Ho un'applicazione che richiede la decodifica automatica di file / cartelle.
Sarebbe possibile utilizzare l'hash della password di root per prevenire un attacco in cui un utente malintenzionato cambia la password di root e poi si avvia nella macchina?
Il metodo di crittografia non è ancora stato determinato, ma questa "password derivata" verrebbe utilizzata con la crittografia per file (forse tramite PGP) o la crittografia basata su cartelle con qualcosa come encFS o eCryptfs.
Contesto: Ho cercato di ottenere l'avvio automatico w / FDE per funzionare tramite il mio chip TPM, ma questo non sta funzionando molto bene con Debian Jessie, quindi ho avuto questa idea e ho pensato che questo potrebbe potenzialmente impedire a un utente di cambiare la root password e poi guardando i file chiave utilizzati per sbloccare le cartelle o i file.