600
M
K
Mac Pro Mac Pro 5 (début 2009)
Réponses
10
Affichages
2K
Mac
domdom751
D
Haut Bas