Peut être parce que l'on peut modifier ton système à ton insu.
La condition étant que l'attaquant puisse "t'emprunter" ton matériel discrètement, il reste intéressant de ne chiffrer que le /home pour protéger les données persos d'un vol matériel par exemple.
Pour une meilleure protection, il faut tout chiffrer, /boot y compris.
Il me semble que j'ai eu un Linux totalement chiffré, en dual boot avec un Windows.
Je faisais un rsync du /boot sur une clef USB et y installais grub.
Pour démarrer Linux, il suffisait de connecter la clef et de changer l'ordre du boot (je pouvais le faire sans modifier le bios).
Sans clef USB, l'ordi bootait sur Windows.
PS: pour la méthode du full encrypted, il faut prévoir une méthode de secours en cas de perte/dégradation/... de la clef USB.
Sauvegarder quelque part les mdp/clef de la/les partitions chiffrées quelque part semble un bon point de départ.
[^] # Re: Chiffrement du FS complet
Posté par tigrou3tac . En réponse au message Partitions chiffrées, sauvegardes: comment gérer son système informatique. Évalué à 1.
Peut être parce que l'on peut modifier ton système à ton insu.
La condition étant que l'attaquant puisse "t'emprunter" ton matériel discrètement, il reste intéressant de ne chiffrer que le /home pour protéger les données persos d'un vol matériel par exemple.
Pour une meilleure protection, il faut tout chiffrer, /boot y compris.
Il me semble que j'ai eu un Linux totalement chiffré, en dual boot avec un Windows.
Je faisais un rsync du /boot sur une clef USB et y installais grub.
Pour démarrer Linux, il suffisait de connecter la clef et de changer l'ordre du boot (je pouvais le faire sans modifier le bios).
Sans clef USB, l'ordi bootait sur Windows.
PS: pour la méthode du full encrypted, il faut prévoir une méthode de secours en cas de perte/dégradation/... de la clef USB.
Sauvegarder quelque part les mdp/clef de la/les partitions chiffrées quelque part semble un bon point de départ.