• [^] # Re: On signe quoi, en fait?

    Posté par . En réponse au journal Booting a Self-signed Linux Kernel. Évalué à 1.

    Il faut un accès physique pour désactiver SecureBoot

    Bah oui, mais c'est le principal (unique?) avantage de secure boot.

    Scénario (avant secure boot):
    tu laisses ton portable éteint sans surveillance. Un gars vient, utilise un liveCD, monte le disque et lit toutes les données. La solution, c'est le chiffrement de disque!
    Mais un attaquant peut venir sur ton portable sans surveillance, monter la partition /boot (qui est forcément en clair) et modifier ton noyau/initrd par un autre vérolé qui keylogge ton mot de passe. Il attend que tu te relogues, et il va récupérer une deuxième fois ton portable et hop les données.

    Solution: SecureBoot, avec la machine qui va refuser de booter un kernel autre que celui signé. Donc, c'est génial car cela évite ce problème.

    Mais si l'attaquant peut venir, désactiver secure boot, et mettre son noyau pourri, alors l'interêt de secureboot est réduit du coup.