forum.opennet.ru

"В Fedora рассматривают возможность применения шифрования ФС по умолчанию"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "В Fedora рассматривают возможность применения шифрования ФС ..."	+/–
Сообщение от аНОНИМ (?), 06-Апр-23, 12:48
FDE: 1. не обеспечивает контроль целостности (но тут на помощь приходит сама бтрфс, если она поверх FDE) 2. из-за специфического принципа шифрования (например в XTS, который корректнее называть XEX) злоумышленник может узнавать, какие именно места (с точностью до размера блока шифра, 16 байт) перезаписывал юзер. И потом делать выводы например о том, какая у юзера ФС и что за данные у него могли быть, какие изменения он вносил. В случае файлового (ну точнее экстентного, как пилят в бтрфс) шифрования каждый экстент оказывается зашифрованным независимо, и изменение даже 1 байта приводит во1 к генерации нового экстента (принцип CoW, заложенный в бтрфс), во2 полностью независимый IV для шифрования (т.е. уже трудней установить чокуда там юзер в файлах менял). Но зато сама структура ФС на диске нифига не зашифрованная. Ну и опять же для случая бтрфс, каждый зашифрованный экстент оказывается защищённым от изменения при помощи MAC, который заменяет собой чексум (уже имеющийся в бтрфс).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Fedora рассматривают возможность применения шифрования ФС по умолчанию, opennews, 04-Апр-23, 14:08 [смотреть все]

Весьма полезно, alexandr_0503, 04-Апр-23, 14:08 (1) //
- Для товмайора, чтоб не парится с расшифровкой БРЕХНЯ И ЛОЖЬ Жучки хотят похерить, Аноним, 04-Апр-23, 18:08 (103)
- Думаю что все же полезность в пользовательской ОС должен определять сам пользова, sysrise, 09-Апр-23, 03:13 (303)
EEE, Аноним, 04-Апр-23, 14:10 (2) //
- Тезис вечной иглы для примаса вновь станет актуальным , Аноним, 04-Апр-23, 14:53 (33)
Кек, теперь твои данные не сможет прочитать не только злоумышленник, но и ты сам, Аноним, 04-Апр-23, 14:12 (3) //
- использую btrfs luks несколько лет, полет нормальный Баги btrfs наблюдаю толь, Аноним, 04-Апр-23, 14:22 (10) //
  - Вопрос не относится к теме поста, но все же задам его Как ситуация с btrfs на h, Аноним, 04-Апр-23, 14:44 (26) //
    - Помимо ssd, на btrfs luks держу жесткий диск для кинца не спрашивайте, зачем , Аноним, 04-Апр-23, 15:04 (37)
      - но это же ж - п-ц то есть у тебя НАСТОЛЬКО п-ц что банальный слайдер видео не , пох., 04-Апр-23, 20:23 (131)
        
        1920p реагирует на клики по слайдеру через треть секунды 2160p а я люблю видос, Аноним, 04-Апр-23, 21:03 (143)
        
        хм, я наивно надеялся что это устройство с _произвольным_ доступом, как в школе , пох., 04-Апр-23, 21:35 (153)
        1080p ты хотел сказать И не благодари , А, 05-Апр-23, 05:51 (199)
      - Да ты сам рассказал, что за кинцо у тебя там раз прыгаешь при просмотре , Вы забыли заполнить поле Name, 04-Апр-23, 23:19 (176)
        
        кoнcтитуция_рф_1993 mp4, Аноним, 15-Апр-23, 20:16 (312)
    - BTRFS для HDD - это чистой воды извращение Лучше ZFS, а на худой конец EXT4 X, Аноним, 04-Апр-23, 17:16 (91)
      - ну да, ну да - для флэша-то ее 32x write amplification будет просто в самый раз , пох., 04-Апр-23, 20:21 (130)
        
        Вы не поверите ZFS к SSD относится намного бережнее, чем BTRFS И не окирпичи, Аноним, 05-Апр-23, 02:44 (196)
        
        ну не знаю - с моей точки зрения оба хуже write amplification у них примерно ра, пох., 05-Апр-23, 11:01 (211)
        
        С отключенным CoW в BTRFS - особого смысла нет Ни csum, compression, snapshots , Аноним, 05-Апр-23, 17:04 (232)
        
        это не спецы, а эксперты опеннета понимать надо , ivan_erohin, 05-Апр-23, 19:15 (234)
        остается управление пулом, сабволы и прочие прелести фс 21 а не 20 века Ну и отк, пох., 07-Апр-23, 13:31 (261)
        
        современные нжмд и ттппзу давно превратились в расходник Особенно ноутбучные 3, Ананимаз, 05-Апр-23, 06:50 (200)
    - После множества снапшотов начинает сильно тормозить, видимо, из-за фрагментации, mikhailnov, 04-Апр-23, 20:41 (135)
    - Самая быстрая фс на HDD , Аноним, 05-Апр-23, 09:22 (206)
  - у меня сдохла разок Причем именно в тот, когда я упарывался по некоторым полезн, Вася, 04-Апр-23, 15:05 (38) //
    - Тухлодырое железо смени на нормальное, у которого нормально работает Flush , DEF, 04-Апр-23, 15:26 (48)
      - жалкое блочное устройство не достойно носить эту совершенную файловую систему с, Вася, 04-Апр-23, 15:40 (52)
    - FS в порядке - а данные битые У ext4, xfs нету чексум на данные , DEF, 04-Апр-23, 15:32 (51)
      - и тем не менее чексуммы были, а данных не было, Вася, 04-Апр-23, 15:42 (54)
      - Что именно битое Говорите точнее , Аноним, 04-Апр-23, 18:04 (102)
  - Где-то читал, что у btrfs есть проблема с множеством файлов малого размера, когд, Аноним, 04-Апр-23, 15:49 (59) //
    - Шишкины сказки, Самый умный из вас, 04-Апр-23, 16:07 (65)
      - Которые легко проверяются Сейчас с включенным сжатием и простым однообразным мел, maximnik0, 04-Апр-23, 21:09 (145)
        
        Проблемы подвержены 10мб-ные ссд-шки , Самый умный из вас, 05-Апр-23, 00:50 (188)
        
        Не знаю,на 10 мгб мне не удалось поставить btrfs, возникает ошибка нет места - , maximnik0, 05-Апр-23, 05:31 (198)
    - Там не с несуществующими данными проблема Проблема в том что мелкие блоки по пр, maximnik0, 04-Апр-23, 21:24 (147)
    - Вставлю и я свои пять копеек Что было был vps на ssd иопсов было достаточно, в, Аноним, 05-Апр-23, 00:14 (185)
      - Ну блин шляпа 7 думаешь просто так XFS форсит Надо было её делать , Минона, 05-Апр-23, 10:45 (210)
      - а пинок в сторону btrfs balance не был попробован по незнанию или не помог Потом, пох., 05-Апр-23, 11:05 (212)
        
        Возможно, ты имеешь в виду rebalance и scrub Вот я с этим вопросом и вышел в ине, Аноним, 06-Апр-23, 01:58 (240)
      - о теперь я знаю, как сделать гадость одноразовому жлобу-заказчику причем соверш, ivan_erohin, 05-Апр-23, 19:22 (235)
- Никому доверять нельзя, даже себе , Аноним, 04-Апр-23, 14:42 (23) //
  - в наш век соблазнов и трансформаций , Аноним, 04-Апр-23, 14:51 (31)
  - Мне - можно , Аноним, 15-Апр-23, 20:44 (313)
А Btrfs уже перестала портить данные Или это тоже часть защиты , Анонимусс, 04-Апр-23, 14:14 (4)
Из плюсов перехода к шифрованию по умолчанию называется защита данных в случае, uchiya, 04-Апр-23, 14:15 (5) //
- Как это даст расшифровать зашифрованный домашний каталог , Аноним, 04-Апр-23, 14:28 (17)
- Про домашний каталог уже написали, но я добавлю Чтобы войти в консоль в аварийно, FixingGunsInAir, 04-Апр-23, 14:36 (19) //
  - Открывается корпус вешается клипса на тпм и считывается ключ, Аноним, 04-Апр-23, 15:49 (58) //
    - Открывается корпус - TPM сбрасывается к заводским настройкам , Аноним, 04-Апр-23, 19:07 (117)
      - То есть ноут не ремонтнопригодный , Аноним, 04-Апр-23, 19:21 (119)
        
        Посмотрите просто как это сделано в винде Пользователю вообще не надо знать ни , Аноним, 05-Апр-23, 01:33 (190)
      - Нет, так никто не делает, конечно Да и открытие корпуса в measurements, вроде, , Аноним, 04-Апр-23, 19:47 (124)
      - И ОС и данные больше никогда не расшифруются , ы, 04-Апр-23, 20:54 (137)
    - Ключи никогда не покидают TPM в открытом виде, потому клипса не поможет Корневой, Аноним, 04-Апр-23, 19:45 (122)
      - Ну, поможет, на самом деле Сам RSA-ключ из TPM не нужен для расшифровки ФС, а p, ы, 04-Апр-23, 21:00 (141)
      - Не благодари , YetAnotherOnanym, 04-Апр-23, 21:44 (157)
      - Аппаратный снифер никто не отменял Вряд ли они будут гнать весь трафик ФС через, Аноним, 04-Апр-23, 21:46 (158)
    - А если TPM встроен в чипсет , ы, 04-Апр-23, 20:56 (139)
- Ты так и не понял как это работает Посмотри внимательно и тогда поймешь что да , Аноним, 04-Апр-23, 15:55 (63) //
  - Или как не работает CVE-2023-1017 and CVE-2023-1018, Валерий, 06-Апр-23, 02:52 (241)
- Когда нашел , то данные интересуют меньше всего Нужен сам ноутбук , _kp, 05-Апр-23, 12:26 (221) //
  - Они ж не совсем тупые иногда Но в целом близко к тому , Аноним, 07-Апр-23, 23:19 (271)
- Никто тебе не оставит single user mode и т п в меню загрузчика, когда это нужно, Аноним, 07-Апр-23, 23:18 (270)
Надо насильно продвигать процессоры с крипто Новая clib не тянет , Аноним, 04-Апр-23, 14:17 (6) //
- В смысле У всех у кого железо выпущенное 5-8 лет назад уже есть tpm На более с, Аноним, 04-Апр-23, 20:35 (133) //
  - Вот прям у всех Открой ситилинк к примеру и найди хотя бы в 50 предложенных , Аноним, 04-Апр-23, 21:32 (152) //
    - Что, TPM У 100 предложенных Интел начиная со скайлейка, у АМД начиная с райзен, Аноним, 05-Апр-23, 00:06 (184)
  - Меч идёт о процах с аппаратной поддержкой криптографии , Аноним, 04-Апр-23, 21:50 (160)
По началу идея казалось здравой, пока что не дошел до этого моментаУчитывая корп, Аноним, 04-Апр-23, 14:20 (7) //
- Фантазии ребёнка младше 25 лет , Canchezzz, 04-Апр-23, 15:02 (35) //
  - Аргументы С чем именно вы не согласны , Аноним, 04-Апр-23, 15:19 (46) //
    - У него стадия отрицание , какие могут быть аргументы , Онан сын Иуды, 04-Апр-23, 16:18 (73)
- Сразу видно человека который не знает как в дистрибутиве fedora принимаются реше, Аноним, 04-Апр-23, 20:38 (134) //
  - И Гугл это не знает, и ты этого не знаешь На гора компании выходит то, что ты, Аноним, 04-Апр-23, 21:59 (161) //
    - Вот тебе Похоже Гуглом пользоваться не умеешь https russianfedora github io F, Аноним, 04-Апр-23, 23:53 (183)
      - Ты что сказать то хотел Избрали и что Много кого избирают, а потом плачут и на, Аноним, 05-Апр-23, 00:30 (187)
        
        Это уже демагогия, я к тому что все решения проходят через комьюнити, выдвигаютс, Аноним, 05-Апр-23, 03:42 (197)
        
        А комьюнити - это кто , Аноним, 15-Апр-23, 22:17 (314)
Ага, потом мамкин шифратор-ололош будет ломиться в техподдержку с забытым пароле, Аноним, 04-Апр-23, 14:22 (9) //
- Надо стимулировать сбыт новых ноутов На что только не пойдут ради сотрудников,з, Аноним, 04-Апр-23, 14:26 (13) //
  - вообще-то эту проблему ibm решила давным-давно линукс нинужен Но потом зачем-то, пох., 04-Апр-23, 20:16 (129)
- Такое можно организовать и безо всяких uki Так что, диффиктивный манагер, ты э, Жироватт, 04-Апр-23, 14:26 (14) //
  - Хороший наезд Видна старая контора - смесь хамства, рейдерства и наиспуг , Аноним, 04-Апр-23, 14:39 (22)
- У тебя в быдлофоне ФС скорее всего УЖЕ зашифрована, лосяш И ты, наверное, об эт, InuYasha, 04-Апр-23, 14:37 (21) //
  - Вот именно скорее всего Делать выводы на предположении старая традиция , Аноним, 04-Апр-23, 14:43 (24) //
    - В моём - зашифрована За других производителей я не отвечаю Потому и не пишу в , InuYasha, 05-Апр-23, 12:24 (218)
  - Ололош, нет быдлофона - нет проблем Да, так можно было , Аноним, 04-Апр-23, 18:25 (106) //
    - госуслуги смотрят на тебя со злобой и презрением, InuYasha, 05-Апр-23, 12:27 (222)
- Однако, если ты занимаешься продажей поддержки, то это даже выгодно , Аноним, 04-Апр-23, 14:46 (29)
- И очень быстро поедут топтать зону У нас такой один был обиженный, гордо уволил, Аноним, 04-Апр-23, 18:27 (108) //
  - Не все истории заканчиваются подобным образом В идеале вообще не должно быть хо, Аноним, 04-Апр-23, 21:43 (156) //
    - Отучаемся обобщать , YetAnotherOnanym, 04-Апр-23, 21:50 (159)
  - Это я уже читал несколько месяцев назад Причём слово в слово Вы штатный копипа, Аноним, 04-Апр-23, 22:06 (164)
  - Пообщаюсь с копипастой А кем обиженный и как, уточнить можешь Может, в след, Аноним, 15-Апр-23, 22:26 (316)
- Ему нужно предоставить один раз этот опыт Пока не успел создать важное А когда, Аноним, 07-Апр-23, 23:22 (272)
А что галки в инсталяторе недостаточно , Аноним, 04-Апр-23, 14:23 (11)
Хе Как скоро выйдет платная Fedora Cloud - АКЦИЯ ВСЕГО ЗА 99 99 мес, Жироватт, 04-Апр-23, 14:23 (12) //
- дак вроде хромбуки были как раз про такое, anonymous, 04-Апр-23, 14:28 (16) //
  - ни разу, гугель не такой Кот гуглевый крутится на недобуке за твои денежки и , пох., 04-Апр-23, 16:11 (68) //
    - Кот-то на девайс юзера приходит мяукать с доверенного сервера А если нужно мяука, Аноним, 07-Апр-23, 23:25 (273)
Лучше бы инициатор довел до ума гном , Аноним, 04-Апр-23, 14:33 (18) //
- Чукча не доводитель, чукча начинатель , Валерий, 06-Апр-23, 03:11 (242)
Спасибо, посмеялся Интел - проприетарное г, ТПМ - проприетарное г, УЕФИ - пропр, InuYasha, 04-Апр-23, 14:36 (20) //
- кроме шутокназови мне хоть 1 ноутбук, на котором можно пользоваться ПОЛНОСТЬЮ от, жявамэн, 04-Апр-23, 14:44 (27) //
  - не https system76 com laptops galago, anonymous, 04-Апр-23, 14:53 (32) //
    - панголин я бы купил но как его купить из РФ да еще и с русской клавой , жявамэн, 04-Апр-23, 14:57 (34)
      - Там фирмварь закрытая , Минона, 04-Апр-23, 15:19 (45)
      - может еще купить за тебя А то смотрю тебе слишком сложно, anonymous, 04-Апр-23, 15:43 (55)
        
        Что еще можешь купить в забугорье , Аноним, 04-Апр-23, 21:42 (155)
      - Через клуб , Аноним, 04-Апр-23, 15:52 (61)
      - Съездить с отпуск, на каникулы, конференцию Отнести лазерным гравировщикам, накл, Аноним, 07-Апр-23, 23:26 (274)
    - не, там вайфай проприетарный 128527 , Минона, 04-Апр-23, 15:10 (42)
  - по твоей логике, если шо то проприетарное, то все пропало Пароли, кредитки можн, Ананимаз, 05-Апр-23, 07:08 (201) //
    - Но доверенным узлом подобное не может быть, и более того, даже наоборот , _kp, 05-Апр-23, 12:32 (223)
  - IBM ThinkPad X60, X61 заапрувлен Столманом, насколько помню Другое дело, что при, Аноним, 07-Апр-23, 23:28 (275)
- А кто у нас занимается производством OpenHardware , Минона, 04-Апр-23, 15:14 (44)
- Под доверенным тут подразумевается что недоверенным сомнительным объектом по у, Kuromi, 04-Апр-23, 18:55 (114)
- Интел регулярно спеки выкладывает Так что есть свободные реализации UEFI хотя бы, maximnik0, 04-Апр-23, 21:38 (154)
шифрация это хлорошо не только чтобы не прочитать чужое , столько чтобы добр, Аноним, 04-Апр-23, 14:43 (25) //
- те добрые люди, что могут подкинуть, они тебе так и так подкинут, не переживай, , Вася, 04-Апр-23, 15:07 (39) //
  - именно Этим добрым людям необязательно файлы на комп подкитывать Можно в кар, Аноним, 04-Апр-23, 17:08 (89) //
    - Сейчас за осязаемое срок дают меньше, да еще и возможность стать героем А за то , пох., 04-Апр-23, 20:11 (128)
      - Кек, зачем подкидывать, когда могут твои же на карту себе скинуть и оформить как, Sw00p aka Jerom, 05-Апр-23, 08:36 (203)
    - Ваще-то Федора - это другие страны , Аноним, 07-Апр-23, 23:30 (276)
- а как ты докажешь, что не твое, если они просто поставят туда винду и подкинут в, Аноним, 04-Апр-23, 15:09 (40)
А зачем по умолчанию-то Кому надо - тот включит, но в большинстве случаев шифро, xsignal, 04-Апр-23, 14:44 (28) //
- И, что не так Кавонада и включил Просто это не тебе надо и не ты включил - вот, пох., 04-Апр-23, 16:14 (71) //
  - Сед диски уже не в моде , Sw00p aka Jerom, 05-Апр-23, 08:37 (204)
- эта вот вера в по умолчанию она конечно впечатляет в среднем по больнице, даж, Роман, 07-Апр-23, 12:17 (260) //
  - никак Сбэкапь, пяток раз поперезапиши диск нулями а не то прочитают не нули , , пох., 07-Апр-23, 17:11 (264) //
    - Вопрос был к эксперту опеннета, у вас опыт за пределами локалхоста прослеживаетс, Роман, 08-Апр-23, 10:59 (290)
      - там даже эксперты локалхоста справились бы, потому что ты будешь ржать но именно, пох., 09-Апр-23, 21:09 (305)
        
        С реинсталлом своего локалхоста то конечно, это даже я смогу, хоть и не эксперт , Роман, 09-Апр-23, 22:12 (309)
        Тут вот https news ycombinator com item id 35415758 вендупоганую в очередной р, Роман, 09-Апр-23, 22:19 (310)
        
        да ну нах, опять недотыкомки купившие хомеось вместо про ноют что с ними и обращ, пох., 09-Апр-23, 23:06 (311)
То есть пароль шифрования мне знать не дадут, зато его смогут узнать хакеры, кот, Аноним, 04-Апр-23, 14:47 (30) //
- Перечитай новость ещё раз, с акцентом на системный и домашний разделы, Самый умный из вас, 04-Апр-23, 16:12 (69)
Посмотрим-посмотрим, как они таки наконец запилят файловое шифрование в бтрфс А, аНОНИМ, 04-Апр-23, 15:10 (41) //
- А чем это лучше FDE Или, например, наоборот - файла-контейнера , InuYasha, 05-Апр-23, 12:14 (215) //
  - FDE 1 не обеспечивает контроль целостности но тут на помощь приходит сама бтрф , аНОНИМ, 06-Апр-23, 12:48 (249) //
    - Ещё, применительно к OpenZFS и наверное btrfs, хз как там делают появляется во, аНОНИМ, 06-Апр-23, 12:53 (250)
а что с производительностью Сейчас шифрование даже с AES-NI это все равно компр, Вася, 04-Апр-23, 15:11 (43) //
- С учётом того, что бтрфс сама по себе медленная, может оказаться незаметно Ну и, аНОНИМ, 04-Апр-23, 16:17 (72)
- Вы прикалываетесь На моем допотопном железе 2696v3 Algorithm Key , Аноним, 04-Апр-23, 17:33 (93) //
  - gt оверквотинг удален современный 12700kf aes-xts 256b 5777, Вася, 04-Апр-23, 17:41 (99) //
    - Вы правда считаете, что все время будете долбиться в этот потолок Допустим чт, Аноним, 04-Апр-23, 18:08 (104)
      - 3 женщины родят ребенка за 3 месяца, да , Вася, 04-Апр-23, 22:49 (174)
    - Тесты, использующие практически только память без ввода-вывода на хранилище , Аноним, 04-Апр-23, 23:17 (175)
  - Это ты оперативку шифруешь Процессор в это время просто отдыхает , Аноним, 04-Апр-23, 18:11 (105)
- Не ощущается потерь Почему-то , Аноним, 07-Апр-23, 23:32 (277) //
  - если у тебя проц быстрее носителя, то их и не будет Вернее, будут, но ты их не , Вася, 08-Апр-23, 14:19 (296)
У вас экран входа не масштабируется на hidpi мониторах и дробного масштабировани, Аноним, 04-Апр-23, 15:50 (60) //
- Откуда на сервере hidpi монитор и зачем там масштабировать интерфейс , Аноним, 04-Апр-23, 18:30 (109) //
  - Откуда на сервере Fedora Который предназначен для десктопного использования , _kp, 05-Апр-23, 13:36 (225) //
    - поисковик Fedora Server, Валерий, 06-Апр-23, 03:18 (243)
- Это потому что hidpi это простым юзверам надо, а внедреж TPM - это кого надо пож, Kuromi, 04-Апр-23, 19:00 (116)
- Че, реально в макоси такие проблемы с hidpi 128562 , Аноним, 04-Апр-23, 23:28 (179) //
  - у макбуков очень маленькое разрешение по сравнению с нормальными ноутами, какое , Аноним, 05-Апр-23, 12:20 (216) //
    - они даже сами для своих дисплеев уничижительный термин придумали - ретина, Аноним, 05-Апр-23, 12:22 (217)
Все логично Ну не будет-же массовый юзер использовать LUKS, когда система и hom, Аноним, 04-Апр-23, 15:54 (62)
если все набежали и фу-фу , никому не нужно и тд значит правильно , Аноним, 04-Апр-23, 15:56 (64) //
- Очень хорошая логика, которая позволяет оправдать вообще все Ведь, если так под, Аноним, 04-Апр-23, 16:08 (66) //
  - не передёргивай те , тут обсуждают полезность шифрации данных простых юзвер, Аноним, 04-Апр-23, 16:13 (70) //
    - Это вы не передергивайте Аргументы в духе X - хорошо, потому что от нее у мног, Аноним, 04-Апр-23, 16:40 (82)
  - Так всё воруют, а я чо , Аноним, 04-Апр-23, 16:37 (81) //
    - Какова вероятность, при том что все воруют, а сядешь ты , Аноним, 04-Апр-23, 22:20 (167)
Продолжение идеи UKI Сначала слепят initrd img и vmlinuz в один файл и будут гр, Аноним, 04-Апр-23, 16:27 (76)
Думают как сделать компы ещё медленнее , Аноним, 04-Апр-23, 16:37 (80) //
- Естественно Куда девать избыточную производительность Нужно нагрузить проц и с, Аноним, 04-Апр-23, 22:22 (168)
Просто пусть напишут его на Wayland , pashev.ru, 04-Апр-23, 16:59 (86) //
- А вяленого перепишут на Раст, Аноним, 04-Апр-23, 16:59 (87) //
  - А раст на самый безопасный язык в мире - Паскаль , Аноним, 04-Апр-23, 17:14 (90) //
    - А Паскаль перепишут на ChatGPT , Аноним, 04-Апр-23, 17:35 (95)
      - А chatgpt оставить общаться с местной публикой на недельку , Аноним, 04-Апр-23, 19:49 (125)
        
        У нас нет столько клиник для лечения нервнобольных, Аноним, 04-Апр-23, 22:23 (169)
        
        Нейронка сама себя полечит , Аноним, 07-Апр-23, 23:34 (278)
Бесполезно - там ничего секретного нет, только из пакетов содержимое конфиги , Аноним, 04-Апр-23, 17:02 (88) //
- и если я тебе поставлю свой пакет или просто поменяю конфиг - ты ничего даже и, пох., 04-Апр-23, 20:08 (127) //
  - Пациенту нечего скрывать, поэтому ему не страшно оставлять систему неприкрытой , Аноним, 04-Апр-23, 22:25 (170) //
    - дык - теперь не только уплыл хомяк, но и пароль от него, который может еще к чем, пох., 05-Апр-23, 15:11 (227)
  - Если ты можешь поставить свой пакет - то у тебя уже есть привилегированный досту, Аноним, 04-Апр-23, 23:45 (181) //
    - например ты на пару часов оставил свой комп вне поля зрения и мне не надо стран, пох., 05-Апр-23, 10:43 (209)
      - Не путайте подсчёт хеша с HMAC , Аноним, 05-Апр-23, 20:18 (236)
К этой схеме у меня есть серьёзная предъява Почему нельзя задать свой пароль , FixingGunsInAir, 04-Апр-23, 17:34 (94) //
- Обращаешься в специальную организацию, у которых есть правильный лицензионный об, Аноним, 04-Апр-23, 17:37 (96)
- И вообще, я лично бросил быть шифропанком Толку от этого ноль на домашнем компе, FixingGunsInAir, 04-Апр-23, 19:12 (118) //
  - Это пока ты никому не нужен может это счастье с тобой продлится до конца жизни, Аноним, 04-Апр-23, 22:28 (171) //
    - так некоторые не хотят подвергаться терморектальному криптоанализу тем более и т, anonymous, 04-Апр-23, 23:36 (180)
- Зеркалить на не зашифрованный носитель , Аноним, 04-Апр-23, 19:46 (123)
- Там, скорее всего, помимо слота с tpm будет второй слот с длинным сгенерированны, Аноним, 04-Апр-23, 19:56 (126)
- Зачем тебе вытаскивать данные с раздела Купил новый ноут, гуглдрайв сам тебе вс, Аноним, 08-Апр-23, 17:26 (297)
Для системных разделов ключи шифрования планируют хранить в TPM-модуле и исполь, Kuromi, 04-Апр-23, 18:52 (112) //
- Примеры из реальности будут , Canchezzz, 04-Апр-23, 20:56 (138) //
  - Всему своё время, сэр Вы сможете ознакомиться с интересующими Вас сведениями по, Адмирал Майкл Роджерс, 04-Апр-23, 22:02 (163)
  - Андроид , Аноним, 07-Апр-23, 23:37 (279)
- https www gnu org philosophy you-the-problem-tpm2-solves html, ы, 04-Апр-23, 21:04 (144)
- Да простой пример из жизни - условный Widewine которые защищает видосики в онлай, Kuromi, 04-Апр-23, 21:30 (149) //
  - Маленько путаете Обязательным только для win 11 И никто не скупает эти чипы, т, Аноним, 04-Апр-23, 22:16 (166) //
    - Спорить не буду, так как установкой видоус не увлекаюсь, но судя по тмоу же Озон, Kuromi, 05-Апр-23, 16:22 (229)
  - В TEE, а не в TPM TPM 1 0 - это как раз TPM здорового человека Просто хеширова, Аноним, 04-Апр-23, 23:50 (182)
  - Пенсионер, а знаешь ли ты, что в любом современном процессоре уже встроен TPM и , Аноним, 05-Апр-23, 02:05 (191)
TPM без разрешения пользователя - это троян Может быть, ему и ядро доверяет , Аноним, 04-Апр-23, 20:49 (136) //
- В чём заключается этот троян Опять таблетки не принял , Canchezzz, 04-Апр-23, 20:57 (140) //
  - Троян это всё то что устанавливается и ведёт активность без моего ведома , Аноним, 04-Апр-23, 22:08 (165)
Как длинно Вытащи свой смартфон И скажи, Да это мой телефон Я мечтаю, иметь, Kirikekeks, 04-Апр-23, 21:02 (142) //
- Купи Макбук Хоят постойте, сейчас их активировать без apple id нельзя, а в Росс, Kuromi, 04-Апр-23, 21:31 (151) //
  - Его не нужно активировать Просто без id не будет доступен магазин который кста, Аноним, 04-Апр-23, 22:01 (162) //
    - На что он годен голый без магаза Звонилку с кнопками можно купить куда дешевле, Аноним, 04-Апр-23, 22:34 (172)
      - Макбук - это не телефон , Вы забыли заполнить поле Name, 04-Апр-23, 23:24 (178)
        
        на самом деле макбук - это телефон, Аноним, 05-Апр-23, 12:25 (219)
      - Куда ты собрался звонить с ноутбука И зачем вообще ЗВОНИТЬ в 2023 году Я лет 5, Аноним, 05-Апр-23, 01:14 (189)
        
        Таких как ты единицыМожете легко объединится и кайфовать малым количеством, Аноним, 05-Апр-23, 16:02 (228)
Какой дурак доверяет TPM , Аноним, 04-Апр-23, 22:38 (173) //
- Ещё скажи что ты сидишь на 775 сокете и в браузере у тебя отключены куки с джава, Аноним, 05-Апр-23, 02:06 (192)
В установщике убунты ещё в 20 04 можно было выбрать шифрование , Вы забыли заполнить поле Name, 04-Апр-23, 23:22 (177) //
- Именно в таком формате Вы почитайте порядок и способ шифрования, Аноним, 05-Апр-23, 00:24 (186)
- Емнип когда я ставил ubuntu 23 04 beta в виртуалку то в их новом установщике на , Аноним, 05-Апр-23, 02:14 (195) //
  - жесть я думал, хуже снапа уже не будет, а тут это, Аноним, 05-Апр-23, 12:26 (220) //
    - Снэпики это только ступенька на лестнице в свой вендор-лок на магазинчик Всего , Аноним, 07-Апр-23, 23:44 (280)
  - Про 23 04 не знаю, в 22 04 одна из первых ссылок в поиске https linuxconfig or, Вы забыли заполнить поле Name, 06-Апр-23, 00:47 (238)
Головы разработчиков базовой системы, а именно пакетов ядра, были уже давно заши, Аноним, 05-Апр-23, 02:12 (194)
Как будут спасать данные при серьезном падении системы Впаянный SSD, некоторые , Аноним, 05-Апр-23, 08:31 (202) //
- Систему переустановят, данные с бэкапа восстановят, как везде Спасать неудачника, пох., 05-Апр-23, 18:50 (233) //
  - А как бэкапить есть домашний каталог зашифрован , sena, 06-Апр-23, 00:57 (239) //
    - уровень опеннета , пох., 06-Апр-23, 11:49 (247)
    - Зашифрованное и бекапить Если нет др пути По любому придётся дополнять ценой в, Аноним, 07-Апр-23, 23:48 (281)
      - А в каком виде зашифрованный домашний каталог будет виден руту Я вижу как миним, sena, 08-Апр-23, 07:44 (287)
На этом можно и остановиться , Tron is Whistling, 05-Апр-23, 09:17 (205)
Теперь и Fedora, как и Windows 11 начнёт требовать обязательного наличия TPM , pda, 05-Апр-23, 12:06 (213)
Если шифровать домашний раздел логином пользователя, то как его потом бэкапить , sena, 05-Апр-23, 12:06 (214) //
- This confuses our users c , mos87, 05-Апр-23, 13:50 (226)
- Кек, простите, а бекапить должен кто, собственно Сосед , Sw00p aka Jerom, 06-Апр-23, 09:37 (244) //
  - Обычно резервную копию создаёт приложение либо специальный клиент, либо rsync, , sena, 06-Апр-23, 11:17 (246) //
    - Мы про FDE фул диск энкрипшен щас говорим Если да, то все системные и не сист, Sw00p aka Jerom, 06-Апр-23, 23:18 (251)
      - Ты читал новость-то При шифровании домашних каталогов ключи планируют генериров, sena, 07-Апр-23, 02:37 (255)
        
        При FDE система и остальные разделы остаются расшифрованными, после загрузки В , Sw00p aka Jerom, 07-Апр-23, 08:46 (256)
        
        Допустим, что имеется рабочая станции, в которой посменно диспетчеры что-то дела, Аноним, 07-Апр-23, 09:13 (257)
        
        Такое было бы возможно, если бы шифровалось только содержимое файлов, а не катал, sena, 07-Апр-23, 14:48 (263)
        Ну как,как , все просто ждать когда наступит то самое событие т е все пользова, Sw00p aka Jerom, 07-Апр-23, 17:37 (265)
        
        Проблема то в том, что они предлагают отдельные разделы для каждого пользователя, Аноним, 07-Апр-23, 18:47 (267)
        
        не вижу проблемы, события входа и выхода никто не отменял, и все действия связан, Sw00p aka Jerom, 08-Апр-23, 20:40 (300)
        
        сделаешь если заставить юзера разблокировать до начала бэкапа Ну или грамотно на, пох., 07-Апр-23, 10:24 (258)
        
        а, ну и до кучи надо проверять как в btrfs решена проблема хранения всех этих кл, пох., 07-Апр-23, 10:33 (259)
        
        Если зашифровано только содержимое файлов, а всё остальное - имена файлов, их ат, sena, 07-Апр-23, 14:20 (262)
        
        Раз шифрование уровня разделов, то и бекап должен быть на уровне разделов, иначе, Sw00p aka Jerom, 07-Апр-23, 18:04 (266)
        
        Там непонятно сказано, говорится о шифровании домашнего каталога, который будет , sena, 07-Апр-23, 21:51 (269)
        
        Видимо, речь про домашний каталог в контексте темы чего-то типа Ecryptfs и анало, Аноним, 07-Апр-23, 23:53 (282)
        
        Да, похоже это оно Видел что в Убунте есть, но не пробовал Почитал сейчас немн, sena, 08-Апр-23, 04:39 (286)
Бесполезные, может даже вредные потуги, готовящие пользователей к тому что желез, Пупсик, 05-Апр-23, 13:11 (224)
Холоп должен быть в стойле Любая железка в компе не подконтрольная пользоват, Аноним, 05-Апр-23, 22:50 (237) //
- Увы и ах, и не было бы столько смертей от землетрясений, если бы каждый кирпичик, Sw00p aka Jerom, 06-Апр-23, 09:42 (245) //
  - Нет оснований доверять TPM , user, 06-Апр-23, 12:45 (248) //
    - согласен, как и нет оснований доверять вашему утверждению, ибо надо проверить С, Sw00p aka Jerom, 06-Апр-23, 23:20 (252)
      - Q E D , Аноним, 06-Апр-23, 23:47 (253)
        
        препринт на архиворг забыли выложить , Sw00p aka Jerom, 07-Апр-23, 00:02 (254)
      - Главная причина на сегодня Это не доверие к TPM, а его поддержка Так у меня ли, Аноним, 08-Апр-23, 02:12 (285)
        
        это линукс, чувак Тут всегда было так rhbm не собирается вкладывать деньги в ра, пох., 08-Апр-23, 08:21 (288)
        
        Вот по этому я спустя почти двадцать лет отказался от Linux как в качестве основ, Аноним, 08-Апр-23, 14:13 (295)
        
        20 лет процветания гнома пропустили , Sw00p aka Jerom, 08-Апр-23, 20:47 (301)
        да ты, как я погляжу, упоооорный Я все понял еще двадцать лет назад бывает круче, пох., 09-Апр-23, 21:18 (306)
смишное выяснил тут полезши разбираться, с горя, что ж там нах вертели в вечно, пох., 07-Апр-23, 21:39 (268) //
- С Ecryptfs это решалось за 30 секунд Существованием plain ssh authorozed_key, Аноним, 07-Апр-23, 23:56 (283) //
  - юзер - добавляет новый ключ удивляется результату охреневает еще сильнее п, пох., 08-Апр-23, 00:17 (284)
А вот вылез с коментами сотрудник техподдержки Даже мелкомягкие удалили сист, Baz_Megodriver, 08-Апр-23, 10:47 (289) //
- Куда, куда они убрали Битлохер , Аноним, 08-Апр-23, 22:18 (302)
- делай раз - поднимаешь руку вверх Делай два, резко опускаешь произнося - да и , пох., 09-Апр-23, 21:21 (307)
Шифрование это хорошо, но по умолчанию не нужно Btrfs неплохо, но часто ломаетс, Аноним, 08-Апр-23, 12:57 (293) //
- Так про бтрфс говорят или те, кто ни разу ею не пользовались, или те, кто пополь, аНОНИМ, 08-Апр-23, 13:16 (294) //
  - У меня было несколько случаев, скорее в эту картину не вписывающихся развалы бы, Аноним, 08-Апр-23, 20:26 (299)
Отлично За шифрованием скоро последуют dm-verity и dm-integrity , Аноним, 08-Апр-23, 17:27 (298)
Почему люди обсуждают это тут в опеннете, а не в самом обсуждении вместе с разра, Пенгуин, 09-Апр-23, 14:22 (304) //
- а зачем что-то обсуждать с дол еми Мы обсуждаем тут между собой в основном - , пох., 09-Апр-23, 21:22 (308)
Подскажите а в приведенной в новости схеме при блокировке экрана выхода пользов, semester, 01-Апр-24, 11:57 (318)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру