ok, mais faut quand même un accès physique à mon ordi et un intérêt extrêmement élevé pour voir le contenu.
de là à pirater le GRUB, faudrait l'encrypter lui aussi :) hehehe en legacy oui, car zéro Windows dans mes affaires. bonne journée! Steve ----------------------------------- <http://www.equipeautonomiste.ca> Le 3 septembre 2015 10:38, Mathieu Trudel-Lapierre <mathieu...@gmail.com> a écrit : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Le 2015-09-03 10:15, Steve Nadeau a écrit : > > Parlant de sécuriser le kernel, moi j'ai réglé le problème, je ne > > pas de partition accessible d'aucune façon depuis le BIOS/UEIF car > > tout est encrypté et c'est le grub qui demande une clé de > > décryption. > > > > je déteste que Microsoft et autre se donnent le droit de jouer dans > > mes affaires. > > > > il n'y a pas de partition /boot dans mon système. > > Donc tu démarres en mode "legacy", c'est ton droit. > > Si aucune partition non-encryptée n'est disponible, tu ne peux pas > démarrer en UEFI, puisque EFI nécessite sa propre partition de > démarrage. Il s'agit d'une partition FAT avec des flags additionels > pour indiquer qu'il s'agit de la partition de démarrage EFI... > > Ca ne veut pas dire que ton ordinateur sera plus ou moins susceptible > à des attaques telles que celles sensées être enrayées par Secure > Boot. Il faut quand même se rendre à l'évidence que pour le commun des > mortels, les risques de se faire remplacer le bootloader, etc., > surtout en Linux, sont minces. > > Si par contre tu as monté ceci pour avoir plus de sécurité, sache > qu'il est relativement simple de contourner ta sécurité en ayant accès > en deux occasions différentes à ton ordinateur: une fois pour démarrer > sur une clé USB et remplacer GRUB par une version modifiée qui écrira > le code de décryption quelque part sur le disque (comme par exemple, > dans la section du MBR réservée pour GRUB), et une fois plus tard pour > récupérer la clé et décrypter. :) > > J'écrivais là "simple", mais ca veut quand même dire une connaissance > de la programmation suffisante pour modifier grub et savoir où écrire > sur le disque. > > - -- > Mathieu Trudel-Lapierre <mathieu...@gmail.com> > Freenode: cyphermox, Jabber: mathieu...@gmail.com > 4096R/DC95CA5A 36E2 CF22 B077 FEFE 725C 80D3 C7DA A946 DC95 CA5A > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2 > > iQIcBAEBCAAGBQJV6FuDAAoJEMfaqUbclcpaW+cP/io5kE2N1uJ/hc5NrZui/kaf > OKqeoQFQNFIEUK6FxtrikW9kjPsGEcQJzJ1DO2x8y03JSZitB3nFOKRRrj3DmgsK > rH2qfbieHXGyNjVG5l4AxKYHAYDl6Ca7+2vtZai43gIBr/6P5V1symjfgbEcU2sr > p5EvQFBTWGzYcDkha08dgrL0fbVvccZADqyMDHFDdfpVb5JRvRJ+j4D7HzXguI3C > 99SmymGHBHZ64H8MCDn+eOZuCrgatiGQynqyegrJkKMvNvAhnEGnA1NEWkjjSZ95 > FQmv6dRyuAAnkbjCing8m04Yw5JevThxnHq0Yg7ted+FA5cRf8MaXNlCNHz0w8A7 > CJQ2lwJ8xNjkhVknDq3LaVLf+Y3Erc/AO7c8M82t48EOD+IcrB48SkgjBq5yVMbF > cpmyZZ4VQrKELlFPOnMjB7ecwr/yndiAApcjApSxIysyi/nHyja+dUj4NdIlshu6 > npFCPavPFpZzR/7Xq3F3pOhuyLjYpgPTr+I1J5VsoB361x5/pSonYlLKxeVw5ydu > HUF1VOUghlJtoFNx3V66+lqnrlZv4eJG1XUoni1yaXRO4PRX9vcNwxVA7Eb/xFrj > 0nqPb1oqtr7U1E5qRpycDxFjwKlJiT14Rov/gz/kBAMT2FzSKDooT5sFZZdCSgAy > UcAprGCf/mXXoR5+0ewz > =C0Pg > -----END PGP SIGNATURE----- > > -- > Ubuntu-quebec mailing list > Ubuntu-quebec@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec >
-- Ubuntu-quebec mailing list Ubuntu-quebec@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec