Différences

Ci-dessous, les différences entre deux révisions de la page.

--- debian-fde-dropbear [2018/05/03 07:41] – [Limites] Ajout d'une section sur les phrases de passes luks daimrod
+++ debian-fde-dropbear [2018/05/03 09:09] – [Pour supprimer une phrase de passe :] cequejevois
@@ Ligne 259: / Ligne 259: @@
 Il est important de se rappeler les limites d'une telle méthode. Si un attaquant obtient un accès root au système, il peut obtenir la clé de chiffrement (''dmsetup table --showkeys'') et n'a plus besoin de découvrir la phrase de passe. Il est également possible de récupérer la clé de chiffrement en mémoire via [[https://citp.princeton.edu/research/memory/|dump de la mémoire après redémarrage]].
-Dans tous les cas, ça rend l'opération plus compliqué que simplement partir avec la machine, donc c'est bien mais ça a ses limites.
+Dans tous les cas, cela rend l'opération plus compliquée que simplement partir avec la machine, donc c'est bien mais ça a ses limites.
 À noter aussi, [[http://www.recompile.se/mandos|Mandos]] peut servir à automatiser l'opération.
@@ Ligne 326: / Ligne 326: @@
 </code>
-Dans le cas où la passphrase n'existe pas ou serait incorrect:
+Dans le cas où la passphrase n'existerait pas ou serait incorrecte:
 <code>
 # cryptsetup -v luksRemoveKey /dev/sda5