#1 Le 03/01/2023, à 13:19
- Abalanche
[Résolu] Bénéficier du "Secure boot" sous ubuntu
Bonjour,
je pensais jusqu'à présent que le secure boot était un des verrouillages de Microsoft, mais après avoir lu certains articles j'ai vu que cette fonction était une véritable protection contre les menaces de bootkit auxquelles les distros de Linux n'échappaient pas plus que w$.
Evidemment, j'ai voulu réactiver le secure boot et là je suis restée en plan puisque le pc n'a plus booté Linux (j'ai viré w$, je suis en mono-boot): j'avais beau activer/ désactiver secure boot, éteindre/allumer le pc, je restais bloquée sur le BIOS.
J'ai réussi à rétablir la situation avec le cd d'installation et j'ai retrouvé ma configuration initiale. Je suppose que c'est le GRUB ou les noyaux qui ont été "bloqués" lors de la réactivation du secure boot, mais il semble clair que l'activation de la fonction est incompatible avec l'utilisation d'Ubuntu et ses dérivés.
J'ai toujours été confiante avec la sécurité de Linux, mais maintenant je m'inquiète pour les ordis de mes beaux-parents et pour un pc reconditionné que je vais bientôt recevoir. La protection offerte par le secure boot n'est pas un détail et je me demande comment mettre les pc à l'abri de cette vulnérabilité .
J'ai fait quelques recherches, mais les solutions m'ont parues compliquées (certains parlent de "signer" le GRUB et le noyau) et sur la page Wiki ubuntu un "Fix me" semble attendu pour savoir comment ubuntu pourrait devenir OS trusted.
Savez-vous comment on peut bénéficier de la fonction secure boot lorsqu'on tourne sous ubuntu ou, à défaut, comment se prémunir utilement contre les menaces de bootkit lorsque cette fonction est désactivée ?
(Les pc en question sont sous Linux mint 20, i.e. ubuntu 20.04 Focal Fossa)
Dernière modification par Abalanche (Le 03/01/2023, à 14:39)
Hors ligne
#2 Le 03/01/2023, à 13:58
- xubu1957
Re : [Résolu] Bénéficier du "Secure boot" sous ubuntu
Bonjour,
Si les PC sont sous Mint, leurs forums : Forum francophone LinuxMint, Section francophone de Linux Mint Forums, vu les particularités de cette distribution.
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#3 Le 03/01/2023, à 15:01
- Abalanche
Re : [Résolu] Bénéficier du "Secure boot" sous ubuntu
Merci pour ta réponse. En cherchant dans ces forums, j'ai résolu le problème sans trop bien comprendre comment ..
Pour info (pour ceux dans la même situation): si après la réactivation du secure boot, ubuntu ou Linux Mint ne boot pas -->
1 - réinstaller ou réparer le GRUB avec un cd d'installation
2 - aller dans le menu "boot" du BIOS et sélectionner ubuntu (c'est le nom indiqué même si on a Linux Mint)
3 - sauver les changements et sortir du BIOS
et là normalement on retrouve notre GRUB et notre boot automatique.
Hors ligne
#4 Le 03/01/2023, à 15:06
- geole
Re : [Résolu] Bénéficier du "Secure boot" sous ubuntu
Bonjour.
Il y a plusieurs années que ubuntu fournit du logiciel et du firmware sécurisé
Le plus connu est shimx64.efi.
il a eu plusieurs versions. Chaque version a un chiffrement particulier.
Si cela colle avec ce que le bios connait, le logiciel est exécuté sinon c'est plantage.
En théorie, les bios EFI doivent permettre de faire accepter un nouveau logiciel (mokmanager) mais pas tous. Certains n'ont qu'une liste immuable.
Dernière modification par geole (Le 03/01/2023, à 15:07)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#5 Le 03/01/2023, à 15:07
- xubu1957
Re : [Résolu] Bénéficier du "Secure boot" sous ubuntu
J'indique régulièrement la Doc desactiver_secure_boot, pour certaines cartes wifi au § 2 [Tuto] Pas de Wi-fi ? Éléments importants à vérifier
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#6 Le 13/03/2023, à 11:18
- Guiriden
Re : [Résolu] Bénéficier du "Secure boot" sous ubuntu
Bon alors, Secure boot or not Secure boot ?
Moi j'en étais resté à l'idée que Linux était suffisamment sécurisé pour éviter cet outil qui offre plus d'inconvénients que d'avantages.
Qu'en est-il réellement ?
Ubuntu 22.04 LTS / Ubuntu Touch sur Nexus5
Linux pc-xy 4.15.0-177-generic #186-Ubuntu SMP Thu Apr 14 20:23:07 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Kaveri [Radeon R7 Graphics]
DMI: Gigabyte Technology Co., Ltd. To be filled by O.E.M./F2A88XM-D3H, BIOS F5 01/09/2014
Hors ligne
#7 Le 13/03/2023, à 11:26
- xubu1957
Re : [Résolu] Bénéficier du "Secure boot" sous ubuntu
Bonjour,
Des infos dans wikipedia.org/wiki/UEFI#Lancement_sécurisé_(secure_boot)
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne