Plymouth - afficher code luks2 au boot

anoskar · Octobre 5, 2023, 10:28am

Bonsoir à toutes et tous,

Je bloque actuellement sur un besoins spécifique sur lequel j’ai peu de maîtrise. Je viens donc vers vous.

Contexte

J’utilise plymouth afin de changer le menu de boot mais non à des fins esthétiques / personalisation. Mais plus pour répondre à un besoins très spécifique dans un cadre très spécifique lui aussi.

J’ai un système chiffré qui marche très bien et le mot de passe luks2 est demandé et n’est pas affiché en clair ( ce qui est normal bien évidemment).
Plymouth est installé, j’utilise un des thèmes par défaut avec le package : tribar

Tout est correctement chargé au démarrage, donc passage avec dracut et un ajout dans le grub.
Je vois le thème se charger après l’entrée du mot de passe luks2 .

Description de la demande

Une demande qui m’a semblé incongrue m’est parvenue afin que j’affiche en clair le mot de passe luks2 au démarrage. Après discussion, la demande est cohérente avec mon contexte assez particulier. (Je ne peux malheuresement pas en dire d’avantage sur ce contexte et je m’en excuse d’avance. )

Est-il possible ou existe-t-il un thème qui permette via son fichier de conf dans /usr/share/plymouth/themes/ de configurer cet demande en clair svp ?

Pour finir

J’ai concience que cela va à l’encontre de la sécurité et suis complètement d’accord avec cela cependant je n’ai pas d’autre choix pour ironiquement pallier à un autre problème de sécurité.

Je vous remercie de m’avoir lu, j’espère pouvoir vous lire en retour.

Bonne soirée

Zargos · Octobre 4, 2023, 11:50pm

Sans contexte difficile de répondre et surtout difficile de savoir si l’on a pas affaire à un probleme XY.
Dé-sécuriser pour sécuriser c’est typiquement du problème XY.
Mais vu le niveau de la sécurité des entreprises/organisations françaises, ça ne fait que confirmer le niveau moyen faible de celle-ci.

Les outils de chiffrement sont explicitement conçus pour ne jamais afficher les mots de passe en clair. C’est comme essayer de faire voler un tracteur.
Un mot de passe affiché en clair est un mot de passe qui ne sert à rien.

PascalHambourg · Octobre 5, 2023, 8:22am

Je ne vois pas le rapport entre plymouth et le menu de boot (géré par GRUB).

De mémoire, plymouth affiche la saisie en clair si on appuie sur la touche « tab ».

anoskar · Octobre 5, 2023, 7:33am

Merci du retour qui ne sert à rien
Je pose une question technique, sans aucunes réponses juste de la philo de comptoir.

Cependant, pour perdre du temps à faire de la philo, oui je suis d’accord avec vous concernant la stratégie des mots de passe.

On ne fais pas toujours ce que l’on souhaite malheureusement
Bonne journée

anoskar · Octobre 5, 2023, 7:35am

Oui effectivement, il n’y a pas de rapport vous avez raison.
Concernant le tab, je suis tombé sur cette info mais cela ne fonctionnait malheuresement pas.

De ce que j’ai pu constater on peut changer des options dans certains thèmes mais c’est toujours spécifique pour chaque thème.

Merci de votre retour,

Bonne journée

Clochette · Octobre 5, 2023, 8:48am

Le mots de passe de déchiffrement luks n’a rien à voir avec le thème plymouth.
De souvenir il ne me semble pas possible de modifier de plus le fait que le mots de passe soit masqué lors de la demande.

Si le besoin est de sécuriser seulement une partie du système dans ce cas un container chiffrer avec luks peut-être déchiffrer et monté via l’utilitaire disks et dans ce cas il est possible de demander explicitement à visualiser le mots de passe durant sa frappe.

PascalHambourg · Octobre 5, 2023, 9:53am

J’ai probablement confondu avec systemd-ask-password où la touche « tab » supprime l’affichage d’astérisques lors de la saisie (et non bascule en texte clair).

Zargos · Octobre 5, 2023, 11:04am

Sauf que ce n’est pas de la philo de comptoir c’est ce que je pratique tous les jours dans mon métier informatique, en obligeant quand on a pas le choix à s’assurer que le décideur correspondant est bien au fait de sa responsabilité personnelle professionnelle en cas d’incident.
Les conséquence sont souvent telle que certains (le plus grand nombre) décideurs finissent la plupart du temps à renoncer et à choisir la voie de la réflexion.
Les autres finissent vers la sortie (du témoignage vécu aussi).
Et comme je peux faire partie de ces décideurs, je sais qu’on a toujours le choix.

anoskar · Octobre 5, 2023, 11:38am

Quelque soit la définition que vous donnez, factuellement ce la ne répond pas à ma question. Je n’ai pas demandé un débat sur le bien fondé ou non, cela ne changera rien.

bonne journée