[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Choix pour des volumes chiffrés



On Wed, Nov 30, 2011 at 08:34:44PM +0100, Damien Clauzel wrote:
> Il faut chiffrer / tout simplement pour éviter que quelqu'un puisse
> démarrer ton système via une clé USB, modifier tes binaires et
> compromettre tes données.

Ce dont tu parles est un problème d'intégrité, pas de
confidentialité. Le chiffrement, ça sert à protéger la
confidentialité. Pour se protéger de l'attaque que tu
suggères, il faut utiliser des systèmes comme TPM.

> De la même façon, avoir son /boot en clair sur la machine est une faille
> de sécurité : rien n'empêche l'attaquant de remplacer ton initramfs par
> le sien, qui installera alors ses cochonneries lors de ton prochain
> démarrage réussi.

Ton BIOS n'étant pas protégé, ton chiffrement de /boot ne
sert à rien: rien n'empêche l'attaquant de remplacer ton
BIOS par le sien.

Y.


Reply to: