forum.opennet.ru

"В Ubuntu появится поддержка полнодискового шифрования, использующего TPM"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "В Ubuntu появится поддержка полнодискового шифрования, испол..."	+/–
Сообщение от Аноним (67), 08-Сен-23, 07:44
"In order to access or use a resource that has an authorisation policy, a policy session is created. The policy is then executed by running a set of policy assertion commands that modify the digest associated with the policy session. When executing a command that uses a resource with an authorisation policy, the TPM will check that the digest associated with the supplied policy session matches the resource’s policy digest." https://link.springer.com/chapter/10.1007/978-1-4302-6584-9_14 Насколько я понял, этот policy привязывается к цифровой подписи и выставляется если эта подпись совпала при проверке загружаемого UKI-образа UEFI-прошивкой . Если загружен образ с другой подписью доступ к информации в TPM не открывается. Поэтому для извлечения ключей нужно либо ломать сам TPM или прошивку UEFI, либо ломать разработчиков Ubuntu, чтобы подписать свой образ, либо ломать систему после загрузки или во время неё (типа уязвимости enter-enter-enter).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Ubuntu появится поддержка полнодискового шифрования, использующего TPM, opennews, 07-Сен-23, 23:01 [смотреть все]

Это какая-то чушь, у тебя в аэропорту Бен-Гуриона отнимут ноут и спокойно залезу, Аноним, 07-Сен-23, 23:01 (1) //
- И как они залезут не зная пароль пользователя при верифицированной загрузке Есл, Аноним, 07-Сен-23, 23:10 (3) //
  - А зажимаем enter-enter-enter и мы в режиме восстановления с расшифрованным диско, oficsu, 07-Сен-23, 23:18 (6) //
    - СистемД - спасибо что живой , Аноним, 08-Сен-23, 08:33 (82)
    - Оказывается паяльник не настолько востребован , pic, 08-Сен-23, 13:02 (131)
      - не устал глупости писать , Аноним, 08-Сен-23, 13:31 (132)
        
        Так это твоя шутка про паяльник Вот никогда не утверждал, что он может вообще , pic, 08-Сен-23, 14:30 (160)
  - А что тогда мешает использовать пароль для расшифровки диска автологин Все ра, Аноним, 08-Сен-23, 01:14 (27) //
    - В старом способе не шифруется EFI раздел с загрузчиком В новом шифруется весь д, Аноним, 08-Сен-23, 01:22 (29)
      - EFI не шифруется, а подписывается его содержимоеив виде ядра, initramfs , Аноним, 08-Сен-23, 03:53 (39)
      - Держи загрузчик на внешнем носителеили всю систему, Аноним, 08-Сен-23, 12:30 (125)
    - Лучше три раза вводить В случае если ноут сопрут, будет на 15 минут больше чтоб , Александр, 08-Сен-23, 12:31 (127)
  - Действительно, как же спецслужбы получат пароль, хранящийся внутри отдельного чи, Аноним, 08-Сен-23, 12:28 (123) //
    - никак , Аноним, 08-Сен-23, 13:47 (141)
      - Заверили нас серы товарищи майоры всех стран , Аноним, 08-Сен-23, 14:20 (154)
        
        у нас в госучреждениях с разным уровнем тайнпк только российского производства а, Аноним, 08-Сен-23, 14:30 (159)
    - заверили нас люди, клторые уж точно знают что говорят только им и можно верить, Всем Анонимам Аноним, 10-Сен-23, 11:23 (283)
  - Надуманая проблема, Аноним, 08-Сен-23, 12:29 (124)
  - https www opennet ru opennews art shtml num 58758, Аноним, 18-Сен-23, 08:22 (333)
- Погранцы просто могут тебя развернуть обратно если откажешься говорить пароль Е, Аноним, 07-Сен-23, 23:22 (8) //
  - Ты говоришь про методы социальной инженерии Но это не отменяет необходимость ши, Аноним, 08-Сен-23, 08:25 (79)
  - Завернуть могут по любому поводу на самом деле Был у меня коллега технический , timur.davletshin, 08-Сен-23, 09:24 (90)
  - пурга какая топросто заберут ноут телефо планшетдо момента обратного выезда пока, Аноним, 08-Сен-23, 13:34 (133)
  - Какие котоламповые истории про избиения Вот только конкретных пруфов на них , Neon, 09-Сен-23, 20:12 (260)
  - Что то ни один котоламповый страдалец объективных доказательств своих страданий , Neon, 09-Сен-23, 20:14 (261)
- Зачем возить что-то на зашифрованном диске, когда есть VPN до своего домашнего с, timur.davletshin, 08-Сен-23, 02:37 (31) //
  - А потом погаснет свет А ВПН попадёт под лок как протокол Давай ещё идей , Аноним, 08-Сен-23, 07:27 (62) //
    - Вы действительно считаете, что это давно не решено и всё ещё советуете возить се, timur.davletshin, 08-Сен-23, 07:54 (71)
      - То есть ты действительно считаешь, что в случае кражи устройства, злоумышленники, Аноним, 08-Сен-23, 08:21 (77)
        
        Я подверг критике поездки в чужие юрисдикции со своими зашифрованными данными А, timur.davletshin, 08-Сен-23, 09:12 (86)
        
        Шансов что у меня УКРАДУТ нубук, телефон, паспорт и все остальные пожитки горазд, Аноним, 08-Сен-23, 10:24 (106)
        
        даже если заберутпри выезде отдадут, Аноним, 08-Сен-23, 13:36 (134)
        
        Максимум имеют право попросить включить чтобы убедиться что рабочий нубук а не б, Аноним, 08-Сен-23, 14:05 (147)
        
        так не вези их в пк- возьми внешний носитель- загрузи в облако- подумай как еще , Аноним, 08-Сен-23, 13:38 (135)
        
        Глотаешь флешки и везёшь -D, Аноним, 08-Сен-23, 14:04 (145)
        
        Вроде чтобы обойти ограничения на вывоз PGP, её даже распечатали как книгу и выв, pic, 09-Сен-23, 15:32 (243)
      - А данные реально секретные Можно шифровать на случай утраты устройства , Аноним, 08-Сен-23, 13:39 (136)
  - Это для челиков всегда берущих с собой тайлс и Тор браузер , Анонит, 08-Сен-23, 08:14 (72) //
    - это все можно взятьчерез облако слышал о таком , Аноним, 08-Сен-23, 14:32 (161)
  - брэдишь у тебя на ноуте нет ключей для входа в домашний сервер по VPN и р, лютый арчешкольник..., 08-Сен-23, 08:16 (73) //
    - Просто запомни пароль, зачем тебе хранить ключи , AleksK, 08-Сен-23, 16:00 (182)
- Ставь простую систему на ноутЗапускай нужную систему с внешнего носителя В чем п, Аноним, 08-Сен-23, 12:28 (122) //
  - В каком-нибудь ТПМ 3 такой вариант наверное запретят как небезопасный , Анонит, 08-Сен-23, 12:42 (130) //
    - АгаКаким образом , Аноним, 08-Сен-23, 13:50 (142)
      - Обучат,урежут уефи и будет грузится только с правильного носителя распознаного Т, Анонит, 08-Сен-23, 16:31 (188)
        
        Значит сами себе сократят рынки сбыта Будут те кто занимается фигней, но будут и, произвольное, 10-Сен-23, 08:59 (282)
        
        Так будет на планете розовых поней А на нашей планете одни будут продавать полно, Аноним, 11-Сен-23, 03:16 (293)
- Т е они всегда смотрят копируют диск У каждого, кто въезжает в страну , Фифи, 15-Сен-23, 01:50 (330)
Локомотив всего линукса на планете , Аноним, 07-Сен-23, 23:02 (2) //
- А причём тут шляпа , Аноним, 07-Сен-23, 23:19 (7)
- Ubuntu - поезд, на котором ты едешь к разрушенному мосту , Аноним, 08-Сен-23, 09:31 (93)
Смешались в кучу кони, люди , Аноним, 07-Сен-23, 23:12 (4) //
- Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шиф, Аноним, 09-Сен-23, 05:10 (220) //
  - данные резервировать надо, Аноним, 09-Сен-23, 08:33 (228) //
    - У меня нет возможности делать бэкап два раза в день, а данные терять не хочется,, Аноним, 11-Сен-23, 03:27 (294)
      - господи, да syncthing рабочей папки на любой свой девайс писюк, если бд - кроном, Аноним, 11-Сен-23, 16:02 (305)
        
        Не все сидят целый день попой в кресле под WiFi AP Если тебе говорят - нет возмо, Аноним, 12-Сен-23, 22:36 (322)
TPM вещь нужная и полезная Только не панацея , Аноним, 07-Сен-23, 23:30 (9) //
- Подскажите плз, с целью повышения уровня образованности Что будет, если TPM как, ryoken, 08-Сен-23, 09:05 (84) //
  - Сменить процессор на рабочем ноуте , A no Nimu, 08-Сен-23, 10:34 (107) //
    - А причём тут собссно ноут Вы с АМД-железом последние годы не сталкивались Соби, ryoken, 08-Сен-23, 14:42 (164)
  - Секурности от fTPM и от TPM вне проца 0 Подключаемся к шине, подсасываем ключи, Аноним, 08-Сен-23, 11:48 (117)
  - Что dTPM, что fTPM хранят ключи во флеш-памяти в случае dTPM - встроенной в чип, Аноним, 08-Сен-23, 15:05 (170)
  - Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шиф, Аноним, 09-Сен-23, 05:14 (221)
- Забыл подпись ваш куратор из АНБ , Аноним, 08-Сен-23, 12:31 (126) //
  - Если бы только АНБ Но ведь каждая контора связанная с софтом , железом или м, Аноним, 09-Сен-23, 13:17 (238)
  - и даже это лучше, чем куратор из ФСБ, Аноним, 09-Сен-23, 16:39 (246) //
    - Расскажите, плиз, что мне конкретно грозит от сотрудника АНБ, как жителю Волгогр, Alexxx, 11-Сен-23, 15:20 (304)
      - Сама наивность , benu, 11-Сен-23, 17:33 (309)
И как он это сделает Как именно вещь, находящаяся в физическом доступе злоумышл, Аноним, 07-Сен-23, 23:46 (10) //
- так оно скопировать ключ не даст, а так пользуйся для расшифровки на здоровье, Аноним, 08-Сен-23, 00:43 (22) //
  - Топнет ножкой Шифрование диска -- это защита от злоумышленника с физическим дос, Аноним, 08-Сен-23, 00:58 (25) //
    - Если есть физический доступ к диску, значит есть и физический доступ к хозяину д, Аноним, 08-Сен-23, 04:29 (43)
      - А вот далеко не факт Железку могут примитивно стырить , iCat, 08-Сен-23, 07:00 (55)
        
        Это один и тот же аноним пытается убедить что социальная инженерия отменяет необ, Аноним, 08-Сен-23, 08:29 (81)
        
        таких анонимов на форумах пруд прудивытравить их невозможно они клонируются поч, Аноним, 08-Сен-23, 13:46 (140)
        
        Это фсбшники под прикрытием убеждают народ не шифровать свои данные , Аноним, 10-Сен-23, 17:35 (290)
        
        та а чё под прикрытием убеждать-то вон нам, как исполнителем гоЗАборон, прока , Аноним, 11-Сен-23, 16:16 (306)
        
        вот скорее всего,передать дело в надежные руки,которые еще и отчихлят пенку свер, Аноним, 11-Сен-23, 20:30 (315)
      - Вот как раз от этого TPM защищает Обнулил TPM - даже если тебя самого запытают , Аноним, 08-Сен-23, 09:57 (101)
        
        кто пытать будет , Аноним, 08-Сен-23, 13:44 (139)
    - Это так при условии, что своим физическим воздействием сможешь обойти anti-tampe, Аноним, 08-Сен-23, 04:46 (44)
      - подозреваю все эти закрытые технологии имеют встроенные бэкдоры для спецслужб и , Аноним, 08-Сен-23, 08:17 (75)
        
        ты все время смотришь со стороны шертвыпосмотри с другой стороны те кто контрол, Аноним, 08-Сен-23, 13:54 (143)
        И чего мне опасаться западных спецслужб и их бэкдоров Сильно сомневаюсь что их , Аноним, 10-Сен-23, 17:43 (291)
    - Ничеси у вас окружение Кава в бусике не пьется видимо,надо обязательно за столи, Анонит, 08-Сен-23, 08:17 (74)
  - Где гарантия что оно только тебе и дяде с улицы не даст, а тот кто в теме наберё, torvn77, 08-Сен-23, 02:59 (35) //
    - ты давно EULA читал Там все NO WARRANTY , Аноним, 08-Сен-23, 09:26 (91)
- In order to access or use a resource that has an authorisation policy, a policy , Аноним, 08-Сен-23, 07:44 (67) //
  - если TPM -- не черная дыра, то при должном усердии оттуда можно извлечь всё это , Аноним, 08-Сен-23, 08:27 (80)
TPM Snapd SecureBoot Linux Волшебные чипы безопасности и контейнеры с добром, л, name, 08-Сен-23, 00:00 (14) //
- Напиши свой линyпс Или только комменты строчить умеешь , Аноним, 08-Сен-23, 00:18 (20) //
  - Смысл писать если TPM Securboot откажется грузить все неправильные ОС , torvn77, 08-Сен-23, 03:01 (36) //
    - TPM на загрузку не влияет, а Secure Boot спроектирован так что бы в него можно б, Аноним, 08-Сен-23, 11:55 (119)
      - Если за обществом нет собственной производственной базы то что может сделать общ, torvn77, 10-Сен-23, 15:28 (288)
  - Линyпсoв уже написано вагон и маленькая тележка, выбирай какой больше нравится, , Аноним, 08-Сен-23, 09:33 (94)
  - Напиши фильтр для комментариев, если комент не нравится Или только комменты стр, Аноним, 13-Сен-23, 15:54 (327)
- Ну раз делают, значит есть запрос в обществе , Аноним, 08-Сен-23, 00:46 (23) //
  - Совсем необязательно, это может быть попытка предложить конкурентное преимуществ, Аноним, 08-Сен-23, 02:10 (30)
  - Раз РКН запрещает,значит есть запрос в обществе, Аноним, 08-Сен-23, 13:57 (144)
Загрузчик GRUB внутри snapd Мне от этой новости стало плохо, AliRzaev, 08-Сен-23, 00:08 (15) //
- Соре, там всё из одного места, т е из снапа , name, 08-Сен-23, 00:10 (16)
Сразу нафиг DRM-копирастов , Аноним, 08-Сен-23, 00:12 (17)
Пора убунту переименовывать в Snapuntu Даже винда так агрессивно не проталкивае, Аноним, 08-Сен-23, 00:14 (18) //
- Думаю, что эпитета snapанутые доолжно быть вполне достаточно , Аноним, 08-Сен-23, 00:25 (21) //
  - Дистрибутив сам себя закапывает Сначала заменили юнити на инвалидный гном, пото, Аноним, 08-Сен-23, 04:08 (41) //
    - Нет Сначала заменили GNOME2 на Unity Именно тогда всё началось , benu, 11-Сен-23, 17:38 (310)
На днях убунту 22 04 обновилась и сеть перестала работать , kawaii boy, 08-Сен-23, 01:04 (26) //
- Пишешь с холодильника PS Сам на 22 04, полет нормальный , Аноним, 08-Сен-23, 15:09 (171)
Такое чувство, что пытаются обеспечить основу для DRM, но придумывают, как бы вс, Аноним, 08-Сен-23, 01:18 (28) //
- А что если подать в AMD, Intel и антимонопольный комитет петицию о создании и вы, torvn77, 08-Сен-23, 03:07 (37) //
  - А судьи кто Ты такой наивный Антимонопольный комитет , АФ, 08-Сен-23, 05:47 (47)
  - Отчисления за носители на ум приходят , Аноним, 08-Сен-23, 07:03 (57)
  - можешь заодно подать в суд, что А-70 на заправках не продается и твой пылесос за, Аноним, 08-Сен-23, 10:48 (109)
  - Ну это примерно как коровы подадут петицию фермерам о запрете использования их м, Аноним, 08-Сен-23, 16:39 (193)
- uefi мало чего только стоят первы эскизы , Bob, 08-Сен-23, 07:45 (68)
Интересно, а как быстро появятся компы в которых будет запрещена загрузка ОС без, torvn77, 08-Сен-23, 02:52 (33) //
- 1028 то не прогресс, 1108 то регресс, типа когда коту делать нечего он йяйца, Анон1110м, 08-Сен-23, 03:12 (38)
- Мущина, проснитись, вы обоcpaлись Вон, под столом стоит, выбросить жалко, все ж , пох., 08-Сен-23, 07:43 (66) //
  - Вы вот этот псевдоаплодевайс уже второй раз упоминаете Можно поподробнее, чт, ryoken, 08-Сен-23, 09:09 (85) //
    - лень под стол лазить Да и что жертвам гугля дадут непонятные им цифры и буквы , пох., 08-Сен-23, 09:34 (95)
      - Насколько помню, это были пре-G3 аппараты, похожие на PC форм-фактором , ryoken, 08-Сен-23, 14:44 (165)
        
        ну я хз на что они там были похожие на современные им PC - если только десктопы, пох., 08-Сен-23, 15:30 (175)
        
        На forums macrumors com может взяли бы, но с доставкой Там в основном буржуины,, ryoken, 09-Сен-23, 21:56 (263)
        
        ты себе представляешь во что встанет доставка моника весом в 30 кг и размером с , пох., 09-Сен-23, 22:03 (264)
        
        Не, не представляю Про монитор я как-то пропустил , ryoken, 10-Сен-23, 17:12 (289)
        
        без монитора как-то не по пацански получаетсо , пох., 10-Сен-23, 18:22 (292)
- Думаю, нескоро fTPM, который внутри процов, на самом деле ненастоящий TPM2, а л, leap42, 08-Сен-23, 09:14 (87) //
  - Православный байкал - оплот свободы, Аноним, 08-Сен-23, 14:04 (146) //
    - Разорился ваш оплот, пишут , ryoken, 08-Сен-23, 14:45 (166)
      - так и было задумано средствА освоены - проект может быть закрыт ждем новый инова, Аноним, 08-Сен-23, 15:12 (172)
        
        Так ведь сейчас бабло за бугор тащить стало сложнее, да и смысла меньше, т к ег, Celcion, 08-Сен-23, 15:31 (176)
        
        Думаете персоналии или целеполагание хоть на миллиметр сдвинулись А деньги в ст, leap42, 08-Сен-23, 17:32 (204)
        Это смотря у кого Товарищмайор Исинбаева вот чиста перед западной цивилизацией,, пох., 09-Сен-23, 11:09 (231)
        
        Так и есть в госустройстве По итогу платит за весь цирк хражданин Увеличились и, Аноним, 09-Сен-23, 11:26 (233)
      - свобода достигнута, можно закрывать проект , пох., 08-Сен-23, 15:31 (177)
        
        рано не сделан последний шаг - отрыть ров вокруг страны, Аноним, 08-Сен-23, 16:12 (184)
        
        это очень сложно, поскольку непонятно где рыть - с одной стороны, границы нигде , пох., 09-Сен-23, 11:06 (230)
  - Так дело не в них, а в том чтобы обычные граждане на свои компы смогли ставить т, torvn77, 11-Сен-23, 05:20 (295) //
    - Во-первых, это - другая теория заговора, про Secure Boot Во-вторых, Debian вполн, leap42, 11-Сен-23, 07:50 (296)
      - Но разве военщине и спецуре не выгоднее ДЛЯ СЕБЯ сделать пусть и более медленный, torvn77, 11-Сен-23, 21:05 (316)
        
        Нет, это ваши домыслы сами себе противоречат им выгоднее длеать процессор для , leap42, 13-Сен-23, 05:58 (324)
      - Я думаю что неправильно разделять теории заговора так как они не то что могут, а, torvn77, 12-Сен-23, 00:15 (317)
        
        А пример какой-то можно ограничения У меня 3 компа новенький настольный на Int, leap42, 13-Сен-23, 06:02 (325)
        
