Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 23/01/2013, à 20:34

Arbiel

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

@ Babdu89

Sans revenir sur le fait qu'une clé 0.....Y n'est peut être pas très utile, je viens répondre à tes questions, auxquelles je n'ai pas eu le temps de répondre ce matin.

La solution que j'ai décrite consiste à écraser le MBR du disque en le remplaçant par Grub. Grub est infiniment plus souple que le programme équivalent de MS. Il interprète un script écrit dans un langage comparable à Bash, dans lequel on dispose entre autres d'une fonction de recherche de fichiers. On peut donc trouver la partition où sont stockés les fichiers permettant de lancer Linux, que ces fichiers soient sur le disque dur ou sur un support externe. On peut donc sans difficulté amorcer le PC depuis des fichiers présents sur la clé, sans avoir à intervenir dans les paramètres du BIOS. Je fais cela de manière courante, dans le sens inverse, sur les PC d'un club dont je m'occupe : à partir d'une carte SD, si elle est présente sur le PC, dont le MBR contient Grub, je vais chercher la partition Linux sur le disque dur. Le MBR de celui-ci contient toujours le programme initial d'amorçage de mon pote MS (dans une telle configuration, mon Grub est bien évidemment incassable, puisque MS n'a pas encore eu l'idée d'aller enregistrer sa camelote sur tous les supports). Mais bien évidemment ma carte SD, en fait un périphérique USB, est, dans le BIOS, prioritaire sur le disque dur.

Pour les PC DOS (table de partitions à 4 entrées), l'écriture dans le MBR ne devrait poser aucun problème. Des programmes comme ceux qui défragmentent les disques, savent bouger les blocs, (ou les secteurs ?, la terminologie m'échappe) vraisemblablement sans passer par le système de fichiers traditionnel (NTFS ou FAT), et sans nécessiter d'agir en tant qu'administrateur (là, je m'avance un peu, à vrai dire, je n'en sais rien du tout; du temps où j'utilisais Windows, j'ai toujours été administrateur de mon PC). Indépendamment de tout, un programme peut adresser le disque par bloc en court-circuitant le système d'exploitation, ne serait-ce qu'en s'appuyant sur les fonctions d'entrées-sorties du BIOS. Et celui-ci ne saurait s'y opposer, puisque s'il s'y opposait, nous ne pourrions pas installer GNU/Linux sur nos PC.

Comme l'a indiqué tiramiseb, il y a de forts dangers là-dessous, et comme ce peut être une source de piratage et de malveillance, on comprend l'intérêt du développement de la fonction SecureBoot, même si elle nous gêne pour exploiter nos PC comme nous le souhaitons.

La fonction SecureBoot des PC EFI empêche en effet le remplacement du programme initial d'amorçage MS par Grub. Pour le moins, l'empêche pour le moment. J'ai en effet plus ou moins compris que MS serait d'accord pour que l'écriture dans le MBR (ou à l'endroit où est stocké le programme initial d'amorçage) soit autorisée dans le mesure où, disons, la signature du candidat remplaçant, a été agréée.  Nul doute que Grub sera agréé, le problème étant plutôt la lenteur de la procédure d'agrément (qui en sera responsable, MS ?, un organisme indépendant ?) par rapport à la fréquence des mises à jour, chaque mise à jour modifiant la signature du programme.

Enfin, pour compléter le tableau, une fois le PC amorcé sur la clé, il faut restaurer le disque du PC dans son état d'origine pour enlever toute trace du passage. Ce qui n'est pas plus compliqué que le reste.

Arbiel

Dernière modification par Arbiel (Le 23/01/2013, à 20:36)


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#27 Le 23/01/2013, à 21:33

The Uploader

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Arbiel a écrit :

Pour les PC DOS (table de partitions à 4 entrées), l'écriture dans le MBR ne devrait poser aucun problème. Des programmes comme ceux qui défragmentent les disques, savent bouger les blocs, (ou les secteurs ?, la terminologie m'échappe) vraisemblablement sans passer par le système de fichiers traditionnel (NTFS ou FAT), et sans nécessiter d'agir en tant qu'administrateur (là, je m'avance un peu, à vrai dire, je n'en sais rien du tout; du temps où j'utilisais Windows, j'ai toujours été administrateur de mon PC). Indépendamment de tout, un programme peut adresser le disque par bloc en court-circuitant le système d'exploitation, ne serait-ce qu'en s'appuyant sur les fonctions d'entrées-sorties du BIOS. Et celui-ci ne saurait s'y opposer, puisque s'il s'y opposait, nous ne pourrions pas installer GNU/Linux sur nos PC.

Que ce soit Windows ou Linux, le kernel est le seul a avoir un accès direct au matériel : impossible de le court-circuiter. Il n'y a pas de court-circuitage du kernel d'ailleurs, et il n'y en a pas besoin.

Pour l'écrasement/modification du MBR, sous Windows des anti-virus tels que Avast! protègent l'écrasement du MBR. La raison est qu'il est aussi la cible de certains virus et autres rootkits.

Sous GNU/Linux, il faut être root pour modifier le MBR (avec dd par exemple).

Dernière modification par The Uploader (Le 23/01/2013, à 21:57)


- Oldies PC : Intel Pentium 3 @ 800 Mhz sur CM ASUS P2B-F, GeForce 4 Ti4800 SE, Disque Dur Hitachi 160 Go, 512 Mo de RAM, 3DFX Voodoo 2, Sound Blaster 16 ISA PnP, Windows 98 SE / XP)
- Desktop : Intel Core i7 6700K @ 4 GHz sur CM ASUS Z170-P, GeForce GTX 1070, SSD Samsung 850 EVO 1 To, 16 Go de RAM, Disque Dur Seagate Barracuda 3 To, Windows 10

Hors ligne

#28 Le 23/01/2013, à 23:50

Babdu89

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Bonsoir...
Je répond un peu tard,car j'ai tester ceci ...
Machine avec un hdd interne avec XP ...
+ hdd usb avec des Os Linux dessus ...
Pour info la machine à un vieux bios qui ne boot pas sur l'usb, autrement qu'avec un CD de boot  " Plop Boot Manager "...

Hdd usb branché, Avec Boot-Repair ... Réinstallation de Grub dans un des Os Linux du hdd usb, en mettant Grub Stage1 dans le secteur d'amorçage du hdd interne où est Windows ...

Reboot sur la machine depuis le hdd interne, je m'y attendais un peu ... Çà boot, mais j'ai une  error no such partition, avec l'UUID de la partition système du Linux de test...Grub rescue> ...  yikes  hmm

Bon ,je pense que si ma machine savait booter sur l'usb, çà aurait démarrer ...  cool

Mais j'en arrive aux mêmes conclusions que  The Uploader ...

Comment accéder au secteur de boot du hd où est installé Windows, et depuis Windows, et surtout comment y installer Grub Stage1 ?? ...
Bon ,à supposer qu'on y arrive, une foi fini nos petites salades, comment restaurer le MBR d'origine, pour rentre au propriétaire, la machine dans son état d'origine?? ...

On n'a pas toujours un CD de Boot-Repair sous la main,et je le rappelle, si il ne faut pas aller dans le Bios , je suppose que pour le reste des manips, c'est pareil ...
Autorisation du propriétaire, quand même ...

Mais bon ,çà avance un petit peu ... Continuons ...  tongue  wink

@+.   Babdu89   .   smile

Dernière modification par Babdu89 (Le 23/01/2013, à 23:52)


J'ai découvert Ubuntu avec la 07.10.... Et alors?!...  Depuis je regarde de temps en temps si Windows marche toujours....

Hors ligne

#29 Le 24/01/2013, à 00:20

Babdu89

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Bonsoir...
Ah!!! ... Au fait ...
On s'embarque avec Grub ... Mais il est utile de rappeler qu'il s'agit de démarrer une clé live ,avec un Linux live dessus ...
Ce n'est pas Grub qui fait démarrer la clé ,mais syslinux ...
Grub fait démarrer des session Linux en installé en "dur" comme on dit ...
Ça risque d'être moins facile là ...

@+.   Babdu89   .


J'ai découvert Ubuntu avec la 07.10.... Et alors?!...  Depuis je regarde de temps en temps si Windows marche toujours....

Hors ligne

#30 Le 24/01/2013, à 01:16

Arbiel

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Bonsoir

@ Babdu89

La restauration du MBR du disque interne ne pose aucun problème. Dès l'instant où le PC est (ré)amorcé sous Linux à partir de la clé, le disque interne est un vulgaire disque dur sur lequel un simple

dd

est capable de réécrire le MBR depuis la zone où il a été sauvegardé. Quand on installe Ubuntu, on enregistre Grub dans le MBR et cela ne pose aucun problème. Et, pour installer Grub sur le MBR, il n'est même pas besoin d'avoir amorcé à partir d'un disque externe. La commande

grub-install /dev/sda

fait cela sans aucun problème, même avec un système sur /dev/sdax

@ The Uploader

Je veux bien te croire pour ce qui concerne le fait que seuls les noyaux, Linux et Windows, ont un accès direct au matériel, mais cela n'est pas suffisant pour affirmer qu'un logiciel tiers ne peut remplacer le contenu initial du MBR par Grub. Et tu le dis toi-même en mentionnant Avast, dont l'existence prouve qu'il a paru à certains nécessaire d'écrire un tel programme pour empêcher quiconque d'aller altérer une zone aussi sensible. C'est donc qu'altérer cette zone est possible.

Et chez nous

dd if=/dev/zero of=/dev/sda

remet à zéro tout le disque, même si l'on a amorcé le PC sur le disque /dev/sda. Bien sûr, il s'agit là de Linux. Windows fait peut-être des contrôles plus stricts (Windows meilleur que Linux ? tiens, tiens, nous nous sommes donc fourvoyés !!).

Mais ces protections existant, comment s'en affranchir ? Les processus qui les hébergent ne peuvent-ils être tués ? Et s'il ne peuvent pas être tués, rien n'empêche d'aller écrire dans le registre pour les retirer de la liste des programmes à lancer au démarrage et à faire redémarrer le PC, toutes protections anéanties. Et écrire dans le registre est un jeu d'enfant, certes périlleux. J'en suis absolument certain pour avoir utilisé moi-même de telles fonctions, et les avoir utilisées en programmant en Virtual Basic, c'est à dire sans compétences poussées en programmation.

Bien sûr, si on enlève les protections, il faudra les remettre avant de partir, et restaurer le registre à sa valeur initiale. Il faudra donc à nouveau faire redémarre le PC, sous Windows cette fois, pour exécuter un programme, automatiquement ou à la main, qui remettra tout en place, effacera les traces et qui fera une dernière fois redémarrer le PC, toutes protections à nouveau actives.

Tout ceci est compliqué, plus ou moins tiré par les cheveux, mais semble montrer que le MBR n'est pas intouchable et que l'on peut donc imaginer un scenario dans lequel, avec un support amovible on peut, en partant de Windows et sans rien demander à personne, sans accéder aux paramètres du BIOS, réamorcer le PC sous un autre système d'exploitation, éventuellement pirate et malveillant.

Et SecureBoot lui-même n'est pas une protection. Tout d'abord SecureBoot n'empêche pas d'écraser le MBR. Il empêche de redémarrer le PC si le contenu du MBR (ou plutôt son équivalent EFI) n'est homologué. Et si ce que j'ai écrit tout à l'heure se confirme, à savoir qu'un jour ou l'autre Grub sera homologué, alors le scenario que j'ai présenté ci-dessus deviendra réaliste.

Une certitude : ce n'est pas moi qui le mettrai en musique.

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#31 Le 24/01/2013, à 01:25

Arbiel

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

@ Babdu89

J'ai mis un peu de temps à rédiger mon précédent message, et je vois à l'instant ta remarque sur Syslinux.

Je t'affirme qu'il est possible de démarrer un PC avec Grub sur la clé USB, et un système en dur, comme tu dis, également sur la clé. Cela je l'ai aussi réalisé, même si comme je l'ai dit précédemment, je fais plutôt démarrer les PC avec Grub sur la clé ou sur une carte SD, et le système sur le disque.

Tu n'as pas bien mémorisé la réponse de tiramiseb à ta remarque dans laquelle tu disais n'avoir pas imaginé que l'on puisse démarrer un PC à partir d'une clé. Il t'a indiqué qu'il avait réalisé depuis de nombreuses années que telles possibilités existeraient un jour, et il a eu raison.

Arbiel

Dernière modification par Arbiel (Le 24/01/2013, à 01:27)


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#32 Le 24/01/2013, à 08:08

tiramiseb

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Babdu89 a écrit :

Grub fait démarrer des session Linux en installé en "dur" comme on dit ...
Ça risque d'être moins facile là ...

GRUB fait démarrer n'importe quoi sur n'importe quel périphérique.

Le choix de syslinux pour des clés USB s'explique par sa simplicité par rapport à GRUB, il est peut-être également historique (à l'époque où lilo ne savait pas booter un CD, syslinux était le seul à pouvoir le faire).

Hors ligne

#33 Le 24/01/2013, à 12:24

The Uploader

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

@ The Uploader

Je veux bien te croire pour ce qui concerne le fait que seuls les noyaux, Linux et Windows, ont un accès direct au matériel, mais cela n'est pas suffisant pour affirmer qu'un logiciel tiers ne peut remplacer le contenu initial du MBR par Grub. Et tu le dis toi-même en mentionnant Avast, dont l'existence prouve qu'il a paru à certains nécessaire d'écrire un tel programme pour empêcher quiconque d'aller altérer une zone aussi sensible. C'est donc qu'altérer cette zone est possible.

Et chez nous

dd if=/dev/zero of=/dev/sda

remet à zéro tout le disque, même si l'on a amorcé le PC sur le disque /dev/sda. Bien sûr, il s'agit là de Linux. Windows fait peut-être des contrôles plus stricts (Windows meilleur que Linux ? tiens, tiens, nous nous sommes donc fourvoyés !!).

Certes, mais rien de tout ceci n'implique un court-circuitage du kernel, que ce soit sous Windows, Mac OS, ou GNU/Linux. Tout cela repose en fin de chaine sur des appels système fournis par le kernel.

Dernière modification par The Uploader (Le 24/01/2013, à 12:26)


- Oldies PC : Intel Pentium 3 @ 800 Mhz sur CM ASUS P2B-F, GeForce 4 Ti4800 SE, Disque Dur Hitachi 160 Go, 512 Mo de RAM, 3DFX Voodoo 2, Sound Blaster 16 ISA PnP, Windows 98 SE / XP)
- Desktop : Intel Core i7 6700K @ 4 GHz sur CM ASUS Z170-P, GeForce GTX 1070, SSD Samsung 850 EVO 1 To, 16 Go de RAM, Disque Dur Seagate Barracuda 3 To, Windows 10

Hors ligne

#34 Le 24/01/2013, à 13:07

jilune

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Salut,

Vu qu'il a posé la question pour "PC" et "Mac", je me dois de préciser que sur un ordinateur apple ce qu'il demande est tout a fait possible.

En effet, il n'y a pas de Bios avec des réglages a proprement parler.

Le disque sur lequel l'ordinateur démarre par défaut peut se sélectionner depuis les préférences de OS X.

Ou alternativement, il faut maintenir la touche "Option" pressée au démarrage pour sélectionner le disque parmi une liste d'icône.


Desktop : Ubuntu 9.10 / Fedora 12
Laptop   : Mac OS 10.6 / Fedora 12
Server   : Debian 6

Hors ligne

#35 Le 24/01/2013, à 13:14

Elzen

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

jilune a écrit :

En effet, il n'y a pas de Bios avec des réglages a proprement parler.

Il y a un EFI, comme sur n'importe quel PC récent. Techniquement parlant, les ordinateurs conçus par Apple sont des PCs exactement comme les autres.

jilune a écrit :

Le disque sur lequel l'ordinateur démarre par défaut peut se sélectionner depuis les préférences de OS X.

Ou alternativement, il faut maintenir la touche "Option" pressée au démarrage pour sélectionner le disque parmi une liste d'icône.

Donc ça ne correspond pas à ce qu'il demandait (puisqu'il voulait contourner complètement le système de boot de la machine, alors que tu proposes ici de l'utiliser)

Soit dit en passant, je ne vois pas la différence entre ce que tu dis et un système de boot classique (le réglage dans les préférences du système, c'est le réglage du support d'amorçage, de la même façon qu'on peut modifier Grub depuis n'importe quel GNU/Linux)

Hors ligne

#36 Le 24/01/2013, à 13:33

jilune

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Elzen a écrit :

Il y a un EFI, comme sur n'importe quel PC récent. Techniquement parlant, les ordinateurs conçus par Apple sont des PCs exactement comme les autres.

Ce n'est pas tout a fait exact. Les ordinateurs Apple utilisent bien un UEFI. La différence est qu'il n'y a aucun menu avec des réglages accessible. Toute configuration se fait depuis l'OS

Elzen a écrit :

Donc ça ne correspond pas à ce qu'il demandait (puisqu'il voulait contourner complètement le système de boot de la machine, alors que tu proposes ici de l'utiliser)

Moi, ce que je comprends de son problème initial, c'est qu'il veut pouvoir booter sur sa clé sans devoir aller dans le Bios, car cela effrayerait le propriétaire de l'ordinateur.

