On Wed, Nov 30, 2011 at 08:34:44PM +0100, Damien Clauzel wrote: > Il faut chiffrer / tout simplement pour éviter que quelqu'un puisse > démarrer ton système via une clé USB, modifier tes binaires et > compromettre tes données.
Ce dont tu parles est un problème d'intégrité, pas de confidentialité. Le chiffrement, ça sert à protéger la confidentialité. Pour se protéger de l'attaque que tu suggères, il faut utiliser des systèmes comme TPM. > De la même façon, avoir son /boot en clair sur la machine est une faille > de sécurité : rien n'empêche l'attaquant de remplacer ton initramfs par > le sien, qui installera alors ses cochonneries lors de ton prochain > démarrage réussi. Ton BIOS n'étant pas protégé, ton chiffrement de /boot ne sert à rien: rien n'empêche l'attaquant de remplacer ton BIOS par le sien. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
