-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Le 2015-09-03 10:15, Steve Nadeau a écrit : > Parlant de sécuriser le kernel, moi j'ai réglé le problème, je ne > pas de partition accessible d'aucune façon depuis le BIOS/UEIF car > tout est encrypté et c'est le grub qui demande une clé de > décryption. > > je déteste que Microsoft et autre se donnent le droit de jouer dans > mes affaires. > > il n'y a pas de partition /boot dans mon système.
Donc tu démarres en mode "legacy", c'est ton droit. Si aucune partition non-encryptée n'est disponible, tu ne peux pas démarrer en UEFI, puisque EFI nécessite sa propre partition de démarrage. Il s'agit d'une partition FAT avec des flags additionels pour indiquer qu'il s'agit de la partition de démarrage EFI... Ca ne veut pas dire que ton ordinateur sera plus ou moins susceptible à des attaques telles que celles sensées être enrayées par Secure Boot. Il faut quand même se rendre à l'évidence que pour le commun des mortels, les risques de se faire remplacer le bootloader, etc., surtout en Linux, sont minces. Si par contre tu as monté ceci pour avoir plus de sécurité, sache qu'il est relativement simple de contourner ta sécurité en ayant accès en deux occasions différentes à ton ordinateur: une fois pour démarrer sur une clé USB et remplacer GRUB par une version modifiée qui écrira le code de décryption quelque part sur le disque (comme par exemple, dans la section du MBR réservée pour GRUB), et une fois plus tard pour récupérer la clé et décrypter. :) J'écrivais là "simple", mais ca veut quand même dire une connaissance de la programmation suffisante pour modifier grub et savoir où écrire sur le disque. - -- Mathieu Trudel-Lapierre <[email protected]> Freenode: cyphermox, Jabber: [email protected] 4096R/DC95CA5A 36E2 CF22 B077 FEFE 725C 80D3 C7DA A946 DC95 CA5A -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iQIcBAEBCAAGBQJV6FuDAAoJEMfaqUbclcpaW+cP/io5kE2N1uJ/hc5NrZui/kaf OKqeoQFQNFIEUK6FxtrikW9kjPsGEcQJzJ1DO2x8y03JSZitB3nFOKRRrj3DmgsK rH2qfbieHXGyNjVG5l4AxKYHAYDl6Ca7+2vtZai43gIBr/6P5V1symjfgbEcU2sr p5EvQFBTWGzYcDkha08dgrL0fbVvccZADqyMDHFDdfpVb5JRvRJ+j4D7HzXguI3C 99SmymGHBHZ64H8MCDn+eOZuCrgatiGQynqyegrJkKMvNvAhnEGnA1NEWkjjSZ95 FQmv6dRyuAAnkbjCing8m04Yw5JevThxnHq0Yg7ted+FA5cRf8MaXNlCNHz0w8A7 CJQ2lwJ8xNjkhVknDq3LaVLf+Y3Erc/AO7c8M82t48EOD+IcrB48SkgjBq5yVMbF cpmyZZ4VQrKELlFPOnMjB7ecwr/yndiAApcjApSxIysyi/nHyja+dUj4NdIlshu6 npFCPavPFpZzR/7Xq3F3pOhuyLjYpgPTr+I1J5VsoB361x5/pSonYlLKxeVw5ydu HUF1VOUghlJtoFNx3V66+lqnrlZv4eJG1XUoni1yaXRO4PRX9vcNwxVA7Eb/xFrj 0nqPb1oqtr7U1E5qRpycDxFjwKlJiT14Rov/gz/kBAMT2FzSKDooT5sFZZdCSgAy UcAprGCf/mXXoR5+0ewz =C0Pg -----END PGP SIGNATURE----- -- Ubuntu-quebec mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
