Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Ubuntu появится поддержка полнодискового шифрования, использующего TPM"	+/–
Сообщение от opennews (??), 07-Сен-23, 23:01
Компания Canonical анонсировала появление в осеннем выпуске Ubuntu 23.10 экспериментальной поддержки шифрования дисков, не требующего ввода пароля разблокировки диска при загрузке, благодаря хранению информации для расшифровки ключей в TPM (Trusted Platform Module). Автоматическая разблокировка зашифрованного диска в привязке к аппаратному обеспечению   и верифицированной загрузке упрощает внедрение шифрования дисков в корпоративных и совместно используемых системах, а также на удалённых серверах, на которых нет возможности после каждой перезагрузки вручную вводить пароль... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59728
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Сен-23, 23:01	+4 +/–
Это какая-то чушь, у тебя в аэропорту Бен-Гуриона отнимут ноут и спокойно залезут внутрь. Пароль нужен всегда.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #8, #31, #122, #330

2. Сообщение от Аноним (2), 07-Сен-23, 23:02	–9 +/–
Локомотив всего линукса на планете
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #93

3. Сообщение от Аноним (3), 07-Сен-23, 23:10	–1 +/–
И как они залезут не зная пароль пользователя при верифицированной загрузке? Если раскололся и свой пароль раскрыл, то и пароль от шифрования диска раскроешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #27, #123, #124, #333

4. Сообщение от Аноним (8), 07-Сен-23, 23:12	+19 +/–
> загрузчик GRUB и ядро Linux поставляются в пакетах в формате snap Смешались в кучу кони, люди...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #220

6. Сообщение от oficsu (ok), 07-Сен-23, 23:18	+29 +/–
А зажимаем enter-enter-enter и мы в режиме восстановления с расшифрованным диском, opennet.ru/59702
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #82, #131

7. Сообщение от Аноним (8), 07-Сен-23, 23:19	–1 +/–
> Локомотив всего линукса на планете А причём тут шляпа?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (8), 07-Сен-23, 23:22	+3 +/–
Погранцы просто могут тебя развернуть обратно если откажешься говорить пароль. Если же речь идёт про тоаврища майора, то тебя могут просто сильно избить если откажешься разблокировать устройство и показать что ты лайкаешь вражеские телеграм каналы. А потом с помощью паяльника и швабры всё равно покажешь и расскажешь, даже если не виновный пойдешь на сделку со следствием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #79, #90, #133, #260, #261

9. Сообщение от Аноним (8), 07-Сен-23, 23:30	–3 +/–
TPM вещь нужная и полезная. Только не панацея.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84, #126

10. Сообщение от Аноним (10), 07-Сен-23, 23:46	+1 +/–
> TPM не позволит получить доступ к ключу И как он это сделает? Как именно вещь, находящаяся в физическом доступе злоумышленника, может избирательно кому-то что-то позволять, а кому-то что-то нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #67

14. Сообщение от name (??), 08-Сен-23, 00:00	+2 +/–
TPM/Snapd/SecureBoot/Linux. Волшебные чипы безопасности и контейнеры с добром, линукс будущего!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #23

15. Сообщение от AliRzaev (?), 08-Сен-23, 00:08	+8 +/–
Загрузчик GRUB внутри snapd... Мне от этой новости стало плохо
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

16. Сообщение от name (??), 08-Сен-23, 00:10	+2 +/–
Соре, там всё из одного места, т.е. из снапа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (17), 08-Сен-23, 00:12	+2 +/–
>Ядро Linux оформлено в виде унифицированного образа ядра UKI (Unified Kernel Image), объединяющего обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. UKI-образ скомпонован в виде одного исполняемого файла в формате PE и заверен цифровой подписью. Сразу нафиг DRM-копирастов.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (8), 08-Сен-23, 00:14	+3 +/–
Пора убунту переименовывать в Snapuntu. Даже винда так агрессивно не проталкивает свои говнотехнологии как эти шизы из каноникал.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

20. Сообщение от Аноним (8), 08-Сен-23, 00:18	–4 +/–
Напиши свой линyпс. Или только комменты строчить умеешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #36, #94, #327

21. Сообщение от Аноним (21), 08-Сен-23, 00:25	+1 +/–
Думаю, что эпитета "snapанутые" доолжно быть вполне достаточно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #41

22. Сообщение от Аноним (22), 08-Сен-23, 00:43	+1 +/–
так оно скопировать ключ не даст, а так пользуйся для расшифровки на здоровье
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #25, #35

23. Сообщение от Аноним (23), 08-Сен-23, 00:46	+/–
Ну раз делают, значит есть запрос в обществе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #30, #144

25. Сообщение от Аноним (10), 08-Сен-23, 00:58	+6 +/–
> скопировать ключ не даст Топнет ножкой? Шифрование диска -- это защита от злоумышленника с физическим доступом. Который может иметь любое оборудование. Разобрать железку, подключить куда надо и извлечь что надо. Отошел ты в магаз за пивчанским -- шифрование диска не даст злоумышленнику воспользоваться компом. При условии, что пароль ты унес с собой в межушном нерве, а не оставил его где-то там валяться в TPM непосредственно рядом с диском. В этом плане TPM -- это как стикер с паролем, приклеенный к монитору^W^W к жесткому диску.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #43, #44, #74

26. Сообщение от kawaii boy (?), 08-Сен-23, 01:04	–1 +/–
На днях убунту 22.04 обновилась и сеть перестала работать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #171

27. Сообщение от Аноним (27), 08-Сен-23, 01:14	+/–
А что тогда мешает использовать пароль для расшифровки диска + автологин? Все равно один раз вводить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #29, #127

28. Сообщение от Аноним (27), 08-Сен-23, 01:18	+4 +/–
Такое чувство, что пытаются обеспечить основу для DRM, но придумывают, как бы все это так представить, чтобы выглядело в интересах пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #68

29. Сообщение от Аноним (29), 08-Сен-23, 01:22	+1 +/–
В старом способе не шифруется EFI раздел с загрузчиком. В новом шифруется весь диск.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #39, #125

30. Сообщение от Аноним (30), 08-Сен-23, 02:10	+/–
Совсем необязательно, это может быть попытка предложить конкурентное преимущество.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

31. Сообщение от timur.davletshin (ok), 08-Сен-23, 02:37	+/–
Зачем возить что-то на зашифрованном диске, когда есть VPN до своего домашнего сервера? ССЗБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #62, #72, #73

33. Сообщение от torvn77 (ok), 08-Сен-23, 02:52	+1 +/–
>В Ubuntu появится поддержка полнодискового шифрования, использующего TPM   Интересно, а как быстро появятся компы в которых будет запрещена загрузка ОС без заверки через модуль TPM?   И можно будет подгружать ОС со своими ключами в TPM или запуск ОС будет возможен только если она заверена ключами владельца прав или производителя платформы? (Я не против прогресса, но где гарантия что прогресс не пойдёт именно в такую сторону?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #66, #87, #332

34. Сообщение от Аноним (34), 08-Сен-23, 02:57	+3 +/–
Стикер с паролем + XXI век == TPM.
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от torvn77 (ok), 08-Сен-23, 02:59	+/–
> так оно скопировать ключ не даст Где гарантия что оно только тебе и дяде с улицы не даст, а тот кто в теме наберёт мастер пароль и получит все нужные ему ключи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #91

36. Сообщение от torvn77 (ok), 08-Сен-23, 03:01	+2 +/–
> Напиши свой линyпс. Или только комменты строчить умеешь? Смысл писать если TPM/Securboot откажется грузить все неправильные ОС?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #119

37. Сообщение от torvn77 (ok), 08-Сен-23, 03:07	+1 +/–
> Такое чувство, что пытаются обеспечить основу для DRM, но придумывают, как бы > все это так представить, чтобы выглядело в интересах пользователей. А что если подать в AMD, Intel и антимонопольный комитет петицию о создании и выпуске полностью свободного от DRM компьютера, мотивируя это тем что DRM контент на таком компьютере воспроизводится просто не будет. Можно ли для этого использовать закон о запрете увязывания продажи товара или услуги с покупкой другого товара или услуги или заключения ещё какого договора?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #47, #57, #109, #193

38. Сообщение от Анон1110м (?), 08-Сен-23, 03:12	+1 +/–
Єто не прогресс, єто регресс, типа когда коту делать нечего он йяйца лижеть)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

39. Сообщение от Аноним (39), 08-Сен-23, 03:53	+1 +/–
EFI не шифруется, а подписывается его содержимоеив виде ядра, initramfs.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

41. Сообщение от Аноним (8), 08-Сен-23, 04:08	+3 +/–
Дистрибутив сам себя закапывает. Сначала заменили юнити на инвалидный гном, потом снапы, а теперь ещё и реклама в терминале! Если 10 лет назад бубунта была похожа на полноценную ОС, то теперь это очередная васяносборка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #310

43. Сообщение от Аноним (8), 08-Сен-23, 04:29	–1 +/–
> защита от злоумышленника с физическим доступом Если есть физический доступ к диску, значит есть и физический доступ к хозяину диска. А далее бутылочно-швабральный и терморектальный криптоанализ сделает своё дело. Не забывай в какой стране живёшь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #55, #101

44. Сообщение от Аноним (44), 08-Сен-23, 04:46	+/–
Это так при условии, что своим физическим воздействием сможешь обойти anti-tampering protection чипа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #75

47. Сообщение от АФ (?), 08-Сен-23, 05:47	+2 +/–
А судьи кто? Ты такой наивный... Антимонопольный комитет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

51. Сообщение от ваноним (?), 08-Сен-23, 06:35	+1 +/–
Это сразу после новостей о проблемах с трм и системд при загрузке, тут же вводят эту хрень в бубунте?! До какого же она скатилась...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #248

52. Сообщение от Аноним (52), 08-Сен-23, 06:41	+3 +/–
> В Ubuntu появится поддержка полнодискового шифрования, использующего TPM Это тот, что «enter – enter – enter – enter – enter...»? Не, не нужно.
Ответить | Правка | Наверх | Cообщить модератору

53. Сообщение от Celcion (ok), 08-Сен-23, 06:50	–2 +/–
Интересно, что все боящиеся зондов, государства и прочих страшилок-пугалок не могут себе вообразить самый примитивный и жизненный сценарий - банально забыл ноутбук в такси, или украли из рюкзака, а на ноуте много конфиденциальной инфы, состоящей не из того, кого ты там в телеграмме лайкал, или какую порнуху качал, а какие-то данные работодателя, подпадающие под NDA. Неважно какие - документация, исходники, что угодно. После чего ты с волчьим билетом вылетаешь с работы и будешь сильно благодарен, если на тебя еще и уголовку не повесят (у всех работа разная, может быть и гостайна). И вот тут полнодисковое шифрование - вполне себе выход, потому что пофиг, если твой диск может расшифровать "тащмайор" (за это тебе никто и ничего на работе не предъявит), или даже преступники, которые под дулом пистолета заставят тебя ввести пароль (ты за эти данные жизнью рисковать не подписывался), важно чтобы данные не оказались у третьих лиц по твоей беспечности. Потому что, по статистике, именно утерянные/украденные ноутбуки являются одним из основных источников всевозможных утечек данных.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61, #64, #70, #207, #225

55. Сообщение от iCat (ok), 08-Сен-23, 07:00	+2 +/–
>Если есть физический доступ к диску, значит есть и физический доступ к хозяину диска. А вот далеко не факт. Железку могут примитивно стырить...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #81

56. Сообщение от iCat (ok), 08-Сен-23, 07:02	+1 +/–
ХЗ... У меня всё тайное хранится в контейнерах TrueCrypt...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #100

57. Сообщение от Аноним (57), 08-Сен-23, 07:03	+1 +/–
> мотивируя это тем что DRM контент на таком компьютере воспроизводится просто не будет Отчисления за носители на ум приходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

58. Сообщение от iCat (ok), 08-Сен-23, 07:04	+/–
Постоянная шифровка/дешифровка - это дополнительная нагрузка на процессор, на контроллер... В случае с ноутбуком - довольно неловкая тема для батарейки...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #99

59. Сообщение от Аноним (64), 08-Сен-23, 07:10	+/–
>  не требующего ввода пароля разблокировки диска >  Автоматическая разблокировка >  обеспечивает должную защиту данных в случае кражи устройства И каким образом это обеспечивает защиту от кражи, если пароль вводить не требуется и всё автоматом само разблокируется? В чём вообще смысл такого шифрования?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69, #88

60. Сообщение от vitektm (?), 08-Сен-23, 07:13	+/–
Современный процессоры умеют встроенные блоки шифрования,  если цепочку использовать тут уж извините. А так да TrueCrypt
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #76, #153

61. Сообщение от Аноним (61), 08-Сен-23, 07:22	+3 +/–
чувак тебе мозги промыли NDA - это рабство. если ты подписал NDA ты мудак по определению. никакой TPM тебе уже не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #89, #271

62. Сообщение от Аноним (62), 08-Сен-23, 07:27	–2 +/–
А потом погаснет свет. А ВПН попадёт под лок как протокол. Давай ещё идей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #71

64. Сообщение от Аноним (64), 08-Сен-23, 07:29	+1 +/–
А ты прочитай статью повнимательней > шифрования дисков, не требующего ввода пароля разблокировки диска при загрузке > Автоматическая разблокировка зашифрованного диска Это от кражи никак не защитит, всё разблокируется само при включении, без паролей. Непонятен вообще смысл такого шифрования
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #92

65. Сообщение от Аноним (65), 08-Сен-23, 07:34	+/–
Я тоже не понял. Выше кучу всего нафлудили, видимо знают :-)
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от пох. (?), 08-Сен-23, 07:43	–1 +/–
Мущина, проснитись, вы обоcpaлись! Вон, под столом стоит, выбросить жалко, все ж - раритет. Ранний (до возвращения йопса) клон эпл. Где-то 96й-98й год выпуска, лень смотреть. То что у него вместо биоса - шифрованное, яблозагрузчик на диске - тоже. Свой подсунуть невозможно. (вроде там в конце срока существования подобных машинок шифрование взломали, и стало таки да, но это неточно. И tpm не взломают, там все надежно и хорошо.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #85

67. Сообщение от Аноним (67), 08-Сен-23, 07:44	+/–
"In order to access or use a resource that has an authorisation policy, a policy session is created. The policy is then executed by running a set of policy assertion commands that modify the digest associated with the policy session. When executing a command that uses a resource with an authorisation policy, the TPM will check that the digest associated with the supplied policy session matches the resource’s policy digest." https://link.springer.com/chapter/10.1007/978-1-4302-6584-9_14 Насколько я понял, этот policy привязывается к цифровой подписи и выставляется если эта подпись совпала при проверке загружаемого UKI-образа UEFI-прошивкой . Если загружен образ с другой подписью доступ к информации в TPM не открывается. Поэтому для извлечения ключей нужно либо ломать сам TPM или прошивку UEFI, либо ломать разработчиков Ubuntu, чтобы подписать свой образ, либо ломать систему после загрузки или во время неё (типа уязвимости enter-enter-enter).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #80

68. Сообщение от Bob (??), 08-Сен-23, 07:45	+/–
uefi мало? чего только стоят первы эскизы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

69. Сообщение от Аноним (3), 08-Сен-23, 07:49	+/–
Ну вот разблокировалось оно, загрузилось и перед тобой висит приглашение "login:". Дальше что? Как на полностью обновлённой системе без известных уязвимостей получишь доступ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #78, #275

70. Сообщение от пох. (?), 08-Сен-23, 07:51	–1 +/–
> Неважно какие - документация, исходники, что угодно. После чего ты с волчьим билетом вылетаешь > с работы и идешь в соседний подвал, подумаешь, потеря. Местные дешовые рабы,если ты не заметил, давно уже ровно из этих. Даже если бы у них было что-то кроме токена уже и так закомиченого в гитляп и шитхап, и их на самом деле за это уволили а не пожурили. А гостайну просто нефиг выносить из бункера. Да и не позволит тебе никто. Да и сценарий на самом-то деле маловероятный. Таксист или просто быстроногий унесун твои пароли искать не будут, как вынимается (даже если вообще) диск из ноута они не знают да и царапки на крышках им ни к чему. Ну, в большинстве случаев. Царапаный на авито дешевле придется выставить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #96

71. Сообщение от timur.davletshin (ok), 08-Сен-23, 07:54	–2 +/–
Вы действительно считаете, что это давно не решено и всё ещё советуете возить секретные данные на дисках по миру? Ну, ОК )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #77, #136

72. Сообщение от Анонит (?), 08-Сен-23, 08:14	+/–
Это для челиков всегда берущих с собой тайлс и Тор браузер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #161

73. Сообщение от лютый арчешкольник... (?), 08-Сен-23, 08:16	+/–
>Зачем возить что-то на зашифрованном диске брэдишь... у тебя на ноуте нет ключей (для входа в "домашний сервер по VPN") и рабочих файлов? мобильные устройства обязаны быть зашифрованными
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #182

74. Сообщение от Анонит (?), 08-Сен-23, 08:17	+/–
Ничеси у вас окружение. Кава в бусике не пьется видимо,надо обязательно за столиком и оставить на нем свое устройство без присмотра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

75. Сообщение от Аноним (75), 08-Сен-23, 08:17	+1 +/–
> при условии, что своим физическим воздействием сможешь обойти anti-tampering protection чипа подозреваю все эти закрытые технологии имеют встроенные бэкдоры для спецслужб и достаточно активировать режим бога, не зря же придумали UEFI
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #143, #291

76. Сообщение от iCat (ok), 08-Сен-23, 08:19	+2 +/–
> Современный процессоры умеют встроенные блоки шифрования,  если цепочку использовать тут > уж извините. Угук... Но не думаешь же ты, что эти самые "блоки" работают без электричества? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #121

77. Сообщение от Аноним (79), 08-Сен-23, 08:21	+/–
То есть ты действительно считаешь, что в случае кражи устройства, злоумышленники должны иметь свободный ко всем данным? Меня не перестают удивлять местные эксперты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #86

78. Сообщение от лллллл (?), 08-Сен-23, 08:23	+/–
init=/bin/bash тут не работает? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #83

79. Сообщение от Аноним (79), 08-Сен-23, 08:25	+2 +/–
Ты говоришь про методы социальной инженерии. Но это не отменяет необходимость шифрования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

80. Сообщение от Аноним (10), 08-Сен-23, 08:27	+/–
> доступ к информации в TPM не открывается если TPM -- не черная дыра, то при должном усердии оттуда можно извлечь всё. > TPM will check это как надпись "собственность сотрудника Иванова, не открывать!" на контейнере с едой в общем офисном холодильнике.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

81. Сообщение от Аноним (79), 08-Сен-23, 08:29	+2 +/–
Это один и тот же аноним пытается убедить что социальная инженерия отменяет необходимость шифрования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #140

82. Сообщение от Аноним (82), 08-Сен-23, 08:33	+1 +/–
СистемД - спасибо что живой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

83. Сообщение от eugener (ok), 08-Сен-23, 08:53	+1 +/–
Нет, UKI же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

84. Сообщение от ryoken (ok), 08-Сен-23, 09:05	+1 +/–
Подскажите плз, с целью повышения уровня образованности. Что будет, если TPM как внешний модуль снять с платы? В нём все ключи сотрутся? И что будет, если при использовании fTPM сменить процессор (я правильно понял, что в этом случае ключи в нём содержатся?)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #107, #117, #170, #221

85. Сообщение от ryoken (ok), 08-Сен-23, 09:09	+/–
Вы вот этот псевдоаплодевайс уже второй раз упоминаете :). Можно поподробнее, что за зверь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #95

86. Сообщение от timur.davletshin (ok), 08-Сен-23, 09:12	–1 +/–
Я подверг критике поездки в чужие юрисдикции со своими зашифрованными данными. А ты начинаешь классическую игру балабола, простите, демагога. На котиках тренируйся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #106, #135

87. Сообщение от leap42 (ok), 08-Сен-23, 09:14	+/–
> Интересно, а как быстро появятся компы в которых будет запрещена загрузка ОС без заверки через модуль TPM?   Думаю, нескоро. fTPM, который внутри процов, на самом деле ненастоящий TPM2, а лишь подобный. Условная военщина или ЦРУ такое не засчитывают. Настоящий же TPM2 - отдельный, подключаемый чип. Сам факт существования публичного стандарта и возможности подключения\отключения устройства уже даёт простор для обхода (можно же любые блокировки обходить дешёвой заглушкой, которая всегда будет выдавать - одобрить). Поэтому бояться надо не TPM2, а возможного TPM3 (с "улучшенной" защитой на фоне предшественников) или скорее Msft Pluton. Эта штука может работать и как просто TPM2 (EEE), но как она устроена, и что она на самом деле делает - никто не знает. Но она пока мир не зохавала - AMD и Qualcomm радостно встроили в свежие процы, а Intel к счастью саботирует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #146, #295

88. Сообщение от leap42 (ok), 08-Сен-23, 09:19	–1 +/–
> В чём вообще смысл такого шифрования? Если по-простому, смысл у TPM2 такой: чип работает как огромный сложный пароль. Без него расшифровать данные нельзя. Если кто-то украдёт диск из вашего компа и подключит к своему - увидит фигу. А ваш комп запаролен на уровне ОС, и без этого пароля нельзя получить доступ к диску.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #115, #237

89. Сообщение от Celcion (ok), 08-Сен-23, 09:23	+1 +/–
> чувак тебе мозги промыли NDA - это рабство. если ты подписал NDA ты мудак по определению. никакой TPM тебе уже не поможет. "Не пускайте детей в интернет, интернет от них тупеет" (С)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

90. Сообщение от timur.davletshin (ok), 08-Сен-23, 09:24	–4 +/–
Завернуть могут по любому поводу на самом деле. Был у меня коллега (технический директор) который настолько был awkward, что мы с генеральным директором его регулярно теряли на пунктах контроля, т.к. его постоянно уводили на личный обыск. Первый раз вообще было стрёмно. Вроде все вместе стояли на контроле, а потом человечек взял и исчез. А в Греции его вообще посадили в обезьянник, а потом депортировали. Он просто решил клоунаду устроить во время вывоза запчастей, за которыми надо было срочняк сгонять, т.к. в зипе не было. Мораль: не выё..., не выёживайтесь на контроле с этими вашими "я ничего вам не буду показывать", ибо не в том положении вы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

