Le 03/01/2020 à 16:59, Haricophile a écrit :
Le vendredi 27 décembre 2019 à 20:15 +0100, G2PC a écrit :
Protéger le Grub par mot de passe, ça c'est fait. Par contre, la
console du grub, pour la saisie du mot de passe, est en qwerty.
Si le but est seulement de taper un mot de passe en AZERTY, il me semble
que le plus simple est de définir comme mot de passe l'équivalent en
QWERTY de ce qu'on veut taper en AZERTY. Cela exclut les caractères
spéciaux à taper avec AltGr ou une touche morte, mais il en reste encore
pas mal.
En sachant que c'est une protection très relative. Si on veut vraiment
protéger le système contre quelqu'un qui a accès à la machine, il faut
chiffrer le disque.
Ce n'est pas suffisant. Le chiffrement seul protège contre la
divulgation des données en cas de perte ou de vol, mais pas contre une
intervention illicite non détectée sur la partie du système qui doit
inévitablement rester non chiffrée. Ne pas oublier qu'une installation
standard de Debian avec chiffrement laisse l'intégralité de /boot en
clair, ce qui inclut le chargeur d'amorçage, l'image du noyau et
l'initramfs. GRUB et le noyau peuvent être protégés par le secure boot
UEFI, mais pas l'initramfs ni la configuration de GRUB.