• [^] # Re: Root est root

    Posté par . En réponse au message Volume chiffré. Évalué à 2. Dernière modification le 27 juillet 2016 à 16:40.

    Même sans super fancy tricks, le volume est monté tant que l'éditeur tourne avec pass

    Merci, ça me paraissait logique, je me demande pourquoi j’ai posé cette question.

    Je sais bien que root a accès à tout, qu’il peut par exemple aller lire /proc/kcore ou installer un keylogger... je cherche juste à me protéger du fouineur lambda, qui n’a déjà pas forcément connaissance des ces manipulations et dont la motivation à aller jeter un œil là où il n’a pas à le faire ne sera pas suffisante pour tenter plus que quelques ls/less

    Pour parer à l’éventuel plombage des binaires que j’utilise je suppose que je peux embarquer leur checksum dans le script et vérifier avant d’ouvrir le LUKS. Bien sûr en cas de mise à jour normale du système je pourrais avoir un faux positif...

    Pour les keyloggers, est-ce qu’il y a des techniques pour les détecter, ou au moins certains, checkrootkit peut-être ?

    Pour le dump de la RAM, je crois qu’il n’y a rien à faire... by design... Par contre chez moi là kcore affiche 128To... je ne sais pas si c’est si facile à dumper que ça. Après peut-être que quand on connaît on a qu’à dumper que certaines plages...