Notices by DUVERGIER Claude (c_duv@piaille.fr)

@lanodan @ScriptFanix @lienrag @Eldeberen Je me rends compte qu'il me manque une connaissance technique du fonctionnement de LUKS.

Reste que se protéger d'une perte/vol de données quand l'attaquant à eu accès physique à l'ordinateur est compliqué…

@lienrag @lanodan @ScriptFanix @Eldeberen Mais comment faire confiance au script qui affiche le checksum qu'on doit vérifier ? Si l'ordinateur a été compromis, le checksum peut être tout à fait factice.

J'ai du mal avec ces partitions chiffrées : pour moi elles protègent la confidentialité des données qui s'y trouvent, mais rien ne protège l'utilisateur légitime voulant y accéder d'un vol lors du démarrage de l'ordinateur, non ?

Exemple : /boot altéré qui affiche une fausse (mais parfaitement ressemblante) invite de saisie de clé LUKS qui ira alors déchiffrer puis infecter la partition.

@shaft @R1Rail
« Bonjour, Je vois tout à fait le problème avec la situation que vous évoquez et j'ai justement la solution à votre problématique. Je vous propose de faire une réunion de kick-off projet pour établir ensemble vos attentes sur ce dossier et valider le plan d'action salvateur. »

Plus sérieusement : Vous ne chercheriez pas un administrateur réseau / serveur par hasard ? 😬