Le 07/05/2018 à 17:39, Olivier a écrit :
Le 7 mai 2018 à 16:00, hamster <hams...@suna.fdn.fr> a écrit :
Pour les oublis de phrase de passe par contre, y'a pas de solution
miracle : il faut s'en rappeller.
Il y a d'autres solutions.
Faut-il saisir une phrase de passe quand un système est chiffré ?
Pas forcément.
D'une part, il n'y a pas forcément de phrase de passe. Par exemple
dm-crypt, l'infrastructure de chiffrement sur laquelle se base LUKS,
n'en utilise pas. Si on utilise dm-crypt sans LUKS, il faut fournir la
clé de chiffrement (une des rôles de LUKS consiste à chiffrer et
déchiffrer la clé de chiffrement grâce à une phrase de passe).
D'autre part, il ne faut pas forcément la /saisir/. On peut la /fournir/
par tout moyen.
Si oui, à quel moment (au boot, uniquement si on boote avec une clé, ...) ?
Au moment où on a besoin de déchiffrer le contenu. S'il s'agit du
système, au démarrage évidemment.