Raspberry Pi :: Communauté francophone

Version complète : raspbian - probleme securite mot de passe
Vous consultez actuellement la version basse qualité d’un document. Voir la version complète avec le bon formatage.

bluedark

Bonjour à tous,

Je viens vers vous pour un problème que j'ai décelé sur mes raspberry qui tournent sous Raspbian.
J'ai modifié le mot de passe root pour être sûr que personne puisse y accéder.
Mais je viens de voir qu'on peut facilement le modifier si on a accès physiquement au raspberry, c'est-à-dire prendre la carte sd, la brancher sur un ordinateur et modifier le fichier cmdline.txt (vu sur http://raspbian-france.fr/changer-mot-pa...berry-pi/)

Y'a-t-il un moyen pour contrer ce problème de sécurité quand on peut accéder physiquement au raspberry ?

Merci d'avance.
Non, il n'y a aucun moyen de lutter contre ce genre d'astuces lorsqu'on a physiquement accès à la machine, que ce soit un RPi ou tout autre système.
A une époque, un collègue à moi avait la fâcheuse tendance à oublier les mots de passe d'un serveur hébergé en interne. Donc, il bootait sur un live cd, faisait un chroot et changeait le mot de passe, puis redémarrait normalement. C'est presque équivalent, et impossible à parer.
Tu devrais pouvoir encrypter ton Pi en encryptant ta partition racine (root /) :
http://raspberrypi.stackexchange.com/que...-raspberry
http://raspberrypi.stackexchange.com/que...f-raspbian