Le 07/05/2018 à 17:39, Olivier a écrit :
Le 7 mai 2018 à 16:00, hamster <hamster@suna.fdn.fr> a écrit :Pour les oublis de phrase de passe par contre, y'a pas de solution miracle : il faut s'en rappeller.
Il y a d'autres solutions.
Faut-il saisir une phrase de passe quand un système est chiffré ?
Pas forcément.D'une part, il n'y a pas forcément de phrase de passe. Par exemple dm-crypt, l'infrastructure de chiffrement sur laquelle se base LUKS, n'en utilise pas. Si on utilise dm-crypt sans LUKS, il faut fournir la clé de chiffrement (une des rôles de LUKS consiste à chiffrer et déchiffrer la clé de chiffrement grâce à une phrase de passe). D'autre part, il ne faut pas forcément la /saisir/. On peut la /fournir/ par tout moyen.
Si oui, à quel moment (au boot, uniquement si on boote avec une clé, ...) ?
Au moment où on a besoin de déchiffrer le contenu. S'il s'agit du système, au démarrage évidemment.