Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Résolu] Paranoïa : Créer un utilisateur fantôme

matiu

Bonjour,

Etant un peu parano, j'ai activé le chiffrage du disque dur à l'installation de Fedora.
Ce qui fait que lorsque je lance mon ordi, je dois taper ma clé pour dé-chiffre puis mon login de user.
Ca marche super.

Seconde étape de la parano :
lire ceci et pleurer:
http://www.numerama.com/magazine/32417-vous-allez-au-canada-les-douanes-peuvent-exiger-vos-mots-de-passe.html

Du coup ce que j'aimerai c'est créer un user fantôme avec pas ou peu d'infos personnelles dedans, qui n'apparaisse pas dans la liste des user, mais qui soit chargé lorsqu'on tape un autre mot de passe que celui du compte principal.
Ou alors une session fantôme qui se charge lorsqu'on tape une autre clé à l'étape précédente du déchiffrage du disque, ce serait encore mieux.

C'est très théorique comme approche, mais je me demandais si c'était possible ?

madko

Bonjour,

c'est pas mal parano en effet, mais ça doit être surement faisable. Il faut regarder du côté de PAM qui gère l'authentification.

Heldwin

J'y avais pensé une fois, mais, quitte à être parano:

* 'ls /home' trahirait la présence d'un autre compte, il faudrait alors le mettre dans un emplacement plus profond dans le système.
* 'egrep [0-9]{4} /etc/passwd' pourrait donner des indications sur la présence de ce compte (à part s'il est caché dans les comptes <1000 ou <500)
* 'locate $(penser_à_un_nom_courant_dans_un_dossier_profile)', pourrait trahir aussi
* 'df -h' trahirait des données, si elles sont plus ou moins importantes sur le compte principale, et que penser si le compte fantome n'a rien alors que 50G ou plus sont utilisés ?
* Si je devais exiger un mot de passe, je n'exigerais pas celui de l'utilisateur (bien que des fois, c'est tout aussi okay !)
* Un mot de passe, ça se crack en 30 sec montre en main, sur n'importe quel système, si les partitions ne sont pas cryptés et pas trop protégé (bios, grub, etc.)
(enfin... après il y a toujours les blocages niveau firmware, et autres, pour les téléphones, et autres qui peuvent prendre un peu plus de temps)

Je pensais à des trucs comme ça (comme avant, quitte à être parano autant le faire en apprenant quelque chose ^^):

* btrfs peut aider
* les points de montage peuvent aider
* PAM peut aider c'est vrai, mais après faut savoir comment le cacher un peu plus que ça: http://www.cyberciti.biz/tips/linux-pam-configuration-that-allows-or-deny-login-via-the-sshd-server.html
* Avoir un esprit tordu peut sûrement aider encore plus

Mais bon, personnellement, je trouve qu'il y a sûrement d'autres possibilités que chercher à faire ce genre de modifications (à part que c'est fun et que ça fait passer le temps):

* Ne pas trimbaler une machine sur laquelle on a mis toute notre vie. Une machine est là pour nous assister, pas pour servir de bidoche aux affamés pervers d'informations en tout genre.
(un téléphone ça sert à T.E.L.E.P.H.O.N.E.R, un ordinateur portable à accéder à des infos/internet depuis l'étranger, etc.)
* Les virus s'incrustent de manière assez saine, puis téléchargent leur venin depuis internet, alors pourquoi pas les humains aussi (en cryptant)
* Si je tombe sur un mec comme ça, il perdra plus de temps à comprendre comment fonctionne ma machine, qu'à trouver un truc dedans, car il n'y a rien à trouver dessus de toute façon
* Vu la simplicité et la mode actuelle à installer des mouchards sur les téléphones, que la douane demande les mots de passe, et qu'ils ne passent pas plus de 6-10 minutes avec, j'aurai tendance à réinitialiser mon téléphone après qu'ils l'aient eu entre leurs pattes...

matiu

Salut à tous,
Merci pour vos réponses.
Effectivement c'était très théorique comme question et il y a surement plus simple, genre, un Nas à la maison, un notebook vierge et une connexion VPN pour récupérer mes affaires ...

Merci, je clos le sujet car je n'irai pas plus loin je pense 😉
+