-
@edasfr C’est plus ou moins natif dropbear. Et ça dépend aussi de ce que tu as à protéger. Là c’est l’artillerie lourde quand tu veux TOUT chiffrer (sauf /boot). Du coup il faut tout embarquer dans l’initramfs, vu que tu n’as aucun FS dispo au boot.On twitter.com
Mood -2 🙁
-
@edasfr Pour des modèles de menace moins avancé, je me contente généralement d’un LVM chiffré, quand ça reboot le LVM ne se monte pas mais le système boot quand même normalement. Du coup j’ai SSH standard pour venir manuellement déverrouiller le LVM et monter la partition.Permalink On twitter.com
❤️ 1 Favorite
Mood -2 🙁