Tengo una aplicación que requiere descifrado desatendido de archivos / carpetas.
¿Sería posible utilizar el hash de la contraseña de root para evitar un ataque donde un usuario malintencionado cambia la contraseña de root y luego inicia la máquina?
El método de cifrado aún no se ha determinado, pero esta "contraseña derivada" se usaría con el cifrado por archivo (tal vez a través de PGP) o el cifrado basado en carpetas con algo como encFS o eCryptfs.
contexto: He intentado que el arranque desatendido con FDE funcione a través de mi chip TPM, pero esto no me está funcionando muy bien con Debian Jessie, así que tuve esta idea y pensé que esto podría evitar que un usuario cambie la raíz. contraseña y luego mirar los archivos clave utilizados para desbloquear las carpetas o archivos.