le pire est le keylogger, mais en full disk encryption apapossib.
le problème est le boot en clair.

sur un système bien fait, t'as un mdp grub qui déchiffre /boot, et le /boot/initrd qui contient un fichier clé pour déchiffrer /.

le shell en cas d'erreurs répétées est dans tous les cas une abomination. je vais surveiller les maj, mais encore une fois ca concerne les cas du boot en clair.