Faille dans le chiffrement de données des disques durs

Bonjour,

J’envisageais fortement d’installer une Debian avec chiffrement du disque dur, mais je suis tombé sur cet article:

Est-ce que la faille a été corrigé depuis le temps ?
J’espère bien que oui car l’article date quand même de 2016…

Tu pouvais sans mal chercher à l’aide du numéro de la CVE et trouver la réponse :wink:

https://security-tracker.debian.org/tracker/CVE-2016-4484

1 J'aime

Ah ok merci

Le titre de cet article est racoleur et mensonger, comme souvent.
Cette « faille » ne permet absolument pas de contourner le chiffrement mais seulement d’obtenir un shell dans le contexte de l’initramfs, ce qu’on peut déjà obtenir facilement sur une installation par défaut sans exploiter la moindre faille.

Effectivement, sans passphrase les données des partitions chiffrées ne peuvent être restituées (ce serait bizarre sinon et ça servirait vraiment à rien (car ici vraiment aucun exploit n’est mis en place contre le chiffrement)). À la rigueur on pourrait accéder au SWAP si lui n’a pas été chiffré, mais là, dû à une mauvaise configuration côté utilisateur.