- Accueil
- » Forum
- » Sécurité
- » Enclave SGX ?
Pages : 1
#1 Le 10/07/2023, à 14:53
- Dargol
Enclave SGX ?
Bonjour,
Je crois avoir un gros problème avec une enclave SGX que je ne peux pas supprimer.
Plus précisément: j'ai un ordinateur portable Dell (CPU Intel core) avec un disque dur de 500Go avec une version de Ubuntu sur un disque partitionné en 470Go (pour héberger le système d'exploitation) et une partition supplémentaire de 30Go pour les échanges de fichiers. J'ai effectué une installation LVM chiffrée de ces deux partitions en utilisant l'installateur de Ubuntu en mode expert. Tout s'est bien passé lors de cette installation. Ensuite, pour terminer l'installation, j'ai activé le mode SGX Hardware dans le BIOS-setup de mon ordinateur. Puis, dans le compte administrateur, afin de compléter cette installation de Ubunbtu parfaitement fonctionnelle, j'ai installé un pilote open-source (le pilote du "Linux Wacom Project": https://linuxwacom.github.io/ en mode Terminal avec la commande apt) en même temps que je montais la partition chiffrée de 30Go, et ensuite, d'une manière que je ne comprends pas, cette partition chiffrée de 30Go a changé et une sorte de partition "fantôme" de 30Go elle aussi et qui est apparue sur le bureau tandis que ma partition chiffrée de 30Go disparaissait. Cette partition "fantôme" était impossible à identifier dans l'arborescence des fichiers (/mnt /dev, etc...) et impossible d'écrire ou d'échanger des fichiers avec elle. Elle n'était pas non plus apparemment chiffrée (pas d'icône de verrouillage contrairement à la partition initiale chiffrée de 30Go). Avec l'application "Disques", j'ai pu constater que le volume physique était toujours de 500Go, mais, par exemple, en démarrant sur une clé USB bootable contenant Gparted, seuls 470Go étaient indiqués comme volume total du disque; en désaccord avec les indications données par "Disques". J'ai effectué un diagnostic hardware complet du matériel, et après effacement complet du disque dur à l'aide d'une application Terminal sur la clé USB amorçable de Gparted (> sudo dd if=/dev/zero of=/dev/sda) réinstallé Ubuntu et même Windows (qui a tendance à éliminer tout ce qui ne lui plaît pas....), mais dans les deux cas l'installation ne s'est faite que sur seulement 470Go; ces 30Go étaient toujours "invisibles". J'ai enfin pu comprendre le problème de la création d'une enclave de 30Go (du moins c'est la seule conclusion à laquelle j'ai abouti). Comment puis-je supprimer cette enclave de 30Go si c'est bien le cas? J'ai re-configuré avec le BIOS-setup le mode SGX en mode "désactivé" (Disabled) ou "Software enabled" mais après redémarrage, rien n'a changé.
En tous les cas impossible d'accéder à ces 30Go.
J'ai fais un diagnostic hardware complet avec l'outil fourni par la machine (accessible via F12) et tout est ok.
Il est indiqué un disque dur en parfait état de marche de 500Go.
Aucune indication d'une quelconque enclave avec cet outil de diagnostic.
De ce que j'ai compris, une enclave SGX n'est pas une partition disque mais une "aire" disque dur rendue inaccessible au BUS (?) par un chip dédié à SGX.
Est-ce le bon diagnostic? une idée?
Merci par avance.
Hors ligne
#2 Le 11/07/2023, à 11:40
- geole
Re : Enclave SGX ?
Bonjour,
, et ensuite, d'une manière que je ne comprends pas, cette partition chiffrée de 30Go a changé et une sorte de partition "fantôme" de 30Go elle aussi et qui est apparue sur le bureau tandis que ma partition chiffrée de 30Go disparaissait. Cette partition "fantôme" était impossible à identifier dans l'arborescence des fichiers (/mnt /dev, etc...) et impossible d'écrire ou d'échanger des fichiers avec elle.
D'après le peu que je connaisse de SGX , c est certainement norma.l
J'ai re-configuré avec le BIOS-setup le mode SGX en mode "désactivé" (Disabled) ou "Software enabled" mais après redémarrage, rien n'a changé.
En tous les cas impossible d'accéder à ces 30Go.
J'ai fais un diagnostic hardware complet avec l'outil fourni par la machine (accessible via F12) et tout est ok.
Il est indiqué un disque dur en parfait état de marche de 500Go.
Aucune indication d'une quelconque enclave avec cet outil de diagnostic.
De ce que j'ai compris, une enclave SGX n'est pas une partition disque mais une "aire" disque dur rendue inaccessible au BUS (?) par un chip dédié à SGX.
Est-ce le bon diagnostic? une idée?
J'ai vaguement compris la même chose et la documentation pour éliminer SGX n'est pas facile à trouver.
Pour faire un point, peux-tu donner ces retours après avoir remplacer X par la bonne lettre.
sudo fdisk -l /dev/sdX
sudo parted /dev/sdX unit MiB print free
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#3 Le 12/07/2023, à 09:46
- Dargol
Re : Enclave SGX ?
@geole
Bonjour,
Voici les résultats des commandes (li n'y a pas de sda1, sda2, etc...):
> sudo fdisk -l /dev/sda
Disk /dev/sda: 465,76 GiB, 500107862016 bytes, 976773168 sectors
Disk model: WDC WD5000LPLX-7
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (mi,imum/optiaml): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 690E6...........
et (il ya finalement une table de partition gpt contrairement à ce que je pensais):
> sudo parted /dev/sda unit MiB print free
Model: ATA WDC WD5000LPLX-7 (scsi)
Disk /dev/sda: 476940MiB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
0,02MiB 476940MiB 476940MiB Free Space
Aussi, je pense avoir la réponse à ma question: "Enclave SGX ?" sans pour autant résoudre le problème qui ne serait donc en rien relié à la présence d'une enclave SGX. L'activation via le bios-setup des modes (hardware) "Enabled" ou "Software controled" de SGX permet d'utiliser des applications requérant du "code SGX". En l'absence de telles applications qui nécessitent aussi l'existence d'un OS pour fonctionner, il n'y a aucune raison d'avoir une enclave SGX.
Donc "exit" ce problème d'enclave SGX; il y a quelque chose d'autre à l'origine des problèmes que j'ai décrits dans mon premier message.
Voilà, voilà....
@+
Hors ligne
#4 Le 12/07/2023, à 10:05
- iznobe
Re : Enclave SGX ?
Bonjour , au risque de dire n ' importe quoi ( j ' ai pas tout lu ) , SGX est activable / desactivable dans le BIOS de l' ordi .
lorsqu ' on achete un disque dur de 500 G(?) , apres formatage et en fait meme avant aussi l ' espace disponible n ' est pas de 500 GOctets .
tout ca parceque les vendeurs et constructeurs n ' utilisent pas la meme unité ( les GOctets ) .
c ' est donc " normal " de se retrouver avec 470 Go sur une disque de 500 G(?) une fois formaté . le formatage occupe une partie de l' espace disque lui aussi . et selon le format utilisé il en occupe plus ou moins bien sûr .
tout ca pour dire , que tu as probablement une autre support que le disque de 500 G(?) , sur lequel tu as probablement installé ton ubuntu puisque on voit que le disque de 500g(?) est vide .
quel est le modele et la marque de ton ordi ?
cette partie merite explication et details :
Puis, dans le compte administrateur, afin de compléter cette installation de Ubunbtu parfaitement fonctionnelle, j'ai installé un pilote open-source (le pilote du "Linux Wacom Project": https://linuxwacom.github.io/ en mode Terminal avec la commande apt) en même temps que je montais la partition chiffrée de 30Go, et ensuite, d'une manière que je ne comprends pas, cette partition chiffrée de 30Go a changé et une sorte de partition "fantôme" de 30G
quel truc tu as installé ? avec quelle commandes precisément ?
c ' est un truc pour les tablettes , je vois pas trop le rapport avec ton ordi , et quelle pourrait etre l' utilité d ' un pilote pour tablette sur un ordi .
Dernière modification par iznobe (Le 12/07/2023, à 10:17)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#5 Le 12/07/2023, à 10:05
- geole
Re : Enclave SGX ?
Bonjour
Drôle. Il y a 476940/1024= 465,76 d'espace disque de disponible. Soit la totalité du disque
Donne aussi ce retour
lsblk -fe7 | cat
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#6 Le 12/07/2023, à 10:30
- Dargol
Re : Enclave SGX ?
@geole
> sudo lsblk -fe7 | cat
NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS
sda
sdb iso9660 Joliet Extension Gparted-live 2023-02-21-22-17-37-00
|
----sdb1 iso9660 Joliet Extension Gparted-live 2023-02-21-22-17-37-00 0 100% /usr/lib/live/mount/medium
/run/live/medium
Hors ligne
#7 Le 12/07/2023, à 10:33
- iznobe
Re : Enclave SGX ?
je suppose que le truc que tu as installé a completement supprimé les partitions de ton disque , vu qu ' il ne comporte meme plus une partition .
en rapport avec mon message precedent , tu peux nous en dire plus sur ce fameux " pilote " wacom ?
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#8 Le 12/07/2023, à 10:48
- Dargol
Re : Enclave SGX ?
@iznobe
Non, c'est moi qui ai tout ré-initialisé avec Gparted-Live (clé USB amorçable).
Je faisais une ré-installation clean de Ubuntu.
Je n'avais aucunes infos ou fichiers particuliers sur ce disque.
J'avais fait le ménage et des back-up complets.
Le pilote que j'installais n'est pas, à mon avis, à incriminer. J'ai simplement suivi la procédure indiquée ici:
https://github.com/linuxwacom/input-wac … rom-source
après téléchargement du fichier ici:
https://github.com/linuxwacom/input-wacom/releases
Non. Je pense que c'est relié au montage simultané de la partition LVM chiffrée de 30Go et un bidouillage au niveau du GRUB ou du firmware en installant ce pilote. Ou autre chose que j'ignore. Mauvaise manip ou autre. Je ne sais pas; je ne me souviens pas dans les détails. J'ai tout repris à zéro après ce problème car je voulais du "clean" comme installation, et ça ne me prenait pas beaucoup de temps de refaire une ré-installation complète en reprenant tout dès le début avec l'installateur Ubuntu.
Est-ce que c'est un simple problème d'unités ? Alors pourquoi, les mêmes logiciels m'indiquent des volumes différents avant et après ce problème? Notamment, Gparted et les différents installateurs d'OS. J'ai utilisé différents installateurs; j'ai même fait une installation de Windows 10! La honte, pensant que ce dernier ferait le ménage..... Mais non! Rien à faire, 30Go disparus.
Dernière modification par Dargol (Le 12/07/2023, à 10:57)
Hors ligne
#9 Le 12/07/2023, à 10:54
- iznobe
Re : Enclave SGX ?
j ' ai traduit la 1ere partie du github :
Le pilote input-wacom est un ensemble de modules de noyau chargeables qui permet d'utiliser de nouvelles tablettes avec des systèmes utilisant des noyaux aussi anciens que Linux 3.7. Bien que cela obtienne de nombreuses mises à jour qui sont poussées vers le pilote du noyau Linux en amont, certaines différences peuvent exister. Cela sera particulièrement évident pour les utilisateurs d'anciens noyaux. Pour cette raison, nous vous recommandons de mettre à niveau votre noyau si possible et d'installer ce pilote uniquement lorsque cela est absolument nécessaire.
je ne sais pas dans quel but precis tu veux installer ca , mais meme eux disent de ne le faire qu ' en cas d' absolu nécessité .
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#10 Le 12/07/2023, à 10:59
- Dargol
Re : Enclave SGX ?
