Sélectionner
systemd-boot doit lancer l'entrée attendue, pas un ancien artefact oublié.
Chaîne de confiance au boot: systemd-boot, UKI, Secure Boot, LUKS, TPM, FIDO2 et contrôles après restauration PRA.
systemd-boot doit lancer l'entrée attendue, pas un ancien artefact oublié.
L'UKI regroupe noyau, initramfs et cmdline dans une image signée et contrôlable.
LUKS reste la protection principale, complétée par TPM et FIDO2 comme voies matérielles.
bootctl, sbctl, findmnt et lsblk confirment l'état réel après boot ou restauration.
Un système peut sembler démarrer correctement tout en ayant une chaîne de confiance incohérente: mauvaise entrée bootloader, UKI stale, cmdline incomplète, signature absente ou slot FIDO2 jamais tenté.
Exemple dérivé du runbook UKI stale: vérifier la cohérence après mise à jour noyau ou initramfs.
entrée de boot courante entrée durcie attendue
état UKI mesuré oui / non
version noyau artefact correspond au noyau installé
vérification signature valide
racine chiffrée toujours active
chemin de boot fallback documenté et testé
Le cas documenté: un emergency shell peut faire croire à un compte root verrouillé alors que le problème vient souvent de la chaîne UKI/LUKS/TPM.
symptôme piste probable
Measured UKI: no mauvais chemin de boot ou fallback non UKI
écran boot d'urgence chaîne de déverrouillage ou artefact stale
noyau plus ancien dans l'artefact UKI non reconstruit après mise à jour
signature incohérente artefact modifié après signature
entrée fallback qui démarre problème de chaîne de confiance, pas panne disque complète
Le modèle mental est publiable sans empreintes, UUID ni slots matériels.
firmware
-> bootloader entry
-> signed unified kernel image
-> encrypted root unlock
-> integrity and service checks after boot
Les commandes ci-dessous sont volontairement anonymisées: chemins, noms de machines, interfaces, dépôts, périphériques et actions destructrices sont remplacés par des placeholders.
bootctl status
bootctl list
uname -r
ukify inspect <signed-uki>
sbctl verify
journalctl -b -0 -p err..alert --no-pager
journalctl -b -0 --no-pager | rg -n 'emergency|cryptsetup|TPM|luks|unlock|failed|timeout'
Current Entry correspond à l'entrée durcie
Measured UKI vaut yes sur le chemin attendu
le .uname de l'UKI correspond à la famille noyau en cours
la vérification sbctl est propre
l'emergency shell est traité comme une dérive de chaîne de confiance jusqu'à preuve du contraire
bootctl status
sbctl status
findmnt <root-mount>
findmnt <boot-mount>
lsblk -f
l'entrée bootloader est cohérente
l'UKI signée est bien l'artefact démarré
la racine chiffrée reste en place
les points de montage root et boot correspondent aux disques restaurés
le PRA garde Secure Boot, UKI, TPM/FIDO et LUKS visibles
mkinitcpio -P
ukify inspect <signed-uki>
sbctl verify
bootctl status
la mise à jour noyau reconstruit initramfs et chemin UKI
la cmdline embarquée est explicite
la signature reste valide après reconstruction
l'entrée fallback reste documentée mais n'est pas le chemin nominal
La cmdline embarquée doit inclure les options FIDO2/TPM attendues si ces voies doivent être tentées.
La page explique les rôles de la phrase de passe, de la clé de récupération, de TPM2 + PIN et des clés FIDO2 sans publier les slots réels.
La restauration doit reconstruire et signer les artefacts puis vérifier /, /boot, bootctl et sbctl.
Supplément de documentation privée anonymisé
Cette page centralise la chaîne de confiance au boot. Elle rassemble systemd-boot, UKI, Secure Boot, LUKS, TPM et FIDO2, avec les contrôles attendus après boot, mise à jour ou restauration PRA.
La chaîne ne repose pas sur une seule brique. Chaque étape doit être cohérente avec la précédente et vérifiable indépendamment.
Point d'entrée du démarrage. Il sélectionne l'entrée utilisée au boot et reste le point de contrôle de la configuration de démarrage.
L'UKI regroupe noyau, initramfs et ligne de commande dans une seule image. Cela réduit les écarts entre configuration voulue et contenu réellement exécuté.
Les binaires de boot sont signés avec les clés attendues. Secure Boot aide à détecter une image de boot remplacée ou altérée.
Le disque système est chiffré avec LUKS pour protéger les données au repos. TPM et FIDO2 complètent LUKS, ils ne le remplacent pas.
Le TPM peut associer le déverrouillage à l'état matériel attendu. Une divergence firmware ou boot peut invalider ce chemin.
Une clé FIDO2 ajoute une voie matérielle supplémentaire pour déverrouiller LUKS. La matrice cible publique décrit les rôles, pas les numéros réels de slots:
| Rôle | Fonction |
|---|---|
| Passphrase | Déverrouillage manuel de base. |
| Clé de récupération | Secours hors ligne. |
| TPM2 + PIN | Déverrouillage lié au matériel attendu. |
| FIDO2 principale | Voie matérielle principale. |
| FIDO2 secours | Voie matérielle de repli. |
Un prompt FIDO2 lisible demande le PIN puis la présence utilisateur. Une erreur PIN_AUTH_BLOCKED indique souvent un mauvais PIN ou une injection clavier parasite, pas forcément un problème LUKS.
Quand FIDO2 doit être tenté au boot, la cmdline embarquée par l'UKI doit contenir explicitement fido2-device=auto dans les options LUKS, en plus du TPM si le mode hybride est voulu.
rd.luks.options=<LUKS_UUID>=fido2-device=auto,tpm2-device=auto,token-timeout=10s,discard
Un slot FIDO2 peut exister dans LUKS sans être tenté au démarrage si l'UKI ne porte pas l'option attendue.
/ et /boot dans un état cohérent.bootctl status
sbctl status
findmnt /
findmnt /boot
lsblk -f
Le PRA doit restaurer le système et préserver la chaîne de confiance: montages corrects, artefacts reconstruits, signatures cohérentes et options UKI attendues.