[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty



>> En sachant que c'est une protection très relative. Si on veut vraiment
>> protéger le système contre quelqu'un qui a accès à la machine, il faut
>> chiffrer le disque.
>
> Ce n'est pas suffisant. Le chiffrement seul protège contre la
> divulgation des données en cas de perte ou de vol, mais pas contre une
> intervention illicite non détectée sur la partie du système qui doit
> inévitablement rester non chiffrée. Ne pas oublier qu'une installation
> standard de Debian avec chiffrement laisse l'intégralité de /boot en
> clair, ce qui inclut le chargeur d'amorçage, l'image du noyau et
> l'initramfs. GRUB et le noyau peuvent être protégés par le secure boot
> UEFI, mais pas l'initramfs ni la configuration de GRUB.

Pour ma part, j'ai comme un doute pour le secure boot UEFI.
J'ai installé Debian, Windows, et, Mint, en dual Boot.
Pour cela, j'ai bien du désactiver le secure boot UEFI depuis le BIOS.

Dès lors le chargeur d'amorçage, l'image du noyau et l'initramfs ne sont
pas protégés ?

Quels sont les conséquences ? Le chiffrement du disque pourrait alors
être rendu inopérant ?

Hé béh vin diou voilà bien que ce fut la peine de chiffrer mon disque
pour en arriver à un rendu qui reste toujours et encore insécure.


Reply to: