Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty

To: debian-user-french@lists.debian.org
Subject: Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Sat, 4 Jan 2020 11:00:29 +0100
Message-id: <[🔎] 28a98f18-da24-9e0d-7875-4425c868dfde@plouf.fr.eu.org>
In-reply-to: <[🔎] 1751d92d-54aa-12d5-c347-96f5041c9bd0@visionduweb.com>
References: <144ffea5-b796-b35d-77f1-29afe4df8bcc@visionduweb.com> <[🔎] c3fbb04a9fba4a327565ae7efedb88a9078d8e88.camel@aranha.fr> <[🔎] 31978f82-4d0c-d66f-1551-1f0ae5561c50@plouf.fr.eu.org> <[🔎] 1751d92d-54aa-12d5-c347-96f5041c9bd0@visionduweb.com>

Le 04/01/2020 à 02:50, G2PC a écrit :

Ce n'est pas suffisant. Le chiffrement seul protège contre la
divulgation des données en cas de perte ou de vol, mais pas contre une
intervention illicite non détectée sur la partie du système qui doit
inévitablement rester non chiffrée. Ne pas oublier qu'une installation
standard de Debian avec chiffrement laisse l'intégralité de /boot en
clair, ce qui inclut le chargeur d'amorçage, l'image du noyau et
l'initramfs. GRUB et le noyau peuvent être protégés par le secure boot
UEFI, mais pas l'initramfs ni la configuration de GRUB.


Pour ma part, j'ai comme un doute pour le secure boot UEFI.


Un doute à propos de quoi exactement concernant le secure boot ?

J'ai installé Debian, Windows, et, Mint, en dual Boot.
Pour cela, j'ai bien du désactiver le secure boot UEFI depuis le BIOS.

Pourtant en principe ces trois OS sont compatibles avec le secure boot(Debian depuis la version 10).

Dès lors le chargeur d'amorçage, l'image du noyau et l'initramfs ne sont
pas protégés ?

Non puisque le firmware ne va pas vérifier l'intégrité du chargeurd'amorçage qui ne va pas vérifier l'intégrité de l'image du noyau etainsi de suite.

Quels sont les conséquences ? Le chiffrement du disque pourrait alors
être rendu inopérant ?

Un attaquant qui a un accès physique à la machine pourrait modifierl'initramfs pour intercepter et enregistrer la phrase de passe dechiffrement, attendre qu'un utilisateur légitime tape la phrase depasse, puis la récupérer et déchiffrer le disque.

Mais une telle modification est détectable en introduisant dans lapartie chiffrée du système (inaccessible à l'attaquant tant qu'il n'apas récupéré la passphrase) une vérification de l'intégrité des fichiersde démarrage. Pour contrer cette protection, l'attaquant peut introduiredans le noyau (image principale ou module inclus dans l'initramfs) unrootkit qui masque les fichiers modifiés et présente les fichiersoriginels à la place.

Le secure boot n'empêcherait pas la modification des fichiers dedémarrage mais empêcherait de démarrer avec un noyau compromis masquantles modifications. Certes l'initramfs compromis pourrait aussidésactiver la détection une fois le disque déchiffré avant de passer lamain au système principal, mais cela suppose que l'attaquant a uneconnaissance a priori du mécanisme de cette détection, donc accès d'unefaçon ou d'une autre au système déchiffré ou à ses spécifications.

Reply to:

References:
- Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
  - From: Haricophile <haricophile@aranha.fr>
- Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
  - From: G2PC <g2pc@visionduweb.com>

Prev by Date: Re: insserv: FATAL: service mountkernfs is missed
Next by Date: Re: insserv: FATAL: service mountkernfs is missed
Previous by thread: Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
Next by thread: Re: Protéger le grub linux par mot de passe - Console en qwerty - Comment passer en azerty
Index(es):
- Date
- Thread