Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/10/2020, à 08:39

Syrion

Comprendre le secure boot

Bonjour,

je ne trouve aucune documentation "user-friendly" sur le secure boot et comment le gérer. Notamment, il manque une doc pour les utilsateurs Ubuntu moyens.
J'avais désactivé le secure boot pour installer Ubuntu sur un PC avec Windows. Maintenant que je l'ai réactivé, chaque mise à jour du noyau me demande de définir un mot de passe, et et au reboot j'ai un menu spécifique.

Voici les questions simples auxquelles je ne trouve pas de réponses simples :

  • Continue boot: ça marche toujours, donc est-ce que mon boot est vraiment secure ?

  • Enroll MOK: ça semble demander (logiquement) le mot de passe défini lors de la mise à jour du noyau, mais qu'est-ce que ça fait et quand a-t-on besoin de le faire ?

  • Enroll key from disk : qu'est-ce que ça fait et quand doit-on l'utiliser ?

  • Enroll key from hash: (ou un truc du genre, je l'ai plus sous les yeux wink ) qu'est-ce que ça fait et quand doit-on l'utiliser ?

Je ne souhaite pas désactiver le secure boot. Je pense faire une doc avec vos réponses car elle manque cruellement...
Si vous êtes meilleurs que moi en déterrage de doc (user-friendly) perdue et que vous avez un lien, je prends aussi !


Ubuntu 22.04.4 amd64 sur Dell XPS 7590 15"
Ubuntu Server 20.04.4 Eeepc 1215P
Ubuntu 22.04.1 sur Ryzen 5 5600X, 32Go DDR4-3600, NVidia RTX 3060Ti

Hors ligne

#2 Le 22/10/2020, à 08:45

xubu1957

Re : Comprendre le secure boot

Bonjour,

Tu avais regardé wikipedia.org/wiki/UEFI#Lancement ?

_ _ _

Voir aussi >  Aide à la documentation - Désactiver le secure boot

Dernière modification par xubu1957 (Le 22/10/2020, à 08:57)


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#3 Le 22/10/2020, à 09:02

moko138

Re : Comprendre le secure boot

Salut;
xubu1957, ne te serais-tu pas trompé de lien ? Le tien, à mon avis, ne répond guère aux interrogations de Syrion.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#4 Le 22/10/2020, à 09:24

xubu1957

Re : Comprendre le secure boot

Je mets cette Doc > wiki.ubuntu.com/UEFI/SecureBoot

  _ _ _

@moko138

Salut !

Je recherche toujours une réponse à ma question au message #17, pour amorcer le wifi, sans désactiver le secure-boot, sur Ubuntu.

(Question renouvelée dans > ./viewtopic.php?pid=21607688#p21607688)


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#5 Le 22/10/2020, à 09:58

Syrion

Re : Comprendre le secure boot

xubu1957 a écrit :

Je mets cette Doc > wiki.ubuntu.com/UEFI/SecureBoot
  _ _ _

@moko138

Malheureusement, ça ne répond que partiellement à la question 1 et ce n'est pas "user firendly".

Donc si vous-même connaissez les réponses ... wink


Ubuntu 22.04.4 amd64 sur Dell XPS 7590 15"
Ubuntu Server 20.04.4 Eeepc 1215P
Ubuntu 22.04.1 sur Ryzen 5 5600X, 32Go DDR4-3600, NVidia RTX 3060Ti

Hors ligne

#6 Le 22/10/2020, à 10:05

bruno

Re : Comprendre le secure boot

Le lien en #2 est tout à fait pertinent. J'y ajoute la doc uefi et pour ceux qui lisent l'anglais ce point de la page Wikipedia.

Hors ligne

#7 Le 22/10/2020, à 10:48

Syrion

Re : Comprendre le secure boot

J'ai trouvé cette doc qui répond au point "enroll MOK" :  secure boot n'est pas simple
Avec cette doc (pas du tout user friendly mais je vais m'en contenter car je la comprend), on comprend à quoi sert le "enroll MOK" --> je vais tenter de le résumer dans le wiki

La doc efi pointée par bruno n'a rien à voir avec la choucroute et n'explique pas à quoi servent les autres menus. La page WIkipedia est également hors-sujet, et le paragraphe pointé ne parle pas non plus de la manière dont un utilise le MokManager ni ce que font les différents items.
Je ne vois pas en quoi le lien en #2 est pertinent. Il détailel un processus technique sans expliquer le lien avec ce que voit l'utilisateur.

La question reste ouverte : que font les deux autres "enroll", quand sont-ils utiles ?


Ubuntu 22.04.4 amd64 sur Dell XPS 7590 15"
Ubuntu Server 20.04.4 Eeepc 1215P
Ubuntu 22.04.1 sur Ryzen 5 5600X, 32Go DDR4-3600, NVidia RTX 3060Ti

Hors ligne

#8 Le 22/10/2020, à 12:28

bruno

Re : Comprendre le secure boot

Le titre du sujet est « Comprendre le secure boot ». Les différents liens donnés permettent cela. Y compris de comprendre en quoi c'est un système peu utile, si ce n'est pour permettre à certains fabricants de verrouiller le couple matériel/système d’exploitation…, voire complètement inutile pour les machines n'utilisant pas WIndows.


Maintenant tu n'auras pas de réponses simples à des problèmes complexes.
Les points que tu évoques concernent la signature des chargeurs d'amorçage, du noyau et des pilotes.
La grande majorité des utilisateurs n'a pas à s'embêter avec cela. La solution la plus simple est de désactiver ce machin.


http://www.rodsbooks.com/efi-bootloader … eboot.html
https://ubuntu.com/blog/how-to-sign-thi … ecure-boot

Hors ligne

#9 Le 22/10/2020, à 20:12

Syrion

Re : Comprendre le secure boot

Merci d'avoir lu au moins le titre donc...

je pense qu'il existe des réponses pas trop compliquées sur ce que font les menus. Et non, ce n'est pas plus simple de déactiver le machin quand on a un PC pro à sécuriser.

Par contre si la vulgarisation n'est pas possible, est-ce que je peux trouver une réponse (même compliquée) à mes questions très précises ?
Je donne l'exemple pour le menu "enroll MOK" :
  - enroll MOK : après activation du secure boot, la première mise à jour du noyau et de ses drivers va vous demander un mot de passe. à ce moment, le système demande à l'EFI d'inscrire les nouveaux drivers comme "secure", et ce n'est qu'au reboot en choisissant "enroll MOK" que vous allez pourvoir, en re-saisissant le mot de passe précédent, confirmer à l'EFI que c'est bien vous qui avez demandé l'enregistrement de vos nouveaux drivers comme "secure".

Est-ce que ce niveau de vulgarisation peut être au moins approché pour les autres items ?


Ubuntu 22.04.4 amd64 sur Dell XPS 7590 15"
Ubuntu Server 20.04.4 Eeepc 1215P
Ubuntu 22.04.1 sur Ryzen 5 5600X, 32Go DDR4-3600, NVidia RTX 3060Ti

Hors ligne