[Ubuntu-QC] Pas de /boot (était Re: UEFI ou pas UEFI (Windows ou pas Windows), telle est la question)

[Steve Nadeau]

ok, mais faut quand même un accès physique à mon ordi et un intérêt
extrêmement élevé pour voir le contenu.

de là à pirater le GRUB, faudrait l'encrypter lui aussi :) hehehe

en legacy oui, car zéro Windows dans mes affaires.

bonne journée!
Steve

-----------------------------------

<http://www.equipeautonomiste.ca>

Le 3 septembre 2015 10:38, Mathieu Trudel-Lapierre <mathieu.tl at gmail.com> a
écrit :

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Le 2015-09-03 10:15, Steve Nadeau a écrit :
> > Parlant de sécuriser le kernel, moi j'ai réglé le problème, je ne
> > pas de partition accessible d'aucune façon depuis le BIOS/UEIF car
> > tout est encrypté et c'est le grub qui demande une clé de
> > décryption.
> >
> > je déteste que Microsoft et autre se donnent le droit de jouer dans
> > mes affaires.
> >
> > il n'y a pas de partition /boot dans mon système.
>
> Donc tu démarres en mode "legacy", c'est ton droit.
>
> Si aucune partition non-encryptée n'est disponible, tu ne peux pas
> démarrer en UEFI, puisque EFI nécessite sa propre partition de
> démarrage. Il s'agit d'une partition FAT avec des flags additionels
> pour indiquer qu'il s'agit de la partition de démarrage EFI...
>
> Ca ne veut pas dire que ton ordinateur sera plus ou moins susceptible
> à des attaques telles que celles sensées être enrayées par Secure
> Boot. Il faut quand même se rendre à l'évidence que pour le commun des
> mortels, les risques de se faire remplacer le bootloader, etc.,
> surtout en Linux, sont minces.
>
> Si par contre tu as monté ceci pour avoir plus de sécurité, sache
> qu'il est relativement simple de contourner ta sécurité en ayant accès
> en deux occasions différentes à ton ordinateur: une fois pour démarrer
> sur une clé USB et remplacer GRUB par une version modifiée qui écrira
> le code de décryption quelque part sur le disque (comme par exemple,
> dans la section du MBR réservée pour GRUB), et une fois plus tard pour
> récupérer la clé et décrypter. :)
>
> J'écrivais là "simple", mais ca veut quand même dire une connaissance
> de la programmation suffisante pour modifier grub et savoir où écrire
> sur le disque.
>
> - --
> Mathieu Trudel-Lapierre <mathieu.tl at gmail.com>
> Freenode: cyphermox, Jabber: mathieu.tl at gmail.com
> 4096R/DC95CA5A 36E2 CF22 B077 FEFE 725C  80D3 C7DA A946 DC95 CA5A
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2
>
> iQIcBAEBCAAGBQJV6FuDAAoJEMfaqUbclcpaW+cP/io5kE2N1uJ/hc5NrZui/kaf
> OKqeoQFQNFIEUK6FxtrikW9kjPsGEcQJzJ1DO2x8y03JSZitB3nFOKRRrj3DmgsK
> rH2qfbieHXGyNjVG5l4AxKYHAYDl6Ca7+2vtZai43gIBr/6P5V1symjfgbEcU2sr
> p5EvQFBTWGzYcDkha08dgrL0fbVvccZADqyMDHFDdfpVb5JRvRJ+j4D7HzXguI3C
> 99SmymGHBHZ64H8MCDn+eOZuCrgatiGQynqyegrJkKMvNvAhnEGnA1NEWkjjSZ95
> FQmv6dRyuAAnkbjCing8m04Yw5JevThxnHq0Yg7ted+FA5cRf8MaXNlCNHz0w8A7
> CJQ2lwJ8xNjkhVknDq3LaVLf+Y3Erc/AO7c8M82t48EOD+IcrB48SkgjBq5yVMbF
> cpmyZZ4VQrKELlFPOnMjB7ecwr/yndiAApcjApSxIysyi/nHyja+dUj4NdIlshu6
> npFCPavPFpZzR/7Xq3F3pOhuyLjYpgPTr+I1J5VsoB361x5/pSonYlLKxeVw5ydu
> HUF1VOUghlJtoFNx3V66+lqnrlZv4eJG1XUoni1yaXRO4PRX9vcNwxVA7Eb/xFrj
> 0nqPb1oqtr7U1E5qRpycDxFjwKlJiT14Rov/gz/kBAMT2FzSKDooT5sFZZdCSgAy
> UcAprGCf/mXXoR5+0ewz
> =C0Pg
> -----END PGP SIGNATURE-----
>
> --
> Ubuntu-quebec mailing list
> Ubuntu-quebec at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-quebec/attachments/20150903/4979e0c8/attachment-0001.html>