Bonjour,
J’essaie de mettre en place une solution pour sécuriser une installation debian sur une clef usb.
Je m’explique :
- Sur une clef usb (standard) j’ai installé une debian wheezy 3.2.0-4-686-pae
- Sur cette clef se trouve une partition boot en ext4 et une partition LVM crypté contenant la partition / et swap.
ce que je souhaiterai faire c’est arrêter complètement l’ordinateur si la clef usb est retirée (intentionnellement ou pas).
Pour ce faire j’ai tenté de créer un fichier : /etc/udev/91-cle-usb.rules :
SUBSYSTEM==“block”, ACTION==“remove”, ATTRS{serial}=="…", RUN="/sbin/halt -m -d -f -i -p"
Mais il ne se passe rien.
je me suis rendu compte que l’ID ATTRS{serial}==“xxx” ou xxx correspond à l’idée récupéré avec udevadm info --name=/dev/sdb --attribute-walk du port usb et non de la clef.
De plus je ne suis pas sure que le system soit capable de lancer halt si la clef est retiré.
Quelqu’un a-t-il une idée ?
Merci