Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Sécurisation écran de démarrage

Dernière réponse : dans Autres OS
Partagez
6 Février 2012 11:17:18

Bonjour à tous,

Voilà j'aimerais sécuriser mon MacBook Pro.

J'ai mis en place un triboot: Snow Leopard, Windows 7 et Ubuntu.
Pour ce faire, j'ai du utiliser rEFIT.
Avant, quand je n'avais que Snow Leopard et Windows 7, j'avais sécurisé l'écran de démarrage avec le DVD d'installation de SL en mettant un mot de passe si on appuyait sur alt ou sur c/d pour démarrer sur autre chose que le disque de démarrage par défaut.

Cependant, avec rEFIT, cette sécurité "saute", car quand je l'allume, j'arrive directement sur le choix des disques durs + CD/DVD si un est inséré dedans. Et c'est ici mon problème. Je veux l'empêcher: les 3 sessions demandent un mot de passe avant l'ouverture (W7,SL,Ub) mais dans Snow Leopard, il y a une session invité qui permettra à un éventuel voleur de se connecter au wifi et de faire fonctionner mon programme de localisation.

Que me conseillez-vous ? Je pensais à supprimer rEFIT et essayer de trafiquer le boot lorsque je choisirai Windows pour avoir un choix comme quand on a Linux et Windows sur une tour. Est-ce possible ? Voyez-vous d'autre solution ?

Merci d'avance !

Romain

Autres pages sur : securisation ecran demarrage

21 Février 2012 10:07:34

reFIT change surement ça, mais sans reFIT, installer les trois OS n'est pas hyper simple.

Sinon, essaye simplement de mettre FileVault
10 Avril 2012 00:47:54

roromania a dit :
Bonjour à tous,

Voilà j'aimerais sécuriser mon MacBook Pro.

J'ai mis en place un triboot: Snow Leopard, Windows 7 et Ubuntu.
Pour ce faire, j'ai du utiliser rEFIT.
Avant, quand je n'avais que Snow Leopard et Windows 7, j'avais sécurisé l'écran de démarrage avec le DVD d'installation de SL en mettant un mot de passe si on appuyait sur alt ou sur c/d pour démarrer sur autre chose que le disque de démarrage par défaut.

Cependant, avec rEFIT, cette sécurité "saute", car quand je l'allume, j'arrive directement sur le choix des disques durs + CD/DVD si un est inséré dedans. Et c'est ici mon problème. Je veux l'empêcher: les 3 sessions demandent un mot de passe avant l'ouverture (W7,SL,Ub) mais dans Snow Leopard, il y a une session invité qui permettra à un éventuel voleur de se connecter au wifi et de faire fonctionner mon programme de localisation.

Que me conseillez-vous ? Je pensais à supprimer rEFIT et essayer de trafiquer le boot lorsque je choisirai Windows pour avoir un choix comme quand on a Linux et Windows sur une tour. Est-ce possible ? Voyez-vous d'autre solution ?

Merci d'avance !

Romain

Apple a ajouté une option dans le panneau "Sécurité et confidentialité" d'OS X 10.7.2. On peut y désactiver le redémarrage sur Safari et le choix "Utilisateur invité" disparaît alors des écrans d'ouverture de session. Donc plus de porte d'entrée et tu peux réactiver l'option à la demande.
Cependant, pour la localisation, il ne faut pas être admin ?
Contenus similaires
10 Avril 2012 12:24:27

spae0899 a dit :

Apple a ajouté une option dans le panneau "Sécurité et confidentialité" d'OS X 10.7.2. On peut y désactiver le redémarrage sur Safari et le choix "Utilisateur invité" disparaît alors des écrans d'ouverture de session. Donc plus de porte d'entrée et tu peux réactiver l'option à la demande.
Cependant, pour la localisation, il ne faut pas être admin ?


Salut Spae0899,

En fait je suis toujours sous SL (j'ai du mal avec la réorganisation des spaces, le MacStore et les nouvelles gestures avec le trackpad) :-(

Cependant, vu que je suis à la recherche d'un SSD (j'hésite entre le Crucial M4 ou le Samsung 830), je crois que je serai obligé d'upgrader mon OS X pour le TRIM...

Merci pour ta, vos, réponse à tous !
10 Avril 2012 15:35:49

Euh. Je vais sans doute dire une connerie, mais il me semble que je n'ai pas attendu Lion pour désactiver le compte invité...



Là, je savais bien que je ne disais pas une connerie : http://www.ehow.com/how_5385537_disable-guest-account-s...


Sinon :
- pas besoin de Lion pour le TRIM, 10.6.8 suffit
- ce n'est pas ton mot de passe qui bloquera un voleur. Il est malheureusement simple de virer le mot de passe d'un compte et même de contourner FileVault. On a un article en préparation là dessus d'ailleurs...
10 Avril 2012 17:09:42

matthieu lamelot a dit :

Sinon :
- ce n'est pas ton mot de passe qui bloquera un voleur. Il est malheureusement simple de virer le mot de passe d'un compte et même de contourner FileVault. On a un article en préparation là dessus d'ailleurs...


Oui et non, sache que bon, si le mec veut utiliser mon disque dur pour y avoir accès, maintenant, il devra absolument démonter mon ordinateur et brancher mon disque dur en externe. Je considère que pour le commun des voleurs, pour un MBP, c'est déjà trop.

Au démarrage, l'ordi boot automatiquement sur OS X et sur l'écran de choix de session. Il a le choix entre ma session avec mot de passe, et le compte invité.
J'ai laissé mon compte invité activé car j'ai besoin que le voleur l'utilise pour se connecter à internet pour que ma protection anti-vol ( http://www.orbicule.com/undercover/mac/index.html ) fonctionne: ça localise via wifi l'endroit où mon MBP est, fait des photos avec la webcam et me les envoie par mail, pour finir, je peux envoyer des messages à mon mac depuis leur site internet. Impossible de le voir, il fonctionne tout à fait de manière transparente.

Si il veut booter sur son DVD pour formater ou changer les mots de passe, il doit appuyer sur alt ou sur D pour changer le disque démarrage, et c'est là, maintenant, qu'un mot de passe est demandé. Il peut pas aller plus loin sans celui-ci. Le clavier en qwerty facilitera pas la tache ^^ (le tout via le disque de démarrage de SL et dans les utilitaires de protection, voir http://support.apple.com/kb/HT1352?viewlocale=fr_FR )
C'est cette protection qu'rEFIT fait sauter et donc je l'ai viré et tant pis pour Linux, je ferai simplement du dualboot OS X et W7.

Donc voilà, mis à part le démontage, je vois pas comment il pourra faire.
Après, je n'ai pas fait ça pour protéger mes données, y'a pas grand chose d'exploitable commercialement, mais surtout pour le récupérer si on me le vole :D 
10 Avril 2012 18:22:32

Effectivement, j'étais au courant de cet utilitaire.
Mais maintenant qu'il existe "localiser mon Mac" (bon, ça fait pas de photos) intégré dans OSX, je préfère l'utiliser.
Tu as raison, on est jamais assez prudent ! :D 
10 Avril 2012 18:59:40

spae0899 a dit :
Effectivement, j'étais au courant de cet utilitaire.
Mais maintenant qu'il existe "localiser mon Mac" (bon, ça fait pas de photos) intégré dans OSX, je préfère l'utiliser.
Tu as raison, on est jamais assez prudent ! :D 

Faut avoir un compte mobileme ? C'est payant ? type abonnement ?
Parce que j'ai un HTC sous Android donc je ne me suis pas du tout intéressé par les options cloud d'Apple...
11 Avril 2012 00:19:58

roromania a dit :
spae0899 a dit :
Effectivement, j'étais au courant de cet utilitaire.
Mais maintenant qu'il existe "localiser mon Mac" (bon, ça fait pas de photos) intégré dans OSX, je préfère l'utiliser.
Tu as raison, on est jamais assez prudent ! :D 

Faut avoir un compte mobileme ? C'est payant ? type abonnement ?
Parce que j'ai un HTC sous Android donc je ne me suis pas du tout intéressé par les options cloud d'Apple...

Non, c'est gratuit, il suffit juste d'activer iCloud dans les préférences système et le paramétrer.



11 Avril 2012 03:26:06

Ah bah voilà, c'est plus sage de restaurer l'EFI et d'activer le mot de passe correspondant. Si tu rajoutes Filevault, tu seras un peu plus tranquille pour tes données :)  Parce que démonter le disque dur pour récupérer potentiellement des données bancaires, j'ai peur que pas mal de voleurs tentent le coup.
20 Janvier 2013 03:00:11

roromania a dit :
Si il veut booter sur son DVD pour formater ou changer les mots de passe, il doit appuyer sur alt ou sur D pour changer le disque démarrage, et c'est là, maintenant, qu'un mot de passe est demandé. Il peut pas aller plus loin sans celui-ci. Le clavier en qwerty facilitera pas la tache ^^ (le tout via le disque de démarrage de SL et dans les utilitaires de protection, voir http://support.apple.com/kb/HT1352?viewlocale=fr_FR )

J'ai justement ce problème avec mon mac qui était sur SL et que j'ai passé sur Lion 10.7.5
Je ne vois pas quel mot de passe je peux introduire puisque je n'en ai jamais configuré et la page de support que tu indiques ne s'applique pas à Lion.
J'ai dû utiliser refit, quelqu'un aurait une idée pour virer cette protection ?

Merci d'avance pour vos réponses