Je connais pas la méthode du "cmdline.txt"
Visiblement le fichier cmdline.txt contient les paramètres de la ligne de commande du noyau (root=, etc.). C'est la méthode classique consistant à remplacer l'init normal par un shell.
Je suis d'accord, en cas d'accès physique il n'y a aucune méthode sûre à 100%. Même le chiffrement a ses limites car les fichiers de boot ne peuvent pas être chiffrés.]]>