Depuis Windows Vista, Microsoft a ajouté divers mécanismes de sécurité. Nous pouvons citer, par exemple, BitLocker, PatchGuard, les DRM, etc. Pour cet article, nous avons choisi de nous concentrer sur les nouveaux usages de la signature numérique. Par exemple, sous Windows Seven 64 bits, il est obligatoire que tous les drivers soient signés.Après avoir montré dans un article précédent comment se servir des outils mis à notre disposition par Microsoft et détaillé le fonctionnement interne des dispositifs de signature, nous verrons comment le système effectue la vérification de sa propre intégrité ainsi que celle des drivers du système.
1. Rappels sur le démarrage d'un système Windows post-Vista
Chaque fois qu'un ordinateur démarre, il doit charger le système d'exploitation. Ce mécanisme varie suivant le matériel et la manière dont est démarré le système (CD-Rom, réseau, disque dur).
Pour un PC classique (utilisant un BIOS) démarrant à partir du disque dur, le mécanisme est le suivant :
- Le BIOS lit le MBR (Master Boot Record) et l'exécute.
- Le MBR charge le système d'exploitation. Historiquement, l'application responsable de charger Windows était Ntldr.
- La configuration de Ntldr était contenue dans le fichier C:\\boot.ini.
Une nouvelle génération de PC est apparue : ceux utilisant EFI (Extensible Firmware Interface). Elle vise à remplacer totalement l'architecture à base de BIOS. Elle fournit toutes les informations au bon démarrage d'un système d'exploitation. Le boot manager capable de démarrer un système d'exploitation EFI n'utilise pas du tout le fichier boot.ini....
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première