Christophe Gallaire wrote: > Bonjour à tous, > > Voilà ma réponse : > > http://ubunteros.tuxfamily.org/spip.php?article204 > > Bien @ vous, > > Christophe aka zarer
Merci pour le temps que tu as pris pour rédiger cet article: le fonctionnement et le rôle de GRUB sont très bien décrits. Cela dit, et ça n'engage que moi, sécuriser son boot s'apparente plus à de la "branlette sécuritaire" qu'à un réel gain de sécurité. Attention, je ne dis pas que c'est inutile: effectivement, les démarches que tu décris vont empêcher qu'un utilisateur néophyte ne démarre en mode "single user" et fasse des "dégâts par ignorance" lorqu'il arrive à l'invite de commande root... Ce qui en soit est un garde-fou non négligeable! En cela, on protège/sécurise donc le système contre d'éventuellement conneries. En revanche, ces manipulations ne freineront certainement pas quelqu'un de plus "averti" qui veut accéder à tes fichiers: ne serait-ce qu'utiliser un "live CD" permet d'outrepasser toutes les sécurités que tu décris. Evidemment, on peut mettre le disque dur comme premier choix de boot et sécuriser le BIOS par un mot de passe... Soit! il suffit d'ouvrir le PC pour récupérer la configuration d'usine du BIOS (i.e. faire sauter le mot de passe BIOS) La première sécurité est donc d'empêcher l'accès physique. D'ailleurs, on a déjà bien débattu de ça sur la liste. Et cela ne ressort pas assez de ton article: un néophyte qui le lit et fait ce que tu préconises aura le sentiment (faux) d'avoir sécurisé le démarrage de son ordinateur contre d'éventuelles attaques, alors qu'il ne sera protégé que contre ses propres bêtises et celle de son entourage. En ce qui me concerne, je pense qu'il est nettement plus préoccupant de vérifier la sécurité de son système une fois que celui-ci a démarré son/ses interfaces réseaux... Et dès lors, la sécurisation de GRUB ne sert plus à rien. Séb -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
