[Ubuntu-QC] Pas de /boot (était Re: UEFI ou pas UEFI (Windows ou pas Windows), telle est la question)

[Mathieu Trudel-Lapierre]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Le 2015-09-03 10:15, Steve Nadeau a écrit :
> Parlant de sécuriser le kernel, moi j'ai réglé le problème, je ne
> pas de partition accessible d'aucune façon depuis le BIOS/UEIF car
> tout est encrypté et c'est le grub qui demande une clé de
> décryption.
> 
> je déteste que Microsoft et autre se donnent le droit de jouer dans
> mes affaires.
> 
> il n'y a pas de partition /boot dans mon système.

Donc tu démarres en mode "legacy", c'est ton droit.

Si aucune partition non-encryptée n'est disponible, tu ne peux pas
démarrer en UEFI, puisque EFI nécessite sa propre partition de
démarrage. Il s'agit d'une partition FAT avec des flags additionels
pour indiquer qu'il s'agit de la partition de démarrage EFI...

Ca ne veut pas dire que ton ordinateur sera plus ou moins susceptible
à des attaques telles que celles sensées être enrayées par Secure
Boot. Il faut quand même se rendre à l'évidence que pour le commun des
mortels, les risques de se faire remplacer le bootloader, etc.,
surtout en Linux, sont minces.

Si par contre tu as monté ceci pour avoir plus de sécurité, sache
qu'il est relativement simple de contourner ta sécurité en ayant accès
en deux occasions différentes à ton ordinateur: une fois pour démarrer
sur une clé USB et remplacer GRUB par une version modifiée qui écrira
le code de décryption quelque part sur le disque (comme par exemple,
dans la section du MBR réservée pour GRUB), et une fois plus tard pour
récupérer la clé et décrypter. :)

J'écrivais là "simple", mais ca veut quand même dire une connaissance
de la programmation suffisante pour modifier grub et savoir où écrire
sur le disque.

- -- 
Mathieu Trudel-Lapierre <mathieu.tl at gmail.com>
Freenode: cyphermox, Jabber: mathieu.tl at gmail.com
4096R/DC95CA5A 36E2 CF22 B077 FEFE 725C  80D3 C7DA A946 DC95 CA5A
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iQIcBAEBCAAGBQJV6FuDAAoJEMfaqUbclcpaW+cP/io5kE2N1uJ/hc5NrZui/kaf
OKqeoQFQNFIEUK6FxtrikW9kjPsGEcQJzJ1DO2x8y03JSZitB3nFOKRRrj3DmgsK
rH2qfbieHXGyNjVG5l4AxKYHAYDl6Ca7+2vtZai43gIBr/6P5V1symjfgbEcU2sr
p5EvQFBTWGzYcDkha08dgrL0fbVvccZADqyMDHFDdfpVb5JRvRJ+j4D7HzXguI3C
99SmymGHBHZ64H8MCDn+eOZuCrgatiGQynqyegrJkKMvNvAhnEGnA1NEWkjjSZ95
FQmv6dRyuAAnkbjCing8m04Yw5JevThxnHq0Yg7ted+FA5cRf8MaXNlCNHz0w8A7
CJQ2lwJ8xNjkhVknDq3LaVLf+Y3Erc/AO7c8M82t48EOD+IcrB48SkgjBq5yVMbF
cpmyZZ4VQrKELlFPOnMjB7ecwr/yndiAApcjApSxIysyi/nHyja+dUj4NdIlshu6
npFCPavPFpZzR/7Xq3F3pOhuyLjYpgPTr+I1J5VsoB361x5/pSonYlLKxeVw5ydu
HUF1VOUghlJtoFNx3V66+lqnrlZv4eJG1XUoni1yaXRO4PRX9vcNwxVA7Eb/xFrj
0nqPb1oqtr7U1E5qRpycDxFjwKlJiT14Rov/gz/kBAMT2FzSKDooT5sFZZdCSgAy
UcAprGCf/mXXoR5+0ewz
=C0Pg
-----END PGP SIGNATURE-----