Si ça te tracasse tant que ça, tu chiffre ton /home avec LUKS + dm-crypt.
ça protège tes données mais on peut toujours compromettre ton système.
Pour mieux protéger le système, tu peux chiffrer l'intégralité du système avec LUKS + dm-crypt à l'exception de la partition /boot que tu prends soin de déplacer sur une carte SD / une clé USB.
Comme ça, impossible de démarrer la bécane sans cette clé USB : pas d'accès au GRUB, rien, nada.
Après de manière générale, lorsque tu as un accès physique à une machine, c'est déjà trop tard si le mec est vraiment calé.
Mais ça reste très efficace et difficile à contourner.
PS : Sur un PC Windows non chiffré on peut aussi monter les partitions NTFS avec un Linux Live et tout modifier, y compris les mots de passes des comptes Windows (merci aux hash NTLM pas sécurisés et aux rainbow tables).
Message édité le 24 août 2015 à 12:44:28 par Nh3xus