Grub2 sur le disque dur chainload grub2 sur USB
Je prends des mesures pour sécuriser mon ordinateur portable - du point de vue de la sécurité des données et de la sécurité physique.
Actuellement, le chiffrement intégral du disque est configuré avec LUKS via le programme d'installation. Il s'agit en fait d'une configuration Vanilla conforme aux paramètres par défaut du programme d'installation, avec une partition de démarrage non chiffrée qui me demande de déverrouiller le disque.
En cas de vol de mon ordinateur portable, je n'ai rien mis en place pour le moment qui pourrait m'aider/la police à le récupérer. Pour cette raison, je souhaite configurer un piège à miel qui permettra à l'ordinateur portable de fonctionner Prey si un voleur démarre l'ordinateur portable.
Pour ce faire, je souhaite déplacer le disque standard GRUB, le noyau et le disque mémoire virtuel sur une clé USB que je garderai toujours avec moi. Je vais installer une copie de Tiny Core Linux (Ou oserais-je dire - Windows) sur mon ordinateur portable qui ne démarrera que si je ne branche pas ma clé USB.
Pour empêcher un voleur potentiel de nettoyer le disque dur, je vais appliquer un mot de passe BIOS et désactiver le démarrage à partir de périphériques externes. Évidemment, cela ne les empêcherait pas de retirer le disque dur et de l'essuyer, mais c'est un pas en avant contre un voleur de bas niveau.
Si je le fais, je ne pourrai pas démarrer à partir de ma clé USB. Il me faut donc un moyen de charger en chaîne GRUB sur ma clé USB à partir de GRUB sur mon disque dur.
Est-ce possible? Si oui, comment puis-je le faire/où puis-je trouver une documentation appropriée? Partout où j'ai regardé suggère d'utiliser PLoP, LILO ou un autre logiciel, quand je suis sûr que cela devrait être possible à partir de GRUB.
De la même manière, je pourrais utiliser UEFI Secure Boot pour limiter le démarrage à mon seul piège à miel, aux "vrais" noyaux et aux disques virtuels, mais mon ordinateur portable n'est pas compatible UEFI :(
De la même manière, cela pourrait être un problème X/Y, donc si vous pensez que je m'y prends mal, n'hésitez pas à suggérer des changements.
Je pense que vous pouvez essayer de monter la partition/boot sur la clé USB, mais laissez le chargeur de démarrage dans le lecteur interne MBR. Je suis à peu près sûr que vous pouvez configurer quelque chose comme ça avec le programme d'installation Ubuntu: il est possible de monter presque n'importe quel point sur n'importe quelle partition et de choisir dans quel lecteur est écrit le MBR.
De cette façon, le Bios trouverait le MBR sur le lecteur interne, vous pourrez donc désactiver le démarrage du lecteur externe.
Voici le lien vers le document complet sur Grub 2: http://www.gnu.org/software/grub/manual/grub.html Peut-être devriez-vous jeter un coup d’œil sur lui et vérifier si vous pouvez créer un script Grub pour vérifier si votre clé USB est disponible. Si tel est le cas, l’entrée principale de votre système dans le menu Grub sera lancée par défaut. Sinon, l'entrée commencerait par "Tiny Core Linux" et "Prey".
Aussi, vous devriez aller dans #grub sur l'IRC Freenode.
GRUB traite les lecteurs USB comme les autres disques durs. J'ai réussi à démarrer les noyaux/installations sur des clés USB à partir d'un fichier grub installé sur le MBR d'un lecteur interne, en utilisant quelque chose comme:root (hd1,0)
(Pour amorcer la première partition du deuxième disque dur.)
Cela suppose une disposition cohérente des lecteurs. Il est probablement également possible de spécifier une partition par UUID - comme l'a dit Tony, consultez leur page de manuel.
Vous pouvez tester au démarrage, en utilisant c dans le menu GRUB pour accéder à la ligne de commande GRUB (ou modifier une entrée existante). Puis (démarrez et) configurez votre fichier de configuration avec USB-boot par défaut, et voilà.
(Vous n'avez qu'à relire cela - oui, vous pouvez avoir GRUB charger un nouveau cfg à partir de la clé USB, plutôt qu'un noyau.)
FWIW, je ne m'attendrais pas à beaucoup d'aide de la part de la police dans la plupart des endroits, même si vous avez l'emplacement de votre machine. Vous voudrez peut-être garder votre/home/sur la clé USB; sinon, au moins le sauvegarder fréquemment.
Cachez le menu de démarrage GRUB avec l'option hiddendelay, définissez l'option de démarrage par défaut comme votre installation Prey et protégez le menu par mot de passe. Lorsque vous le démarrez, vous appuyez sur Echap pendant le délai, entrez le mot de passe et démarrez votre installation habituelle. Quelqu'un qui l'a volé démarrera simplement directement dans Prey sans même se rendre compte qu'il existe d'autres options de démarrage.
Maintenant, vous n'avez plus à craindre de perdre votre clé USB.
Si vous voulez vraiment avoir les instructions supplémentaires sur un lecteur USB, ne vous inquiétez pas du chargement en chaîne. Instad vient de mettre le fichier alternatif grub.cfg sur votre clé USB et le charge avec la directive configfile. Grub2 a la complétion des onglets pour les chemins, donc le trouver devrait être relativement facile. Comme vous devez quand même taper un mot de passe pour démarrer, appuyer simplement sur c pour la ligne de commande et le pointer vers le deuxième fichier de configuration n'ajoute pas beaucoup à la difficulté de démarrage.