91. Сообщение от Аноним (22), 08-Сен-23, 09:26	+/–
ты давно EULA читал? Там все "NO WARRANTY"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

92. Сообщение от Celcion (ok), 08-Сен-23, 09:28	+/–
> А ты прочитай статью повнимательней Это ты прочитай статью, например, до конца. Там про это пишут. Если у тебя пароль не 12345, и, тем более, используется какой-либо токен для входа, то сам факт разблокировки диска тебе никак не поможет - зайти все равно не сможешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #148

93. Сообщение от Аноним (93), 08-Сен-23, 09:31	+1 +/–
Ubuntu - поезд, на котором ты едешь к разрушенному мосту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

94. Сообщение от Аноним (93), 08-Сен-23, 09:33	+/–
Линyпсoв уже написано вагон и маленькая тележка, выбирай какой больше нравится, зачем зацикливаться на бубунте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

95. Сообщение от пох. (?), 08-Сен-23, 09:34	–2 +/–
лень под стол лазить. Да и что жертвам гугля дадут непонятные им цифры и буквы? Когда-то давно эпл пошел путем ебеме и разрешил китайцам производить лицензированные клоны. Но запомнил историю с распечаткой биоса в инструкции, и не позволил китайцам и это тоже повторить и за лицензию не платить - биос был шифрованный и предоставлялся за деньги. Ну а заодно загружал только лицензированную ОС. Потом пришел йопс и прекратил этот балаган.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #165

96. Сообщение от Celcion (ok), 08-Сен-23, 09:38	+/–
> Местные дешовые рабы,если ты не заметил, давно уже ровно из этих. Дык, в дешёвые-то идти нехочется. > А гостайну просто нефиг выносить из бункера. Да и не позволит тебе никто. В теории - да. А вот на практике... Короче, на практике чуток не так. > Да и сценарий на самом-то деле маловероятный. Очень даже вероятный. Погугли что-то вроде "утечка данных украденный ноутбук" - сам убедишься. И это только известные и распиаренные случаи. А по факту - любой коммисионщик компутерный тебе подтвердит, что важную и крайне конфиденциальную информации на чужих девайсах они находят буквально ежедневно. И тут можно лишь рассчитывать, что перепродаван на Савле, или Горбушке окажется благоразумным и сам удалит твои секретные данные, а не перепродаст их кому-либо. > Таксист или просто быстроногий унесун твои пароли искать не будут, как вынимается (даже если вообще) диск из ноута они не знают да и царапки на крышках им ни к чему. Так они и не будут ничего вынимать, просто сдадут за копейки на то же Савло, а там ребята уже разберутся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #98

97. Сообщение от Аноним (97), 08-Сен-23, 09:45	+/–
Доколе это терпеть! Хватит ходить вокруг да около! Ждем: systemd-snap!
Ответить | Правка | Наверх | Cообщить модератору

98. Сообщение от пох. (?), 08-Сен-23, 09:48	+/–
> В теории - да. А вот на практике... Короче, на практике чуток не так. ну есть всякие странные страны, где замминистра забывает ноут с гостайной на автобусной остановке, потому что ему не дают броневик и шесть ментовских джипов впридачу на дачку ездить. Но там скорее всего не линукс, потому что помимо шифрования есть еще полиси, не позволяющая подключаться к защищенным сетям если не установлен антивирус правильного образца со свежими сигнатурами, политики не применены в том числе те что для hardening, что-то считающееся небезопасным понаставил юзверек и т д. Теоретически это все конечно можно и в убунте сделать, но жить в эту пору прекрасную мы уже точно не успеем. > Так они и не будут ничего вынимать, просто сдадут за копейки на то же Савло, а там ребята уже > разберутся. да ну, разберутся они. Накатят краденую дрисяточку и в продажу. Один из моих ноутов купленный с горя за неделю до вылета вот такой. В ем есть AMT, и теоретически он управляется ... а хз кем. Продаван не знал ни пароля, ни вообще что это такое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #116

99. Сообщение от пох. (?), 08-Сен-23, 09:50	+/–
это у любителей трукрипты оно так. Потому что ни оптимизаций ни использования современных фич. У любителей битлокера все в ажуре - а что не в ажуре, шифруется гораздо быстрее чем успевает дешевенький nvme в том ноуте. Там накладные расходы даже в микроскоп не видны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #155, #196

100. Сообщение от Celcion (ok), 08-Сен-23, 09:55	+/–
> ХЗ... У меня всё тайное хранится в контейнерах TrueCrypt... А свопом ты тоже не пользуешься? Потому что иначе у меня для тебя плохие новости...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #105, #272, #323

101. Сообщение от Аноним (101), 08-Сен-23, 09:57	+/–
Вот как раз от этого TPM защищает. Обнулил TPM - даже если тебя самого запытают до обнуления, к данны им доступ не получить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #139

102. Сообщение от Аноним (102), 08-Сен-23, 10:01	–1 +/–
>шифрование, не требующее ввода пароля Круто. Можно ещё замок на дверь повесить, который открывается, если потянуть дверь на себя.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #112, #276

103. Сообщение от пох. (?), 08-Сен-23, 10:06	+/–
https://ubuntu.com/security/notices/USN-6355-1    CVE-2021-3695, CVE-2021-3696, CVE-2021-3697, CVE-2021-3981,    CVE-2022-28733, CVE-2022-28734, CVE-2022-28735, CVE-2022-28736,    CVE-2022-28737, CVE-2022-3775,https://launchpad.net/bugs/2029518 это помимо быстро-пробела в системдряни.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #114

104. Сообщение от Аноним (104), 08-Сен-23, 10:06	+/–
Поправьте меня если я не прав: Все эти игрища с TPM относительно, например, полнодискового LUKS, кроме кучи проблем, дают только одно теоретическое преимущество - злоумышленники не могут незаметно для меня подменить доверенные ядро и рамдиск на левые, сливающие мой пароль от шифрованного диска.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #111, #129, #157

105. Сообщение от iCat (ok), 08-Сен-23, 10:06	+/–
>> ХЗ... У меня всё тайное хранится в контейнерах TrueCrypt... > А свопом ты тоже не пользуешься? Потому что иначе у меня для > тебя плохие новости... А у тебя своп не чистится после работы с тайнами? Ох, как опрометчиво...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #110, #150

106. Сообщение от Аноним (106), 08-Сен-23, 10:24	+3 +/–
Шансов что у меня УКРАДУТ нубук, телефон, паспорт и все остальные пожитки гораздо выше чем изымут погранцы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #134

107. Сообщение от A no Nimu (?), 08-Сен-23, 10:34	+/–
Сменить процессор на рабочем ноуте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #164

109. Сообщение от Аноним (109), 08-Сен-23, 10:48	+/–
можешь заодно подать в суд, что А-70 на заправках не продается и твой пылесос заправлять нечем)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

110. Сообщение от Celcion (ok), 08-Сен-23, 10:49	+/–
> А у тебя своп не чистится после работы с тайнами? Ну вот я, в какой-то момент устав возиться со всякими костылями, перешел на шифрование диска со свопом и firejail для ограничение доступа приложениям. И стало мне хорошо, сухо и комфортно. Только ключи с паролями остались в вере, но это уже скорее привычка, да и удобнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #152

111. Сообщение от Аноним (115), 08-Сен-23, 10:56	+/–
Это обычное шифрование luks, но по умолчанию вместо пароля будет использоваться tpm. Можешь спокойно добавить свой пароль, а так же узнать ключ для разблокировки. См. https://0pointer.net/blog/unlocking-luks2-volumes-with-tpm2-...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #113

112. Сообщение от Аноним (115), 08-Сен-23, 10:57	+/–
Сути не понял, но уже пишешь. Хоть тему для начала изучи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

113. Сообщение от Аноним (115), 08-Сен-23, 10:59	+/–
https://0pointer.net/blog/unlocking-luks2-volumes-with-tpm2-...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

114. Сообщение от Анониммм (?), 08-Сен-23, 10:59	+/–
вот тебе то же самое без систем_мд https://www.opennet.ru/opennews/art.shtml?num=45492
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #181

115. Сообщение от Аноним (115), 08-Сен-23, 11:01	+/–
Если пользователь сам дополнительно не добавил слот с  "ручным" паролем, так как это обычная связка luks + tpm.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

116. Сообщение от Sw00p aka Jerom (?), 08-Сен-23, 11:17	+/–
>забывает ноут с гостайной фильмов насмотрелись, максимум какие там данные могут быть это U//FOUO
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #178

117. Сообщение от Аноним (117), 08-Сен-23, 11:48	+1 +/–
Секурности от fTPM и от TPM вне проца 0. Подключаемся к шине, подсасываем ключи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

119. Сообщение от Аноним (117), 08-Сен-23, 11:55	+/–
TPM на загрузку не влияет, а Secure Boot спроектирован так что бы в него можно было залить свои собственные ключи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #288

120. Сообщение от Кек (?), 08-Сен-23, 11:57	–2 +/–
Обновил я как-то Ubuntu с 18.04 до 20.04, так все системные мониторы начали показывать разные показания, как то: LXTask, htop, top, mate-monitor и conky, причём без разницы с кэшем/буферами или без, все в разнобой, до этого они показывали одинаково, вот такое качество современной Ubuntu. GRUB и ядро Linux в snap, ну не кретины?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #128

121. Сообщение от Аноним (121), 08-Сен-23, 12:07	+/–
Как и любые специализированные блоки, электричества они потребляют мизер. Много ли уходит на декодирование видео посредством видеокарты, например?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #156

122. Сообщение от Аноним (125), 08-Сен-23, 12:28	+1 +/–
Ставь простую систему на ноут Запускай нужную систему с внешнего носителя. В чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #130

123. Сообщение от Аноним (123), 08-Сен-23, 12:28	+6 +/–
Действительно, как же спецслужбы получат пароль, хранящийся внутри отдельного чипа с проприетарной немодифицируемой и неинспектируемой прошивкой, к разработке и насильному внедрению которого причастны спецслужбы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #141, #283

124. Сообщение от Аноним (125), 08-Сен-23, 12:29	+/–
Надуманая проблема
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

125. Сообщение от Аноним (125), 08-Сен-23, 12:30	+1 +/–
Держи загрузчик на внешнем носителе или всю систему
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

126. Сообщение от Аноним (123), 08-Сен-23, 12:31	+/–
> TPM вещь нужная и полезная. Забыл подпись: ваш куратор из АНБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #238, #246

127. Сообщение от Александр (??), 08-Сен-23, 12:31	+/–
Лучше три раза вводить. В случае если ноут сопрут, будет на 15 минут больше чтоб пароли на критичных ресурсах сменить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

128. Сообщение от Аноним (115), 08-Сен-23, 12:37	–1 +/–
Причем тут Ubuntu? Дистрибутив - это набор компонентов от разных авторов. То чтотони сделали, то и попало в Ubuntu, Fedora, Arch, NixOS и так далее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #205

129. Сообщение от Аноним (123), 08-Сен-23, 12:38	+/–
> злоумышленники не могут незаметно для меня подменить доверенные ядро и рамдиск на левые, сливающие мой пароль от шифрованного диска. Зачем менять твою ОС, если необходимые бэкдоры уже крутятся уровнем ниже, внутри Intel ME/Microsoft Pluton? Фактически твоя ОС запускается на правах гостевой, а недоступный тебе гипервизор уже содержит всё необходимое для доступа "кому надо" в обход твоей ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

130. Сообщение от Анонит (?), 08-Сен-23, 12:42	+1 +/–
В каком-нибудь ТПМ 3 такой вариант наверное запретят как небезопасный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #142

131. Сообщение от pic (?), 08-Сен-23, 13:02	+/–
Оказывается паяльник не настолько востребован.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #132

132. Сообщение от Аноним (132), 08-Сен-23, 13:31	–2 +/–
не устал глупости писать?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #160

133. Сообщение от Аноним (132), 08-Сен-23, 13:34	+/–
пурга какая то просто заберут ноут/телефо/планшет до момента обратного выезда. пока будешь наслаждать поездкой, тебе напихают в устройство всякого дерьма катайся потом и свисти куда надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

134. Сообщение от Аноним (132), 08-Сен-23, 13:36	+/–
даже если заберут при выезде отдадут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #147

135. Сообщение от Аноним (132), 08-Сен-23, 13:38	+/–
так не вези их в пк - возьми внешний носитель - загрузи в облако - подумай как еще их перевезти через границу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #145

136. Сообщение от Аноним (132), 08-Сен-23, 13:39	+/–
А данные реально секретные? Можно шифровать на случай утраты устройства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

138. Сообщение от YetAnotherOnanym (ok), 08-Сен-23, 13:44	+/–
> шифрования дисков, не требующего ввода пароля Да-да-да, как раз то, что надо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #158

139. Сообщение от Аноним (132), 08-Сен-23, 13:44	+/–
кто пытать будет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

140. Сообщение от Аноним (132), 08-Сен-23, 13:46	+/–
таких анонимов на форумах пруд пруди вытравить их невозможно. они клонируются почкованием
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #290

141. Сообщение от Аноним (132), 08-Сен-23, 13:47	+/–
никак!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #154

142. Сообщение от Аноним (132), 08-Сен-23, 13:50	+/–
Ага Каким образом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #188

143. Сообщение от Аноним (132), 08-Сен-23, 13:54	–1 +/–
ты все время смотришь со стороны шертвы посмотри с другой стороны. те кто контролирует их родственники), могут оказаться на стороне котролируемых. так что может не надо никаких режимов бога? сын байдена согласно кивает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

144. Сообщение от Аноним (132), 08-Сен-23, 13:57	+2 +/–
Раз РКН запрещает, значит есть запрос в обществе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

145. Сообщение от Аноним (106), 08-Сен-23, 14:04	+/–
Глотаешь флешки и везёшь. :-D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #243

146. Сообщение от Аноним (132), 08-Сен-23, 14:04	+/–
Православный байкал - оплот свободы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #166

147. Сообщение от Аноним (106), 08-Сен-23, 14:05	+/–
Максимум имеют право попросить включить чтобы убедиться что рабочий нубук а не бомба замаскированная под нубук. Требовать разблокировать смартфон или нубук могут только по решению СУДА.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

148. Сообщение от Аноним (132), 08-Сен-23, 14:12	+/–
Сенсей, поясни как запуск ос зависит от запуска пк?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #151

150. Сообщение от Аноним (132), 08-Сен-23, 14:17	+/–
Есть разные варианты Например как tails работает. можно просто в live-режиме запускаться можно zram откопать короче, есть решения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

151. Сообщение от Celcion (ok), 08-Сен-23, 14:17	+/–
> Сенсей, поясни как запуск ос зависит от запуска пк? Напрямую: нажимаешь включение ПК - запускается ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #162

152. Сообщение от Аноним (132), 08-Сен-23, 14:18	+/–
мастер-ключ нужного формата в голове попробовать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

153. Сообщение от Аноним (132), 08-Сен-23, 14:20	+/–
уже veracrypt/zulucrypt
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

154. Сообщение от Аноним (154), 08-Сен-23, 14:20	+1 +/–
Заверили нас серы/товарищи майоры всех стран.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #159

155. Сообщение от Аноним (132), 08-Сен-23, 14:22	+/–
когда это битлокер стал - хорошо? чем плох dmcrypt/cryptsetup ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #179, #180

156. Сообщение от Аноним (154), 08-Сен-23, 14:26	+/–
А что, современные видеокарты потребляют мало электричества? Не зря же отдельная колодка для питания видеокарт есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #331

157. Сообщение от Аноним (132), 08-Сен-23, 14:26	+/–
Злоумышленники даже не согут поменить ОС на внешнем ностиеле, который должен взять с собой, когда пошел в ближайший магаз
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

158. Сообщение от Аноним (132), 08-Сен-23, 14:28	+/–
не требует ввода у простого юзера. пытливый ум найдет способ обойти это удобство
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

159. Сообщение от Аноним (132), 08-Сен-23, 14:30	+/–
у нас в госучреждениях с разным уровнем тайн пк только российского производства? а им просто п....й?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

160. Сообщение от pic (?), 08-Сен-23, 14:30	+/–
Так это твоя шутка про паяльник?! Вот никогда не утверждал, что он может вообще понадобиться, особенно с такими бэкдорами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

161. Сообщение от Аноним (132), 08-Сен-23, 14:32	+/–
это все можно взять через облако. слышал о таком?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

162. Сообщение от Аноним (132), 08-Сен-23, 14:36	+/–
о как а если загрузчика нет на жд? а если системы нет на жд? а если система на внешнем диске?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #163

163. Сообщение от Celcion (ok), 08-Сен-23, 14:40	–1 +/–
> о как > а если загрузчика нет на жд? > а если системы нет на жд? > а если система на внешнем диске? "А если бы он вёз патроны?!" (С)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #168

164. Сообщение от ryoken (ok), 08-Сен-23, 14:42	+/–
> Сменить процессор на рабочем ноуте? А причём тут собссно ноут? Вы с АМД-железом последние годы не сталкивались? Собирается на ура с Ryzen-ом комп, в БИОСе есть настройки fTPM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

165. Сообщение от ryoken (ok), 08-Сен-23, 14:44	+/–
> Потом пришел йопс и прекратил этот балаган. Насколько помню, это были пре-G3 аппараты, похожие на PC форм-фактором?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #175

166. Сообщение от ryoken (ok), 08-Сен-23, 14:45	+/–
> Православный байкал - оплот свободы Разорился ваш оплот, пишут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #172, #177

168. Сообщение от Аноним (132), 08-Сен-23, 14:52	+1 +/–
ну там есть еще варианты ) - а если на пк вообще нет жд?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #169

169. Сообщение от Celcion (ok), 08-Сен-23, 14:56	–1 +/–
> ну там есть еще варианты ) > - а если на пк вообще нет жд? Добавь еще "а если ПК вообще нет?". Ну, для полноты картины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

170. Сообщение от Аноним (170), 08-Сен-23, 15:05	+/–
Что dTPM, что fTPM хранят ключи во флеш-памяти (в случае dTPM - встроенной в чип TPM). Процессор тут ни при чем, он лишь получает доступ к этим ключам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

171. Сообщение от Аноним (170), 08-Сен-23, 15:09	+2 +/–
Пишешь с холодильника? PS: Сам на 22.04, полет нормальный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

172. Сообщение от Аноним (132), 08-Сен-23, 15:12	+/–
так и было задумано! средствА освоены - проект может быть закрыт! ждем новый иновационный прорыв и выделение средств под него. главное - концепция суверенности имеется, а пути найдем )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #176

173. Сообщение от Аноним (173), 08-Сен-23, 15:14	+/–
По-моему, если уж и беспокоиться о безопасности, то ключ с загрузчиком на отдельный диск. Тогда точно никто не выудит, да и пароль можно будет не вводить.
Ответить | Правка | Наверх | Cообщить модератору

175. Сообщение от пох. (?), 08-Сен-23, 15:30	+/–
ну я хз на что они там были похожие (на современные им PC - если только десктопы брендов типа компака, от китайского ширпотреба отличались и размерами и конструкцией), но да, никаких G тогда еще не было и ишмяков тоже. P.S. кому бы продать эту прелесссть? Самовыносом, потому что к ней прилагается 19" монитор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #263

176. Сообщение от Celcion (ok), 08-Сен-23, 15:31	+/–
> ждем новый иновационный прорыв и выделение средств под него. Так ведь сейчас бабло за бугор тащить стало сложнее, да и смысла меньше, т.к. его в любой момент отобрать могут. Поэтому есть слабая надежда, что очередная попытка может быть даже не закончится очередным пшиком. Главное, чтобы не давали деньги носителям всяческих офигительных идей "а давайте мы в мегапрорывное и ни с чем не совместимое чудо-юдо ввалим бесконечность денег, а так же десятилетия вперёд будем за свой счёт поддерживать форки всех известных софтин". Иначе мы лишний раз убедимся, что история учит лишь тому, что она никого и ничему не учит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172 Ответы: #204, #231

177. Сообщение от пох. (?), 08-Сен-23, 15:31	+/–
>> Православный байкал - оплот свободы > Разорился ваш оплот, пишут. свобода достигнута, можно закрывать проект!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #184

178. Сообщение от пох. (?), 08-Сен-23, 15:34	+/–
>>забывает ноут с гостайной > фильмов насмотрелись, максимум какие там данные могут быть это U//FOUO да нет, лет пять назад какой-то сонный замминистра чего-то умудрился таки в родном кэпитол ов зе греатбритн прогадить такой ноут. Не нашли. (ноут. Замминистра протрезвев к понедельнику сам нашелся) Был большой скандал - пацаки мол охренели, до чего довел планету этот фигляр пэже. А потом случился  брякзит и про эту проблему все забыли. Так что у тебя тоже есть шанс найти такой ноут и убежать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #185

179. Сообщение от onanim (?), 08-Сен-23, 15:34	+/–
> чем плох dmcrypt/cryptsetup ? тем, что пишет в заголовок информацию о виде шифрования, что позволяет брутить пароль на порядки быстрее, чем в Veracrypt. плюс в популярных дистрибутивах по умолчанию установщики используют простое и лёгкое для брута шифрование, нормально LUKS2 настроить можно только при ручном создании раздела. трукрипт тоже брутабелен, хоть и намного медленнее, чем dmcrypt. битлохер в принципе рассматривать нельзя. единственное надёжное полнодисковое шифрование на сегодня - Veracrypt. но оно не умеет в линуксы и вряд ли научится :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #186, #190, #255, #318, #329

180. Сообщение от пох. (?), 08-Сен-23, 15:37	+/–
> когда это битлокер стал - хорошо? да в целом и всегда был - неплохо. Проверено итальянскими мафиози и не только. > чем плох dmcrypt/cryptsetup ? в дрисяточку как-то кривовато устанавливается. Ну а по факту - вот например перечитай историю с ентер-ентер-ентер и я еще там подкинул увизгвимостей в grub с тем же постэффектом (эти на самом деле затрахаешься применять, но аппарат-то есть) MS ни на чем таком не попадалась, во всяком случае не каждый второй васян может отпереть такой диск. И никаких паролей при загрузке, только при логине, все расшифрует TPM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #187

181. Сообщение от пох. (?), 08-Сен-23, 15:40	+/–
> вот тебе то же самое без систем_мд > https://www.opennet.ru/opennews/art.shtml?num=45492 это обход ручного ввода пароля, если он у тебя отсутствует - ты в безопастносте...пока системдрянь не пустит по нажатию энтеров. А если присутствует, это все же не настолько фатально - расшифровать ничего в этом режиме уже не получится, только нацарапать какую-нибудь похабень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #253

182. Сообщение от AleksK (ok), 08-Сен-23, 16:00	+/–
Просто запомни пароль, зачем тебе хранить ключи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

183. Сообщение от гоквч (?), 08-Сен-23, 16:07	+/–
Всё делается для отжатия инфы у пользователя в пользу корпораций.
Ответить | Правка | Наверх | Cообщить модератору

184. Сообщение от Аноним (132), 08-Сен-23, 16:12	+/–
рано. не сделан последний шаг - отрыть ров вокруг страны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177 Ответы: #230

185. Сообщение от Аноним (132), 08-Сен-23, 16:14	+/–
и впоследствии снять кино про это?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

186. Сообщение от Аноним (132), 08-Сен-23, 16:16	+/–
такая штука есть без заголовков. не читал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #195

187. Сообщение от Аноним (132), 08-Сен-23, 16:18	+/–
Согласен. В 10-ку если только гвоздями прибивать, но комп после этого не будет работать. Таки не надо оставлять ОС без присмотра, по-хорошему то Да и груб можно переместить в не поле доступа
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #199, #273

188. Сообщение от Анонит (?), 08-Сен-23, 16:31	+/–
Обучат,урежут уефи и будет грузится только с правильного носителя распознаного ТПМ, на который не каждую файлуху и ОС можно будет вкорячить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #282

189. Сообщение от Аноним (189), 08-Сен-23, 16:33	+/–
Рeшето, без полной поддержки шифрования ОЗУ это средство бесполезно перед Passware Kit Forensic.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #192

190. Сообщение от Аноним (132), 08-Сен-23, 16:34	+/–
> не умеет в линуксы и вряд ли научится :) через initrd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #215

191. Сообщение от Аноним (189), 08-Сен-23, 16:36	+/–
Самый большой недостаток, перегрузка ПК не закрывает диск для шифрования у TPM и TCG Opal 2.0 и много других недостатков технологии когда можно внедриться в шину при передаче.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #197, #200

192. Сообщение от Аноним (132), 08-Сен-23, 16:37	+/–
Зачем шифровать ОЗУ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #201

193. Сообщение от Аноним (123), 08-Сен-23, 16:39	+/–
Ну это примерно как коровы подадут петицию фермерам о запрете использования их молока/мяса. В XXI веке ты уже давно не клиент и даже не потребитель, ты - товар.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

195. Сообщение от Аноним (132), 08-Сен-23, 16:44	+/–
https://www.pgpru.com/forum/kriptografija/analogpgpsobespech...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186 Ответы: #213

196. Сообщение от Аноним (123), 08-Сен-23, 16:47	+/–
Как назвать человека, который не разбираясь в теме, несёт откровенную чушь с авторитетным видом? Ну, здесь его называют пох. Есть в TrueCrypt поддержка AES-NI, сто лет в обед как. А вот кто будет пользоваться пропиетарным BitLocker'ом от запятнавшей себя компании, про который никто не знает как он шифрует - вот это вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

197. Сообщение от Аноним (189), 08-Сен-23, 16:48	+/–
https://www.logicube.com/shop/writeprotect-bay/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

198. Сообщение от Аноним (189), 08-Сен-23, 16:52	–1 +/–
Такое решение загрузит безопасно, но данные можно стащить в любой момент просто сервер нужно в скрытом режиме для подключения и доступа к хосту контроллера дисков.
Ответить | Правка | Наверх | Cообщить модератору

199. Сообщение от пох. (?), 08-Сен-23, 16:53	+/–
> Таки не надо оставлять ОС без присмотра, по-хорошему то я не готов ходить с прикованным к ноге ноутбуком. И тем более стационарником. Приходится оставлять. Пока мой прон не с-пили (и, главное, не подбросили новый)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187 Ответы: #203

200. Сообщение от Аноним (189), 08-Сен-23, 17:02	+/–
https://security.opentext.com/tableau/hardware/details/tx1 https://sumuri.com/product/superimager-plus-8-t3-portable-fo.../ Opal encryption An unlocked Opal drive will appear as an unencrypted drive to the system and be usable for all supported forensic functions.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

201. Сообщение от Аноним (189), 08-Сен-23, 17:04	+/–
Чтобы найти ключ структур LUKS/TPM в памяти открытого сервера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192 Ответы: #202

202. Сообщение от Аноним (132), 08-Сен-23, 17:10	+/–
Опять наличие физического доступа к объекту?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201 Ответы: #212

203. Сообщение от Аноним (132), 08-Сен-23, 17:12	+/–
Зачем так суррово? Достаточно приковать флеху с ОС к карману. Невелика тяжесть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

204. Сообщение от leap42 (ok), 08-Сен-23, 17:32	+/–
>> ждем новый иновационный прорыв и выделение средств под него. > Так ведь сейчас бабло за бугор тащить стало сложнее, да и смысла > меньше, т.к. его в любой момент отобрать могут. Поэтому есть слабая > надежда, что очередная попытка может быть даже не закончится очередным пшиком. > Главное, чтобы не давали деньги носителям всяческих офигительных идей "а давайте мы > в мегапрорывное и ни с чем не совместимое чудо-юдо ввалим бесконечность > денег, а так же десятилетия вперёд будем за свой счёт поддерживать > форки всех известных софтин". Иначе мы лишний раз убедимся, что история > учит лишь тому, что она никого и ничему не учит. Думаете персоналии или целеполагание хоть на миллиметр сдвинулись? А деньги в сторону наты могут утекать не только напрямую, но и через прокладки в ОАЭ и Катаре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

205. Сообщение от Кек (?), 08-Сен-23, 17:42	+/–
В Debian те же версии программ показания показывают адекватно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #254, #280

207. Сообщение от pofigist (?), 08-Сен-23, 18:30	+/–
Прости, а как ты вынес с работы ноут, в котором есть конфеденциальная информация?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #209

208. Сообщение от Huff (?), 08-Сен-23, 18:30	+1 +/–
шифрование не защищает данные от уничтожения
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #211

209. Сообщение от Celcion (ok), 08-Сен-23, 19:43	+/–
> Прости, а как ты вынес с работы ноут, в котором есть конфеденциальная информация? Даже не знаю, что тебе на это ответить. В руках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207 Ответы: #224

210. Сообщение от Аноним (210), 08-Сен-23, 20:11	+/–
Открывается тоже зажатием Enter?
Ответить | Правка | Наверх | Cообщить модератору

211. Сообщение от Аноним (212), 08-Сен-23, 20:36	+/–
шина данных не защищена от передачи с диска в платформу все открытым задом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

212. Сообщение от Аноним (212), 08-Сен-23, 20:37	+/–
Наличие дырявых процессоров, можно никуда не ходить. VPS арендуем и получаем соседние данные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #202 Ответы: #214

213. Сообщение от onanim (?), 08-Сен-23, 22:17	+/–
> https://www.pgpru.com/forum/kriptografija/analogpgpsobespech... > cryptsetup -c aes-xts-plain64 -s 512 -h sha512 брутится на порядки быстрее, чем Veracrypt
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195 Ответы: #234

214. Сообщение от рукалицо (?), 08-Сен-23, 22:18	+/–
Ты на впс-е диски собираешься шифровать с помощью сабжа?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #212

215. Сообщение от onanim (?), 08-Сен-23, 22:19	+/–
>> не умеет в линуксы и вряд ли научится :) > через initrd можно рабочий мануал по установке? сходу не нагуглил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190

217. Сообщение от Аноним (3), 08-Сен-23, 22:38	+/–
TPM provides zero practical security. The architecture is fundamentally flawed and most existing implementations are completely broke. The purpose of this article is to dispel the myth around TPM as some sort of general purpose key locker. Significant money and effort has been invested (wasted) in TPM hardware[16] and certification[17], governments[18][19] and organizations require TPM as shorthand for "we are serious about data security," and well-intentioned individuals work on open source projects and academic research to improve TPM security and find new use cases for it. However, the architecture of TPM has flavours of a LLM generated writing: when you look at it from a distance, it seems to hit all the right notes for a security device (strong keys, side channel protections, fault attack mitigation, key hierarchy diagrams, etc) but if you dig deep into the details, you will realize that TPM was not designed in order to protect against real threats that users face. https://gist.github.com/osy/45e612345376a65c56d0678834535166
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #277

218. Сообщение от Аноним (218), 09-Сен-23, 02:13	+/–
А как зашифровать файл с использованием TPM? Как переставить TPM между компьютерами? Есть ли внешний TPM в USB брелоке?
Ответить | Правка | Наверх | Cообщить модератору

219. Сообщение от Аноним (220), 09-Сен-23, 04:30	+/–
Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шифрования бэкапить нельзя
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #222, #266

220. Сообщение от Аноним (220), 09-Сен-23, 05:10	+/–
Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шифрования бэкапить нельзя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #228

221. Сообщение от Аноним (220), 09-Сен-23, 05:14	+/–
Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шифрования бэкапить нельзя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

222. Сообщение от Аноним (222), 09-Сен-23, 06:13	+/–
Я уверен в будущем будет тулкит для резервного копирования бесполезного и небезопасного TPM чипа внешнего. С такими кривыми реализациями TPM/SecureBoot/CPU/TrustZone(SGX уже прикопали) и другим добром сплошное небезопасное дырявое корыто. Шифрование должно быть аппаратно реализовано между Памятью, ЦПУ, и Диском в режиме защищенных анклавов без дырок от АНБ в этих механизмах. Безсмысленна любая безопасность как реализовано сейчас.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219 Ответы: #278

223. Сообщение от Аноним (223), 09-Сен-23, 07:04	+/–
Скопипащу еще раз о шифровании дисков и домашних каталогов: 1. https://www.linux.org.ru/forum/security/16348177?cid=16350607     Полнодисковое шифрование жесткого диска с выносом заглавия диска в зашифрованный /boot раздел съемного загрузочного диска (USB флеш). Надежная защита данных при воровстве ноута.     Шифрование домашнего раздела пользователя, для защита данных пользователя от других пользователей включая пользователя root.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #229, #236

224. Сообщение от pofigist (?), 09-Сен-23, 07:13	+/–
ст. 283 УК РФ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #209

225. Сообщение от Аноним (52), 09-Сен-23, 07:54	+/–
> И вот тут полнодисковое шифрование - вполне себе выход Чукча не читатель и уж тем более не пониматель. Публика как раз обеспокоена надёжным шифрованием с доступом через пароль, а не через общественный туалет TPM. И откуды вы такие берётесь?..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #227

227. Сообщение от Celcion (ok), 09-Сен-23, 08:27	+/–
>> И вот тут полнодисковое шифрование - вполне себе выход > Чукча не читатель и уж тем более не пониматель. Оно заметно. > Публика как раз обеспокоена надёжным шифрованием с доступом через пароль, а не через общественный туалет TPM. Ты вообще за нитью повествования следил? Или, как обычно, смысл мимо тебя прошел? Там речь шла про необходимость полнодискового шифрования в принципе, а не где конкретно хранится пароль. > И откуды вы такие берётесь?.. У меня вот примерно такой же вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #225

228. Сообщение от Аноним (228), 09-Сен-23, 08:33	+/–
данные резервировать надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #220 Ответы: #294

229. Сообщение от Аноним (229), 09-Сен-23, 10:12	+/–
Брехня, тебя это не спасет от Cold Boot Attack и дампа памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223 Ответы: #235, #279

230. Сообщение от пох. (?), 09-Сен-23, 11:06	+/–
> рано. > не сделан последний шаг - отрыть ров вокруг страны это очень сложно, поскольку непонятно где рыть - с одной стороны, границы нигде не кончаются, а с другой - "Хеихсиази нас и Шиболя приготовитьса".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

231. Сообщение от пох. (?), 09-Сен-23, 11:09	+/–
>> ждем новый иновационный прорыв и выделение средств под него. > Так ведь сейчас бабло за бугор тащить стало сложнее, да и смысла > меньше, т.к. его в любой момент отобрать могут. Поэтому есть слабая Это смотря у кого. Товарищмайор Исинбаева вот чиста перед западной цивилизацией, подумаешь, доверенное лицо президента. Может дальше прыгать. А тебе конечно заблокируем счет, ты им санкции обходил и на амазоне заказал себе кроссовки адидас! Тащить стало сложнее, поэтому ты еще меньше будешь кушать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176 Ответы: #233

232. Сообщение от Аноним (238), 09-Сен-23, 11:19	+/–
Столько писанины ... TPM появился не вчера и все гадости известны с самого начала - просто набрать в поисковике "критика TPM" .
Ответить | Правка | Наверх | Cообщить модератору

233. Сообщение от Аноним (-), 09-Сен-23, 11:26	+/–
Так и есть в госустройстве ) По итогу платит за весь цирк хражданин. Увеличились издержки по выводу и хранению бабла за бугром? Увеличим налоги в стране.. делов то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #231

234. Сообщение от Аноним (-), 09-Сен-23, 11:33	+/–
Ну-ну.. Ну сначало надо понять что раздел зашифрован. А потом тацевать с брутом. Тот кто нахреначил такое шифрование, пароль не ставит "12345" Да даже с сигнатурами, лет 100 будешь брутить Ну или жди тот самый компутер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #213 Ответы: #259

235. Сообщение от Аноним (-), 09-Сен-23, 11:40	+/–
Т.е. ты бдешь сидеть за дверью с криокамерой? ))) Ржачно А потом что ты в дампе хочешь найти? Явки, пароли, списки агентов??? А если там куча мусора?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #229 Ответы: #239

236. Сообщение от Аноним (-), 09-Сен-23, 11:46	+/–
Ну если чесно-причесно, то этот мануал и не мануал, а портянка /boot зашифровать? А кто его при запуске расшифровывать будет? Ну и если система на внешнем носителе, то шифровать хомяка нет нужды При той схеме с лора, нужно не хранить критичные данные на диске, а так же выносить на внешний носитель, например туда же где boot Чтобы не тягать кучу флэх в кармане... но можно и чутка заморочится с распределением инфы на разные хранители
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223 Ответы: #245

237. Сообщение от Аноним (238), 09-Сен-23, 12:01	–1 +/–
Шифровать диск можно и без TPM . Единственное отличие - TPM контролирует "разрешённость свыше" железа , софта и медиа .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

238. Сообщение от Аноним (238), 09-Сен-23, 13:17	+/–
Если бы только АНБ ... Но ведь каждая контора связанная с софтом , железом или медиа . Каждый сайт - им так же будет передаваться идентификатор , забудте про торы и анонимайзеры . А уж заблочить неугодные софт или видео ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

239. Сообщение от Аноним (189), 09-Сен-23, 13:48	+/–
Мне достаточно взять подготовленную флешку сделать ребут и снять дамп данных которые не очистились из памяти, поиск LUKS структур и указателей к нему не займет много трудностей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #235 Ответы: #241, #244

241. Сообщение от Аноним (132), 09-Сен-23, 14:49	+/–
Точно! Что ж я сразу об этом не подумал ))) Да, обязательно напиши разработчикам tails о своих магических возможностях ))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #239

243. Сообщение от pic (?), 09-Сен-23, 15:32	+/–
Вроде чтобы обойти ограничения на вывоз PGP, её даже распечатали как книгу и вывезли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

244. Сообщение от Аноним (244), 09-Сен-23, 16:09	+/–
Мы всё делаем правильно: 1. Шифруем swap 2. Делаем в системе только гибернацию на диск (шифрованый swap), а гибернацию в память запрещаем. 3. Когда отходим от компа делаем гиберныцию. 4. Загрузка верифицирована, бут с флешек запрещен. 5. Ядро очищает память при освобождении. Да и ключ LUKS можно в регистрах проца держать, а не в оперативе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #239 Ответы: #285

245. Сообщение от Аноним (244), 09-Сен-23, 16:33	+/–
Технология полного шифрования диска с выносом заглавия на флешку - очень сильная глобальная защита OS и данных. Загрузка с флешки с шифрованным разделом /boot на котором хранится заглавие для расшифровки диска ноута - очень сильно защищает доступ к мастер ключу при краже ноута с флешкой. Вору сначала надо взлoмать шифрованный /boot, достать с него заглавие шифрованного раздела и взломать сам раздел. Трудоёмкость вырастает в два раза! Домашний каталог пользователя все равно шифровать надо, чтобы защитить данные пользователя при взломе системы и получении прав root. Или, просто, во многопользовательской системе, где несколько пользователей знают пароли для расшифровки диска и могут его извлечь, присоединить к другому компу с полным доступом и расшифровать диск. В данной схеме пользователь для входа должен 3 раза вводить пароль: 1. расшифровка /boot на флешке 2. расшифровка диска ноута 3. вход в систему и расшифровка /home Некоторые в шифрованный /boot на флешке ложат ключ для автоматической расшифровки диска ноута. Тогда пароль №2, для расшифровки диска ноута вводить не надо, но для взлома хватит украсть эту флешку и взломать только /boot. Другие /boot на флешке не шифруют, только ключ LUKS шифруют и в initrd добавляют скрыпт для его расшифровки по паролю. Вопрос почему шифрование LUKS по ключу предпочтительнее пароля при выносе заглавия LUKS на флешку рыторичен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #236 Ответы: #284

246. Сообщение от Аноним (246), 09-Сен-23, 16:39	+/–
и даже это лучше, чем куратор из ФСБ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #304

248. Сообщение от Аноним (246), 09-Сен-23, 16:44	+/–
ты даже не понял сути тех новостей, раз первое, что ты упоминаешь это системд. но для опеннет это норма
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

253. Сообщение от Аноним (246), 09-Сен-23, 16:52	+/–
так и в системд можно отключить подключение консоли в случае аварийном режиме
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #265

254. Сообщение от Аноним (246), 09-Сен-23, 16:55	+/–
давай прувы (скрины ubuntu/debian в одинаковых условиях) или лжец
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205

255. Сообщение от Аноним (246), 09-Сен-23, 17:16	+/–
> заголовок информацию о виде шифрования, что позволяет брутить пароль на порядки быстрее > используют простое и лёгкое для брута шифрование поздравляю, ты вообще не понимаешь принципы современной криптографии
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

257. Сообщение от Аноним (257), 09-Сен-23, 19:07	+/–
Интересно когда в Стим научится игры из виндовс по КД ставить ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #311

259. Сообщение от onanim (?), 09-Сен-23, 19:34	–1 +/–
> Ну-ну.. > Ну сначало надо понять что раздел зашифрован. > А потом тацевать с брутом. > Тот кто нахреначил такое шифрование, > пароль не ставит "12345" > Да даже с сигнатурами, лет 100 будешь брутить > Ну или жди тот самый компутер хозяйке на заметку: > cryptsetup -c aes-xts-plain64 -s 512 -h sha512 - поддерживается hashcat-ом > cryptsetup luksFormat --type luks2 --pbkdf argon2id - НЕ поддерживается hashcat-ом теперь, надеюсь, понятно, почему не стоит использовать мануалы десятилетней давности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #234 Ответы: #287

260. Сообщение от Neon (??), 09-Сен-23, 20:12	+/–
Какие котоламповые истории про избиения))). Вот только конкретных пруфов на них не дождешься.)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

261. Сообщение от Neon (??), 09-Сен-23, 20:14	+/–
Что то ни один котоламповый страдалец объективных доказательств своих страданий не предъявил. Кроме откровенного вранья.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

263. Сообщение от ryoken (ok), 09-Сен-23, 21:56	+/–
> ну я хз на что они там были похожие (на современные им > PC - если только десктопы брендов типа компака, от китайского ширпотреба > отличались и размерами и конструкцией), но да, никаких G тогда еще > не было и ишмяков тоже. > P.S. кому бы продать эту прелесссть? Самовыносом, потому что к ней прилагается > 19" монитор. На forums.macrumors.com может взяли бы, но с доставкой. Там в основном буржуины, но большинство вменяемые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175 Ответы: #264

264. Сообщение от пох. (?), 09-Сен-23, 22:03	+/–
ты себе представляешь во что встанет доставка моника весом в 30 кг и размером с тумбочку?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #263 Ответы: #289

265. Сообщение от пох. (?), 09-Сен-23, 22:07	+/–
> так и в системд можно отключить подключение консоли в случае аварийном режиме ну и вот ты конечно же это сделал до того как узнал про быстро-ентер? Всегда ж отключаем, а то вдруг понадобится чинить чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #253 Ответы: #268

266. Сообщение от пох. (?), 09-Сен-23, 22:11	+/–
> Умирает материнка и прощай данные - диск в другой комп не переставить, > ключи шифрования бэкапить нельзя можно просто иметь второй ключ - в смысле, второй слот, с обычным паролем. (ну при условии что убунта это сделала а не как всегда) Другой вопрос в том, вспомнишь ли ты его через пять лет, и не умрет ли первым - носитель, поскольку это наверняка трех или более уровневый mlc на m2 платке (т.е. вечно перегретой). Поэтому делай бэкап, делай бэкап, Васян.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219 Ответы: #335

268. Сообщение от Аноним (268), 09-Сен-23, 22:34	+/–
так это не проблема системд, иксперд. Или перечитывай. ты, как и любом вопросе, запомнил то, что тебе хочется, а не факты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #265 Ответы: #269

269. Сообщение от пох. (?), 09-Сен-23, 23:17	+/–
> так это не проблема системд, иксперд. это проблема systemd. > вопросе, запомнил то, что тебе хочется, а не факты отойди от зеркала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #268

