Forum

Reprise du message précédent

Pour celui-ci je reste dans l'expectative, en effet, c'est ce qu'on disais deja de certains logiciels qui ont, pourtant mis en echec le fbi et la nsa (pour ne citer qu'eux).

Bonjour,
Si je comprends bien le TPM 2.0 sert justement à protéger ces clefs.

le principe de la TPM2, c'est qu'elle stock une clef chiffrée. Pour la déchiffrée, il faut donner soit un code, soit un avoir un bon "métrique".
Ce bon métrique est calculé tout au long de la chaine de démarrage, en faisait une checksum de la configuration du BIOS (si la configuration du bios change, la somme change, et le metric aussi, ainsi, impossible de déchiffrer la clef), le chargeur de démarrage (si on passe d'un grub mageia à un grub "live usb" de Mageia, alors ce n'est plus le même, et le metrique n'est plus bon), le noyau démarrer, ainsi de suite, c'est la "chaine de confiance" de démarrage. Si l'un des éléments change, la somme n'est plus la même, et il devient ainsi impossible de déchiffrer la clef (en fait, il essai de déchiffrer avec "la mauvaise" somme).

Voilou.

Hello,

Le TPM est ce que ça un rapport avec 'clé sécurisé" que j'ai pu apercevoir dans mon bios? J'avais même la possibilité de les sauvegarder etc... Chez moi la clé est supprimée.


@+

C'est possible, mais pas obligatoire. Ça dépends si de la clef et de ce qu'on nomme "sécurité", ainsi que l'implémentation. On ne peut pas répondre.
Ça peut être au choix dans la TPM ou dans la ROM du BIOS.

Donc aujourd'hui, sait'on si le double boot mageia/windows 11 sera possible ?
Et plus généralement Linux/windows11 ?

Édité par Ami age Le 29/06/2021 à 14h20

A priori, non.


Normalement oui, avec le peu de distribution qui ont une clef pour ce secure-boot, ou alors il faut avoir un BIOS permettant d'ajouter des clefs.

https://wiki.debian.org/SecureBoot
et ici :
https://linuxhint.com/secure-boot-linux/
Que je me permets de citer :

C'est donc un point très important.
À suivre donc.

Bonjour,

Juste pour élargir un peu le débat lancé par Vouf, je suis récemment tombé là dessus:

https://www.franceculture.fr/emissions/les-cours-du-college-de-france/ou-va-linformatique-48-les-aspects-scientifiques-de-la-securite-informatique

Posdcast publié en 2019, cela fait partie de cette série très intéressante:

https://www.franceculture.fr/emissions/series/ou-va-linformatique

Peut être vous connaissez déjà.

Bonjour,

Trouvé cette info pour installer Windows 11 sans TPM et SecureBoot :
https://lecrabeinfo.net/installer-windows-11-sans-tpm-2-0-et-secure-boot.html

En espérant que l'astuce (je pense à la manipulation par le registre) ne soit pas invalidée à terme, cela pourrait permettre une migration "en douceur" pour ne pas transformer une machine encore largement utilisable en machine zombie.

Et l'astuce m'intéresse car j'ai acheté en mai 2020 un PC portable MSI dont la migration vers Windows 11 semble bien refusée actuellement. J'utilise Windows sur cette machine très ponctuellement pour des besoins inassouvis sous Linux.

Merci !!

Salut,
Je viens de recevoir un nouveau PC portable sous windows pour mon fils et je voudrais à chiffrer le DD avec bitlocker pour windows. Je virerais bien windows, mais mon fils se plaint que parfois il a des problèmes sous linux (sur son ancien pc) avec certains outils, comme zoom par exemple, qui s'installe mais qui ne se met pas à jour automatiquement. Il veut pouvoir jouer aussi.
J'ai déjà eu le cas sur un autre PC, j'ai désactivé le chiffrement par ce qu'il aurait fallu désactiver le secure boot pour booter mageia et là j'aurai eu à entrer la clé bitlocker à chaque boot
, qui est super longue.
A lire certaines pages internet, j'ai cru qu'on pouvait installer linux avec secure boot, tout au moins sur ubuntu :
https://doc.ubuntu-fr.org/uefi
https://itsfoss.com/dual-boot-ubuntu-windows-bitlocker/

Est-ce que ça marche avec Mageia ?