Il s'agit de noyaux Linux. Je n'ai plus d'OS installé sur le disque. J'ai tout ré-initialisé en reprenant tout à zéro; table de partitions et format des partitions. Voyant que ça ne marchait toujours pas, j'ai tout remis au net; toujours avec Gparted qui m'a alors sortit un volume de mon disque différent de ce qu'il était avant cette première installation. Maintenant, il est "vide" et non formaté! J'attend de résoudre ce problème des 30Go disparus avant de faire des partitions, des formatages et une ré-installation d'OS sur ce disque.
Dernière modification par Dargol (Le 12/07/2023, à 11:04)
Hors ligne
#11 Le 12/07/2023, à 11:03
- geole
Re : Enclave SGX ?
Alors, tout est parfait.
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#12 Le 12/07/2023, à 11:05
- Dargol
Re : Enclave SGX ?
Comment alors expliquer les valeurs différentes données par ce même soft "Gparted" (entre autres)? 500Go avant puis 465Go après? Pareil pour l'installateurs de Ubuntu qui me donnait 500Go à la première installation, puis 469Go à la seconde après ce problème? Ces softs ont aussi changé dans l'intervalle?
Dernière modification par Dargol (Le 12/07/2023, à 11:07)
Hors ligne
#13 Le 12/07/2023, à 11:13
- Nasman
Re : Enclave SGX ?
Dans un cas la taille est donnée en Go (1 Go=1000x1000x1000 octets), c'est à dire le 500 Go
dans l'autre cas la taille est exprimée en Gio (1 Gio = 1024x1024x1024 octets), c'est à dire 465 Gio
PC fixe sous Bionic 64 bits et portable avec Focal 64 bits
Hors ligne
#14 Le 12/07/2023, à 11:32
- iznobe
Re : Enclave SGX ?
+1 avec nasman .
oui , sauf que , théoriquement les octets ne devraient pas etre exprimé en base 10 . c' est curieusement une erreur que font tous les vendeurs et les fabricants font , et a leur avantage ...
plus d' explication ici : https://fr.wikipedia.org/wiki/Octet
Dernière modification par iznobe (Le 12/07/2023, à 13:45)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#15 Le 12/07/2023, à 13:40
- Dargol
Re : Enclave SGX ?
De fait, j'ai recréé récemment une clé USB amorçable de Gparted-Live et les indications sont maintenant données en Gio et pas Go comme antérieurement.
Il y a aussi une petite différence dans cette version de Gparted-Live car le terme GUID pour désigner un type de table de partition a disparu pour être remplacé par GPT qui est la même chose; mais le terme explicite "GUID" a disparu du menu de Gparted-Live pour être remplacé par GPT (GIUD Partition Table).
Mais dans tous les installateurs que j'ai utilisés et notamment Ubuntu ou Windows 10, et même d'autres..., en mode expert, c'est indiqué en GB et pas en GiB. Ou alors c'est des GiB et ça indique GB ce qui est pas cool.
Je viens de re-regarder tout ça. J'ai un firmware hybride, comme pour beaucoup d'ordinateurs portables en particulier: je peux utiliser BIOS ou UEFI comme firmware. J'ai rebooté mon ordi en BIOS alors qu'il était sous UEFI.
Ensuite, sous BIOS, j'ai recréé une table de partition GPT avec Gparted-Live qui effectivement donne avec cette nouvelle version les dimensions en Gio (GiB) et j'ai redémarré l'ordi, et j'ai de nouveau basculé sous UEFI.
Puis j'ai fait une installation de nouveau en mode expert de Ubuntu, et là les 499 GB (et pas GiB) sont réapparus!!! Alors que c'était 465 GB (et pas GiB) qui était indiqué auparavant avec cet installateur. Et j'en suis absolument sûr.
Donc, est-ce que ce changement de firmware: passage de BIOS à UEFI ou l'inverse pourrait être la cause de l'actualisation des dimensions affichées?
Sinon, sur ces question d'unités, c'est la honte sur moi...!!! Ah là, je rigole verdâtre... Ah Ah, à la vache, le goudron et les plumes....
Ah là, je vous autorise à me la foutre grave. Oh, p....!!!
Dernière modification par Dargol (Le 12/07/2023, à 16:26)
Hors ligne
Pages : 1