On Mon, Apr 19, 2004 at 07:21:35AM +0000, Jean-Luc Coulon (f5ibh) wrote: > >Manque de bol, pour que toi tu lises tes donn�es, il va bien > >falloir que tu donnes ton mot de passe � l'ordinateur, et > > La cl� est cr��e avec un mot de passe mais le mot de passe est dans > votre t�te ;-) Les alogortihmes n'�tant pas sym�trique, on ne peut pas > retrouver le mot de passe ne partant de la cl�.
M�me sans �tre admin de votre t�te :-) il suffit de charger un module noyau qui sauvegarde tout ce que vous tapez au clavier (Il me semble qu'il y a un exemple pour faire �a dans un HOWTO modules). Il ne serait pas tr�s difficile d'�tendre �a pour attraper les entr�es qui viennent par r�seau aussi. > La solution du cryptage reste donc valable. > On peut crypter un syst�me de fichier complet. Pas sur un syst�me o� root peut changer le noyau. Absolument tout passe par le noyau � un moment ou � un autre, donc d�s lors que les donn�es existent, d�crypt�es, dans l'ordinateur, root peut y acc�der. D�s lors que l'on donne le mot de passe � l'ordinateur, root peut l'avoir. (�a vaut aussi pour les mots de passes ssh, d'ailleurs). Y. - qui fait confiance � son root.
