Ne suivez pas ce lien ou vous tomberez dans un trou noir et vous serez banni du site.
- Modèle
- asus s550cm\asus x750 UDR
- Vendeur
- darty\amazon
- Achat
- fin 2013\fin 2017
- Processeur
- i7 3ème génération\I7 8ème génération
- Disques
- 1To disque7200 trs\ 1To disque dur 5400 trs+ssd 250 Go
- Mémoire
- 16 go DDR3\16 Go DDR4
- Ecran
- 1366*768\1920*1080
- Système
- Arch Linux
Faire une sauvegarde de son firmware de manière logicielle
Il existe des outils pour sauvegarder une image du contenu de la mémoire flash contenue dans l'EEPROM. On utilisera par la suite le mot firmware (mais c'est un abus de langage). Ceci fonctionne pour les UEFI, mais ne semble pas compatible pour le bios.
Conditions
Téléchargement de Debian en tant que liveCD
Téléchargement avec HTTPS
Architecture 64 bits
Téléchargement par le protocole BitTorrent
Vous pouvez télécharger l'image ISO via le protocole BitTorrent. Vous n'aurez pas à vous soucier du contrôle de la somme de contrôle, parce que ce protocole vérifie automatiquement si la somme de contrôle est correcte.
Pour des architectures 64 bits, le lien de téléchargement est ici.
Pour des architectures 32 bits, le lien de téléchargement est ici.
Pour télécharger via le Bittorrent, il vous faut un client torrent.
Sous Windows, vous pouvez télécharger qBitTorrent.
Graver Debian sur une clé USB
Démarrage du liveCD Debian et sauvegarde du "firmware" et de sa somme de contrôle.
Il existe des outils pour sauvegarder une image du contenu de la mémoire flash contenue dans l'EEPROM. On utilisera par la suite le mot firmware (mais c'est un abus de langage). Ceci fonctionne pour les UEFI, mais ne semble pas compatible pour le bios.
L’UTILITAIRE PROPOSÉ PAR LA SUITE , APPELÉ CHIPSEC, EST UN OUTIL PUISSANT ET DANGEREUX SI ON S'AMUSE À FAIRE N'IMPORTE QUOI. N'ALLEZ PAS PLUS LOIN QUE CE QUI EST DEMANDÉ, AU RISQUE DE RENDRE VOTRE ORDINATEUR INDÉMARRABLE. LE FORUM-DES-PORTABLES-ASUS ET MOI-MÊME NÉGLIGEONS TOUTE RESPONSABILITÉ. SUIVEZ BIEN LES CONSIGNES. IL EXISTE AUSSI UN RISQUE NON NUL D'AVOIR DES SOUCIS AVEC CET UTILITAIRE, COMME CHAQUE PROGRAMME.
Conditions
- Il vous faut un processeur jouant le jeux d'instruction x86_64 (donc architecture "64 bits"), ce qui est indiqué fonctionnera par la suite.
- Si vous avez un processeur ayant un jeu d'instructions x86 (donc architecture "32 bits"), soyez prudent, la procédure n'a pas été testée, bien que le risque existe, il semble minime, sachant que les outils sont codés en grande partie en Python.
- Débrancher, et surtout le disque dur de l'ordinateur, ainsi que la batterie et le câble d'alimentation de l'ordinateur .
- Faire un reset de la carte mère, qui consiste à appuyer une trentaine de secondes, batterie et alimentation de la carte-mère.
- Faire un clearCMOS.
- Ne pas remettre en place le disque dur maintenant.
- Si vous êtes infecté par un rootkit\bootkit, si par malheur vous faites une manipuation où l'attaquant aurait accès à votre liveCD, ou, si votre routeur est infecté, vous pouvez infecter le matériel.
- Concernant le fait d'enlever le disque dur, la cause est simple: votre disque dur peut contenir des systèmes de fichiers personnalisés, et chiffrés, pour transmettre ou récolter des données, ou contenir des données pour prendre le contrôle de l'ordinateur. Ses systèmes de fichiers étant personnalisés ni Windows, ni une distributions GNU\Linux permettra de trouver ces fichiers.
Ne jamais croire que votre antivirus et votre parefeu vous protège de tous. Pensez que les images publicitaires avec un bouclier ou un morpion barré ne sont pas synonymes de propreté, ni d'absence d'infection.De plus, si vous êtes victimes d'une attaque ciblée, votre anti-malware ne servira à rien. En effet, les programmes et scripts seront personnalisés, et l’anti-malware ne verra que du feu.
Téléchargement de Debian en tant que liveCD
Téléchargement avec HTTPS
Architecture 64 bits
- Télécharger un liveCD Debian, avec l'environnement de bureau gnome. (et non un ISO d'installation de Debian, qui ne fait que installer Debian).
- A la date d'aujourd'hui (le 26 novembre 2017), la version Debian en liveCD est la version 9.20( pour une architecture 64 bits), vous pouvez télécharger la dernière version disponible ici.
- On prendra donc l'image ISO, (donc à la date du 26 novembre 2017) ayant pour nom:
debian-live-9.2.0-amd64-gnome.iso
- Pour une architecture 32 bits, vous pouvez télécharger la dernière version, avec l'environnement de bureau gnome ici.
- On prendra donc l'image ISO (à la date du 26 novembre 2017), dont le nom est:
debian-live-9.2.0-i386-gnome.iso
- Vérifier bien les sommes de contrôle (SHA256 ou sha512) permettant que l'image ISO que vous téléchargée est bien intègre.
- Je vous conseille aussi de vérifier aussi les signatures de fichiers correspondent bien aux fichiers à la somme de contrôle auquel vous allez utiliser pour vérifier que la somme de contrôle de l'image ISO est bien intègre, et en plus que l'image ISO est bien celle qui a été fournie par l'équipe de Debian, et pas par un tiers qui aurait piraté le site.
Sous Windows, l'explication étant (trop) longue, nous passerons sur la vérification de la signature des fichiers concernant la somme de contrôle qui a été choisie. Sachez simplement que la vérification se fait avec l'outil gpg. - Il est donc préférable d'utiliser le protocole Bitttorent
Téléchargement par le protocole BitTorrent
Vous pouvez télécharger l'image ISO via le protocole BitTorrent. Vous n'aurez pas à vous soucier du contrôle de la somme de contrôle, parce que ce protocole vérifie automatiquement si la somme de contrôle est correcte.
Pour des architectures 64 bits, le lien de téléchargement est ici.
Pour des architectures 32 bits, le lien de téléchargement est ici.
Pour télécharger via le Bittorrent, il vous faut un client torrent.
Sous Windows, vous pouvez télécharger qBitTorrent.
Graver Debian sur une clé USB
- Une clé USB de 4 Go fera largement l'affaire.
- Pour graver une image ISO sous Windows, on utilise un outil appelé Rufus .
- Vous pouvez aussi télécharger la dernière version de Rufus en visitant ce lien.
- Lancez Rufus, et charger le Fichier ISO que vous venez de télécharger via l'icône du CD/DVD, en bleu foncé sur l'image ci-dessous.
- Une fois le fichier iso chargé, sélectionnez les options comme telles, qui sont encadrées en bleu-clair.
- Cliquez ensuite sur le bouton "démarrer", encadré en violet, comme affiché ci-dessous.
- Note: Dans certains cas, une fenêtre apparaît , indiquant peut-être que des fichiers supplémentaires sont nécessaires, dans ce cas, valider par "oui".
- Comme Rufus est un logiciel qui s'améliore avec le temps, les options peuvent être différente par rapport à la date d'aujourd'hui.
Désactivation de secureboot et de FastBoot (Ne pas activer le mode CSM)
- Au démarrage de l'ordinateur, appuyez de facon prolongée sur la touche "f2" de votre ordinateur.
- Vous aurez accès à l'interface graphique permettant de régler l'UEFI (remplacant du bios), et désactiver le secureboot. Donc secureboot=[disabled], contrairement à ce qui est affiché via l'image ci-dessous.
- Penser aussi à désactiver Fastboot, pour pouvoir accéder aux options de choix pour démarrer sur un autre medium que celui de Windows. Donc Fastboot =[disabled]
- Sauvegarder les changements, via l'onglet "save && exit". Au démarrage de l'ordinateur, appuyez de manière prolongée sur la touche "echap", pour avoir une liste de périphériques à choisir, comme le montre l'image ci-dessous.
- Choisir le périphérique correspondant à la clé USB debian à lancer.
Note: Si il y a deux périphériques avec le même nom, mais diffère avec la marque [UEFI]Nom_de_la_clé_USB, choisir ce dernier.
Démarrage du liveCD Debian et sauvegarde du "firmware" et de sa somme de contrôle.
- Nous allons utiliser un terminal. Pour ouvrir un terminal, cliquez avec la souris sur l'onglet "activities".
Tapez les lettres(sans les guillemets) ter - Une icône, appelée teminal va apparaître, cliquer dessus.
- Une fois le terminal ouvert, tapez:
Code:setxkbmap fr - via les touches claviers:
Code:setxkb,qp fr - Puis taper:
Code:sudo -i - et encore ceci:
Code:apt update - Puis installe les outils suivants, via la commande suivante :
Code:apt -y install build-essential python-dev python python-pip gcc linux-headers-$(uname -r) nasm - Ensuite, installer setuptools, normalement il est déjà installé.
Code:pip install setuptools - Puis installer chipsec:
Code:pip install chipsec - Aller au dossier Documents:
Code:cd /home/user/Documents - Puis dumper le contenu de la mémoire flash contenue dans l'EEPROM:
Code:chipsec_util spi dump /home/user/Documents/spi.bin - Il est fortement conseillé de calculer l'empreindre du fichier spi.bin avec la commande suivante, en effet, en cas de besoin de flasher le "firmware", il faudra faire attention que ce dernier ne soit pas altéré:
Code:cd /home/user/Documents/ && sha256sum spi.bin >>sha256sum_spi.txt - Dans le dossier Documents, sauvegarder le fichier spi.bin et le fichier sha256sum_spi.txt sur une clé USB.
- Avant de flasher le microprogramme à nouveau, il faut vérifier si la somme de contrôle est toujours la même.
- Sachez que cet utilitaire est aussi utile pour pouvoir, dès la réception de l'ordinateur (en considérant que l'ordinateur est sain et n'a pas été détourné par quelqu'un ou par des organismes, pour infecter le firmware) une liste blanche des binaires et variables constituant le dump. Nous en parlerons par la suite. Mais sachez que ce n'est pas une fiction.
Pièces jointes
Dernière édition par un modérateur:
