• [^] # Re: rien d'impossible

    Posté par . En réponse au message Chiffrer l'OS. Évalué à 2.

    Dans le tutoriel, l'attaquant n'a pas d'accès physique à la machine, ça fait toute la différence.
    Qu'est-ce qui te garanti que que tu te connecte sur le raspberry pi ?
    SSH est sûr à la seule condition que la clé privée du serveur est privée. Ici, l'attaquant potentiel a un accès physique au serveur, et donc à la clé. Il peut récupérer la clé (en clair) se faire passer pour le raspberry pi, et récupérer le mot de passe pour déchiffrer le système de fichier.

    C'est vraiment impossible. Même en admettant que tu puisse avoir un système de boot sûr, qui garde la clé secrète secrète et le système chiffré. Il reste possible de fouiller la RAM à la recherche de la clé de chiffrement du système de fichier. Parce que quand on a un accès physique à une machine, on fait ce qu'on veut...

    Please do not feed the trolls