Le 03/01/2020 à 16:59, Haricophile a écrit :
Le vendredi 27 décembre 2019 à 20:15 +0100, G2PC a écrit :Protéger le Grub par mot de passe, ça c'est fait. Par contre, la console du grub, pour la saisie du mot de passe, est en qwerty.
Si le but est seulement de taper un mot de passe en AZERTY, il me semble que le plus simple est de définir comme mot de passe l'équivalent en QWERTY de ce qu'on veut taper en AZERTY. Cela exclut les caractères spéciaux à taper avec AltGr ou une touche morte, mais il en reste encore pas mal.
En sachant que c'est une protection très relative. Si on veut vraiment protéger le système contre quelqu'un qui a accès à la machine, il faut chiffrer le disque.
Ce n'est pas suffisant. Le chiffrement seul protège contre la divulgation des données en cas de perte ou de vol, mais pas contre une intervention illicite non détectée sur la partie du système qui doit inévitablement rester non chiffrée. Ne pas oublier qu'une installation standard de Debian avec chiffrement laisse l'intégralité de /boot en clair, ce qui inclut le chargeur d'amorçage, l'image du noyau et l'initramfs. GRUB et le noyau peuvent être protégés par le secure boot UEFI, mais pas l'initramfs ni la configuration de GRUB.