Édité par Antoniop Le 28/08/2021 à 08h49

N'est-il pas possible de chiffrer avec bitlocker sans puce tpm ?

Bonjour,


Pour cela, il faut installer le flatpak plutôt que d'utiliser le rpm fourni par Zoom.


À l'heure actuelle il est possible de jouer à la plupart des jeux sous Linux.


Non car Mageia n'a pas payé Microsoft pour pouvoir démarrer en Secure Boot.

Bonjour

Pour bitlocker, le TPM n'est pas obligatoire. Il faudra comme sous linux saisir le mot de passe au moment du démarrage. La solution Flatpak est une bonne alternative, mais zoom devrait fonctionner aussi avec un navigateur compatible..

... risque d'imposer le secure boot.... ???

[ca commence... comme cà]

Bienvenu dans le monde magique de microch... Linux...
(sans parler du "bridage" technique* etc etc (ex: disparition des diskettes, du lecteur cd/dvd*, et j'en passe)...

[il y a 3-4 ans j'avais lu un "article du M.I.T. (appelé le livre blanc ....), sur la volonté de micro , google, ...,, "dans un avenir proche", de supprimer tout supports "personnel" (disk dur etc etc, ceci dans le but "officiellement" de lutter contre le "piratage..."
["en resumé : "l'utilisateur" veut utiliser un traitement de texte ? => abonnement mensuel ...payant (bien sur) ...chez ..., "l'utilisateur" veut utiliser un gestionnaire/traitement d'images (gimp, dark., raw,...) ? => abonnement mensuel ...payant (bien sur) ...chez ... etc etc
ET, bien sur, en prime...
Pas de sauvegarde personnel !
Tout devras être sauvegarder/archivé contre abonnement mensuel ...payant...chez ...,

Voilà ce que prépare google (est consort) avec leurs villes "datacenter".]]

Est moi, je me pose la même question qu'eux...
- dans un passé (pas si lointant) les systenes OS était sur disquette
- Puis, apres disparitions, de celles-ci ce fut le d/dvd... (qui est en train de disparaitre..), aux profits de la clé USB

* haaaa la clé usb ! le saint graal !!!

Mais juste deux questions :

- que feront nous quand les "clés" usb auront disparues ?

(Non parce qe juste pour memoires, les puissants, n'arrete pas de dire que la connectique usb c'est... "ce qui n'est pas completement faut mais bon !...", Alors ont ne sort pas une nouvelle connectique, ont reduit la taille... de plus en plus petite (usb - c) ! jusqu'a disparition ?). [tient ! ca ne vous rappel rien ??? https://www.babelio.com/users/QUIZ_Les-emoticones-_9108.jpeg )

- Vos "archives de famille, (mariage(s)s, naissances, les premiers pas de..., photos des grands parent, etc...) étais sauvegardé sur cd/dvd...??? ok
OUI ! mais le support (cd/dvd EST leurs lecteurs) est en train de disparaitre..

- Que faire quand l'en n'aura plus ???

est enfin :
- Vous aviez filmé (en dvd) quelqu'un aujourd'hui disparu, un noel d'il y a ... comment le mettre sur pc pour le sauvegarder ??? est ou ???

* moi j'ai voulu "sauver" une video que j'avais fait (sur camescope dvd) d'une personne que j'aime, mais qui n'est plus là aujourd'hui... mais sans dvd...

[Alors oui ! je sais ! beaucoup ne seront pas d'accord avec cà ! beaucoup ne comprendront pas le rapport entre cà est le l'imposition du secure boot ... MAIS... ca commence comme cà ! [secure boot],est demain ??? ce sera quoi ???]

Édité par steven Le 30/08/2021 à 02h24