Posté par foobarbazz .
En réponse au message Volume chiffré.
Évalué à 2.
Dernière modification le 27 juillet 2016 à 15:28.
Root peut tout faire. Il peut enregistrer les frappes du clavier pour attraper ta clé au vol, il peut remplacer le binaire de cryptsetup pour une version qui enregistre la clé, il peut faire un dump de la mémoire,...
Si tu fais pas confiance au gens qui ont un accès root sur la machine, il faut l'utiliser en conséquence :-)
ajout :
Avec cette méthode, quelle est la probabilité que root puisse accéder au fichier ~/stash/pass ?
100%
Est-ce que root peut accéder à ce fichier lorsqu’il est ouvert dans l’éditeur (je dirais oui) ?
Même sans super fancy tricks, le volume est monté tant que l'éditeur tourne avec pass.
# Root est root
Posté par foobarbazz . En réponse au message Volume chiffré. Évalué à 2. Dernière modification le 27 juillet 2016 à 15:28.
Root peut tout faire. Il peut enregistrer les frappes du clavier pour attraper ta clé au vol, il peut remplacer le binaire de cryptsetup pour une version qui enregistre la clé, il peut faire un dump de la mémoire,...
Si tu fais pas confiance au gens qui ont un accès root sur la machine, il faut l'utiliser en conséquence :-)
ajout :
100%
Même sans super fancy tricks, le volume est monté tant que l'éditeur tourne avec
pass.