Lorsque vous utilisez le chiffrement complet du disque LUKS, comment feriez-vous pour vous protéger contre les mauvaises servantes ?
L'attaque malveillante est lorsque quelqu'un obtient un accès physique à votre ordinateur pendant votre absence et compromet la partition non chiffrée / de démarrage pour capturer votre mot de passe FDE la prochaine fois que vous démarrez votre ordinateur
L'une des solutions consiste à laisser votre partition / boot sur une clé USB qui est toujours avec vous (la femme de chambre ne peut pas y accéder), mais quel système de fichiers dois-je utiliser dessus, et comment configurer mon système pour gérer correctement la suppression de la clé USB (et donc de la partition / boot elle-même)?
J'utilise CentOS, mais les réponses génériques et distro-agnostiques sont bien sûr les bienvenues. Merci.