Sur un ordinateur Apple, le disque de démarrage se choisit depuis l'OS via une interface graphique ou en ligne de commande

sudo bless -mount /Volumes/"startup disk" -setBoot

Donc il est tout à fait possible que sa clé exécute un script contenant cette commande puis une commande pour redémarrer l'ordinateur.

Elzen a écrit :

Soit dit en passant, je ne vois pas la différence entre ce que tu dis et un système de boot classique(le réglage dans les préférences du système, c'est le réglage du support d'amorçage, de la même façon qu'on peut modifier Grub depuis n'importe quel GNU/Linux)

Grub se trouve sur une partition du disque dur et ne sera donc exécuté que lorsque l'ordinateur a déjà démarré sur le dit disque dur.

Or, avec la méthode que je propose, c'est l'UEFI qui gérera la séquence de boot.

Dernière modification par jilune (Le 24/01/2013, à 13:43)


Desktop : Ubuntu 9.10 / Fedora 12
Laptop   : Mac OS 10.6 / Fedora 12
Server   : Debian 6

Hors ligne

#37 Le 24/01/2013, à 13:48

Elzen

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

jilune a écrit :

Ce n'est pas tout a fait exact. Les ordinateurs Apple utilisent un UEFI. La différence est qu'il n'y a aucun menu avec des réglages accessible. Toute configuration se fait depuis l'OS

Eùh… en quoi ça contredit ce que je viens de dire ?

(Et je doute fortement que la configuration de l'EFI se fasse dans le système ; en tout cas, pour ce que j'ai pu en voir, c'est le gestionnaire de boot, que le système modifie)

jilune a écrit :

Moi, ce que je comprends de son problème initial, c'est qu'il veut pouvoir booter sur sa clé sans devoir aller dans le Bios, car cela effrayerait le propriétaire de l'ordinateur.

Booter sur clef sans devoir entrer dans la configuration du BIOS/de l'EFI est faisable quel que soit la machine, pour peu que… le BIOS/l'EFI soit configuré pour permettre ça. Ce qu'il demandait, c'était la possibilité de contourner cette configuration, de pouvoir démarrer sur sa clef même si le BIOS/l'EFI est réglé pour lire le disque en premier. Ce qui est impossible, comme signalé.

jilune a écrit :

Sur un ordinateur Apple, le disque de démarrage se choisit depuis l'OS via une interface graphique ou en ligne de commande

Ça, ce n'est pas l'EFI, c'est le gestionnaire de démarrage (l'équivalent de grub ; ou d'un autre gestionnaire comme GAG)

jilune a écrit :

Cela non plus n'est pas exact. Grub se trouve sur une partition du disque dur et ne sera exécuté que lorsque l'ordinateur a déjà démarré sur le disque dur.

Eùh… Grub se trouve là où on l'a installé. Ça peut être le MBR de l'un des disques présents, ou bien la partition contenant le système, ou bien un support externe.

Le BIOS, ou l'EFI, est configuré pour aller chercher les différents supports d'amorçage dans un ordre précis, ni plus, ni moins ; il laisse ensuite la main au premier gestionnaire de boot qu'il trouve, lequel peut donner le choix de démarrer n'importe quel système (les LiveCD offrent généralement aussi une option permettant de démarrer sur le disque dur physique ; et en cas de dual boot sur deux disques durs internes différents, le grub permet sans problème d'amorcer le disque dur sur lequel il n'est pas).

jilune a écrit :

Or, avec la méthode que je propose, c'est l'UEFI qui gérera la séquence de boot.

La situation a peut-être changé depuis, mais à l'époque où j'ai mis mon iBook G4 en dual boot, puis complètement viré Mac OS X, l'EFI se contentait de déclencher le premier secteur d'amorçage demandé, comme dans n'importe quel cas, puis c'était ensuite mon yaboot qui prenait la main ; le gestionnaire de boot de Mac OS (donc, le truc que l'on peut régler depuis les préférences de Mac OS) ne se déclenchait que si je choisissais de démarrer sur ce système, et ne se manifestait absolument pas quand je démarrais sous Debian ou Ubuntu.

Oui, l'EFI gère la « séquence de boot », c'est-à-dire qu'il regarde dans sa conf pour récupérer l'ordre des différents boots possibles (USB, CD, disquette, et les différents disques internes), cherche le premier d'entre eux à contenir un gestionnaire de boot, et démarre ce gestionnaire de boot-ci. Ce n'est pas l'EFI lui-même qui te donne le choix de démarrer tel ou tel système, mais c'est la configuration du gestionnaire de boot.

Hors ligne

#38 Le 24/01/2013, à 17:09

Babdu89

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Bonjour...

De plus en plus passionnant !!!...

Maintenant , l'avis sur la question posée, par des utilisateurs de Mac ...

@ Elzen  et jilune ...

Merci de vos interventions ...

Puisque O    y , semble avoir "déserté" son sujet, je me permet de résumer ce qui est demandé post#1 ...

Clé usb live avec un Linux Mint dessus...
Branchée sur un PC (W$) où un Mac ... les Os en fonctionnement ...
Pouvoir démarrer une session live avec cette clé, sans avoir à passer par le Bios, pour changer la séquence de boot de la machine ...

(puisque personne ne me laissera tripatouiller leur bios pour le regler lors de mes voyages sans mon pc)

De Impossible, avec certains intervenants dans le sujet initial ...

http://forum.ubuntu-fr.org/viewtopic.php?id=1165511&p=1

Vers ... Si !! ça devrait être possible, dans le sujet initial, et ce sujet ci ...

Les interventions techniques, sont très enrichissantes, on en apprend beaucoup ...

Merci à tous les intervenants ...


Alors, une petite synthèse de tout ce qui est important de déjà dit... (svp,vous me corrigez si je dis une où des âneries ...) .

Sur PC, il semblerait que ce soit envisageable, mais au prix d'effort , pour pouvoir "casser" le MBR  du hdd où est W$...

Ceci, avec un Grub stage1, écrit dans le MBR du hdd de la machine hôte... La deuxième partie de Grub installé dans la partition système du Linux à démarrer, sur la clé...
Os Linux installé en "dur" , (partition ext4 ,voir swap),et booté par Grub , depuis le hdd de la machine, au reboot sans passer par le Bios,pour changer la séquence de boot... Pour amorcer la machine à partir de la clé usb ...

Avec un live usb, syslinux étant écrit lui aussi en deux parties, on devrait pouvoir écrire la première partie dans le MBR du hdd de la machine Hôte ... celle-ci pointant sur la deuxième partie, pour lance la session live ...

Une foi le session live terminée, quitter la machine, non sans l'avoir remise dans son état d'origine ...
Plus traces du passage de la session live, et restauration du MBR d'origine sur le secteur de boot du hdd de la machine hôte ...

Oui... Reste à trouver comme pratiquer, pour faire ceci, et pouvoir déjouer les sécurités, d'après certains intervenants ...

On a la situation suivante ...
Une machine qui tourne sous W$ (où Mac) et une clé usb live avec un Linux ,branchée sur la machine ... On veut démarrer une session live linux,  sans intervenir dans le Bios au reboot ...

Comme dans l'autre sujet,il a été évoqué la possibilité d'utiliser une clé usb U3 (genre Framakey), avec des applications portées... Ça pourrait  faciliter les choses, pour intervenir dans les "entrailles" de la machine en fonctionnement, puisque rien interdit de mettre sur cette clé ,des applications portables, permettant de le faire (si ça existe) ...

Pour les machines Mac ...
N'y connaissant rien, je ne me permettrais pas d'intervenir à ce sujet ...

Très,très,très intéressant tout çà ...

@+.   Babdu89   .


J'ai découvert Ubuntu avec la 07.10.... Et alors?!...  Depuis je regarde de temps en temps si Windows marche toujours....

Hors ligne

#39 Le 24/01/2013, à 17:35

Elzen

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Babdu89 a écrit :

Vers ... Si !! ça devrait être possible, dans le sujet initial, et ce sujet ci ...

Nop : si la question, c'est « sans avoir à passer par le BIOS », la réponse reste, et sera toujours, impossible (du moins, tant que l'architecture matérielle de la machine n'aura pas changé).
Le BIOS est le premier truc à réagir au démarrage de la machine ; s'il n'est pas configuré pour chercher le gestionnaire de boot ailleurs que sur un disque interne à la machine, alors il sera strictement impossible de démarrer la machine sur autre chose qu'un disque interne, du moins sans changer la configuration du BIOS.

Après, ça dépend de ce qu'on entend par « passer par le BIOS » : si ça veut dire aller dans sa configuration pour le régler, il n'y en aura besoin que s'il n'est pas déjà réglé pour vérifier d'abord les supports externes, donc ça peut marcher sur un paquet de machines (mais pas toutes). Si ça veut dire que le BIOS ne se déclenche pas du tout, c'est purement et simplement impossible, quelle que soit la machine.

Babdu89 a écrit :

mais au prix d'effort , pour pouvoir "casser" le MBR  du hdd où est W$...

Attention : le MBR n'est pas le BIOS. Le MBR, c'est un espace réservé à la racine du disque dur pour mettre un gestionnaire de boot particulier ; qui peut être Grub ou autre chose. Remplacer un MBR existant, c'est très simple, à partir du moment où le BIOS permet de démarrer sur un support externe (voir la doc de GAG, par exemple).

Babdu89 a écrit :

Pour les machines Mac ...

Les ordinateurs actuellement conçus par Apple sont des PCs exactement au même titre que les ordinateurs conçus par d'autres boites. Matériellement, il n'y a strictement aucune différence à l'intérieur. La seule « différence », purement logicielle, réside dans le fait qu'un autre système est installé sur le disque, avec un autre gestionnaire de boot dans le MBR ; ce que l'on peut tout-à-fait faire sauter par les mêmes moyens que sur n'importe quelle autre machine.

Hors ligne

#40 Le 24/01/2013, à 18:25

Babdu89

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

@ Elzen

Elzen a dit;

Babdu89 a écrit :

    Vers ... Si !! ça devrait être possible, dans le sujet initial, et ce sujet ci ...

Nop : si la question, c'est « sans avoir à passer par le BIOS », la réponse reste, et sera toujours, impossible (du moins, tant que l'architecture matérielle de la machine n'aura pas changé).
Le BIOS est le premier truc à réagir au démarrage de la machine ; s'il n'est pas configuré pour chercher le gestionnaire de boot ailleurs que sur un disque interne à la machine, alors il sera strictement impossible de démarrer la machine sur autre chose qu'un disque interne, du moins sans changer la configuration du BIOS.

Après, ça dépend de ce qu'on entend par « passer par le BIOS » : si ça veut dire aller dans sa configuration pour le régler, il n'y en aura besoin que s'il n'est pas déjà réglé pour vérifier d'abord les supports externes, donc ça peut marcher sur un paquet de machines (mais pas toutes). Si ça veut dire que le BIOS ne se déclenche pas du tout, c'est purement et simplement impossible, quelle que soit la machine.

Comme toi je pensais que ceci n'est pas possible ...

Mais en suivant le raisonnement de Arbiel ...

Là, je n'évoque que la possibilité purement technique de le faire ...

Machine sous W$ fonctionnant...
Brancher une clé usb avec un Linux installé (partition ext4 + éventuellement swap) ...
Par sécurité, et par besoin ,pour le restaurer...
Faire une sauvegarde du MBR du hdd machine hôte (reste à trouver le moyen de le faire depuis la machine hôte) ...
Trouver le moyen ( çà ce n'est pas encore fait, il faut aussi déjouer les sécurités qui empêcherons de le faire) de réécrir le MBR du hdd machine hôte, en l'écrasant avec Grub stage1 , en réinstallant Grub sur le Linux de la clé... Tout çà depuis W$ ,où Mac ...
hdd==/sda
Clé usb avec un Linux dessus  /sdb1 ...

On réinstalle Grub sur le Linux en /sdb1 et on met la première partie de Grub sur le secteur d'amorçage de /sda ...
Nous n'avons toujours pas été dans le Bios, toucher quoi que ce soit ...

On reboot la machine ,clé branchée ... Puisqu'on ne touche pas au Bios, la machine va rebooter sur son hdd ...
Le système va trouver Grub sage1 ,dans le secteur de boot du hdd de la machine, çà va pointer sur la partition système du Linux installé sur la clé ...
Normalement le Linux de la clé va démarrer ...

Oui ,où non ???...

Chez moi ,j'ai déjà fais çà, mais en session live ,pour réinstaller Grub ...

Là ,il s'agit de trouver comment faire la même chose depuis Windows ...
C'est pour çà que j'évoquais une clé usb u3 genre Framakey, avec des applications portées qui marchent sous Windows, Mac et Linux + un Linux live ...
Peut-être que çà pourrait aider ...

@+.  Babdu89  .


J'ai découvert Ubuntu avec la 07.10.... Et alors?!...  Depuis je regarde de temps en temps si Windows marche toujours....

Hors ligne

#41 Le 24/01/2013, à 19:12

ares

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Intéressant, mais vous n'évoquer pas la séquence d'initialisation car sauf erreur :
* les OS utilisent toute la mémoire > au premier Mo
* la mémoire < 1 Mo est réservé au bios : donnés et matériels
* la zone < 1 Mo n'est pas modifié par l'OS !!!>important<!!!
* les OS en mode protégé (pagination ou linéaire) ont besoin des   interruptions CPU (NMI), claviers etc (masquables). Le privilège 0 (CPL=O) est justement définit comme gestionnaire ressources matériels
* Grub fonctionne en "mode réel" et il utilise les interruptions bios pour l'affichage, DD, connaître la mémoire, boot réseaux, PXE.

* il est possible de basculer du mode protégé vers mode réel et de   revenir au mode protégé (sauf erreur avec Windows/drivers)

Je ne pense pas que le bios UEFI modifie les données de la zone mémoire < 1Mo, c'est juste la sécurité de la séquence de boot.
Gnu/Linux fonctionne avec UFEI, la distribution doit juste payer à cet encul.. de Microsoft.

Sauf erreur : quand on arrête L'OS pour un redémarrage, c'est une initialisation "à chaud" : pas de détection matériels (mémoire, DD etc).
Avec un démarrage "à froid" le bios commence son programme en fin d'un segment mémoire '(F000h:FFFFh) puis un "jmp long" etc

Je sais c'est du vrac. smile

Bref :
Puisque d'une session utilisateur windows, il est possible de redémarrer, et donc de repasser en mode réel "naturellement" :
* intercepter et reprendre "la main" du "mode réel"
* trouver la "clé USB", c'est une entrée mémoire gérer par des interruptions "bios".
* puis séquence "boot" sur la clé (syslinux)
L'avantage est de ne laisser aucune trace, sans atteinte à la sacro sainte sécurité de ce merveilleux OS imposé pour toute achat d'un ordinateur.

Comme je pense avoir probablement écrit des "bêtises", je m'excuse et j'attends avec plaisir vos remarques. smile

Hors ligne

#42 Le 24/01/2013, à 19:23

Arbiel

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

J'ai le sentiment que nous sommes partis vers des scenarios extrêmement complexes, beaucoup trop complexes, en oubliant l'objectif réellement visé, même si celui-ci n'a pas été correctement exprimé à l'origine. Je reconnais ma part de responsabilité dans cette errance.

Nous nous sommes laissés abusés par les termes techniques que l'initiateur de cette ou de ces discussions a utilisés sans les maîtriser. Ceci nous a conduits à un dialogue de sourds entre lui et la plupart d'entre nous : il continuait à utiliser le terme boot, auto-boot, alors que nous lui disions tous que c'était impossible. Et lui insistait, en des termes souvent maladroits et désagréables, allant presque ou allant jusqu'à (je n'ai pas tout lu, la discussion s'étant transformée en "troll") nous traiter tous d'abrutis.

Or quel est l'objectif ou quels sont les objectifs ?

Mis à part des objectifs malveillants (le souci de ne laisser aucune trace ?), je considère que l'objectif raisonnable est l'utilissation d'une distribution Linux et des logiciels qui l'accompagnent, sur une machine tournant sur un système Windows ou Apple. Boot ou pas boot, peu importe.

Or la solution, pour un tel objectif, a été évoquée dans ces discussions depuis longtemps : passer par la virtualisation. Certes, au niveau des performances, ce n'est pas l'idéal. Au niveau technique, on peut rêver mieux, mais au prix de quels efforts ? S'il s'agit d'aller relever sa messagerie, de consultater la météo ou de commander un billet de train, la plus faible performance de la virtualisation n'est pas un handicap.

Alors, bien sûr, cette méthode laisse vraisemblablement des traces dans les log du système hôte, et ne répond pas parfaitement à la demande initiale. Mais ne pas laisser de traces est-il un objectif majeur ?

Utiliser cette même méthode chez soi comme unique système n'est pas réaliste non plus. Il faudra donc synchroniser le support amovible avec le PC. Des contraintes qu'il paraît bien facile d'accepter.

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#43 Le 24/01/2013, à 19:33

ares

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Arbiel a écrit :

Or la solution, pour un tel objectif, a été évoquée dans ces discussions depuis longtemps : passer par la virtualisation. Certes, au niveau des performances, ce n'est pas l'idéal. Au niveau technique, on peut rêver mieux, mais au prix de quels efforts ?

Là, je suis entièrement d'accord smile
Inutile de réinventer la roue, la solution est sans doute : LinuxLive USB Creator
D'après le site le logiciel de Virtualisation est "portable" donc sans installation sur DD.
Quelqu'un connaît ?!?

@+

Hors ligne

#44 Le 25/01/2013, à 03:06

Abel 0

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Arbiel a écrit :

J'ai le sentiment que nous sommes partis vers des scenarios extrêmement complexes, beaucoup trop complexes, en oubliant l'objectif réellement visé, même si celui-ci n'a pas été correctement exprimé à l'origine. Je reconnais ma part de responsabilité dans cette errance.

Nous nous sommes laissés abusés par les termes techniques que l'initiateur de cette ou de ces discussions a utilisés sans les maîtriser. Ceci nous a conduits à un dialogue de sourds entre lui et la plupart d'entre nous : il continuait à utiliser le terme boot, auto-boot, alors que nous lui disions tous que c'était impossible. Et lui insistait, en des termes souvent maladroits et désagréables, allant presque ou allant jusqu'à (je n'ai pas tout lu, la discussion s'étant transformée en "troll") nous traiter tous d'abrutis.

Or quel est l'objectif ou quels sont les objectifs ? [...]

Ah ! Voilà une mise au point qui me parait bienvenue smile
J'hésitais justement à écrire quelque chose sur les soucis de communication qu'il y a eu autour de sa question, car il me semblait que le discours général était un peu brouillon.

En ce qui me concerne, je me suis tenu à l'écart de la discussion technique car j'estimais manquer de compétences sur le sujet. Je n'étais intervenu à l'origine que sur la remarque d'O*PY "RIEN n'est impossible", parce qu'il apparaissait que ce postulat l'empêchait d'accepter l'éventualité qu'il n'existe pas de solution à sa demande, ce que plusieurs personnes lui avaient dit.
Mais autant j'ai de bonnes raisons d'être en désaccord avec son postulat d'un point de vue fondamental, autant il me semblait un peu hasardeux de déclarer que sa demande "était et serait toujours impossible", alors que :
- sa question demeurait peu claire (donc, est-on sûrs d'avoir répondu à la bonne ?) - et on peut difficilement reprocher à un débutant déclaré de mal choisir ses mots pour exprimer son problème (on peut clairement lui reprocher son attitude en revanche, mais ce n'est plus le sujet) ;
- et même en restant sur son histoire "d'auto-boot", on aurait pu nuancer comme l'a fait Elzen récemment : "du moins tant que l'architecture matérielle de la machine n'aura pas changé"
Mais j'ai conscience que c'est un effet secondaire des trolls que de favoriser les erreurs ou imprécisions de tous côtés.

En fait, sur cette histoire "d'auto-boot", tel que je le comprends à la lecture des messages récents, il m'aurait donc semblé plus pertinent de préciser dès le départ que :
- c'est impossible avec les architectures actuelles ;
- une architecture qui le permettrait serait tout à fait faisable, mais pas souhaitable car intrinsèquement "dangereuse", et il est donc peu probable qu'elle soit jamais développée.

Oublions maintenant cette histoire d'auto-boot qui, comme le fait remarquer Arbiel, a peut-être intoxiqué le débat.
Diverses autres interprétations ont été envisagées, et je remercie Babdu89, et d'autres, d'en avoir tenté la synthèse.
Parmi les pistes proposées, celle du passage en ring0 m'a interpelé : si je ne m'embrouille pas, il s'agit ni plus ni moins du "mode noyau" dans lequel l'OS navigue en permanence, en alternance avec le "mode utilisateur". Le contributeur (désolé, j'ai oublié le nom) précisait cependant que sa méthode pour obtenir les droits "ring0" s'appuyait sur une faille de sécurité. Ce que je voudrais ajouter, en espérant donc ne pas mélanger 2 notions distinctes, c'est que le mode noyau est protégé pour de bonnes raisons : empêcher d'écrire dans des zones mémoire vitales pour le système, par exemple... Donc, ce n'est pas tant la méthode d'accès qui était douteuse, mais l'objectif lui-même : une autre méthode serait tout aussi douteuse, puisque par définition, forcer un accès au mode noyau pour un processus utilisateur, c'est un hack... et ce n'était a priori pas l'objectif.

En tout cas, la question d'O*PY m'intéresse sous ses différentes interprétations, et je pense qu'un petit récap final sera le bienvenu quand les choses seront claires.
J'y ajoute une question qui me semble liée : quelqu'un pourrait-il expliciter les différences entre les diverses clés bootables qui ont été évoquées ? (U3, Framakey, Linux Live USB...)

Hors ligne

#45 Le 25/01/2013, à 08:30

tiramiseb

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Arbiel a mis le doigt sur une solution tout à fait faisable.

Si on a, sur une même clé USB :
- une machine virtuelle avec Ubuntu
- l'exécutable VirtualBox "portabilisé" pour Windows
- l'exécutable VirtualBox "portabilisé" pour Mac (la portabilisation est-elle possible/nécessaire sur Mac ?)

Alors on a un Ubuntu qu'on peut démarrer sur PC et sur Mac, sans toucher au MBR...

Hors ligne

#46 Le 25/01/2013, à 09:45

Babdu89

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Bonjour...
S'agisant de la virtualisation  O   Y, l'a évoqué lui même ...

http://forum.ubuntu-fr.org/viewtopic.ph … #p12233141

Ce n'est pas l'utilisation recherchée, il me semble...

Arbiel a dit;
Mis à part des objectifs malveillants (le souci de ne laisser aucune trace ?),

Oui, on peut voir cette utilisation sous cet angle, mais aussi son contraire, la bienveillance...

On me prête quelque chose, je l'utilise, je le nettoie, pour le rendre le plus proche possible ,voir dans son état d'origine...
C'est comme ceci que j'ai compris la démarche de O   Y...

Qui n'a pas "rêvé" un jour ,d'avoir son petit ordinateur avec soi toujours disponible...
Ce genre de "clé", serait super...

Pour ceux qui l'utilise, la Framakey s'en approche, sauf que pour accéder à une session live du Ubuntu qui est installé dessus...
Deux solutions possibles pour le moment...
Rebooter la machine, passer par le Bios et changer la séquence de boot, pour démarrer Ubuntu en session live ...
Télécharger virtualbox, et démarrer une virtualisation dans Windows...
Pour les utilisations sur Mac, je ne connais pas...

Pour ceux qui font une clé live avec Liliusb créator ...
On a l'option d'installer un virtualbox portable, pour exécuter une session virtualisée dans le Windows de la machine hôte... Et le reboot en passant par le Bios...

Mais ces solutions ne conviennent pas ... Avoir l'autorisation des propriétaires des machines hôte pour y arriver ...
S'en affranchir "proprement" semble être l'objet de la demande de O   Y ...

@+.   Babdu89   .


J'ai découvert Ubuntu avec la 07.10.... Et alors?!...  Depuis je regarde de temps en temps si Windows marche toujours....

Hors ligne

#47 Le 25/01/2013, à 10:00

pierrecastor

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

En dehors des considération technique, je n'ai pas envie qu'on puisse s'affranchir de mon autorisation pour lancer une clé qui va me tripatouiller le MBR et farfouiller dans les éléments critiques de mon disque dur. Si on trouve que c'est techniquement réalisable, j’espère que le genre de faille qui permet ça sera rapidement corriger.


Oui c'est bien plus ouf et c'est bien bandant
Courir nu la bite à l'air, courir nue la fouffe au vent
Ludwig von 88 - Fracas

Hors ligne

#48 Le 25/01/2013, à 11:15

Elzen

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Abel 0 a écrit :

- et même en restant sur son histoire "d'auto-boot", on aurait pu nuancer comme l'a fait Elzen récemment : "du moins tant que l'architecture matérielle de la machine n'aura pas changé"

Merci ; ça m'avait un peu étonné que ce ne soit pas davantage mis en valeur ; mais je suppose que ça paraissait tellement évident aux gens qui parlaient d'impossibilité qu'ils ne pensaient pas à le préciser.

Babdu89 a écrit :

(…)
Normalement le Linux de la clé va démarrer ...

Oui ,où non ???...
(…)

Peut-être techniquement envisageable (pas sûr, ça dépend de la possibilité qu'a un gestionnaire de boot installé en dur de reconnaître les supports amovibles ; perso je n'ai jamais essayé), mais une solution de ce genre présente quelques inconvénients majeurs. Notamment :

– Je doute très fortement que, à moins d'être sur un système avec une gestion des droits déplorables, il soit possible de modifier le MBR depuis un système installé sans avoir les droits roots (tu peux le faire depuis ton LiveCD parce que le système sur le LiveCD te fournit un accès root). Or, il me semble qu'obtenir les droits roots sur un système installé est un peu plus problématique que changer l'ordre de boot dans le BIOS.

– Le bon fonctionnement d'un truc de ce genre est très aléatoire : il suffit d'une coupure de courant, d'un débranchement accidentel du support amovible ou de n'importe quel autre événement perturbant la séquence d'extinction de la machine pour, non seulement que le truc laisse des traces, mais surtout que ces traces soient du genre très visibles : si le MBR ne peut pas être restauré correctement, le système présent dans la machine ne pourra plus booter.

Je ne garantis pas que ce soit tout ; ce n'est que ce qui me saute aux yeux. Mais ça me paraît tout de même amplement suffisant pour dire que c'est à la fois sans grand espoir de fonctionnement, et une très mauvaise idée.

tiramiseb a écrit :

(la portabilisation est-elle possible/nécessaire sur Mac ?)

Je dirais oui et oui : une appli MacOS classique embarque toutes ses bibliothèques (donc il n'y a qu'un glisser-déplacer à faire pour « l'installer », ce qui plaît généralement beaucoup aux utilisateurs de ce système), mais utilise le répertoire personnel de l'utilisateur pour stocker sa configuration, et autres fichiers de ce genre. Il faut donc, je pense, pour ne pas laisser de traces, une version spécifique, mais sur laquelle il n'y aurait à changer que les répertoires utilisés pour ces fichiers.

Hors ligne

#49 Le 25/01/2013, à 11:16

tiramiseb

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

Babdu89 a écrit :

Mais ces solutions ne conviennent pas ... Avoir l'autorisation des propriétaires des machines hôte pour y arriver ...
S'en affranchir "proprement" semble être l'objet de la demande de O   Y ...

Pour démarrer un Ubuntu sur une machine où il y a Windows ou MacOS X, il faut :
- soit pouvoir changer la configuration du BIOS, ce qui demande l'autorisation du propriétaire de la machine ;
- soit pouvoir faire des actions en administrateur (changer le MBR), ce qui est super crado et qui demande l'autorisation du propriétaire de la machine ;
- soit pouvoir démarrer une machine virtuelle.

Hors ligne

#50 Le 25/01/2013, à 11:17

tiramiseb

Re : Projet de CLE USB magique à developper pour MINT 14 XFCE ou autre

pierrecastor a écrit :

j’espère que le genre de faille qui permet ça sera rapidement corriger.

La faille étant "avoir accès à un compte Administrateur". Donc il suffit de ne pas laisser un accès admin à ton pote et il n'y a pas de problème.

(et si on donne un accès admin à un pote, je ne vois pas pourquoi on lui interdirait de tripoter le BIOS...)

Hors ligne