        Так я не говорю что ограничения сейчас активированны, я говорю что потихоньку вв, torvn77, 13-Сен-23, 16:15 (328)
- Дык уже - Windows 11 требует TPM в обязательном порядке , Аноним, 16-Сен-23, 00:46 (332)
Стикер с паролем XXI век TPM , Аноним, 08-Сен-23, 02:57 (34)
Это сразу после новостей о проблемах с трм и системд при загрузке, тут же вводят, ваноним, 08-Сен-23, 06:35 (51) //
- ты даже не понял сути тех новостей, раз первое, что ты упоминаешь это системд н, Аноним, 09-Сен-23, 16:44 (248)
Это тот, что 171 enter 8211 enter 8211 enter 8211 enter 8211 enter, Аноним, 08-Сен-23, 06:41 (52)
Интересно, что все боящиеся зондов, государства и прочих страшилок-пугалок не мо, Celcion, 08-Сен-23, 06:50 (53) //
- чувак тебе мозги промыли NDA - это рабство если ты подписал NDA ты мудак по опр, Аноним, 08-Сен-23, 07:22 (61) //
  - Не пускайте детей в интернет, интернет от них тупеет С , Celcion, 08-Сен-23, 09:23 (89)
  - Ты не работаешь, тебя всё ещё родители содержат Или наоборот, ты владелец бизне, Аноним, 10-Сен-23, 01:19 (271)
- А ты прочитай статью повнимательнейЭто от кражи никак не защитит, всё разблокиру, Аноним, 08-Сен-23, 07:29 (64) //
  - Это ты прочитай статью, например, до конца Там про это пишут Если у тебя парол, Celcion, 08-Сен-23, 09:28 (92) //
    - Сенсей, поясни как запуск ос зависит от запуска пк , Аноним, 08-Сен-23, 14:12 (148)
      - Напрямую нажимаешь включение ПК - запускается ОС , Celcion, 08-Сен-23, 14:17 (151)
        
        о кака если загрузчика нет на жд а если системы нет на жд а если система на внеш, Аноним, 08-Сен-23, 14:36 (162)
        
        А если бы он вёз патроны С , Celcion, 08-Сен-23, 14:40 (163)
        
        ну там есть еще варианты - а если на пк вообще нет жд , Аноним, 08-Сен-23, 14:52 (168)
        
        Добавь еще а если ПК вообще нет Ну, для полноты картины , Celcion, 08-Сен-23, 14:56 (169)
- и идешь в соседний подвал, подумаешь, потеря Местные дешовые рабы,если ты не зам, пох., 08-Сен-23, 07:51 (70) //
  - Дык, в дешёвые-то идти нехочется В теории - да А вот на практике Короче, на , Celcion, 08-Сен-23, 09:38 (96) //
    - ну есть всякие странные страны, где замминистра забывает ноут с гостайной на авт, пох., 08-Сен-23, 09:48 (98)
      - фильмов насмотрелись, максимум какие там данные могут быть это U FOUO, Sw00p aka Jerom, 08-Сен-23, 11:17 (116)
        
        да нет, лет пять назад какой-то сонный замминистра чего-то умудрился таки в родн, пох., 08-Сен-23, 15:34 (178)
        
        и впоследствии снять кино про это , Аноним, 08-Сен-23, 16:14 (185)
- Прости, а как ты вынес с работы ноут, в котором есть конфеденциальная информация, pofigist, 08-Сен-23, 18:30 (207) //
  - Даже не знаю, что тебе на это ответить В руках , Celcion, 08-Сен-23, 19:43 (209) //
    - ст 283 УК РФ, pofigist, 09-Сен-23, 07:13 (224)
- Чукча не читатель и уж тем более не пониматель Публика как раз обеспокоена надё, Аноним, 09-Сен-23, 07:54 (225) //
  - Оно заметно Ты вообще за нитью повествования следил Или, как обычно, смысл мимо, Celcion, 09-Сен-23, 08:27 (227)
ХЗ У меня всё тайное хранится в контейнерах TrueCrypt , iCat, 08-Сен-23, 07:02 (56) //
- А свопом ты тоже не пользуешься Потому что иначе у меня для тебя плохие новости, Celcion, 08-Сен-23, 09:55 (100) //
  - А у тебя своп не чистится после работы с тайнами Ох, как опрометчиво , iCat, 08-Сен-23, 10:06 (105) //
    - Ну вот я, в какой-то момент устав возиться со всякими костылями, перешел на шифр, Celcion, 08-Сен-23, 10:49 (110)
      - мастер-ключ нужного формата в головепопробовать , Аноним, 08-Сен-23, 14:18 (152)
    - Есть разные вариантыНапример как tails работает можно просто в live-режиме запус, Аноним, 08-Сен-23, 14:17 (150)
  - тож так работаю, по каждой организации свой контейнер, как маунтишь - syncthing , Аноним, 10-Сен-23, 01:25 (272)
  - Окстись, какой своп в наше время Я не помню, когда последний раз занималось бол, Аноним, 12-Сен-23, 22:59 (323) //
    - Ох уж эти гуманитарии Сходи в гугл и поищи зачем вообще нужен своп и почему е, Celcion, 13-Сен-23, 10:17 (326)
Постоянная шифровка дешифровка - это дополнительная нагрузка на процессор, на ко, iCat, 08-Сен-23, 07:04 (58) //
- Современный процессоры умеют встроенные блоки шифрования, если цепочку использо, vitektm, 08-Сен-23, 07:13 (60) //
  - Угук Но не думаешь же ты, что эти самые блоки работают без электричества , iCat, 08-Сен-23, 08:19 (76) //
    - Как и любые специализированные блоки, электричества они потребляют мизер Много , Аноним, 08-Сен-23, 12:07 (121)
      - А что, современные видеокарты потребляют мало электричества Не зря же отдельная, Аноним, 08-Сен-23, 14:26 (156)
        
        ви видимо необучаемы ничему в принципе, еще раз аппаратные декодеры снимают нагр, Аноним, 15-Сен-23, 13:20 (331)
  - уже veracrypt zulucrypt, Аноним, 08-Сен-23, 14:20 (153)
- это у любителей трукрипты оно так Потому что ни оптимизаций ни использования со, пох., 08-Сен-23, 09:50 (99) //
  - когда это битлокер стал - хорошо чем плох dmcrypt cryptsetup , Аноним, 08-Сен-23, 14:22 (155) //
    - тем, что пишет в заголовок информацию о виде шифрования, что позволяет брутить п, onanim, 08-Сен-23, 15:34 (179)
      - такая штука естьбез заголовков не читал , Аноним, 08-Сен-23, 16:16 (186)
        
        https www pgpru com forum kriptografija analogpgpsobespecheniemotricaemostiina, Аноним, 08-Сен-23, 16:44 (195)
        
        брутится на порядки быстрее, чем Veracrypt, onanim, 08-Сен-23, 22:17 (213)
        
        Ну-ну Ну сначало надо понять что раздел зашифрован А потом тацевать с брутом То, Аноним, 09-Сен-23, 11:33 (234)
        
        хозяйке на заметку - поддерживается hashcat-ом - НЕ поддерживается hashcat-омте, onanim, 09-Сен-23, 19:34 (259)
        
        к чему этот пассаж речь шла о бруте пароля длинной ну например более 40 знакови , Аноним, 10-Сен-23, 13:59 (287)
      - через initrd, Аноним, 08-Сен-23, 16:34 (190)
        
        можно рабочий мануал по установке сходу не нагуглил , onanim, 08-Сен-23, 22:19 (215)
      - поздравляю, ты вообще не понимаешь принципы современной криптографии, Аноним, 09-Сен-23, 17:16 (255)
      - Уже не помню точный расклад, делал для себя тест-тире-учебу по инитрамфсгода как, Аноним, 12-Сен-23, 00:39 (318)
      - Экспертиза о видах шифрования намного хуже популярной опеннетовской по-умолчанию, Аноним, 14-Сен-23, 10:55 (329)
    - да в целом и всегда был - неплохо Проверено итальянскими мафиози и не только в , пох., 08-Сен-23, 15:37 (180)
      - Согласен В 10-ку если только гвоздями прибивать,но комп после этого не будет ра, Аноним, 08-Сен-23, 16:18 (187)
        
        я не готов ходить с прикованным к ноге ноутбуком И тем более стационарником При, пох., 08-Сен-23, 16:53 (199)
        
        Зачем так суррово Достаточно приковать флеху с ОСк карману Невелика тяжесть, Аноним, 08-Сен-23, 17:12 (203)
        
        veracrypt на стандартном aes вообще не заметно потерь, Аноним, 10-Сен-23, 01:46 (273)
  - Как назвать человека, который не разбираясь в теме, несёт откровенную чушь с авт, Аноним, 08-Сен-23, 16:47 (196)
И каким образом это обеспечивает защиту от кражи, если пароль вводить не требует, Аноним, 08-Сен-23, 07:10 (59) //
- Ну вот разблокировалось оно, загрузилось и перед тобой висит приглашение login , Аноним, 08-Сен-23, 07:49 (69) //
  - init bin bash тут не работает , лллллл, 08-Сен-23, 08:23 (78) //
    - Нет, UKI же , eugener, 08-Сен-23, 08:53 (83)
  - покурю с месяц хДДД, Аноним, 10-Сен-23, 01:49 (275)
- Если по-простому, смысл у TPM2 такой чип работает как огромный сложный пароль , leap42, 08-Сен-23, 09:19 (88) //
  - Если пользователь сам дополнительно не добавил слот с ручным паролем, так как, Аноним, 08-Сен-23, 11:01 (115)
  - Шифровать диск можно и без TPM Единственное отличие - TPM контролирует разреш, Аноним, 09-Сен-23, 12:01 (237)
Я тоже не понял Выше кучу всего нафлудили, видимо знают - , Аноним, 08-Сен-23, 07:34 (65)
Доколе это терпеть Хватит ходить вокруг да около Ждем systemd-snap , Аноним, 08-Сен-23, 09:45 (97)
Круто Можно ещё замок на дверь повесить, который открывается, если потянуть две, Аноним, 08-Сен-23, 10:01 (102) //
- Сути не понял, но уже пишешь Хоть тему для начала изучи , Аноним, 08-Сен-23, 10:57 (112)
- да эт как на адроиде - пока первый раз пароль после включения не введёшь - юзерс, Аноним, 10-Сен-23, 01:51 (276)
https ubuntu com security notices USN-6355-1 CVE-2021-3695, CVE-2021-3696, пох., 08-Сен-23, 10:06 (103) //
- вот тебе то же самое без систем_мд https www opennet ru opennews art shtml num, Анониммм, 08-Сен-23, 10:59 (114) //
  - это обход ручного ввода пароля, если он у тебя отсутствует - ты в безопастносте , пох., 08-Сен-23, 15:40 (181) //
    - так и в системд можно отключить подключение консоли в случае аварийном режиме, Аноним, 09-Сен-23, 16:52 (253)
      - ну и вот ты конечно же это сделал до того как узнал про быстро-ентер Всегда ж от, пох., 09-Сен-23, 22:07 (265)
        
        так это не проблема системд, иксперд Или перечитывай ты, как и любом вопросе, , Аноним, 09-Сен-23, 22:34 (268)
        
        это проблема systemd отойди от зеркала , пох., 09-Сен-23, 23:17 (269)
Поправьте меня если я не прав Все эти игрища с TPM относительно, например, полно, Аноним, 08-Сен-23, 10:06 (104) //
- Это обычное шифрование luks, но по умолчанию вместо пароля будет использоваться , Аноним, 08-Сен-23, 10:56 (111) //
  - https 0pointer net blog unlocking-luks2-volumes-with-tpm2-fido2-pkcs11-securit, Аноним, 08-Сен-23, 10:59 (113)
- Зачем менять твою ОС, если необходимые бэкдоры уже крутятся уровнем ниже, внутри, Аноним, 08-Сен-23, 12:38 (129)
- Злоумышленники даже не согут поменить ОС на внешнем ностиеле,который должен взят, Аноним, 08-Сен-23, 14:26 (157)
Обновил я как-то Ubuntu с 18 04 до 20 04, так все системные мониторы начали пока, Кек, 08-Сен-23, 11:57 (120) //
- Причем тут Ubuntu Дистрибутив - это набор компонентов от разных авторов То что, Аноним, 08-Сен-23, 12:37 (128) //
  - В Debian те же версии программ показания показывают адекватно , Кек, 08-Сен-23, 17:42 (205) //
    - давай прувы скрины ubuntu debian в одинаковых условиях или лжец, Аноним, 09-Сен-23, 16:55 (254)
    - Такого не может быть Версии программ, дистрибутив укажи Сам проверю , Аноним, 10-Сен-23, 03:01 (280)
Да-да-да, как раз то, что надо , YetAnotherOnanym, 08-Сен-23, 13:44 (138) //
- не требует ввода у простого юзера пытливый ум найдет способ обойти это удобство, Аноним, 08-Сен-23, 14:28 (158)
По-моему, если уж и беспокоиться о безопасности, то ключ с загрузчиком на отдель, Аноним, 08-Сен-23, 15:14 (173)
Всё делается для отжатия инфы у пользователя в пользу корпораций , гоквч, 08-Сен-23, 16:07 (183)
Рeшето, без полной поддержки шифрования ОЗУ это средство бесполезно перед Passwa, Аноним, 08-Сен-23, 16:33 (189) //
- Зачем шифровать ОЗУ , Аноним, 08-Сен-23, 16:37 (192) //
  - Чтобы найти ключ структур LUKS TPM в памяти открытого сервера , Аноним, 08-Сен-23, 17:04 (201) //
    - Опять наличие физического доступа к объекту , Аноним, 08-Сен-23, 17:10 (202)
      - Наличие дырявых процессоров, можно никуда не ходить VPS арендуем и получаем сос, Аноним, 08-Сен-23, 20:37 (212)
        
        Ты на впс-е диски собираешься шифровать с помощью сабжа , рукалицо, 08-Сен-23, 22:18 (214)
Самый большой недостаток, перегрузка ПК не закрывает диск для шифрования у TPM и, Аноним, 08-Сен-23, 16:36 (191) //
- https www logicube com shop writeprotect-bay , Аноним, 08-Сен-23, 16:48 (197)
- https security opentext com tableau hardware details tx1https sumuri com pro, Аноним, 08-Сен-23, 17:02 (200)
Такое решение загрузит безопасно, но данные можно стащить в любой момент просто , Аноним, 08-Сен-23, 16:52 (198)
шифрование не защищает данные от уничтожения, Huff, 08-Сен-23, 18:30 (208) //
- шина данных не защищена от передачи с диска в платформу все открытым задом , Аноним, 08-Сен-23, 20:36 (211)
Открывается тоже зажатием Enter , Аноним, 08-Сен-23, 20:11 (210)
TPM provides zero practical security The architecture is fundamentally flawed a, Аноним, 08-Сен-23, 22:38 (217) //
- чего рабочее предлагают, или они ток лозунгами там пушат ахах, Аноним, 10-Сен-23, 01:57 (277)
А как зашифровать файл с использованием TPM Как переставить TPM между компьютер, Аноним, 09-Сен-23, 02:13 (218)
Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шиф, Аноним, 09-Сен-23, 04:30 (219) //
- Я уверен в будущем будет тулкит для резервного копирования бесполезного и небезо, Аноним, 09-Сен-23, 06:13 (222) //
  - так вроде серийники везде зашиты - чего не прикрутить-то к уже имеющемуся софту , Аноним, 10-Сен-23, 02:07 (278)
- можно просто иметь второй ключ - в смысле, второй слот, с обычным паролем ну пр, пох., 09-Сен-23, 22:11 (266) //
  - Нешифрованые бекапы тебе сильно помогут , Аноним, 23-Сен-23, 09:06 (335)
Скопипащу еще раз о шифровании дисков и домашних каталогов 1 https www linux , Аноним, 09-Сен-23, 07:04 (223) //
- Брехня, тебя это не спасет от Cold Boot Attack и дампа памяти , Аноним, 09-Сен-23, 10:12 (229) //
  - Т е ты бдешь сидеть за дверью с криокамерой РжачноА потом что ты в дампе хо, Аноним, 09-Сен-23, 11:40 (235) //
    - Мне достаточно взять подготовленную флешку сделать ребут и снять дамп данных кот, Аноним, 09-Сен-23, 13:48 (239)
      - Точно Что ж я сразу об этом не подумал Да, обязательно напиши разработчикам , Аноним, 09-Сен-23, 14:49 (241)
      - Мы всё делаем правильно 1 Шифруем swap2 Делаем в системе только гибернацию на , Аноним, 09-Сен-23, 16:09 (244)
        
        Каким образом Как настраивается , Аноним, 10-Сен-23, 12:58 (285)
        
        Настройками ядра OS, настройками BIOS Патчами, настройками ядра OS , Аноним, 11-Сен-23, 09:17 (299)
        
        Сильно тебе патчи совтварные помогут, ага , Аноним, 11-Сен-23, 16:55 (308)
        
        Да, помогут, ключ LUKS будут хранить в регистрах CPU откуда его достать сложнее , Аноним, 12-Сен-23, 07:25 (320)
  - в 2023 вайпать при логоффе ещё не научились , Аноним, 10-Сен-23, 02:10 (279) //
    - тэйлс вроде 00000 забивает при выключении, Аноним, 10-Сен-23, 12:59 (286)
      - если правильно судо поверофф ребут а если мне рубильник дёрнут, и будут ждать т, Аноним, 11-Сен-23, 19:50 (312)
    - Вайпать надо сразу при освобождении, дополнительно ядро OS должно защищать свои , Аноним, 11-Сен-23, 09:47 (301)
      - ещё бы своп так зачищать, как тут выше выяснилось, софта-то со всеми плюшками эт, Аноним, 11-Сен-23, 19:53 (313)
      - Оно свап защищает, но диск при очистки свапа жует, да и время на очитку свапа на, Аноним, 12-Сен-23, 07:31 (321)
- Ну если чесно-причесно, то этот мануал и не мануал, а портянка boot зашифровать , Аноним, 09-Сен-23, 11:46 (236) //
  - Технология полного шифрования диска с выносом заглавия на флешку - очень сильная, Аноним, 09-Сен-23, 16:33 (245) //
    - А ты не подумал, почему выносят bootна внешний носитель А Если ты его шифруешь, Аноним, 10-Сен-23, 12:55 (284)
      - Шифрованный boot выносят на флешку и хранят в нём заглавие LUKS от шифрованного, Аноним, 11-Сен-23, 09:07 (298)
        
        Отвечу сразу как подписать своим ключом с UEFI Secure Boot свой GRUB core img со, Аноним, 11-Сен-23, 09:30 (300)
        хренасе целый огород с UEFI Secure Bootа если его нет купить ноут с ним , Аноним, 11-Сен-23, 10:10 (302)
        
        Пост, на который ты ответил не о Secure Boot, а о полнодисковом шифровании, вклю, Аноним, 11-Сен-23, 12:16 (303)
        
        Повторю вопрос Если boot зашифрован, что будет его расшифровывать без всяких там, Аноним, 11-Сен-23, 20:21 (314)
        
        Повторю ответ https www opennet ru openforum vsluhforumID3 131450 html 298 Не , Аноним, 12-Сен-23, 07:23 (319)
Столько писанины TPM появился не вчера и все гадости известны с самого начал, Аноним, 09-Сен-23, 11:19 (232)
Интересно когда в Стим научится игры из виндовс по КД ставить , Аноним, 09-Сен-23, 19:07 (257) //
- Уже всё есть Достаточно включить РН , benu, 11-Сен-23, 17:59 (311)
Заменили юнити на гном, потом снапы, а теперь ещё и реклама в терминале Недаром , Аноним, 10-Сен-23, 06:07 (281) //
- чего они вообще бсд какой не взяли , Аноним, 11-Сен-23, 16:32 (307) //
  - БСД сообщество корпораций для тебя пилить не будет Всё сам , Аноним, 23-Сен-23, 09:04 (334)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру