EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Episode 1 : Approchez, on parle de secure erase , page 2

Aller à la page :   123  
Poster un nouveau sujetRépondre au sujet
CowcotLand topic RSS feed Surveiller les réponses de ce sujet
Arpenteur2 @
Céréalier
Céréalier

8643pts

Inscrit le: 28 février 2019
Age: 34
Messages: 3365
Localisation: Bresse
Navigateur : Edge
Hors ligne
Message Posté le: 01 novembre 2020 à 22:32  Lien permanent
Répondre en citant
J'avais lu que grâce à l'uefi et aux ssd il était possible d'accéder à des données pc éteint par la seule puissance du câble ethernet.

Depuis j'ai appris que le controlleur d'un ssd est un processeur arm et mon cerveau fait des raccourcis.

T'en a entendu parler ?
Voir le profil de l'utilisateur Envoyer un message privé
Dysnome @
Métayer
Métayer

2901pts

Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.
Hors ligne
Message Posté le: 01 novembre 2020 à 22:59  Lien permanent
Répondre en citant
Arpenteur2 a écrit:
J'avais lu que grâce à l'uefi et aux ssd il était possible d'accéder à des données pc éteint par la seule puissance du câble ethernet.

Depuis j'ai appris que le controlleur d'un ssd est un processeur arm et mon cerveau fait des raccourcis.

T'en a entendu parler ?

Rien de la sorte. Si tu as un lien ça m'intéresse !
Voir le profil de l'utilisateur Envoyer un message privé
Amendil @
Saisonnier
Saisonnier

228pts

Inscrit le: 13 mai 2012
Messages: 29

Navigateur : n.c.
Hors ligne
Message Posté le: 01 novembre 2020 à 23:33  Lien permanent
Répondre en citant
Très intéressant comme premier sujet, et bien expliqué ! :)

J'étais complètement resté sur l'idée d'effacer les données en X passe, alors que j'ai désormais du nmve et sata chez moi, ou nvme au taf.
Bon, pas trop eu besoin de formatter, mes disques sont tous les deux à moins de 10TB d'écrits, pour 300TB de durée de vie espérée. Avec quelques décennies devant moi pour changer => d'ici là on sera au pci-e 30 avec des débits de 10TB / s en read/write.
Voir le profil de l'utilisateur Envoyer un message privé
Arpenteur2 @
Céréalier
Céréalier

8643pts

Inscrit le: 28 février 2019
Age: 34
Messages: 3365
Localisation: Bresse
Navigateur : Edge
Hors ligne
Message Posté le: 02 novembre 2020 à 01:42  Lien permanent
Répondre en citant
@Dysnome
Impossible deremettre la main dessus !
La base est ici :
https://fr.m.wikipedia.org/wiki/Alimentation_%C3%A9lectrique_par_c%C3%A2ble_Ethernet
Voir le profil de l'utilisateur Envoyer un message privé
Dysnome @
Métayer
Métayer

2901pts

Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.
Hors ligne
Message Posté le: 02 novembre 2020 à 06:48  Lien permanent
Répondre en citant
Le PoE est surtout utilisé pour alimenter des équipements réseau de faible consommation : caméra IP, access point Wi-Fi, etc.

Le truc éventuellement qui s'y rapprocherait le plus c'est de booter sur une image réseau (PXE boot), mais alors le PoE n'intervient pas dans l'histoire.

Ou alors le wake on lan pour démarrer la machine à distance via un magic paquet.

Je vois pas d'autre chose dans l'immédiat, mais je suis peut-être à côté de la plaque Moqueur
Voir le profil de l'utilisateur Envoyer un message privé
Umaryl @
Agriculteur
Agriculteur

1530pts

Inscrit le: 18 mars 2017
Age: 40
Messages: 856
Localisation: Drôme
Navigateur : n.c.
Hors ligne
Message Posté le: 02 novembre 2020 à 07:37  Lien permanent
Répondre en citant
Super post, très intéressant.

Merci Dysnome
Voir le profil de l'utilisateur Envoyer un message privé » Album Photos
squal @
Paysan
Paysan

752pts

Inscrit le: 01 juin 2013
Age: 54
Messages: 351

Navigateur : n.c.
Hors ligne
Message Posté le: 02 novembre 2020 à 10:10  Lien permanent
Répondre en citant
sympa , je savais déjà que rien ne s’effaçait complément j'avais tester un petit logiciel {je ne sais plus lequel ) de rechercher des photos effacés après formatage , j'avais même vu un reportage à la tv ou il expliquait que l'on pouvait savoir ce que l'on tapait sur le clavier par le réseaux électrique (plutôt de l'espionnage ) aussi vas-tu parler aussi des sniffer de réseaux ?
Voir le profil de l'utilisateur Envoyer un message privé
Artazole @
Métayer
Métayer

3917pts

Inscrit le: 27 août 2015
Messages: 2981
Localisation: Derrière mon guidon
Navigateur : Firefox
Hors ligne
Message Posté le: 02 novembre 2020 à 12:54  Lien permanent
Répondre en citant
Dysnome a écrit:
Le PoE est surtout utilisé pour alimenter des équipements réseau de faible consommation : caméra IP, access point Wi-Fi, etc.

Le truc éventuellement qui s'y rapprocherait le plus c'est de booter sur une image réseau (PXE boot), mais alors le PoE n'intervient pas dans l'histoire.

Ou alors le wake on lan pour démarrer la machine à distance via un magic paquet.

Je vois pas d'autre chose dans l'immédiat, mais je suis peut-être à côté de la plaque Moqueur


Le POE sert à faire passer des courants faibles dans le même câble réseau qui trimballe les data d'une cam IP ou d'un appareil peu gourmand. On est sur du 15 à 50W maxi. Et sur du Cat6 c'est mieux. Rien de plus de ce coté là à ma connaissance. Ça évite d'avoir une prise elect à coté mais ça requiert soit un injecteur spécialisé soit un switch POE. Ce n'est pas du CPL non plus.

Bienvenue

"Il existe des lois qui ne se décrètent pas à l'Assemblée et les ignorer conduit à de graves problèmes" Roland LEHOUCQ.
Voir le profil de l'utilisateur Envoyer un message privé
Arpenteur2 @
Céréalier
Céréalier

8643pts

Inscrit le: 28 février 2019
Age: 34
Messages: 3365
Localisation: Bresse
Navigateur : Edge
Hors ligne
Message Posté le: 02 novembre 2020 à 12:57  Lien permanent
Répondre en citant
Je ne parle pas d'utilisation quotidien'e (quoi que mon pc tiendrait dans 50w) mais alimentation uefi + ssd pour permettre un accès distant à des données, ordinateur éteint ! Nsa, tout ça tout ça.
Voir le profil de l'utilisateur Envoyer un message privé
Artazole @
Métayer
Métayer

3917pts

Inscrit le: 27 août 2015
Messages: 2981
Localisation: Derrière mon guidon
Navigateur : Firefox
Hors ligne
Message Posté le: 02 novembre 2020 à 13:19  Lien permanent
Répondre en citant
Je pense que pour mettre de coté cette possibilité si elle existe, il suffit tout simplement de refuser le WoL via le Bios ou le gestionnaire de la carte réseau. Et si WoL il y a, de passer par un tunnel VPN, ça élimine les potentiels indésirables.

Mais il y a sûrement des gus très fort et mal intentionnés qui doivent avoir trouvé comment atteindre et p'tet alimenter un SSD interne (ça ne consomme pas grand chose un SSD) pour l'atteindre "à l'insu" de l'utilisateur. Ça suppose de faire aussi passer du courant dans le câble d'alim du SSD donc de gérer ce que l'alim fait... ???
En effet, trouver des sources là-dessus serait pas mal si il y en a.

Bienvenue

"Il existe des lois qui ne se décrètent pas à l'Assemblée et les ignorer conduit à de graves problèmes" Roland LEHOUCQ.
Voir le profil de l'utilisateur Envoyer un message privé
Arpenteur2 @
Céréalier
Céréalier

8643pts

Inscrit le: 28 février 2019
Age: 34
Messages: 3365
Localisation: Bresse
Navigateur : Edge
Hors ligne
Message Posté le: 02 novembre 2020 à 19:00  Lien permanent
Répondre en citant
L'uefi est un bios intelligent, le management engine (ou l'équivalent amd) permettent des accès bas niveau inférieurs aux OS. Les normes atx (alimentation) et uefi sont écrites par Intel. La proximité Intel/Nsa est un enjeux économique historique et avéré.
https://linuxfr.org/users/claudex/journaux/desactiver-l-intel-me-merci-la-nsa

Le sata est en 5v, le nvme en 3,3v.

Donc on peut alimenter un ssd et son controlleur (un cpu arm) via le poe, techniquement.

Le pcie étant désormais géré par le cpu, il suffirait que le câblage permette un "passthrough" (tout droit) et électriquement ça fonctionne.

https://pinoutguide.com/HD/M.2_NGFF_connector_pinout.shtml
Voir le profil de l'utilisateur Envoyer un message privé
Artazole @
Métayer
Métayer

3917pts

Inscrit le: 27 août 2015
Messages: 2981
Localisation: Derrière mon guidon
Navigateur : Firefox
Hors ligne
Message Posté le: 02 novembre 2020 à 19:34  Lien permanent
Répondre en citant
Tu vas te faire des nœuds au crâne toi... mais donc si on suit ce raisonnement, le SSD classique est "safe" pas le Nvme sur la CM.
Parce que sinon faut bidouiller pour que l'alim envoi son 5v sur le SSD. Alors que sur le port de la CM, y a p'tet moyen de router les 3.3v direct.
Enfin j'en sais rien, si tu dégotes de sources, tant mieux, de toute façon suis pas concerné quand je suis hors du bureau, tout est coupé du réseau EDF (pays à orages).
Mais pour mener l’enquête ça peut-être intéressant. Courage à toi Sherlock !!

Bienvenue

"Il existe des lois qui ne se décrètent pas à l'Assemblée et les ignorer conduit à de graves problèmes" Roland LEHOUCQ.
Voir le profil de l'utilisateur Envoyer un message privé
Arpenteur2 @
Céréalier
Céréalier

8643pts

Inscrit le: 28 février 2019
Age: 34
Messages: 3365
Localisation: Bresse
Navigateur : Edge
Hors ligne
Message Posté le: 02 novembre 2020 à 20:21  Lien permanent
Répondre en citant
Très content j'ai peu de doutes, aucun algorythme ne trouvera quoi que ce soit dans l'utilisation de mon pc qui soit illégal, ou même répréhensible ^^ même si Jésus passait sa journée au dessus de mon épaule il n'y aurait rien.

Un parano de l'informatique n'utilise pas l'informatique :)

Dysnome, un article par semaine ?
Voir le profil de l'utilisateur Envoyer un message privé
Dysnome @
Métayer
Métayer

2901pts

Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.
Hors ligne
Message Posté le: 02 novembre 2020 à 21:56  Lien permanent
Répondre en citant
Le but n'est pas toujours de trouver des données, mais d'avoir accès à des ressources soit comme point de pivot, soit comme botnet agent. Même chose pour les smartphones.

Aucune idée pour l'occurrence, best effort :)
Voir le profil de l'utilisateur Envoyer un message privé
topodoco @
Paysan
Paysan

639pts

Inscrit le: 29 juillet 2008
Messages: 361

Navigateur : n.c.
Hors ligne
Message Posté le: 09 novembre 2020 à 12:23  Lien permanent
Répondre en citant
Super sujet, très intéressant ! Merci !!!

Un autre sujet rien à voir avec l'effacement de données, mais tout de même orienté sécurité:
https://korben.info/exfiltrer-donnees-reseau-airgap-radios.html

C'est fou ce que l'on arrive à inventer pour infiltrer un réseau ! Choqué

PS: si on peut proposer différents sujets sécurité (ce n'est qu'une idée), j'aimerai bien maîtriser un peu plus mon réseau... avoir 2-3 astuces pour surveiller qui s'y connecte (par de flicage des utilisateurs, mais simplement être sur que les personnes sur le réseau sont bien autorisées à y être... j'ai 2 points d'accès wifi et de nombreux voisins). Il y a peut-être quelques petits trucs simple à mettre en place genre un Rpi qui snif le réseau ?

Voir le profil de l'utilisateur Envoyer un message privé
Poster un nouveau sujetRépondre au sujet
Aller à la page :   123  
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires
Sujet Auteur Forum Réponses Posté le
Pas de nouveau message J'ai raté un épisode. sphynxounet Le poulailler 66 21 janvier 2024 à 20:22
Pas de nouveau message Nvflash ça vous parle ? skywalker1mania L'atelier 4 20 décembre 2022 à 12:39
Pas de nouveau message Office 2016 imprime page blanche cordobaseb OsLand 5 11 août 2021 à 19:57
Pas de nouveau message Infection de page web sur le test des pâtes thermiques Bobblebubble Amélioration du site 54 24 juillet 2021 à 21:34
Pas de nouveau message Voyez-vous les images sur la page d'accueil sur votre tél ? beubeu Amélioration du site 19 14 janvier 2021 à 10:06