Forum Linux.noyau Deporte /boot et grub sur une disquette USB

Posté par (page perso) .
Tags : aucun
0
4
juin
2007
Salut,

Je voulais rendre l'acces et le boot de mon laptop un peu plus "secure" et pour se faire, je voulais que grub et /boot soit exportes sur u disque externe (genre cle USB).

Malheureusement, la polyo me rattrape et je n'arrive a rien.

L'idee est d'empecher (ou tout du moins d'essayer de) le boot sans ma cle USB.

Savez-vous comment faire ca de facon simple ?

Merci
  • # Utilité ?

    Posté par (page perso) . Évalué à 6.

    Oui, il y a moyen, mais je pense que c'est une mesure cosmétique de sécurité. N'importe qui qui passe sur ton PC avec un live CD/USB pourra le faire booter comme il veux.

    Si tu veux insister, il suffit simplement de copier les fichiers de ton /boot sur ta clé usb, et d'y installer grub (sur la clé !) avec la config qui va bien. Tu peux avoir de l'aide ici concernant la manip : http://fr.gentoo-wiki.com/HOWTO_Installer_Gentoo_sur_une_cle(...)

    Amha, si tu souhaite avoir un système seulement fonctionnel quand tu y branche ta clé, le mieux serait de chiffrer tes partitions et d'utiliser une clé sur ta clé usb pour les déchiffrer.

    Adhérer à l'April, ça vous tente ?

    • [^] # Re: Utilité ?

      Posté par (page perso) . Évalué à 3.

      Salut. Tout d'abord, merci pour le lien.

      Le chiffrement de mes partitions est preve a plus ou moins court terme. Par contre pour l'histoire de la cle de dechiffrement sur la cle USB, il va falloir que je potasse mais l'idee est bien de faire un truc approchant.
      • [^] # Re: Utilité ?

        Posté par (page perso) . Évalué à 1.

        En fait, certains "événements" récents (loi LEN, DAVSI, Sarkozades ... toussa) font que je pense de plus en plus régulièrement à mettre ce genre de chose sur mon système, mais en ce moment je n'ai franchement pas le temps ;-)
        Si quelqu'un connaît une solution clé en main, ça m'intéresse, sinon, je verrai plus tard ... En ce qui concerne le chiffrement des partitions, tout est déjà fait, mais pour développer un truc comme ça, il faudra sûrement mettre les mains dans le camboui^w dans les scripts d'init.

        Adhérer à l'April, ça vous tente ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.