Amorçage d’un système avec des partitions chiffrées [Réglé]
Legacy, legacy
Cauldron, la prochaine version de Mageia
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
Mageia 9 pointant le bout de son nez je trouve dans les erratas ce §:
Mageia :
mga#19,800 - CVE-2016-4484 les tentatives avortées d'entrée d'un mot de passe pour les partitions LUKS aboutissent à une console.
Les personnes voulant sécuriser leur système doivent :
ajouter un mot de passe du BIOS
ajouter un mot de passe à GRUB
ajouter “rd.shell=0” aux options d'amorçage du noyau
Les personnes voulant sécuriser leur système doivent :
ajouter un mot de passe du BIOS
ajouter un mot de passe à GRUB
ajouter “rd.shell=0” aux options d'amorçage du noyau
Mon Thinkpad x220i a été installé, je pense en Legacy, j'ai d'ailleurs des fails au démarrage qui sont liés à cela (enfin je pense). Mais cela n'empêche absolument pas la machine de fonctionner.
Si je comprends bien l'errata, si je me trompes dans le mot de passe LUKS pour déverrouiller la machine, je tombe en mode console mais qui ne permettrait pas de renouveler le mot de passe. Donc soit je devrais rebooter la machine, soit j'effectue les manœuvres décrites dans l'errata ?
J'ai déjà un mot de passe Bios. Faut il aussi cumulativement ajouter un mot de passe à GRUB et modifier les options d'amorçage ? Si oui, comment on s'y prends ? et ajouter un "rd.shell=0" et là aussi, comment s'y prend on ?
Je pense que l'errata pourrait être un pouième plus précis
Utilisateur de Mageïa depuis Mandrake 6.0 
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
Les indications sont que lorsque les tentatives d'entrées d'un mot de passe, ça se termine par l'entrée dans une console, sans pour autant que le disque chiffré soit accessible. Si tu considères que ceci est une faille de sécurité, il faut blinder par l'ajout d'une autre option parmi celles énoncées.
Ceci n'est pas fait pas défaut, notamment le rd.shell=0 car ceci peux aboutir à des situations sans issues.
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
Merci beaucoup pour ta réponse claire (et rapide !)
A ce stade, je vais considérer que ce n'est pas une faille de sécurité
Je passe en résolu.
Utilisateur de Mageïa depuis Mandrake 6.0
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
steven Membre non connecté
-
- Voir le profil du membre steven
- Inscrit le : 18/05/2018
>ajouter “rd.shell=0” aux options d'amorçage du noyau...
Ok!
en le met (a quel endroit) et surtout comment "rc.shell=0" ?
Merci 
* oui, je sais, certains dirons :"c'est écris ! aux options d'amorçage du noyau...", oui ! ok ! mais ils sont où les options d'amorçage ?, pasque , excusez moi, mais options d'amorçage, pour moi, c'est vague....
No Comment ... 
Merci de ne pas 'rebondir' sur mes post's Censor => 2025
Merci de ne pas 'rebondir' sur mes post's Censor => 2025
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
steven Membre non connecté
-
- Voir le profil du membre steven
- Inscrit le : 18/05/2018
merci J'le garde ce lien ! Merci !
No Comment ... Merci de ne pas 'rebondir' sur mes post's Censor => 2025
Merci de ne pas 'rebondir' sur mes post's Censor => 2025
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
En effet ! via le CCM tout simplement.
Du coup je viens de m'apercevoir que c'est également ici que l'on pouvait mettre un mot de passe à grub2.
A voir. Je vais peut-être finir par en mettre un.
Utilisateur de Mageïa depuis Mandrake 6.0
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie