Bonjour à tous,
J’ai récemment fait un essai de chiffrement intégral de disque avec Luks, /boot déplacé sur la partition racine /, suivant la méthode indiquée dans
cette page. Cet essai a été fait dans VirtualBox avec un partitionnement MBR à 3 partitions (/, /home et swap) et, je dois l’avouer, sous une autre distribution que Fedora.
La conséquence du passage de /boot dans un conteneur chiffré est que grub demande une première fois le mot de passe Luks pour accéder à /boot, puis le mot de passe est demandé une seconde fois pour déverrouiller cette partition racine.
Le gros problème est que grub, avant le chargement d’initrd, est configuré avec une disposition de clavier qwerty. Vous imaginez, saisir une phrase de passe dans ces conditions…
La disposition de clavier est modifiable par
cette méthode, mais ce changement, au demeurant très utile, ne concerne que la partie « menu » de grub, ainsi que sa partie éditable par un appui sur la touche « e », mais pas l’invite de mot de passe de déchiffrement ni, par exemple, l’invite grub-rescue.
Vous aurez deviné ma question : est-il possible de modifier la disposition de clavier dans l’intégralité de grub ?
Question subsidiaire, comment est définie cette disposition, par le programme, le compilateur qui a créé l’exécutable ou le bios de la machine qui l’exécute ?
Merci.