Guide d'autodéfense numérique

Durée : 1 minute à 20 minutes environ.

On va voir ici comment démarrer un ordinateur PC sur un média externe, par exemple un CD d’installation de Debian, ou un système live sur une clé USB.

Parfois, en particulier sur les ordinateurs modernes, c’est très simple. D’autres fois, c’est un peu à s’arracher les cheveux…

Cela se joue au tout début du démarrage de l’ordinateur, dans le BIOS. On a vu que c’est lui qui permet de choisir le périphérique (disque dur, clé USB, CD-ROM, etc.) où se trouve le système qu’on veut utiliser.

Essayer naïvement

Commencer par mettre le CD dans le lecteur, ou par brancher la clé, puis (re)démarrer l’ordinateur. Parfois, ça marche tout seul. Si c’est le cas, c’est gagné, lire la suite est inutile !

Tenter de choisir le périphérique de démarrage

Sur les BIOS récents, il est souvent possible de choisir un périphérique de démarrage au cas par cas.

(Re)démarrer l’ordinateur en regardant attentivement les tout premiers messages qui s’affichent à l’écran. Chercher des messages en anglais qui ressembleraient à :

  • Press [KEY] to select temporary boot device
  • [KEY] = Boot menu
  • [KEY] to enter MultiBoot Selection Menu

Ces messages disent d’utiliser la touche KEY pour choisir un périphérique de démarrage. Cette touche est souvent F12 ou F10.

Sur les Mac, il existe un équivalent de cette possibilité : immédiatement après l’allumage de l’ordinateur, il faut appuyer et maintenir la touche alt (parfois également marquée option). Au bout d’un moment, on doit normalement voir apparaître le Gestionnaire de démarrage.

Mais revenons à nos PC. Souvent, le BIOS va trop vite, on n’a pas le temps de lire le message, de le comprendre et d’appuyer sur la touche. Qu’à cela ne tienne, une fois la bonne touche identifiée, redémarrer encore la machine et appuyer sur la touche en question (ne pas maintenir la touche enfoncée, mais la presser puis la relâcher plusieurs fois) dès l’allumage de l’ordinateur.

Avec un peu de chance, un message comme celui-ci s’affiche :

+----------------------------------+
| Boot Menu                        |
+----------------------------------+
|                                  |
| 1: USB HDD                       |
| 4: IDE HDD0: BDS GH87766319819   |
| 8: Legacy Floppy Drives          |
|                                  |
|    <Enter Setup>                 |
|                                  |
+----------------------------------+

Si ça marche, c’est gagné. Choisir la bonne entrée dans ce menu, en se déplacant avec les flèches du clavier et , puis appuyer sur Entrée. Par exemple, pour démarrer sur une clé USB, choisir USB HDD. L’ordinateur doit démarrer sur le périphérique sélectionné. Lire la suite est inutile !

Modifier les paramètres du BIOS

Si choisir un périphérique de démarrage temporaire ne fonctionne pas, il va falloir rentrer dans le BIOS pour choisir manuellement l’ordre de démarrage. Pour pimenter un peu la chose, les BIOS sont quasiment tous différents, de telle sorte qu’il est impossible de donner une recette qui marche systématiquement1.

Entrer dans le BIOS

Encore une fois, il s’agit de (re)démarrer l’ordinateur en regardant attentivement les premiers messages qui s’affichent à l’écran. Chercher des messages en anglais qui ressembleraient à :

  • Press [KEY] to enter setup
  • Setup: [KEY]
  • [KEY] = Setup
  • Enter BIOS by pressing [KEY]
  • Press [KEY] to enter BIOS setup
  • Press [KEY] to access BIOS
  • Press [KEY] to access system configuration
  • For setup hit [KEY]

Ces messages disent d’utiliser la touche [KEY] pour entrer dans le BIOS. Cette touche est souvent Suppr (Delete, DEL) ou F2, parfois F1, F10, F12, Échap, Tab (↹), voire autre chose encore.

Voici un tableau qui résume les touches d’accès au BIOS pour quelques fabriquants d’ordinateurs communs2.

FabriquantModèleTouches observées
Acermodèles récentsF2, Suppr
Acermodèles anciensCtrl+Alt+Échap, F1
AST, ARICtrl+Alt+Échap, Ctrl+Alt+Suppr
Compaqmodèles récentsF10
Compaqmodèles anciensF1, F2, Suppr
CompUSASuppr
CybermaxÉchap
Dellmodèles récentsF2
Dellanciens desktopsCtrl+Alt+Entrée, Suppr
Dellanciens portablesFn+Échap, Fn+F1
eMachinesTab (↹), Suppr, F2
FujitsuF2
GatewayF1, F2
HPF1, F2, Échap
HPtablet PCF10, F12
IBMmodèles récentsF1
IBManciens modèlesF2
IBM/Lenovomodèles récentsF1, F2
IBM/Lenovoanciens modèlesCtrl+Alt+F3, Ctrl+Alt+Ins, Fn+F1
IntelTangentSuppr
MicronF1, F2, Suppr
NECF2
Packard BellF1, F2, Suppr
ShuttleF1, Suppr
SonyF1, F2, F3
TigerSuppr
ToshibaF1, Échap
ToshibaEquiumF12

Souvent, le BIOS va trop vite, et on n’a pas le temps de lire le message, de le comprendre et d’appuyer sur la touche. Qu’à cela ne tienne, une fois la bonne touche identifiée, redémarrer encore la machine en appuyant sur la touche en question (ne pas maintenir la touche enfoncée, mais la presser puis la relâcher plusieurs fois). Parfois, l’ordinateur se perd et plante. Dans ce cas, redémarrer et réessayer…

Si une image s’affiche à la place du message que l’on espère voir, il se peut que le BIOS soit configuré pour afficher un logo plutôt que ses messages. Essayer d’appuyer sur Échap ou sur Tab (↹) pour voir les messages.

Si l’ordinateur démarre trop rapidement pour qu’on ait le temps de lire les messages qu’il affiche, il est parfois possible d’appuyer sur la touche Pause (souvent en haut à droite du clavier) pour geler l’écran. Réappuyer sur n’importe quelle touche peut « dégeler » l’écran.

Modifier la séquence de démarrage

Une fois dans le BIOS, l’écran est souvent bleu ou noir, et plein de menus. En général, une zone en bas ou à droite de l’écran explique comment naviguer entre les options, comment changer d’onglet… Elle est souvent en anglais : aide se dit « help », touche se dit « key », sélectionner se dit « select », valeur « value » et modifier « modify ». Les touches à utiliser pour se déplacer sont généralement décrites aussi, par exemple ←↑↓→: Move (en anglais, déplacer se dit « move »). Il s’agit des flèches du clavier et et/ou et . Parfois, la touche Tab (↹) est utile aussi.

Un écran de BIOS
Un écran de BIOS

L’idée, c’est de fouiller dedans jusqu’à trouver quelque chose qui contient boot, et qui ressemble par exemple à :

  • First Boot Device
  • Boot Order
  • Boot Management
  • Boot Sequence

S’il n’y a pas, tenter quelque chose comme Advanced BIOS Features (sur les AwardBIOS) ou Advanced features (sur les AMIBIOS).

Une fois la bonne entrée trouvée, il s’agit de trouver comment on la modifie. Par exemple Enter: Select ou +/-: Value. L’objectif est alors de mettre le CD ou l’USB en premier, selon sur lequel on veut démarrer.

Parfois, il faut entrer dans un sous-menu. Par exemple s’il y a un menu Boot order et qu’il est écrit dans l’aide Enter: Select, appuyer sur entrée une fois le menu sélectionné.

D’autres fois, les options se changent directement. Par exemple, s’il y a une option comme First boot device et qu’il est écrit dans l’aide +/-: Value, appuyer sur la touche + ou la touche - jusqu’à ce que la bonne valeur, comme par exemple IDE CDROM, soit sélectionnée. Parfois, ce sont plutôt les touches Page suivante ou PgUp et Page précédente ou PgDown qui sont utilisées. Parfois encore, ce sont des touches comme F5 et F6. D’autres fois encore, ces touches servent à monter et à descendre le périphérique dans une liste correspondant à l’ordre de démarrage.

Bien choisir sa nouvelle configuration

Une fois qu’on a réussi à sélectionner le bon support pour le démarrage, il faut se demander si on veut le laisser pour toujours ou pas. Si on veut le laisser, il peut être utile de placer le disque dur en deuxième position dans la séquence de démarrage. Ainsi, si le support placé en premier est absent, l’ordinateur démarrera sur le disque dur. Si l’on ne met pas le disque dur dans la séquence de démarrage, l’ordinateur ne démarrera pas dessus, même en l’abscence de CD ou de clé USB.

Cependant, le fait de laisser son ordinateur démarrer a priori sur un support externe peut avoir des conséquences fâcheuses : il devient un peu plus facile pour un intrus de le faire démarrer en utilisant ce support, par exemple pour effectuer une attaque.

On peut certes mettre en place, avec le BIOS, un mot de passe d’accès à l’ordinateur, qui devra être entré avant tout démarrage. Mais il est inutile de compter sur celui-ci pour protéger quoi que ce soit : cette protection peut, la plupart du temps, être contournée très facilement.

Enregistrer et quitter

Une fois la nouvelle configuration établie, il reste à enregistrer et à quitter. Encore une fois, lire l’aide à l’écran, comme F10: Save. Parfois, il faut appuyer une ou plusieurs fois sur Échap pour avoir le bon menu. Un message s’affiche alors pour demander (en anglais) si on est sûr de vouloir enregistrer et quitter. Par exemple :

+-------------------------------------+
|         Setup Confirmation          |
+-------------------------------------+
|                                     |
| Save configuration and exit now     |
|                                     |
|     <Yes>              <No>         |
|                                     |
+-------------------------------------+

On veut effectivement enregistrer, donc on sélectionne Yes et on appuye sur Entrée.