271. Сообщение от Аноним (271), 10-Сен-23, 01:19	+/–
> чувак тебе мозги промыли NDA - это рабство. если ты подписал NDA ты мудак по определению. Ты не работаешь, тебя всё ещё родители содержат? Или наоборот, ты владелец бизнеса и сам заставляешь работников подписывать NDA?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

272. Сообщение от Аноним (-), 10-Сен-23, 01:25	+/–
тож так работаю, по каждой организации свой контейнер, как маунтишь - syncthing подхватывает, удобно)) в вере вроде же это в настройках - шифровать всё что в память падает и вайпать при выходе/дизмаунте, на свопы не распростаняется, фича рекваест надо французику писать?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

273. Сообщение от Аноним (273), 10-Сен-23, 01:46	+/–
veracrypt? на стандартном aes вообще не заметно потерь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187

275. Сообщение от Аноним (273), 10-Сен-23, 01:49	+/–
> Как на полностью обновлённой системе без известных уязвимостей получишь доступ? покурю с месяц хДДД
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

276. Сообщение от Аноним (273), 10-Сен-23, 01:51	+/–
да эт как на адроиде - пока первый раз пароль после включения не введёшь - юзерспейс прибитый
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

277. Сообщение от Аноним (273), 10-Сен-23, 01:57	+/–
чего рабочее предлагают, или они ток лозунгами там пушат? ахах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217

278. Сообщение от Аноним (273), 10-Сен-23, 02:07	+/–
>Шифрование должно быть аппаратно реализовано между Памятью, ЦПУ, и Диском в режиме защищенных анклавов так вроде серийники везде зашиты - чего не прикрутить-то к уже имеющемуся софту?)) ну или как? по трм во всё это и анлок только если набор совпадает при включении?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222

279. Сообщение от Аноним (273), 10-Сен-23, 02:10	+/–
в 2023 вайпать при логоффе ещё не научились?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #229 Ответы: #286, #301

280. Сообщение от Аноним (280), 10-Сен-23, 03:01	+/–
Такого не может быть! Версии программ, дистрибутив укажи. Сам проверю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205

281. Сообщение от Аноним (281), 10-Сен-23, 06:07	+1 +/–
Заменили юнити на гном, потом снапы, а теперь ещё и реклама в терминале! Недаром Steam использует Arch, а не снапбунту
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #307

282. Сообщение от произвольное (?), 10-Сен-23, 08:59	+/–
Значит сами себе сократят рынки сбыта. Будут те кто занимается фигней, но будут и те кто будет продавать полноценный ноут и который будут покупать вместо первых. Ну и кто себе продырявил ногу после этого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188 Ответы: #293

283. Сообщение от Всем Анонимам Аноним (?), 10-Сен-23, 11:23	+/–
>  насильному внедрению которого причастны спецслужбы заверили нас люди, клторые уж точно знают что говорят. только им и можно верить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

284. Сообщение от Аноним (132), 10-Сен-23, 12:55	+/–
А ты не подумал, почему выносят /boot на внешний носитель? А? Если ты его шифруешь, какая проблема может быть? Ну по твоей схеме, у тебя ж он защищен шифрованием (!) А знаешь почему выносят? Потому что, если зашифруешь загрузчик, нихрена система не запустится )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #245 Ответы: #298

285. Сообщение от Аноним (132), 10-Сен-23, 12:58	+/–
> гибернацию в память запрещаем. Каким образом? > ключ LUKS можно в регистрах проца держать Как настраивается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #244 Ответы: #299

286. Сообщение от Аноним (132), 10-Сен-23, 12:59	+/–
тэйлс вроде 00000 забивает при выключении
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #279 Ответы: #312

287. Сообщение от Аноним (132), 10-Сен-23, 13:59	+/–
к чему этот пассаж? речь шла о бруте пароля длинной ну например более 40 знаков и что мешает использовать версию, которая подходит под поставленную задачу? речь то изначально идет о правдоподобном отрицании, но чел решил что сбрутит пароль как 2-3 пальца об асфальт!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #259

288. Сообщение от torvn77 (ok), 10-Сен-23, 15:28	+/–
Если за обществом нет собственной производственной базы то что может сделать общество если однажды возможность самостоятельной заливки ключей решат удалить или обесценят внедрением явных или замаскированных бекдоров?   Ну или отключат часть функциональности компьютера?   (например на плейстейщине однажды отрезали доступ к ускорению графики)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

289. Сообщение от ryoken (ok), 10-Сен-23, 17:12	+/–
> ты себе представляешь во что встанет доставка моника весом в 30 кг > и размером с тумбочку? Не, не представляю :). Про монитор я как-то пропустил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #264 Ответы: #292

290. Сообщение от Аноним (290), 10-Сен-23, 17:35	+/–
Это фсбшники под прикрытием убеждают народ не шифровать свои данные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #306

291. Сообщение от Аноним (290), 10-Сен-23, 17:43	+/–
И чего мне опасаться западных спецслужб и их бэкдоров? Сильно сомневаюсь что их спецслужбы поделятся бэкдорами с нашими.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

292. Сообщение от пох. (?), 10-Сен-23, 18:22	+/–
без монитора как-то не по пацански получаетсо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #289

293. Сообщение от Аноним (293), 11-Сен-23, 03:16	+/–
Так будет на планете розовых поней. А на нашей планете одни будут продавать полностью контролируемый ими ноут на основе какого-нибудь ТПМ3, а другие - какого-нибудь ЧайнаТПМ. И все, больше альернатив никто производить не в сосотянии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #282

294. Сообщение от Аноним (293), 11-Сен-23, 03:27	–1 +/–
У меня нет возможности делать бэкап два раза в день, а данные терять не хочется, даже за пол дня. Желательно максимально уменьшить вероятность этого. При этом вот эта их секюрность мне не нужна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #228 Ответы: #305

295. Сообщение от torvn77 (ok), 11-Сен-23, 05:20	+/–
> Условная военщина или ЦРУ такое не засчитывают.   Так дело не в них, а в том чтобы обычные граждане на свои компы смогли ставить только одобренные ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #296

296. Сообщение от leap42 (ok), 11-Сен-23, 07:50	+/–
>> Условная военщина или ЦРУ такое не засчитывают. > Так дело не в них, а в том чтобы обычные граждане на > свои компы смогли ставить только одобренные ОС. Во-первых, это - другая теория заговора, про Secure Boot. Во-вторых, Debian вполне себе одобренная ОС, так что прорвёмся в любом случае. В-третьих, как раз среди обычных граждан примерно нулевой запрос на все эти TPM штуки. Они нужны спецуре, военщине, некоторым корпорациям и фрикам. При этом только первые и вторые могут замутить общепринятый стандарт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #295 Ответы: #316, #317

298. Сообщение от Аноним (299), 11-Сен-23, 09:07	+/–
Шифрованный /boot выносят на флешку и хранят в нём заглавие LUKS от шифрованного диска ноута, чтобы: 1. Скрыть методы шифрования диска ноута и крайне затруднить извлечение из него данных. 2. Сам /boot шифруют, чтобы защитить ядро содержащие публичные ключи для верификации модулей ядра и IMA/EVM, initrd, а в нашем случае еще и заглавие LUKS для расшифровки диска ноута. Флеху с заглавием, по очевидной причине необходимо бекапить, а держать на бекапе не шифрованный /boot с ядром, initrd и заглавием LUKS не хорошо. Флеху могут украсть вместе с ноутом. Если использовать загрузчик  GNU GRUB, то есть возможность иметь шифрованный /boot раздел и ещё верифицировать при загрузке все модули и настройки GRUB, ядро, initrd по цифровой подписи. Не шифрованным на флехе есть только файл core.img от GRUB который содержит минимальный набор модулей GRUB необходимый для расшифровки раздела /boot, верификации цифровой подписи и публичный ключ для проверки цифровой подписи. Этот core.img должен быть подписан вашим ключом с UEFI Secure Boot, для его верификации и соблюдения верифицированной цепочки при загрузке системы. https://www.gnu.org/software/grub/manual/grub/grub.html#Usin... https://www.gnu.org/software/grub/manual/grub/grub.html#cryp... https://www.gnu.org/software/grub/manual/grub/grub.html#Devi... https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_enti... https://cryptsetup-team.pages.debian.net/cryptsetup/encrypte... https://wiki.gentoo.org/wiki/Security_Handbook/Boot_Path_Sec... https://www.unixsheikh.com/tutorials/real-full-disk-encrypti... https://www.unixsheikh.com/tutorials/real-full-disk-encrypti...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #284 Ответы: #300, #302

299. Сообщение от Аноним (299), 11-Сен-23, 09:17	+/–
>> гибернацию в память запрещаем. > Каким образом? Настройками ядра OS, настройками BIOS. >> ключ LUKS можно в регистрах проца держать > Как настраивается? Патчами, настройками ядра OS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #285 Ответы: #308

300. Сообщение от Аноним (299), 11-Сен-23, 09:30	+/–
Отвечу сразу как подписать своим ключом с UEFI Secure Boot свой GRUB core.img со своими ключами для верификации всего что в /boot: https://ruderich.org/simon/notes/secure-boot-with-grub-and-s... https://habr.com/en/articles/273497/ https://www.linux.org.ru/forum/admin/15742224?cid=15742698
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #298

301. Сообщение от Аноним (299), 11-Сен-23, 09:47	+/–
Вайпать надо сразу при освобождении, дополнительно ядро OS должно защищать свои данные и структуры: CONFIG_PAX_MEMORY_SANITIZE=y CONFIG_PAX_MEMORY_STACKLEAK=y CONFIG_PAX_MEMORY_STRUCTLEAK=y CONFIG_GRKERNSEC_KMEM=y
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #279 Ответы: #313, #321

302. Сообщение от Аноним (132), 11-Сен-23, 10:10	+/–
хренасе целый огород с UEFI Secure Boot а если его нет? купить ноут с ним?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #298 Ответы: #303

303. Сообщение от Аноним (223), 11-Сен-23, 12:16	+/–
Пост, на который ты ответил не о Secure Boot, а о полнодисковом шифровании, включая шифрованный /boot. Для шифрования и верификации всего что есть в разделе /boot никакой Secure Boot не нужен! Хватает старого ноута или компа с любым обычным BIOS. Но на старом оборудовании с BIOS не будет верифицироватся MBR и core.img от GNU GRUB. Наличие оборудования с UEFI Secure Boot дает возможность верификации файла core.img от GNU GRUB.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #302 Ответы: #314

304. Сообщение от Alexxx (??), 11-Сен-23, 15:20	+/–
Расскажите, плиз, что мне конкретно грозит от сотрудника АНБ, как жителю Волгограда?  Даже, если я буду киберкриминалом в открытую заниматься?  НИ -ЧЕ-ГО! А от своих родных трехбуквенных я прекрасно знаю, что ожидать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #246 Ответы: #309

305. Сообщение от Аноним (-), 11-Сен-23, 16:02	+/–
господи, да syncthing рабочей папки на любой свой девайс/писюк, если бд - кроном дамп и в ту же папку, тем более если секурность не так важна. в наше время ссдшек и тп - вообще норм, никаких тасканий ноутов/флешек/пересылки - всегда всё под рукой без удалёнки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #294 Ответы: #322

306. Сообщение от Аноним (-), 11-Сен-23, 16:16	+/–
та а чё под прикрытием убеждать-то)) вон нам, как исполнителем гоЗАборон, прока уведомление прислали - пришлите-ка нам по приложенной табличке эксель - номер, предмет... поставщиков, процент прибыльности и тп лол ну мы, как добросовестные граждане, конечно понимаем что им надо следить, чтоб не растаскивали бУджетные, плевать на коммерчтайну, ток вот интересно, табличка эта, с сортировкой по прибыльности, не попадает ли людям более благонадОжным, чтоб бУджет этот не расплывался куда попало хДД
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #290 Ответы: #315

307. Сообщение от Аноним (-), 11-Сен-23, 16:32	–1 +/–
чего они вообще бсд какой не взяли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #281 Ответы: #334

308. Сообщение от Аноним (308), 11-Сен-23, 16:55	+/–
Сильно тебе патчи совтварные помогут, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #299 Ответы: #320

309. Сообщение от benu (ok), 11-Сен-23, 17:33	+/–
Сама наивность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #304

310. Сообщение от benu (ok), 11-Сен-23, 17:38	+1 +/–
Нет. Сначала заменили GNOME2 на Unity. Именно тогда всё началось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

311. Сообщение от benu (ok), 11-Сен-23, 17:59	+/–
Уже всё есть. Достаточно включить РН.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #257

312. Сообщение от Аноним (-), 11-Сен-23, 19:50	+/–
если правильно судо поверофф/ребут? а если мне рубильник дёрнут, и будут ждать там с криокамерой пока я уйду?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #286

313. Сообщение от Аноним (-), 11-Сен-23, 19:53	+/–
ещё бы своп так зачищать, как тут выше выяснилось, софта-то со всеми плюшками этими нет ессно?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #301

314. Сообщение от Аноним (315), 11-Сен-23, 20:21	+/–
Повторю вопрос: Если boot зашифрован, что будет его расшифровывать (без всяких там Secure Boot/ uefi and etc ТС ставиться в mbr и поэтому возможно полнодискове шифрование. в случае с dmcrypt, cryptsetup бедут зашиврован. Так что будет расщифровывать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #303 Ответы: #319

315. Сообщение от Аноним (315), 11-Сен-23, 20:30	+/–
вот скорее всего, передать дело в надежные руки, которые еще и отчихлят пенку сверхприбылей все под полным контролем окажется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #306

316. Сообщение от torvn77 (ok), 11-Сен-23, 21:05	+/–
> В-третьих, как раз среди обычных граждан примерно нулевой запрос на все эти TPM штуки. Они нужны спецуре, военщине, некоторым корпорациям и фрикам. Но разве военщине и спецуре не выгоднее ДЛЯ СЕБЯ сделать пусть и более медленный, но ПОЛНОСТЬЮ безопасный процессор? Зачем им упорно есть кактус массового процессора с кучей уязвимостей и бекдоров?   Что-то у тебя не сходится, если бы это было так то им было бы проще и дешевле выделится в отдельную продуктовую линейку процессоров, но они по непонятной причине этого не делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #296 Ответы: #324

317. Сообщение от torvn77 (ok), 12-Сен-23, 00:15	+/–
> Во-первых, это - другая теория заговора, про Secure Boot. Я думаю что неправильно разделять теории заговора так как они не то что могут, а уже собраны на одной платформе и дополняют друг друга в деле ограничения возможностей по свободному использованию компьютера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #296 Ответы: #325

318. Сообщение от Аноним (318), 12-Сен-23, 00:39	+/–
Уже не помню точный расклад, делал для себя тест-тире-учебу по инитрамфсгода как 2-3 назад - все можно - но жутко руками-деланный-вариант. Загоняется в инитрд ехешник vc (консолка проходящая по версии глиба) батничек там тривиальный в общем-то стряпается. Кидаешь модули для дмкрипта и луп. Самый гов-й этап - в контейнер спихиваешь ВСЮ систему-на-одном-разделе и всё. Бутишься с флеша\рхе подготовленной своей версией со своим инитрд и вуаля. И хидден-волюмэ там... и винт без-разделов и загрузчика вообще..... Но обновлять эту систему легкий гемор. Пс. Тестил и дракут убунтовский и mkinitramfs и по-мойму теКстовую-федору (за компанию). Псс.  Да и вообще - пойми - на ходу придумываю - безсвоповая хост-система с виртуалбоксом - открываешь консольным вс хидден-том - и стартуешь виртуалку с образа в хидден-томе. (Для любителей паяльника - в нормал-томе ТОЧНО ТАКЖЕ НАЗВАННЫЙ подменный образ ; формат образа qcow - чтобы vb не ныл про несовпадение Uuid диска)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

319. Сообщение от Аноним (244), 12-Сен-23, 07:23	+/–
> Повторю вопрос: > Если boot зашифрован, что будет его расшифровывать Повторю ответ: https://www.opennet.ru/openforum/vsluhforumID3/131450.html#298 "Не шифрованным на флехе есть только файл core.img от GRUB который содержит минимальный набор модулей GRUB необходимый для расшифровки раздела /boot, верификации цифровой подписи и публичный ключ для проверки цифровой подписи. Этот core.img должен быть подписан вашим ключом с UEFI Secure Boot, для его верификации и соблюдения верифицированной цепочки при загрузке системы."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #314

320. Сообщение от Аноним (244), 12-Сен-23, 07:25	+/–
Да, помогут, ключ LUKS будут хранить в регистрах CPU откуда его достать сложнее чем с оперативы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #308

321. Сообщение от Аноним (244), 12-Сен-23, 07:31	+/–
Оно свап защищает, но диск при очистки свапа жует, да и время на очитку свапа на диске надо заметно больше чем для очистки оперативы. Для всего ПО выше описанные технологии абсолютно прозрачны и всеми давным давно уже используется. Просто убунтологи не в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #301

322. Сообщение от Аноним (293), 12-Сен-23, 22:36	+/–
Не все сидят целый день попой в кресле под WiFi AP. Если тебе говорят - нет возможности, значит ее нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #305

323. Сообщение от Аноним (293), 12-Сен-23, 22:59	+/–
Окстись, какой своп в наше время. Я не помню, когда последний раз занималось больше половины оперативки, а так, обычно, 20-30%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #326

324. Сообщение от leap42 (ok), 13-Сен-23, 05:58	+/–
>> В-третьих, как раз среди обычных граждан примерно нулевой запрос на все эти TPM штуки. Они нужны спецуре, военщине, некоторым корпорациям и фрикам. > Но разве военщине и спецуре не выгоднее ДЛЯ СЕБЯ сделать пусть и > более медленный, но ПОЛНОСТЬЮ безопасный процессор? > Зачем им упорно есть кактус массового процессора с кучей уязвимостей и бекдоров? > Что-то у тебя не сходится, если бы это было так то им > было бы проще и дешевле выделится в отдельную продуктовую линейку процессоров, > но они по непонятной причине этого не делают. Нет, это ваши домыслы сами себе противоречат: "им выгоднее длеать процессор для себя, но они почему-то его не делают". А у меня как раз всё по факту, не знаю, почему вы ко мне цепляетесь. ЦРУшники пишут selinux, и теперь он в популярнейших Linux по-умолчанию (см. Android, RHEL, CentOS, Fedora), или просто работает и поддерживается (см. Debian) которые разрабатываются не для ЦРУ, а как раз для обычных пользователей. Минобороны проталкивает TPM https://en.wikipedia.org/wiki/Trusted_Platform_Module#By_org... и вот, он есть во всех 3-х моих компах (хоть в одном и пришлось отключить).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #316

325. Сообщение от leap42 (ok), 13-Сен-23, 06:02	+/–
>> Во-первых, это - другая теория заговора, про Secure Boot. > Я думаю что неправильно разделять теории заговора так как они не то > что могут, а уже собраны на одной платформе и дополняют друг > друга в деле ограничения возможностей по свободному использованию компьютера. А пример какой-то можно ограничения? У меня 3 компа: новенький настольный на Intel, новенький ноут на AMD, старый ноут на Intel. Везде включён Secure Boot, на 2-х из 3-х включён TPM2, везде стоит Linux, в котором я делаю что хочу. Какие ограничения я должен почувствовать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #317 Ответы: #328

326. Сообщение от Celcion (ok), 13-Сен-23, 10:17	+/–
> Окстись, какой своп в наше время. Я не помню, когда последний раз занималось больше половины оперативки, а так, обычно, 20-30%. Ох уж эти гуманитарии... Сходи в гугл и поищи зачем вообще нужен своп и почему его до сих пор используют. Спойлер: далеко не только в случаях нехватки оперативы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #323

327. Сообщение от Аноним (327), 13-Сен-23, 15:54	+/–
Напиши фильтр для комментариев, если комент не нравится. Или только комменты строчить умеешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

328. Сообщение от torvn77 (ok), 13-Сен-23, 16:15	+/–
> в котором я делаю что хочу. Какие ограничения я должен почувствовать? Так я не говорю что ограничения сейчас активированны, я говорю что потихоньку вводится всё необходимое чтобы их ввести, а там конечно кто знает захотят их на практике вводить или нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #325

329. Сообщение от Аноним (329), 14-Сен-23, 10:55	+/–
Экспертиза о видах шифрования намного хуже популярной опеннетовской по-умолчанию. Повторять чужую чушь на порядки быстрее, думать головой намного медленнее. Аноним не умеет в линуксы и вряд ли научится. P.S. Кому не пофиг с LUKS2 давно Argon2 применяют, а заголовки с большой и толстой парольной фразой хранят раздельно. А Виндой вообще в здравом уме никто не пользуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

330. Сообщение от Фифи (?), 15-Сен-23, 01:50	+/–
Т.е. они всегда смотрят/копируют диск? У каждого, кто въезжает в страну?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

331. Сообщение от Аноним (331), 15-Сен-23, 13:20	+/–
ви видимо необучаемы ничему в принципе, еще раз аппаратные декодеры снимают нагрузку з процессора, и они придуманы для того что бы потреблять мизер. И если включить даже 8к H265\AV1 потребление будет на минимальном уровне. А вот игры это другое, для игор и сделаны радиаторы. Вот там потребление максимальное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

332. Сообщение от Аноним (170), 16-Сен-23, 00:46	+/–
> Интересно, а как быстро появятся компы в которых будет запрещена загрузка ОС без заверки через модуль TPM? Дык уже - Windows 11 требует TPM в обязательном порядке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

333. Сообщение от Аноним (333), 18-Сен-23, 08:22	+/–
https://www.opennet.ru/opennews/art.shtml?num=58758
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

334. Сообщение от Аноним (335), 23-Сен-23, 09:04	+/–
БСД сообщество корпораций для тебя пилить не будет. Всё сам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #307

335. Сообщение от Аноним (335), 23-Сен-23, 09:06	+/–
Нешифрованые бекапы тебе сильно помогут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #266

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема