| 1.1, Аноним (1), 23:01, 07/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Это какая-то чушь, у тебя в аэропорту Бен-Гуриона отнимут ноут и спокойно залезут внутрь. Пароль нужен всегда.
| | |
| |
| 2.3, Аноним (3), 23:10, 07/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
И как они залезут не зная пароль пользователя при верифицированной загрузке? Если раскололся и свой пароль раскрыл, то и пароль от шифрования диска раскроешь.
| | |
| |
| 3.6, oficsu (ok), 23:18, 07/09/2023 [^] [^^] [^^^] [ответить]
| +29 +/– |
 А зажимаем enter-enter-enter и мы в режиме восстановления с расшифрованным диском, opennet.ru/59702
| | |
| |
| |
| |
| 6.160, pic (?), 14:30, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так это твоя шутка про паяльник?! Вот никогда не утверждал, что он может вообще понадобиться, особенно с такими бэкдорами.
| | |
|
|
|
| 3.27, Аноним (27), 01:14, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
А что тогда мешает использовать пароль для расшифровки диска + автологин? Все равно один раз вводить.
| | |
| |
| 4.29, Аноним (29), 01:22, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
В старом способе не шифруется EFI раздел с загрузчиком. В новом шифруется весь диск.
| | |
| |
| 5.39, Аноним (39), 03:53, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
EFI не шифруется, а подписывается его содержимоеив виде ядра, initramfs.
| | |
|
| 4.127, Александр (??), 12:31, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Лучше три раза вводить.
В случае если ноут сопрут, будет на 15 минут больше чтоб пароли на критичных ресурсах сменить.
| | |
|
| 3.123, Аноним (123), 12:28, 08/09/2023 [^] [^^] [^^^] [ответить]
| +6 +/– |
Действительно, как же спецслужбы получат пароль, хранящийся внутри отдельного чипа с проприетарной немодифицируемой и неинспектируемой прошивкой, к разработке и насильному внедрению которого причастны спецслужбы?
| | |
| |
| |
| |
| 6.159, Аноним (132), 14:30, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
у нас в госучреждениях с разным уровнем тайн
пк только российского производства?
а им просто п....й?
| | |
|
|
| 4.283, Всем Анонимам Аноним (?), 11:23, 10/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> насильному внедрению которого причастны спецслужбы
заверили нас люди, клторые уж точно знают что говорят. только им и можно верить
| | |
|
|
| 2.8, Аноним (8), 23:22, 07/09/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Погранцы просто могут тебя развернуть обратно если откажешься говорить пароль. Если же речь идёт про тоаврища майора, то тебя могут просто сильно избить если откажешься разблокировать устройство и показать что ты лайкаешь вражеские телеграм каналы. А потом с помощью паяльника и швабры всё равно покажешь и расскажешь, даже если не виновный пойдешь на сделку со следствием.
| | |
| |
| 3.79, Аноним (79), 08:25, 08/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты говоришь про методы социальной инженерии.
Но это не отменяет необходимость шифрования.
| | |
| 3.90, timur.davletshin (ok), 09:24, 08/09/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
 Завернуть могут по любому поводу на самом деле. Был у меня коллега (технический директор) который настолько был awkward, что мы с генеральным директором его регулярно теряли на пунктах контроля, т.к. его постоянно уводили на личный обыск. Первый раз вообще было стрёмно. Вроде все вместе стояли на контроле, а потом человечек взял и исчез. А в Греции его вообще посадили в обезьянник, а потом депортировали. Он просто решил клоунаду устроить во время вывоза запчастей, за которыми надо было срочняк сгонять, т.к. в зипе не было. Мораль: не выё..., не выёживайтесь на контроле с этими вашими "я ничего вам не буду показывать", ибо не в том положении вы.
| | |
| 3.133, Аноним (132), 13:34, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
пурга какая то
просто заберут ноут/телефо/планшет
до момента обратного выезда.
пока будешь наслаждать поездкой,
тебе напихают в устройство всякого дерьма
катайся потом и свисти куда надо
| | |
| 3.260, Neon (??), 20:12, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Какие котоламповые истории про избиения))). Вот только конкретных пруфов на них не дождешься.)))
| | |
| 3.261, Neon (??), 20:14, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Что то ни один котоламповый страдалец объективных доказательств своих страданий не предъявил. Кроме откровенного вранья.
| | |
|
| |
| 3.62, Аноним (62), 07:27, 08/09/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
А потом погаснет свет. А ВПН попадёт под лок как протокол. Давай ещё идей.
| | |
| |
| 4.71, timur.davletshin (ok), 07:54, 08/09/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вы действительно считаете, что это давно не решено и всё ещё советуете возить секретные данные на дисках по миру? Ну, ОК )))
| | |
| |
| 5.77, Аноним (79), 08:21, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
То есть ты действительно считаешь, что в случае кражи устройства, злоумышленники должны иметь свободный ко всем данным? Меня не перестают удивлять местные эксперты.
| | |
| |
| 6.86, timur.davletshin (ok), 09:12, 08/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я подверг критике поездки в чужие юрисдикции со своими зашифрованными данными. А ты начинаешь классическую игру балабола, простите, демагога. На котиках тренируйся.
| | |
| |
| 7.106, Аноним (106), 10:24, 08/09/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Шансов что у меня УКРАДУТ нубук, телефон, паспорт и все остальные пожитки гораздо выше чем изымут погранцы.
| | |
| |
| |
| 9.147, Аноним (106), 14:05, 08/09/2023 [^] [^^] [^^^] [ответить] | +/– | Максимум имеют право попросить включить чтобы убедиться что рабочий нубук а не б... текст свёрнут, показать | | |
|
|
| 7.135, Аноним (132), 13:38, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
так не вези их в пк
- возьми внешний носитель
- загрузи в облако
- подумай как еще их перевезти через границу
| | |
| |
| |
| 9.243, pic (?), 15:32, 09/09/2023 [^] [^^] [^^^] [ответить] | +/– | Вроде чтобы обойти ограничения на вывоз PGP, её даже распечатали как книгу и выв... текст свёрнут, показать | | |
|
|
|
|
| 5.136, Аноним (132), 13:39, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
А данные реально секретные?
Можно шифровать на случай утраты устройства.
| | |
|
|
| 3.73, лютый арчешкольник... (?), 08:16, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Зачем возить что-то на зашифрованном диске
брэдишь... у тебя на ноуте нет ключей (для входа в "домашний сервер по VPN") и рабочих файлов? мобильные устройства обязаны быть зашифрованными
| | |
|
| 2.122, Аноним (125), 12:28, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ставь простую систему на ноут
Запускай нужную систему с внешнего носителя.
В чем проблема?
| | |
| |
| 3.130, Анонит (?), 12:42, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
В каком-нибудь ТПМ 3 такой вариант наверное запретят как небезопасный.
| | |
| |
| |
| 5.188, Анонит (?), 16:31, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Обучат,урежут уефи и будет грузится только с правильного носителя распознаного ТПМ, на который не каждую файлуху и ОС можно будет вкорячить.
| | |
| |
| 6.282, произвольное (?), 08:59, 10/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Значит сами себе сократят рынки сбыта.
Будут те кто занимается фигней, но будут и те кто будет продавать полноценный ноут и который будут покупать вместо первых. Ну и кто себе продырявил ногу после этого?
| | |
| |
| 7.293, Аноним (293), 03:16, 11/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так будет на планете розовых поней.
А на нашей планете одни будут продавать полностью контролируемый ими ноут на основе какого-нибудь ТПМ3, а другие - какого-нибудь ЧайнаТПМ. И все, больше альернатив никто производить не в сосотянии.
| | |
|
|
|
|
|
| 2.330, Фифи (?), 01:50, 15/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Т.е. они всегда смотрят/копируют диск? У каждого, кто въезжает в страну?
| | |
|
| 1.4, Аноним (8), 23:12, 07/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +19 +/– | |
> загрузчик GRUB и ядро Linux поставляются в пакетах в формате snap
Смешались в кучу кони, люди...
| | |
| |
| 2.220, Аноним (220), 05:10, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шифрования бэкапить нельзя
| | |
| |
| |
| 4.294, Аноним (293), 03:27, 11/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
У меня нет возможности делать бэкап два раза в день, а данные терять не хочется, даже за пол дня. Желательно максимально уменьшить вероятность этого.
При этом вот эта их секюрность мне не нужна.
| | |
| |
| 5.305, Аноним (-), 16:02, 11/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
господи, да syncthing рабочей папки на любой свой девайс/писюк, если бд - кроном дамп и в ту же папку, тем более если секурность не так важна. в наше время ссдшек и тп - вообще норм, никаких тасканий ноутов/флешек/пересылки - всегда всё под рукой без удалёнки
| | |
| |
| 6.322, Аноним (293), 22:36, 12/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не все сидят целый день попой в кресле под WiFi AP.
Если тебе говорят - нет возможности, значит ее нет.
| | |
|
|
|
|
|
| |
| 2.84, ryoken (ok), 09:05, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Подскажите плз, с целью повышения уровня образованности. Что будет, если TPM как внешний модуль снять с платы? В нём все ключи сотрутся? И что будет, если при использовании fTPM сменить процессор (я правильно понял, что в этом случае ключи в нём содержатся?)?
| | |
| |
| |
| 4.164, ryoken (ok), 14:42, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Сменить процессор на рабочем ноуте?
А причём тут собссно ноут? Вы с АМД-железом последние годы не сталкивались? Собирается на ура с Ryzen-ом комп, в БИОСе есть настройки fTPM.
| | |
|
| 3.117, Аноним (117), 11:48, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Секурности от fTPM и от TPM вне проца 0.
Подключаемся к шине, подсасываем ключи
| | |
| 3.170, Аноним (170), 15:05, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Что dTPM, что fTPM хранят ключи во флеш-памяти (в случае dTPM - встроенной в чип TPM). Процессор тут ни при чем, он лишь получает доступ к этим ключам.
| | |
| 3.221, Аноним (220), 05:14, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шифрования бэкапить нельзя
| | |
|
| |
| 3.238, Аноним (238), 13:17, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Если бы только АНБ ... Но ведь каждая контора связанная с софтом , железом или медиа . Каждый сайт - им так же будет передаваться идентификатор , забудте про торы и анонимайзеры . А уж заблочить неугодные софт или видео ...
| | |
| |
| 4.304, Alexxx (??), 15:20, 11/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Расскажите, плиз, что мне конкретно грозит от сотрудника АНБ, как жителю Волгограда? Даже, если я буду киберкриминалом в открытую заниматься? НИ -ЧЕ-ГО!
А от своих родных трехбуквенных я прекрасно знаю, что ожидать.
| | |
|
|
|
| 1.10, Аноним (10), 23:46, 07/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> TPM не позволит получить доступ к ключу
И как он это сделает? Как именно вещь, находящаяся в физическом доступе злоумышленника, может избирательно кому-то что-то позволять, а кому-то что-то нет?
| | |
| |
| 2.22, Аноним (22), 00:43, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
так оно скопировать ключ не даст, а так пользуйся для расшифровки на здоровье
| | |
| |
| 3.25, Аноним (10), 00:58, 08/09/2023 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> скопировать ключ не даст
Топнет ножкой? Шифрование диска -- это защита от злоумышленника с физическим доступом. Который может иметь любое оборудование. Разобрать железку, подключить куда надо и извлечь что надо. Отошел ты в магаз за пивчанским -- шифрование диска не даст злоумышленнику воспользоваться компом. При условии, что пароль ты унес с собой в межушном нерве, а не оставил его где-то там валяться в TPM непосредственно рядом с диском. В этом плане TPM -- это как стикер с паролем, приклеенный к монитору^W^W к жесткому диску.
| | |
| |
| 4.43, Аноним (8), 04:29, 08/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> защита от злоумышленника с физическим доступом
Если есть физический доступ к диску, значит есть и физический доступ к хозяину диска. А далее бутылочно-швабральный и терморектальный криптоанализ сделает своё дело. Не забывай в какой стране живёшь.
| | |
| |
| 5.55, iCat (ok), 07:00, 08/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
 >Если есть физический доступ к диску, значит есть и физический доступ к хозяину диска.
А вот далеко не факт.
Железку могут примитивно стырить...
| | |
| |
| 6.81, Аноним (79), 08:29, 08/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это один и тот же аноним пытается убедить что социальная инженерия отменяет необходимость шифрования.
| | |
| |
| 7.140, Аноним (132), 13:46, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
таких анонимов на форумах пруд пруди
вытравить их невозможно. они клонируются почкованием
| | |
|
|
| 5.101, Аноним (101), 09:57, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вот как раз от этого TPM защищает. Обнулил TPM - даже если тебя самого запытают до обнуления, к данны им доступ не получить.
| | |
|
| 4.44, Аноним (44), 04:46, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Это так при условии, что своим физическим воздействием сможешь обойти anti-tampering protection чипа.
| | |
| |
| 5.75, Аноним (75), 08:17, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> при условии, что своим физическим воздействием сможешь обойти anti-tampering protection чипа
подозреваю все эти закрытые технологии имеют встроенные бэкдоры для спецслужб и достаточно активировать режим бога, не зря же придумали UEFI
| | |
| |
| 6.143, Аноним (132), 13:54, 08/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
ты все время смотришь со стороны шертвы
посмотри с другой стороны. те кто контролирует их родственники),
могут оказаться на стороне котролируемых.
так что может не надо никаких режимов бога?
сын байдена согласно кивает
| | |
| 6.291, Аноним (290), 17:43, 10/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
И чего мне опасаться западных спецслужб и их бэкдоров? Сильно сомневаюсь что их спецслужбы поделятся бэкдорами с нашими.
| | |
|
|
| 4.74, Анонит (?), 08:17, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ничеси у вас окружение. Кава в бусике не пьется видимо,надо обязательно за столиком и оставить на нем свое устройство без присмотра.
| | |
|
| 3.35, torvn77 (ok), 02:59, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > так оно скопировать ключ не даст
Где гарантия что оно только тебе и дяде с улицы не даст, а тот кто в теме наберёт мастер пароль и получит все нужные ему ключи?
| | |
|
| 2.67, Аноним (67), 07:44, 08/09/2023 [^] [^^] [^^^] [ответить] | +/– | In order to access or use a resource that has an authorisation policy, a policy... большой текст свёрнут, показать | | |
| |
| 3.80, Аноним (10), 08:27, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> доступ к информации в TPM не открывается
если TPM -- не черная дыра, то при должном усердии оттуда можно извлечь всё.
> TPM will check
это как надпись "собственность сотрудника Иванова, не открывать!" на контейнере с едой в общем офисном холодильнике.
| | |
|
|
| 1.14, name (??), 00:00, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
TPM/Snapd/SecureBoot/Linux. Волшебные чипы безопасности и контейнеры с добром, линукс будущего!
| | |
| |
| |
| 3.30, Аноним (30), 02:10, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Совсем необязательно, это может быть попытка предложить конкурентное преимущество.
| | |
|
|
| 1.17, Аноним (17), 00:12, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>Ядро Linux оформлено в виде унифицированного образа ядра UKI (Unified Kernel Image), объединяющего обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. UKI-образ скомпонован в виде одного исполняемого файла в формате PE и заверен цифровой подписью.
Сразу нафиг DRM-копирастов.
| | |
| 1.18, Аноним (8), 00:14, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Пора убунту переименовывать в Snapuntu. Даже винда так агрессивно не проталкивает свои говнотехнологии как эти шизы из каноникал.
| | |
| |
| 2.21, Аноним (21), 00:25, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Думаю, что эпитета "snapанутые" доолжно быть вполне достаточно.
| | |
| |
| 3.41, Аноним (8), 04:08, 08/09/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Дистрибутив сам себя закапывает. Сначала заменили юнити на инвалидный гном, потом снапы, а теперь ещё и реклама в терминале! Если 10 лет назад бубунта была похожа на полноценную ОС, то теперь это очередная васяносборка.
| | |
| |
| 4.310, benu (ok), 17:38, 11/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Нет. Сначала заменили GNOME2 на Unity. Именно тогда всё началось.
| | |
|
|
|
| 1.28, Аноним (27), 01:18, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Такое чувство, что пытаются обеспечить основу для DRM, но придумывают, как бы все это так представить, чтобы выглядело в интересах пользователей.
| | |
| |
| 2.37, torvn77 (ok), 03:07, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Такое чувство, что пытаются обеспечить основу для DRM, но придумывают, как бы
> все это так представить, чтобы выглядело в интересах пользователей.
А что если подать в AMD, Intel и антимонопольный комитет петицию о создании и выпуске полностью свободного от DRM компьютера, мотивируя это тем что DRM контент на таком компьютере воспроизводится просто не будет.
Можно ли для этого использовать закон о запрете увязывания продажи товара или услуги с покупкой другого товара или услуги или заключения ещё какого договора?
| | |
| |
| 3.47, АФ (?), 05:47, 08/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
А судьи кто? Ты такой наивный... Антимонопольный комитет...
| | |
| 3.57, Аноним (57), 07:03, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> мотивируя это тем что DRM контент на таком компьютере воспроизводится просто не будет
Отчисления за носители на ум приходят.
| | |
| 3.109, Аноним (109), 10:48, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
можешь заодно подать в суд, что А-70 на заправках не продается и твой пылесос заправлять нечем)
| | |
| 3.193, Аноним (123), 16:39, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну это примерно как коровы подадут петицию фермерам о запрете использования их молока/мяса. В XXI веке ты уже давно не клиент и даже не потребитель, ты - товар.
| | |
|
|
| 1.33, torvn77 (ok), 02:52, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>В Ubuntu появится поддержка полнодискового шифрования, использующего TPM
Интересно, а как быстро появятся компы в которых будет запрещена загрузка ОС без заверки через модуль TPM?
И можно будет подгружать ОС со своими ключами в TPM или запуск ОС будет возможен только если она заверена ключами владельца прав или производителя платформы?
(Я не против прогресса, но где гарантия что прогресс не пойдёт именно в такую сторону?)
| | |
| |
| 2.38, Анон1110м (?), 03:12, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Єто не прогресс, єто регресс, типа когда коту делать нечего он йяйца лижеть)))
| | |
| 2.66, пох. (?), 07:43, 08/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Мущина, проснитись, вы обоcpaлись!
Вон, под столом стоит, выбросить жалко, все ж - раритет. Ранний (до возвращения йопса) клон эпл.
Где-то 96й-98й год выпуска, лень смотреть.
То что у него вместо биоса - шифрованное, яблозагрузчик на диске - тоже. Свой подсунуть невозможно.
(вроде там в конце срока существования подобных машинок шифрование взломали, и стало таки да, но это неточно. И tpm не взломают, там все надежно и хорошо.)
| | |
| |
| 3.85, ryoken (ok), 09:09, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вы вот этот псевдоаплодевайс уже второй раз упоминаете :). Можно поподробнее, что за зверь?
| | |
| |
| 4.95, пох. (?), 09:34, 08/09/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
лень под стол лазить. Да и что жертвам гугля дадут непонятные им цифры и буквы?
Когда-то давно эпл пошел путем ебеме и разрешил китайцам производить лицензированные клоны. Но запомнил историю с распечаткой биоса в инструкции, и не позволил китайцам и это тоже повторить и за лицензию не платить - биос был шифрованный и предоставлялся за деньги. Ну а заодно загружал только лицензированную ОС.
Потом пришел йопс и прекратил этот балаган.
| | |
| |
| 5.165, ryoken (ok), 14:44, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Потом пришел йопс и прекратил этот балаган.
Насколько помню, это были пре-G3 аппараты, похожие на PC форм-фактором?
| | |
| |
| 6.175, пох. (?), 15:30, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
ну я хз на что они там были похожие (на современные им PC - если только десктопы брендов типа компака, от китайского ширпотреба отличались и размерами и конструкцией), но да, никаких G тогда еще не было и ишмяков тоже.
P.S. кому бы продать эту прелесссть? Самовыносом, потому что к ней прилагается 19" монитор.
| | |
| |
| 7.263, ryoken (ok), 21:56, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> ну я хз на что они там были похожие (на современные им
> PC - если только десктопы брендов типа компака, от китайского ширпотреба
> отличались и размерами и конструкцией), но да, никаких G тогда еще
> не было и ишмяков тоже.
> P.S. кому бы продать эту прелесссть? Самовыносом, потому что к ней прилагается
> 19" монитор.
На forums.macrumors.com может взяли бы, но с доставкой. Там в основном буржуины, но большинство вменяемые.
| | |
| |
| 8.264, пох. (?), 22:03, 09/09/2023 [^] [^^] [^^^] [ответить] | +/– | ты себе представляешь во что встанет доставка моника весом в 30 кг и размером с ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.87, leap42 (ok), 09:14, 08/09/2023 [^] [^^] [^^^] [ответить] | +/– |  Думаю, нескоро fTPM, который внутри процов, на самом деле ненастоящий TPM2, а л... большой текст свёрнут, показать | | |
| |
| |
| |
| 5.172, Аноним (132), 15:12, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
так и было задумано!
средствА освоены - проект может быть закрыт!
ждем новый иновационный прорыв и выделение
средств под него.
главное - концепция суверенности имеется,
а пути найдем )
| | |
| |
| 6.176, Celcion (ok), 15:31, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > ждем новый иновационный прорыв и выделение средств под него.
Так ведь сейчас бабло за бугор тащить стало сложнее, да и смысла меньше, т.к. его в любой момент отобрать могут. Поэтому есть слабая надежда, что очередная попытка может быть даже не закончится очередным пшиком.
Главное, чтобы не давали деньги носителям всяческих офигительных идей "а давайте мы в мегапрорывное и ни с чем не совместимое чудо-юдо ввалим бесконечность денег, а так же десятилетия вперёд будем за свой счёт поддерживать форки всех известных софтин". Иначе мы лишний раз убедимся, что история учит лишь тому, что она никого и ничему не учит.
| | |
| |
| 7.204, leap42 (ok), 17:32, 08/09/2023 [^] [^^] [^^^] [ответить] | +/– | Думаете персоналии или целеполагание хоть на миллиметр сдвинулись А деньги в ст... большой текст свёрнут, показать | | |
| 7.231, пох. (?), 11:09, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> ждем новый иновационный прорыв и выделение средств под него.
> Так ведь сейчас бабло за бугор тащить стало сложнее, да и смысла
> меньше, т.к. его в любой момент отобрать могут. Поэтому есть слабая
Это смотря у кого. Товарищмайор Исинбаева вот чиста перед западной цивилизацией, подумаешь, доверенное лицо президента. Может дальше прыгать.
А тебе конечно заблокируем счет, ты им санкции обходил и на амазоне заказал себе кроссовки адидас!
Тащить стало сложнее, поэтому ты еще меньше будешь кушать.
| | |
|
|
| 5.177, пох. (?), 15:31, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> Православный байкал - оплот свободы
> Разорился ваш оплот, пишут.
свобода достигнута, можно закрывать проект!
| | |
| |
| |
| 7.230, пох. (?), 11:06, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> рано.
> не сделан последний шаг - отрыть ров вокруг страны
это очень сложно, поскольку непонятно где рыть - с одной стороны, границы нигде не кончаются, а с другой - "Хеихсиази нас и Шиболя приготовитьса".
| | |
|
|
|
|
| 3.295, torvn77 (ok), 05:20, 11/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Условная военщина или ЦРУ такое не засчитывают.
Так дело не в них, а в том чтобы обычные граждане на свои компы смогли ставить только одобренные ОС.
| | |
| |
| 4.296, leap42 (ok), 07:50, 11/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> Условная военщина или ЦРУ такое не засчитывают.
> Так дело не в них, а в том чтобы обычные граждане на
> свои компы смогли ставить только одобренные ОС.
Во-первых, это - другая теория заговора, про Secure Boot.
Во-вторых, Debian вполне себе одобренная ОС, так что прорвёмся в любом случае.
В-третьих, как раз среди обычных граждан примерно нулевой запрос на все эти TPM штуки. Они нужны спецуре, военщине, некоторым корпорациям и фрикам. При этом только первые и вторые могут замутить общепринятый стандарт.
| | |
| |
| 5.316, torvn77 (ok), 21:05, 11/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> В-третьих, как раз среди обычных граждан примерно нулевой запрос на все эти TPM штуки. Они нужны спецуре, военщине, некоторым корпорациям и фрикам.
Но разве военщине и спецуре не выгоднее ДЛЯ СЕБЯ сделать пусть и более медленный, но ПОЛНОСТЬЮ безопасный процессор?
Зачем им упорно есть кактус массового процессора с кучей уязвимостей и бекдоров?
Что-то у тебя не сходится, если бы это было так то им было бы проще и дешевле выделится в отдельную продуктовую линейку процессоров, но они по непонятной причине этого не делают.
| | |
| |
| 6.324, leap42 (ok), 05:58, 13/09/2023 [^] [^^] [^^^] [ответить] | +/– | Нет, это ваши домыслы сами себе противоречат им выгоднее длеать процессор для ... большой текст свёрнут, показать | | |
|
| 5.317, torvn77 (ok), 00:15, 12/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Во-первых, это - другая теория заговора, про Secure Boot.
Я думаю что неправильно разделять теории заговора так как они не то что могут, а уже собраны на одной платформе и дополняют друг друга в деле ограничения возможностей по свободному использованию компьютера.
| | |
| |
| 6.325, leap42 (ok), 06:02, 13/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> Во-первых, это - другая теория заговора, про Secure Boot.
> Я думаю что неправильно разделять теории заговора так как они не то
> что могут, а уже собраны на одной платформе и дополняют друг
> друга в деле ограничения возможностей по свободному использованию компьютера.
А пример какой-то можно ограничения? У меня 3 компа: новенький настольный на Intel, новенький ноут на AMD, старый ноут на Intel. Везде включён Secure Boot, на 2-х из 3-х включён TPM2, везде стоит Linux, в котором я делаю что хочу. Какие ограничения я должен почувствовать?
| | |
| |
| 7.328, torvn77 (ok), 16:15, 13/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> в котором я делаю что хочу. Какие ограничения я должен почувствовать?
Так я не говорю что ограничения сейчас активированны, я говорю что потихоньку вводится всё необходимое чтобы их ввести, а там конечно кто знает захотят их на практике вводить или нет.
| | |
|
|
|
|
|
| 2.332, Аноним (170), 00:46, 16/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Интересно, а как быстро появятся компы в которых будет запрещена загрузка ОС без заверки через модуль TPM?
Дык уже - Windows 11 требует TPM в обязательном порядке.
| | |
|
| 1.51, ваноним (?), 06:35, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Это сразу после новостей о проблемах с трм и системд при загрузке, тут же вводят эту хрень в бубунте?! До какого же она скатилась...
| | |
| |
| 2.248, Аноним (246), 16:44, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
ты даже не понял сути тех новостей, раз первое, что ты упоминаешь это системд. но для опеннет это норма
| | |
|
| 1.52, Аноним (52), 06:41, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> В Ubuntu появится поддержка полнодискового шифрования, использующего TPM
Это тот, что «enter – enter – enter – enter – enter...»? Не, не нужно.
| | |
| 1.53, Celcion (ok), 06:50, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Интересно, что все боящиеся зондов, государства и прочих страшилок-пугалок не могут себе вообразить самый примитивный и жизненный сценарий - банально забыл ноутбук в такси, или украли из рюкзака, а на ноуте много конфиденциальной инфы, состоящей не из того, кого ты там в телеграмме лайкал, или какую порнуху качал, а какие-то данные работодателя, подпадающие под NDA. Неважно какие - документация, исходники, что угодно. После чего ты с волчьим билетом вылетаешь с работы и будешь сильно благодарен, если на тебя еще и уголовку не повесят (у всех работа разная, может быть и гостайна). И вот тут полнодисковое шифрование - вполне себе выход, потому что пофиг, если твой диск может расшифровать "тащмайор" (за это тебе никто и ничего на работе не предъявит), или даже преступники, которые под дулом пистолета заставят тебя ввести пароль (ты за эти данные жизнью рисковать не подписывался), важно чтобы данные не оказались у третьих лиц по твоей беспечности. Потому что, по статистике, именно утерянные/украденные ноутбуки являются одним из основных источников всевозможных утечек данных.
| | |
| |
| 2.61, Аноним (61), 07:22, 08/09/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
чувак тебе мозги промыли NDA - это рабство. если ты подписал NDA ты мудак по определению. никакой TPM тебе уже не поможет.
| | |
| |
| 3.89, Celcion (ok), 09:23, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> чувак тебе мозги промыли NDA - это рабство. если ты подписал NDA ты мудак по определению. никакой TPM тебе уже не поможет.
"Не пускайте детей в интернет, интернет от них тупеет" (С)
| | |
| 3.271, Аноним (271), 01:19, 10/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> чувак тебе мозги промыли NDA - это рабство. если ты подписал NDA ты мудак по определению.
Ты не работаешь, тебя всё ещё родители содержат? Или наоборот, ты владелец бизнеса и сам заставляешь работников подписывать NDA?
| | |
|
| 2.64, Аноним (64), 07:29, 08/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
А ты прочитай статью повнимательней
> шифрования дисков, не требующего ввода пароля разблокировки диска при загрузке
> Автоматическая разблокировка зашифрованного диска
Это от кражи никак не защитит, всё разблокируется само при включении, без паролей. Непонятен вообще смысл такого шифрования
| | |
| |
| 3.92, Celcion (ok), 09:28, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> А ты прочитай статью повнимательней
Это ты прочитай статью, например, до конца. Там про это пишут. Если у тебя пароль не 12345, и, тем более, используется какой-либо токен для входа, то сам факт разблокировки диска тебе никак не поможет - зайти все равно не сможешь.
| | |
| |
| |
| 5.151, Celcion (ok), 14:17, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Сенсей, поясни как запуск ос зависит от запуска пк?
Напрямую: нажимаешь включение ПК - запускается ОС.
| | |
| |
| 6.162, Аноним (132), 14:36, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
о как
а если загрузчика нет на жд?
а если системы нет на жд?
а если система на внешнем диске?
| | |
| |
| 7.163, Celcion (ok), 14:40, 08/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
> о как
> а если загрузчика нет на жд?
> а если системы нет на жд?
> а если система на внешнем диске?
"А если бы он вёз патроны?!" (С)
| | |
|
|
|
|
|
| 2.70, пох. (?), 07:51, 08/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Неважно какие - документация, исходники, что угодно. После чего ты с волчьим билетом вылетаешь
> с работы
и идешь в соседний подвал, подумаешь, потеря.
Местные дешовые рабы,если ты не заметил, давно уже ровно из этих.
Даже если бы у них было что-то кроме токена уже и так закомиченого в гитляп и шитхап, и их на самом деле за это уволили а не пожурили.
А гостайну просто нефиг выносить из бункера. Да и не позволит тебе никто.
Да и сценарий на самом-то деле маловероятный. Таксист или просто быстроногий унесун твои пароли искать не будут, как вынимается (даже если вообще) диск из ноута они не знают да и царапки на крышках им ни к чему. Ну, в большинстве случаев. Царапаный на авито дешевле придется выставить.
| | |
| |
| 3.96, Celcion (ok), 09:38, 08/09/2023 [^] [^^] [^^^] [ответить] | +/– | Дык, в дешёвые-то идти нехочется В теории - да А вот на практике Короче, на... большой текст свёрнут, показать | | |
| |
| 4.98, пох. (?), 09:48, 08/09/2023 [^] [^^] [^^^] [ответить] | +/– | ну есть всякие странные страны, где замминистра забывает ноут с гостайной на авт... большой текст свёрнут, показать | | |
| |
| |
| 6.178, пох. (?), 15:34, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
>>забывает ноут с гостайной
> фильмов насмотрелись, максимум какие там данные могут быть это U//FOUO
да нет, лет пять назад какой-то сонный замминистра чего-то умудрился таки в родном кэпитол ов зе греатбритн прогадить такой ноут.
Не нашли. (ноут. Замминистра протрезвев к понедельнику сам нашелся)
Был большой скандал - пацаки мол охренели, до чего довел планету этот фигляр пэже. А потом случился брякзит и про эту проблему все забыли. Так что у тебя тоже есть шанс найти такой ноут и убежать.
| | |
|
|
|
|
| 2.207, pofigist (?), 18:30, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Прости, а как ты вынес с работы ноут, в котором есть конфеденциальная информация?
| | |
| |
| 3.209, Celcion (ok), 19:43, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Прости, а как ты вынес с работы ноут, в котором есть конфеденциальная информация?
Даже не знаю, что тебе на это ответить. В руках.
| | |
|
| 2.225, Аноним (52), 07:54, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> И вот тут полнодисковое шифрование - вполне себе выход
Чукча не читатель и уж тем более не пониматель. Публика как раз обеспокоена надёжным шифрованием с доступом через пароль, а не через общественный туалет TPM. И откуды вы такие берётесь?..
| | |
| |
| 3.227, Celcion (ok), 08:27, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> И вот тут полнодисковое шифрование - вполне себе выход
> Чукча не читатель и уж тем более не пониматель.
Оно заметно.
> Публика как раз обеспокоена надёжным шифрованием с доступом через пароль, а не через общественный туалет TPM.
Ты вообще за нитью повествования следил? Или, как обычно, смысл мимо тебя прошел?
Там речь шла про необходимость полнодискового шифрования в принципе, а не где конкретно хранится пароль.
> И откуды вы такие берётесь?..
У меня вот примерно такой же вопрос.
| | |
|
|
| |
| 2.100, Celcion (ok), 09:55, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> ХЗ... У меня всё тайное хранится в контейнерах TrueCrypt...
А свопом ты тоже не пользуешься? Потому что иначе у меня для тебя плохие новости...
| | |
| |
| 3.105, iCat (ok), 10:06, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> ХЗ... У меня всё тайное хранится в контейнерах TrueCrypt...
> А свопом ты тоже не пользуешься? Потому что иначе у меня для
> тебя плохие новости...
А у тебя своп не чистится после работы с тайнами?
Ох, как опрометчиво...
| | |
| |
| 4.110, Celcion (ok), 10:49, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> А у тебя своп не чистится после работы с тайнами?
Ну вот я, в какой-то момент устав возиться со всякими костылями, перешел на шифрование диска со свопом и firejail для ограничение доступа приложениям. И стало мне хорошо, сухо и комфортно.
Только ключи с паролями остались в вере, но это уже скорее привычка, да и удобнее.
| | |
| 4.150, Аноним (132), 14:17, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Есть разные варианты
Например как tails работает.
можно просто в live-режиме запускаться
можно zram откопать
короче, есть решения
| | |
|
| 3.272, Аноним (-), 01:25, 10/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
тож так работаю, по каждой организации свой контейнер, как маунтишь - syncthing подхватывает, удобно))
в вере вроде же это в настройках - шифровать всё что в память падает и вайпать при выходе/дизмаунте, на свопы не распростаняется, фича рекваест надо французику писать?))
| | |
| 3.323, Аноним (293), 22:59, 12/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Окстись, какой своп в наше время. Я не помню, когда последний раз занималось больше половины оперативки, а так, обычно, 20-30%.
| | |
| |
| 4.326, Celcion (ok), 10:17, 13/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Окстись, какой своп в наше время. Я не помню, когда последний раз занималось больше половины оперативки, а так, обычно, 20-30%.
Ох уж эти гуманитарии... Сходи в гугл и поищи зачем вообще нужен своп и почему его до сих пор используют. Спойлер: далеко не только в случаях нехватки оперативы.
| | |
|
|
|
| 1.58, iCat (ok), 07:04, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Постоянная шифровка/дешифровка - это дополнительная нагрузка на процессор, на контроллер...
В случае с ноутбуком - довольно неловкая тема для батарейки...
| | |
| |
| 2.60, vitektm (?), 07:13, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Современный процессоры умеют встроенные блоки шифрования, если цепочку использовать тут уж извините.
А так да TrueCrypt
| | |
| |
| 3.76, iCat (ok), 08:19, 08/09/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Современный процессоры умеют встроенные блоки шифрования, если цепочку использовать тут
> уж извините.
Угук... Но не думаешь же ты, что эти самые "блоки" работают без электричества?
:)
| | |
| |
| 4.121, Аноним (121), 12:07, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Как и любые специализированные блоки, электричества они потребляют мизер. Много ли уходит на декодирование видео посредством видеокарты, например?
| | |
| |
| 5.156, Аноним (154), 14:26, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
А что, современные видеокарты потребляют мало электричества? Не зря же отдельная колодка для питания видеокарт есть.
| | |
| |
| 6.331, Аноним (331), 13:20, 15/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
ви видимо необучаемы ничему в принципе, еще раз аппаратные декодеры снимают нагрузку з процессора, и они придуманы для того что бы потреблять мизер. И если включить даже 8к H265\AV1 потребление будет на минимальном уровне. А вот игры это другое, для игор и сделаны радиаторы. Вот там потребление максимальное.
| | |
|
|
|
|
| 2.99, пох. (?), 09:50, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
это у любителей трукрипты оно так. Потому что ни оптимизаций ни использования современных фич.
У любителей битлокера все в ажуре - а что не в ажуре, шифруется гораздо быстрее чем успевает дешевенький nvme в том ноуте. Там накладные расходы даже в микроскоп не видны.
| | |
| |
| |
| 4.179, onanim (?), 15:34, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> чем плох dmcrypt/cryptsetup ?
тем, что пишет в заголовок информацию о виде шифрования, что позволяет брутить пароль на порядки быстрее, чем в Veracrypt.
плюс в популярных дистрибутивах по умолчанию установщики используют простое и лёгкое для брута шифрование, нормально LUKS2 настроить можно только при ручном создании раздела.
трукрипт тоже брутабелен, хоть и намного медленнее, чем dmcrypt.
битлохер в принципе рассматривать нельзя.
единственное надёжное полнодисковое шифрование на сегодня - Veracrypt. но оно не умеет в линуксы и вряд ли научится :)
| | |
| |
| |
| 6.215, onanim (?), 22:19, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> не умеет в линуксы и вряд ли научится :)
> через initrd
можно рабочий мануал по установке? сходу не нагуглил.
| | |
|
| 5.255, Аноним (246), 17:16, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> заголовок информацию о виде шифрования, что позволяет брутить пароль на порядки быстрее
> используют простое и лёгкое для брута шифрование
поздравляю, ты вообще не понимаешь принципы современной криптографии
| | |
| 5.318, Аноним (318), 00:39, 12/09/2023 [^] [^^] [^^^] [ответить] | +/– | Уже не помню точный расклад, делал для себя тест-тире-учебу по инитрамфсгода как... большой текст свёрнут, показать | | |
| 5.329, Аноним (329), 10:55, 14/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Экспертиза о видах шифрования намного хуже популярной опеннетовской по-умолчанию. Повторять чужую чушь на порядки быстрее, думать головой намного медленнее. Аноним не умеет в линуксы и вряд ли научится.
P.S. Кому не пофиг с LUKS2 давно Argon2 применяют, а заголовки с большой и толстой парольной фразой хранят раздельно. А Виндой вообще в здравом уме никто не пользуется.
| | |
|
| 4.180, пох. (?), 15:37, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> когда это битлокер стал - хорошо?
да в целом и всегда был - неплохо. Проверено итальянскими мафиози и не только.
> чем плох dmcrypt/cryptsetup ?
в дрисяточку как-то кривовато устанавливается.
Ну а по факту - вот например перечитай историю с ентер-ентер-ентер и я еще там подкинул увизгвимостей в grub с тем же постэффектом (эти на самом деле затрахаешься применять, но аппарат-то есть) MS ни на чем таком не попадалась, во всяком случае не каждый второй васян может отпереть такой диск. И никаких паролей при загрузке, только при логине, все расшифрует TPM.
| | |
| |
| 5.187, Аноним (132), 16:18, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Согласен. В 10-ку если только гвоздями прибивать,
но комп после этого не будет работать.
Таки не надо оставлять ОС без присмотра, по-хорошему то
Да и груб можно переместить в не поле доступа
| | |
| |
| 6.199, пох. (?), 16:53, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Таки не надо оставлять ОС без присмотра, по-хорошему то
я не готов ходить с прикованным к ноге ноутбуком. И тем более стационарником.
Приходится оставлять.
Пока мой прон не с-пили (и, главное, не подбросили новый)
| | |
| |
| 7.203, Аноним (132), 17:12, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Зачем так суррово?
Достаточно приковать флеху с ОС
к карману. Невелика тяжесть
| | |
|
|
|
|
| 3.196, Аноним (123), 16:47, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Как назвать человека, который не разбираясь в теме, несёт откровенную чушь с авторитетным видом? Ну, здесь его называют пох.
Есть в TrueCrypt поддержка AES-NI, сто лет в обед как. А вот кто будет пользоваться пропиетарным BitLocker'ом от запятнавшей себя компании, про который никто не знает как он шифрует - вот это вопрос.
| | |
|
|
| 1.59, Аноним (64), 07:10, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> не требующего ввода пароля разблокировки диска
> Автоматическая разблокировка
> обеспечивает должную защиту данных в случае кражи устройства
И каким образом это обеспечивает защиту от кражи, если пароль вводить не требуется и всё автоматом само разблокируется? В чём вообще смысл такого шифрования?
| | |
| |
| 2.69, Аноним (3), 07:49, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот разблокировалось оно, загрузилось и перед тобой висит приглашение "login:". Дальше что? Как на полностью обновлённой системе без известных уязвимостей получишь доступ?
| | |
| |
| 3.275, Аноним (273), 01:49, 10/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Как на полностью обновлённой системе без известных уязвимостей получишь доступ?
покурю с месяц хДДД
| | |
|
| 2.88, leap42 (ok), 09:19, 08/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> В чём вообще смысл такого шифрования?
Если по-простому, смысл у TPM2 такой: чип работает как огромный сложный пароль. Без него расшифровать данные нельзя. Если кто-то украдёт диск из вашего компа и подключит к своему - увидит фигу. А ваш комп запаролен на уровне ОС, и без этого пароля нельзя получить доступ к диску.
| | |
| |
| 3.115, Аноним (115), 11:01, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Если пользователь сам дополнительно не добавил слот с "ручным" паролем, так как это обычная связка luks + tpm.
| | |
| 3.237, Аноним (238), 12:01, 09/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Шифровать диск можно и без TPM . Единственное отличие - TPM контролирует "разрешённость свыше" железа , софта и медиа .
| | |
|
|
| 1.102, Аноним (102), 10:01, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>шифрование, не требующее ввода пароля
Круто. Можно ещё замок на дверь повесить, который открывается, если потянуть дверь на себя.
| | |
| |
| 2.276, Аноним (273), 01:51, 10/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
да эт как на адроиде - пока первый раз пароль после включения не введёшь - юзерспейс прибитый
| | |
|
| 1.104, Аноним (104), 10:06, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Поправьте меня если я не прав:
Все эти игрища с TPM относительно, например, полнодискового LUKS, кроме кучи проблем, дают только одно теоретическое преимущество - злоумышленники не могут незаметно для меня подменить доверенные ядро и рамдиск на левые, сливающие мой пароль от шифрованного диска.
| | |
| |
| 2.129, Аноним (123), 12:38, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> злоумышленники не могут незаметно для меня подменить доверенные ядро и рамдиск на левые, сливающие мой пароль от шифрованного диска.
Зачем менять твою ОС, если необходимые бэкдоры уже крутятся уровнем ниже, внутри Intel ME/Microsoft Pluton? Фактически твоя ОС запускается на правах гостевой, а недоступный тебе гипервизор уже содержит всё необходимое для доступа "кому надо" в обход твоей ОС.
| | |
| 2.157, Аноним (132), 14:26, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Злоумышленники даже не согут поменить ОС на внешнем ностиеле,
который должен взять с собой, когда пошел в ближайший магаз
| | |
|
| 1.120, Кек (?), 11:57, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Обновил я как-то Ubuntu с 18.04 до 20.04, так все системные мониторы начали показывать разные показания, как то: LXTask, htop, top, mate-monitor и conky, причём без разницы с кэшем/буферами или без, все в разнобой, до этого они показывали одинаково, вот такое качество современной Ubuntu. GRUB и ядро Linux в snap, ну не кретины?
| | |
| |
| 2.128, Аноним (115), 12:37, 08/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Причем тут Ubuntu? Дистрибутив - это набор компонентов от разных авторов. То чтотони сделали, то и попало в Ubuntu, Fedora, Arch, NixOS и так далее.
| | |
| |
| 3.205, Кек (?), 17:42, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
В Debian те же версии программ показания показывают адекватно.
| | |
| |
| 4.280, Аноним (280), 03:01, 10/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Такого не может быть! Версии программ, дистрибутив укажи. Сам проверю.
| | |
|
|
|
| |
| 2.158, Аноним (132), 14:28, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
не требует ввода у простого юзера.
пытливый ум найдет способ обойти это удобство
| | |
|
| 1.173, Аноним (173), 15:14, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
По-моему, если уж и беспокоиться о безопасности, то ключ с загрузчиком на отдельный диск. Тогда точно никто не выудит, да и пароль можно будет не вводить.
| | |
| 1.189, Аноним (189), 16:33, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Рeшето, без полной поддержки шифрования ОЗУ это средство бесполезно перед Passware Kit Forensic.
| | |
| |
| |
| |
| |
| 5.212, Аноним (212), 20:37, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Наличие дырявых процессоров, можно никуда не ходить. VPS арендуем и получаем соседние данные.
| | |
|
|
|
|
| 1.191, Аноним (189), 16:36, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Самый большой недостаток, перегрузка ПК не закрывает диск для шифрования у TPM и TCG Opal 2.0 и много других недостатков технологии когда можно внедриться в шину при передаче.
| | |
| 1.198, Аноним (189), 16:52, 08/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Такое решение загрузит безопасно, но данные можно стащить в любой момент просто сервер нужно в скрытом режиме для подключения и доступа к хосту контроллера дисков.
| | |
| |
| 2.211, Аноним (212), 20:36, 08/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
шина данных не защищена от передачи с диска в платформу все открытым задом.
| | |
|
| 1.218, Аноним (218), 02:13, 09/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А как зашифровать файл с использованием TPM? Как переставить TPM между компьютерами? Есть ли внешний TPM в USB брелоке?
| | |
| 1.219, Аноним (220), 04:30, 09/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шифрования бэкапить нельзя
| | |
| |
| 2.222, Аноним (222), 06:13, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Я уверен в будущем будет тулкит для резервного копирования бесполезного и небезопасного TPM чипа внешнего.
С такими кривыми реализациями TPM/SecureBoot/CPU/TrustZone(SGX уже прикопали) и другим добром сплошное небезопасное дырявое корыто. Шифрование должно быть аппаратно реализовано между Памятью, ЦПУ, и Диском в режиме защищенных анклавов без дырок от АНБ в этих механизмах. Безсмысленна любая безопасность как реализовано сейчас.
| | |
| |
| 3.278, Аноним (273), 02:07, 10/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Шифрование должно быть аппаратно реализовано между Памятью, ЦПУ, и Диском в режиме защищенных анклавов
так вроде серийники везде зашиты - чего не прикрутить-то к уже имеющемуся софту?)) ну или как? по трм во всё это и анлок только если набор совпадает при включении?))
| | |
|
| 2.266, пох. (?), 22:11, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Умирает материнка и прощай данные - диск в другой комп не переставить,
> ключи шифрования бэкапить нельзя
можно просто иметь второй ключ - в смысле, второй слот, с обычным паролем.
(ну при условии что убунта это сделала а не как всегда)
Другой вопрос в том, вспомнишь ли ты его через пять лет, и не умрет ли первым - носитель, поскольку это наверняка трех или более уровневый mlc на m2 платке (т.е. вечно перегретой).
Поэтому делай бэкап, делай бэкап, Васян.
| | |
|
| 1.223, Аноним (223), 07:04, 09/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Скопипащу еще раз о шифровании дисков и домашних каталогов:
1. https://www.linux.org.ru/forum/security/16348177?cid=16350607
Полнодисковое шифрование жесткого диска с выносом заглавия диска в зашифрованный /boot раздел съемного загрузочного диска (USB флеш). Надежная защита данных при воровстве ноута.
Шифрование домашнего раздела пользователя, для защита данных пользователя от других пользователей включая пользователя root.
| | |
| |
| |
| 3.235, Аноним (-), 11:40, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Т.е. ты бдешь сидеть за дверью с криокамерой? )))
Ржачно
А потом что ты в дампе хочешь найти?
Явки, пароли, списки агентов??? А если там куча мусора?
| | |
| |
| 4.239, Аноним (189), 13:48, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Мне достаточно взять подготовленную флешку сделать ребут и снять дамп данных которые не очистились из памяти, поиск LUKS структур и указателей к нему не займет много трудностей.
| | |
| |
| 5.241, Аноним (132), 14:49, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Точно! Что ж я сразу об этом не подумал )))
Да, обязательно напиши разработчикам tails
о своих магических возможностях ))))
| | |
| 5.244, Аноним (244), 16:09, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Мы всё делаем правильно:
1. Шифруем swap
2. Делаем в системе только гибернацию на диск (шифрованый swap), а гибернацию в память запрещаем.
3. Когда отходим от компа делаем гиберныцию.
4. Загрузка верифицирована, бут с флешек запрещен.
5. Ядро очищает память при освобождении.
Да и ключ LUKS можно в регистрах проца держать, а не в оперативе.
| | |
| |
| 6.285, Аноним (132), 12:58, 10/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> гибернацию в память запрещаем.
Каким образом?
> ключ LUKS можно в регистрах проца держать
Как настраивается?
| | |
| |
| 7.299, Аноним (299), 09:17, 11/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> гибернацию в память запрещаем.
> Каким образом?
Настройками ядра OS, настройками BIOS.
>> ключ LUKS можно в регистрах проца держать
> Как настраивается?
Патчами, настройками ядра OS.
| | |
| |
| |
| 9.320, Аноним (244), 07:25, 12/09/2023 [^] [^^] [^^^] [ответить] | +/– | Да, помогут, ключ LUKS будут хранить в регистрах CPU откуда его достать сложнее ... текст свёрнут, показать | | |
|
|
|
|
|
|
| |
| 4.301, Аноним (299), 09:47, 11/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Вайпать надо сразу при освобождении, дополнительно ядро OS должно защищать свои данные и структуры:
CONFIG_PAX_MEMORY_SANITIZE=y
CONFIG_PAX_MEMORY_STACKLEAK=y
CONFIG_PAX_MEMORY_STRUCTLEAK=y
CONFIG_GRKERNSEC_KMEM=y
| | |
| |
| 5.321, Аноним (244), 07:31, 12/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Оно свап защищает, но диск при очистки свапа жует, да и время на очитку свапа на диске надо заметно больше чем для очистки оперативы.
Для всего ПО выше описанные технологии абсолютно прозрачны и всеми давным давно уже используется. Просто убунтологи не в курсе.
| | |
|
|
|
| 2.236, Аноним (-), 11:46, 09/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну если чесно-причесно, то этот мануал и не мануал, а портянка
/boot зашифровать? А кто его при запуске расшифровывать будет?
Ну и если система на внешнем носителе, то шифровать хомяка нет нужды
При той схеме с лора, нужно не хранить критичные данные на диске,
а так же выносить на внешний носитель, например туда же где boot
Чтобы не тягать кучу флэх в кармане... но можно и чутка заморочится
с распределением инфы на разные хранители
| | |
| |
| 3.245, Аноним (244), 16:33, 09/09/2023 [^] [^^] [^^^] [ответить] | +/– | Технология полного шифрования диска с выносом заглавия на флешку - очень сильная... большой текст свёрнут, показать | | |
| |
| 4.284, Аноним (132), 12:55, 10/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
А ты не подумал, почему выносят /boot
на внешний носитель? А?
Если ты его шифруешь, какая проблема может быть?
Ну по твоей схеме, у тебя ж он защищен шифрованием (!)
А знаешь почему выносят?
Потому что, если зашифруешь загрузчик, нихрена система не запустится )))
| | |
| |
| 5.298, Аноним (299), 09:07, 11/09/2023 [^] [^^] [^^^] [ответить] | +/– | Шифрованный boot выносят на флешку и хранят в нём заглавие LUKS от шифрованного... большой текст свёрнут, показать | | |
| |
| 6.302, Аноним (132), 10:10, 11/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
хренасе целый огород с UEFI Secure Boot
а если его нет?
купить ноут с ним?
| | |
| |
| 7.303, Аноним (223), 12:16, 11/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Пост, на который ты ответил не о Secure Boot, а о полнодисковом шифровании, включая шифрованный /boot.
Для шифрования и верификации всего что есть в разделе /boot никакой Secure Boot не нужен! Хватает старого ноута или компа с любым обычным BIOS. Но на старом оборудовании с BIOS не будет верифицироватся MBR и core.img от GNU GRUB. Наличие оборудования с UEFI Secure Boot дает возможность верификации файла core.img от GNU GRUB.
| | |
|
|
|
|
|
|
| 1.232, Аноним (238), 11:19, 09/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Столько писанины ... TPM появился не вчера и все гадости известны с самого начала - просто набрать в поисковике "критика TPM" .
| | |
| 1.281, Аноним (281), 06:07, 10/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Заменили юнити на гном, потом снапы, а теперь ещё и реклама в терминале!
Недаром Steam использует Arch, а не снапбунту
| | |
|
