Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обход полнодискового шифрования в Linux через непрерывное нажатие клавиши Enter" | +/– | |
Сообщение от opennews (??), 02-Сен-23, 12:01 | ||
Майкл Финчем (Michael Fincham) из компании Pulse Security выявил уязвимость в реализации механизма разблокировки полнодискового шифрования, позволяющую при наличии физического доступа к компьютеру выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации, хранимой на дисках. Уязвимость затрагивает Linux-системы в которых используется формат шифрования LUKS (Linux Unified Key Setup), механизмы защиты ключей на базе TPM (Trusted Platform Module) и компоненты Clevis, dracut и systemd для организации автоматической разблокировки во время загрузки... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. Скрыто модератором | –4 +/– | |
Сообщение от Аноним (1), 02-Сен-23, 12:01 | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. Скрыто модератором | +9 +/– | |
Сообщение от Аноним (8), 02-Сен-23, 12:12 | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. Скрыто модератором | +1 +/– | |
Сообщение от пох. (?), 02-Сен-23, 13:19 | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Обход полнодискового шифрования в Linux через непрерывное на..." | +19 +/– | |
Сообщение от Аноним (3), 02-Сен-23, 12:02 | ||
В чём смысл TPM, если с его помощью система просто загружается без ввода пароля? | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (8), 02-Сен-23, 12:04 | ||
Не взломав систему, не получишь доступ к данным на диске. Если просто вынуть диски, данные не извлечь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Обход полнодискового шифрования в Linux через непрерывное на..." | +7 +/– | |
Сообщение от Аноним (7), 02-Сен-23, 12:11 | ||
Сломалась материнка - прощай инфа на диске? | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (8), 02-Сен-23, 12:13 | ||
> Сломалась материнка - прощай инфа на диске? | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Обход полнодискового шифрования в Linux через непрерывное на..." | +9 +/– | |
Сообщение от bergentroll (ok), 02-Сен-23, 15:36 | ||
«На этот случай у меня есть проездной!» | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Обход полнодискового шифрования в Linux через непрерывное на..." | +3 +/– | |
Сообщение от Аноним (87), 02-Сен-23, 15:58 | ||
Тогда в чём смысл TPM? | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
103. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Аноним (-), 02-Сен-23, 17:42 | ||
> Тогда в чём смысл TPM? | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от Shevchuk (ok), 02-Сен-23, 20:38 | ||
В том, чтобы не быть ограниченным _только_ ручным вводом. | ||
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору |
17. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (17), 02-Сен-23, 12:32 | ||
Почему? | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
132. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Dmitry22333 (ok), 02-Сен-23, 20:11 | ||
я слышал что была такая игра, там штангист поднимает штангу, и чем чаще нажимается Enter тем больший груз он поднимает :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
217. "Обход полнодискового шифрования в Linux через непрерывное на..." | +3 +/– | |
Сообщение от Страдивариус (?), 03-Сен-23, 09:49 | ||
> Если просто вынуть диски, данные не извлечь. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
291. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от погроммист (?), 04-Сен-23, 16:41 | ||
> Не взломав систему | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
6. "Обход полнодискового шифрования в Linux через непрерывное на..." | +14 +/– | |
Сообщение от Аноним (-), 02-Сен-23, 12:09 | ||
> В чём смысл TPM, если с его помощью система просто загружается без ввода пароля? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
29. "Обход полнодискового шифрования в Linux через непрерывное на..." | +5 +/– | |
Сообщение от Аноним (29), 02-Сен-23, 13:15 | ||
Смысл авторазблокировки не в том, чтобы создать невзамываемую систему, а в том, чтобы диск был бесполезен без компьютера, в котором он был зашифрован. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Обход полнодискового шифрования в Linux через непрерывное на..." | –4 +/– | |
Сообщение от pic (?), 02-Сен-23, 13:48 | ||
Обычный слесарный молоток решает эту проблему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Аноним (-), 02-Сен-23, 17:21 | ||
> Смысл авторазблокировки не в том, чтобы создать невзамываемую систему, а в том, | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
295. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от АнонимПротивЦензуры (?), 04-Сен-23, 20:55 | ||
теперь нужно воровать диск с мат. платой и входить без пароля. так фбр удобней. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
16. "Обход полнодискового шифрования в Linux через непрерывное на..." | +5 +/– | |
Сообщение от Аноним (16), 02-Сен-23, 12:31 | ||
TMP полная чушь. Гораздо надежнее использовать флешку для хранения ключей. Вынул флешку - нет ключа. Вставил - есть ключ. А TMP вынуть нельзя если заходел отдать комп в сервис. Так что TMP полная чушь. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
26. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (29), 02-Сен-23, 13:10 | ||
Использую аппаратный TPM, его можно вынуть. Гребенка под него есть практически на любой современной, и не очень, плате. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Обход полнодискового шифрования в Linux через непрерывное на..." | +4 +/– | |
Сообщение от Аноним2 (?), 02-Сен-23, 17:42 | ||
Почитай что такое TPM. Это лютая дичь с security through obscurity. В первой версии вообще детские нелепости были(бэкдоры?), во второй таких критичных пока не обнаружено, но пользоваться такой технологией это как доверить деньги жулику. | ||
Ответить | Правка | Наверх | Cообщить модератору |
207. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (207), 03-Сен-23, 05:15 | ||
Почитай, что такое descrete TPM. Можешь заодно погуглить картинки и почитать про материнки с TPM header-ом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
296. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от АнонимПротивЦензуры (?), 04-Сен-23, 20:59 | ||
а встроенное шифрование в диск вставить фбр не разрешило | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Аноним (173), 02-Сен-23, 23:36 | ||
TPM - гoвнo. Бай дезигн. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
39. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 02-Сен-23, 13:29 | ||
Ну вот утром был сбой системы защиты электропитания в DC, она защитила электропитание, отрубив его сама. Езжай, милок, в свой выходной, за 20 километров - флэшки вставлять будешь. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
61. "Обход полнодискового шифрования в Linux через непрерывное на..." | +3 +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 15:00 | ||
IPMI с удалённым экраном и флешкой и пароль - лучше ещё не придумано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Тот самый (?), 02-Сен-23, 17:49 | ||
>лучше ещё не придумано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Shevchuk (ok), 02-Сен-23, 20:54 | ||
Причём ключ никогда не покидает машину, на которой он используется для расшифровки. Но при этом без помощи внешнего сервера Tang и сама эта машина ключ не может использовать, принципиально. Довольно остроумная система. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 21:33 | ||
Пасибо, ребята, но настолько базовые ключи автоматически по сети ходить не должны. Только с оператором. | ||
Ответить | Правка | Наверх | Cообщить модератору |
195. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Тот самый (?), 03-Сен-23, 02:39 | ||
>базовые ключи автоматически по сети ходить не должны | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (199), 03-Сен-23, 04:02 | ||
Как этот Tang проверяет, что злодей не пересобрал initramfs, вставив туда дамп и отправку ключа шифрования после того, как диск расшифровался? | ||
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору |
216. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 09:48 | ||
Да никак, плюс всё это автоматизировано - и фиг отследишь, когда утекло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Обход полнодискового шифрования в Linux через непрерывное на..." | –2 +/– | |
Сообщение от пох. (?), 02-Сен-23, 18:26 | ||
> IPMI с удалённым экраном и флешкой и пароль - лучше ещё не | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
143. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 21:31 | ||
А у меня вообще других вариантов нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Вася (??), 02-Сен-23, 22:53 | ||
cryptsetup-initramfs + dropbear ssh = <3 | ||
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору |
171. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от penetrator (?), 02-Сен-23, 23:28 | ||
а что это за система у тебя такая, что требует FDE эндпоинтов так еще кластер на несколько сотен машин, где нет администратора готового ОТВЕЧАТЬ ЗА ОБНОВЛЕНИЕ И ПЕРЕЗАГРУЗКУ НОД? да еще и доступ только удаленный? | ||
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору |
178. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 03-Сен-23, 00:05 | ||
от давай ты и будешь таким администратором. А мы поржем с безопасного расстояния. | ||
Ответить | Правка | Наверх | Cообщить модератору |
335. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от count0 (ok), 19-Сен-23, 18:16 | ||
Я хочу опыт в ЦОД. Сколько ЗП, какой город? | ||
Ответить | Правка | Наверх | Cообщить модератору |
336. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 20-Сен-23, 13:46 | ||
> Я хочу опыт в ЦОД. Сколько ЗП, какой город? | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним2 (?), 02-Сен-23, 17:48 | ||
Скажу больше - если серверов 1000+ такое происходит каждый день, но даже с физическим размещением никто никуда не едет, благо на всех интерпрайзных серверах есть ipmi. Поводов съездить в цод три: поставить новый сервер, заменить старый, на главную сетевую железку упал метеорит. Первые два делаются в будни и за раз. | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
114. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от пох. (?), 02-Сен-23, 18:20 | ||
> Скажу больше - если серверов 1000+ такое происходит каждый день | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 21:35 | ||
Ну будем честными: _шифрованных_ серверов обычно столько и не надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 02-Сен-23, 22:43 | ||
ну хз что там у какого-нибудь протона. | ||
Ответить | Правка | Наверх | Cообщить модератору |
218. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 09:51 | ||
А фирмварь на хардварных нодах вообще не обновляете? Без IPMI этот процесс выглядит совсем тоскливо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
222. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от пох. (?), 03-Сен-23, 10:19 | ||
там где их тыщи? Конечно не обновляют, это ж совсем е...нуться можно. П-данулась коробочка совсем, так что из стойки снимают и волокут в лабораторию для разбора - вот тогда заодно и обновляется. А массово - ты с ума сойдешь. И с ipmi тож. Да и смысл? | ||
Ответить | Правка | Наверх | Cообщить модератору |
225. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 10:29 | ||
Да не, всё достаточно просто, образ с фирмварью и немножечко автоматизации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
227. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 10:30 | ||
(у нас нет тысячи нод, но я так прикидываю - сотен 5 за день окучить вполне реально, это даже если надо все разом) | ||
Ответить | Правка | Наверх | Cообщить модератору |
228. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 10:32 | ||
Тыщи нод у нас так-то реально только у гугла и прочих мажоров, но там и землекопов не 2-3. | ||
Ответить | Правка | К родителю #222 | Наверх | Cообщить модератору |
232. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от пох. (?), 03-Сен-23, 10:42 | ||
да ладно тебе, какой гугль... мелкая конторка в которой я имел сомнительное щастье работать в еще 2010м, и та имела больше полутыщи корытцев. (правда, гугль нас таки пытался купить, но ему не продали) | ||
Ответить | Правка | Наверх | Cообщить модератору |
233. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 10:45 | ||
Ну, сейчас корытца стали пожирнее, и их реально поубавилось - ледники надо беречь... | ||
Ответить | Правка | Наверх | Cообщить модератору |
338. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от count0 (ok), 20-Сен-23, 13:56 | ||
> А те уникальные с которыми так было нельзя - мы все дружно | ||
Ответить | Правка | К родителю #232 | Наверх | Cообщить модератору |
342. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 20-Сен-23, 14:44 | ||
>> А те уникальные с которыми так было нельзя - мы все дружно | ||
Ответить | Правка | Наверх | Cообщить модератору |
343. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от count0 (ok), 20-Сен-23, 14:46 | ||
> Но в общем-то Вк - это "облако мэйлру" в том числе. А | ||
Ответить | Правка | К родителю #342 | Наверх | Cообщить модератору |
344. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 20-Сен-23, 14:52 | ||
угу. А потом такие - ой, транзакция потерялась. (или раздвоилась, что еще забавнее). | ||
Ответить | Правка | К родителю #343 | Наверх | Cообщить модератору |
345. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от count0 (ok), 21-Сен-23, 23:02 | ||
> угу. А потом такие - ой, транзакция потерялась. (или раздвоилась, что еще | ||
Ответить | Правка | К родителю #344 | Наверх | Cообщить модератору |
109. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от ivan_erohin (?), 02-Сен-23, 17:50 | ||
> Езжай, милок, в свой выходной, за 20 километров - флэшки вставлять будешь. | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
115. "Обход полнодискового шифрования в Linux через непрерывное на..." | –2 +/– | |
Сообщение от пох. (?), 02-Сен-23, 18:24 | ||
>> Езжай, милок, в свой выходной, за 20 километров - флэшки вставлять будешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от ivan_erohin (?), 02-Сен-23, 20:00 | ||
>> 7000 руб/час | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 02-Сен-23, 23:03 | ||
>>> 7000 руб/час | ||
Ответить | Правка | Наверх | Cообщить модератору |
200. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (200), 03-Сен-23, 04:20 | ||
>> за 7000 руб/час вообще без проблем (оплачиваемое время включает поездку | ||
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору |
223. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 03-Сен-23, 10:23 | ||
>>> за 7000 руб/час вообще без проблем (оплачиваемое время включает поездку | ||
Ответить | Правка | Наверх | Cообщить модератору |
242. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (-), 03-Сен-23, 12:04 | ||
> а он точно не подставит меня так со своими подходами, что МНЕ | ||
Ответить | Правка | Наверх | Cообщить модератору |
247. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Anon3 (?), 03-Сен-23, 12:18 | ||
> пох: дык был дизель. Не очень помогает - когда выходит из строя система которая должна управлять в том числе и теми дизелями. Вон поищи историю эпик фейла AWS. | ||
Ответить | Правка | К родителю #223 | Наверх | Cообщить модератору |
339. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от count0 (ok), 20-Сен-23, 14:05 | ||
> Просто на практике обычно приходят продаваны, к примеру от Siemens-а, весь бюджет | ||
Ответить | Правка | Наверх | Cообщить модератору |
292. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от погроммист (?), 04-Сен-23, 16:43 | ||
Под ssh ключи tpm вполне годится. Лучше, чем голый ключ на диске. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
86. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Аноним (87), 02-Сен-23, 15:56 | ||
> В чём смысл TPM, если с его помощью система просто загружается без ввода пароля? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
156. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (156), 02-Сен-23, 22:38 | ||
Основная мотивация в том, чтобы защищать данные поставщиков ПО и контента от пользователя (владельца) компьютера, на который эти данные были загружены. Обычно подобное продается под видом заботы о безопасности самого пользователя. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
340. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от count0 (ok), 20-Сен-23, 14:07 | ||
> Основная мотивация в том, чтобы защищать данные поставщиков ПО и контента от | ||
Ответить | Правка | Наверх | Cообщить модератору |
248. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от onanim (?), 03-Сен-23, 12:23 | ||
> В чём смысл TPM, если с его помощью система просто загружается без ввода пароля? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
331. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от ivan_erohin (?), 13-Сен-23, 10:07 | ||
> чип TPM собирает информацию о железе и прошивках, и выводит чексуммы собранной информации | ||
Ответить | Правка | Наверх | Cообщить модератору |
332. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от onanim (?), 13-Сен-23, 12:31 | ||
> т.е. контролировать софт через TPM - глупость ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
341. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от count0 (ok), 20-Сен-23, 14:11 | ||
> благо среднестатистический онаним с опеннета никому не интересен настолько, чтобы заражать | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Аноним (-), 02-Сен-23, 12:08 | ||
> Далее, так как ключи для разблокировки хранятся в TPM | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Обход полнодискового шифрования в Linux через непрерывное на..." | +4 +/– | |
Сообщение от пох. (?), 02-Сен-23, 13:22 | ||
>> Далее, так как ключи для разблокировки хранятся в TPM | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Обход полнодискового шифрования в Linux через непрерывное на..." | –2 +/– | |
Сообщение от InuYasha (??), 02-Сен-23, 13:24 | ||
Если у вас в ЦОДе радиус со лдапой не завезли, то это печально, печально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Обход полнодискового шифрования в Linux через непрерывное на..." | +4 +/– | |
Сообщение от пох. (?), 02-Сен-23, 13:30 | ||
они как тебе помогут для загрузки сервера, который вот встал в позу и ждет твой суперсекретный пароль на загрузчик? | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Обход полнодискового шифрования в Linux через непрерывное на..." | +4 +/– | |
Сообщение от Аноним (-), 02-Сен-23, 14:05 | ||
> на системе без TPM невозможно вообще загрузиться автоматически - будешь как лox | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
62. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 15:01 | ||
Зачем пешком-то? Удалённое управление каким-нибудь iDRAC. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
164. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (173), 02-Сен-23, 23:04 | ||
Dell тебя благобдарит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
198. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (199), 03-Сен-23, 04:00 | ||
А как ты проверишь, что между iDRAC и разблокируемым сервером нет MiTM? | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
214. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 09:35 | ||
TLS | ||
Ответить | Правка | Наверх | Cообщить модератору |
243. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от onanim (?), 03-Сен-23, 12:10 | ||
а как ты проверишь, что iDRAC не пишет нажатия клавиш и не передаёт "куда следует"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
262. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 19:08 | ||
Зачем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
263. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 19:11 | ||
Поясняю. Я не помешан на приватности. Мне принципиально только то, чтобы уборщик Уася, скоммуниз**в сервер или хранилку, не мог ничего прочитать. | ||
Ответить | Правка | К родителю #243 | Наверх | Cообщить модератору |
268. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от onanim (?), 03-Сен-23, 22:45 | ||
> Поясняю. Я не помешан на приватности. Мне принципиально только то, чтобы уборщик | ||
Ответить | Правка | Наверх | Cообщить модератору |
269. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 22:47 | ||
Не читатель? | ||
Ответить | Правка | Наверх | Cообщить модератору |
270. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от onanim (?), 03-Сен-23, 22:48 | ||
> Не читатель? | ||
Ответить | Правка | Наверх | Cообщить модератору |
299. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Брат Анон (ok), 05-Сен-23, 09:51 | ||
А кто тебе сказал, что в реализации TLS нет закладок? | ||
Ответить | Правка | К родителю #214 | Наверх | Cообщить модератору |
300. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от Tron is Whistling (?), 05-Сен-23, 09:53 | ||
См. выше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от ryoken (ok), 02-Сен-23, 17:38 | ||
>>Ну а если в ЦОД моргнуло питание | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
117. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от пох. (?), 02-Сен-23, 18:31 | ||
> Это что ж за "ЦОД" такой..??? Прям интересно стало, у них же | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от ryoken (ok), 02-Сен-23, 20:21 | ||
> (отказ системы резервного питания стартовать из-за...нестабильности параметров входной | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Обход полнодискового шифрования в Linux через непрерывное на..." | –2 +/– | |
Сообщение от Атон (?), 02-Сен-23, 22:31 | ||
> дежурный Кумар. | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
158. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от пох. (?), 02-Сен-23, 22:47 | ||
ответа ждал _AWS_ от Кумаров копчоных. И для них это был вопрос жизни и смерти, потому что они после тех двух инцидентов (второй, точнее, первый - с грузовиком) потеряли дохрена клиентов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
319. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Атон (?), 06-Сен-23, 09:12 | ||
> ответа ждал _AWS_ от Кумаров копчоных. | ||
Ответить | Правка | Наверх | Cообщить модератору |
201. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (-), 03-Сен-23, 04:26 | ||
> (отказ системы резервного питания стартовать из-за...нестабильности параметров входной | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
220. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Страдивариус (?), 03-Сен-23, 09:55 | ||
Ай, молодца Кумар! Показал им всем, что значит ынтырпрайз! Всегда смешно когда большой ынтырпрайз ломает зубы об маленький, потому что обычно всегда всё наоборот. | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
174. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (173), 02-Сен-23, 23:43 | ||
>будешь как лox каждый раз вводить свой пароль вручную. | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
179. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (179), 03-Сен-23, 00:06 | ||
Не дают они зуб. У них отказ от ответственности на каждом шагу. И возмещение ущерба размером в один (бело)русский рубль. Кто поверил, то не мамонт! | ||
Ответить | Правка | Наверх | Cообщить модератору |
209. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от bOOster (ok), 03-Сен-23, 07:12 | ||
Используй USB флешку с первичным ключем, не как лох :) | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
224. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 03-Сен-23, 10:25 | ||
ну я ж говорю - для локалхоста зашибись, а представь что у тебя их десятки таких. | ||
Ответить | Правка | Наверх | Cообщить модератору |
229. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 10:34 | ||
Да не, ну подключиться к IPMI, найти-получить нужный ключ и воткнуть - это задача максимум на 2 минуты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
231. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 10:35 | ||
Т.е. даже в случае битлохера только ручной ввод. | ||
Ответить | Правка | Наверх | Cообщить модератору |
234. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 03-Сен-23, 10:52 | ||
э... вот ты уверен что десяток одновременных эмуляций usb (ибо что еще там у тебя за ключ) через ipmi - это хорошая идея и тем более что оно вообще-то заработает так? | ||
Ответить | Правка | К родителю #229 | Наверх | Cообщить модератору |
235. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 11:03 | ||
> э... вот ты уверен что десяток одновременных эмуляций usb (ибо что еще | ||
Ответить | Правка | Наверх | Cообщить модератору |
236. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 11:06 | ||
Тут скорее вопрос, что благонадёжнее - TPM или оператор. Мы решили, что оператор, потому что одновременно с*** ноду и заинсайдить оператора - это слишком палевно, доступ к ключам логгируется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
244. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от onanim (?), 03-Сен-23, 12:12 | ||
а на хуавеях даже распаянные | ||
Ответить | Правка | К родителю #229 | Наверх | Cообщить модератору |
264. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 19:12 | ||
> а на хуавеях даже распаянные | ||
Ответить | Правка | Наверх | Cообщить модератору |
267. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от onanim (?), 03-Сен-23, 22:43 | ||
>> а на хуавеях даже распаянные | ||
Ответить | Правка | Наверх | Cообщить модератору |
321. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 07-Сен-23, 17:18 | ||
хм, они ж вроде отказались вообще вести дело с РФ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
323. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от onanim (?), 07-Сен-23, 21:56 | ||
> хм, они ж вроде отказались вообще вести дело с РФ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
324. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 07-Сен-23, 22:10 | ||
А потом китаец из оченьплохойдороги приедет в армоказахстан для настройки или ремонта - и ооочень удивится. | ||
Ответить | Правка | Наверх | Cообщить модератору |
326. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от onanim (?), 08-Сен-23, 15:39 | ||
> А потом китаец из оченьплохойдороги приедет в армоказахстан для настройки или ремонта | ||
Ответить | Правка | Наверх | Cообщить модератору |
327. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 08-Сен-23, 15:42 | ||
Пипец мериканскому (а так же китайскому) шпиену- припрется по дипломатической визе, творить свое шпионство, а фигак - мабила ниалле! Иди, занимай очередь за аврораосной. Но сперва заведи себе акаунт на госуслугах, без него ничего не получится. | ||
Ответить | Правка | Наверх | Cообщить модератору |
265. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 03-Сен-23, 19:13 | ||
Но таки да, желающие скорее всего нароют на любом вендоре. | ||
Ответить | Правка | К родителю #244 | Наверх | Cообщить модератору |
334. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (-), 19-Сен-23, 05:05 | ||
> Что касается битлохера, проблема со всей этой авторазлочкой достаточно простая - если | ||
Ответить | Правка | К родителю #229 | Наверх | Cообщить модератору |
252. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Mr. Cake (?), 03-Сен-23, 13:57 | ||
google://dropbear-initramfs | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
10. "Обход полнодискового шифрования в Linux через непрерывное на..." | +9 +/– | |
Сообщение от Ананимаз (?), 02-Сен-23, 12:14 | ||
ну шо, съэкономили пару мс на паралельном запуске? | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Обход полнодискового шифрования в Linux через непрерывное на..." | +4 +/– | |
Сообщение от Q2W (?), 02-Сен-23, 12:20 | ||
Что это за шифрование такое, если ключи можно просто попросить у этого TMP, и он их имеет и даст? | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Q2W (?), 02-Сен-23, 12:21 | ||
s/TMP/TPM/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (17), 02-Сен-23, 12:34 | ||
Сейчас есть решения без оставления иммобилайзера в машине | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
210. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от bOOster (ok), 03-Сен-23, 07:15 | ||
Если иммобилайзер или блок управления двигателем уже не раздраконили - ключ в любом случае придется "закапывать".. | ||
Ответить | Правка | Наверх | Cообщить модератору |
330. "Это не так. есть заводские компоненты удаленного запуска" | +/– | |
Сообщение от анонимоус (?), 12-Сен-23, 08:10 | ||
например для VAG. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (29), 02-Сен-23, 13:18 | ||
Ключ шифрования LUKS по умолчанию хранится на самом диске, добро пожаловать в реальность. Просто для разблокировки (расшифровки) этого ключа используется либо пароль, либо машина-специфичные регистры TPM. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
68. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 15:12 | ||
В битлохере оно не просто существует, его надо руками выковыривать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним2 (?), 02-Сен-23, 17:50 | ||
Проблемы индейцев шерифа не касаются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (82), 02-Сен-23, 15:53 | ||
> Ключ шифрования LUKS по умолчанию хранится на самом диске, добро пожаловать в реальность. Просто для разблокировки (расшифровки) этого ключа используется либо пароль, либо машина-специфичные регистры TPM. | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
111. "Обход полнодискового шифрования в Linux через непрерывное на..." | +3 +/– | |
Сообщение от Аноним2 (?), 02-Сен-23, 17:54 | ||
Почитай про TPM например на хакере. Вкратце: принадлежит микрософту, делают ерунду по принципу security through obscurity, в целом очень похоже на ерунду которую делал интел со своими (неудачными) анклавами, старые версии совсем с детскими бекдорами, новыми лучше просто не пользоваться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от пох. (?), 02-Сен-23, 18:35 | ||
> Эти регистры TPM - это как дополнительный слот для пароля в LUKS? | ||
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору |
102. "Обход полнодискового шифрования в Linux через непрерывное на..." | –2 +/– | |
Сообщение от Аноним (-), 02-Сен-23, 17:38 | ||
> Просто для разблокировки (расшифровки) этого ключа используется либо пароль, | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
119. "Обход полнодискового шифрования в Linux через непрерывное на..." | –2 +/– | |
Сообщение от пох. (?), 02-Сен-23, 18:37 | ||
> Во первых предлагается доверять мутной блобфирмвари какой-то хрени предоставить ключ, | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (179), 02-Сен-23, 23:46 | ||
> это вопрос не к tpm, а, внезапно, к опенсорсной поделке и л@п4тым гениям безопастносте | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Обход полнодискового шифрования в Linux через непрерывное на..." | –3 +/– | |
Сообщение от пох. (?), 03-Сен-23, 00:09 | ||
> Чушь. Доступ к железу - это больше, чем рут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
181. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (179), 03-Сен-23, 00:12 | ||
> дружище, ты правда не понимаешь, зачем люди используют шифрованные диски? | ||
Ответить | Правка | Наверх | Cообщить модератору |
183. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Аноним (179), 03-Сен-23, 00:14 | ||
> нет. опенсорсная поделка по имени системдрянь | ||
Ответить | Правка | К родителю #180 | Наверх | Cообщить модератору |
177. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (179), 02-Сен-23, 23:56 | ||
>Если у тебя кто угодно может стать рутом - можно ничего уже не шифровать. | ||
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору |
182. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 03-Сен-23, 00:14 | ||
> Алё. Инициализация не завершена, разделы не примонтированы. Какой кто-угодно? Каким рутом? | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (179), 03-Сен-23, 00:16 | ||
> доверяет TPM | ||
Ответить | Правка | Наверх | Cообщить модератору |
203. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (-), 03-Сен-23, 04:32 | ||
> Кто о чем, а мамкины конспирологи о кознях врагофф. | ||
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору |
226. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 03-Сен-23, 10:29 | ||
>> а это вопрос не к tpm, а, внезапно, к опенсорсной поделке и | ||
Ответить | Правка | Наверх | Cообщить модератору |
245. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (245), 03-Сен-23, 12:15 | ||
> Последний раз для совсем полных иди0тов - чип ВНЕЗАПНО не позволил бы | ||
Ответить | Правка | Наверх | Cообщить модератору |
254. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 03-Сен-23, 14:30 | ||
> А функциональность мутного чипа в результате какая? А, атакующему ключ выдать нахаляву? | ||
Ответить | Правка | Наверх | Cообщить модератору |
306. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (-), 05-Сен-23, 12:47 | ||
>> А функциональность мутного чипа в результате какая? А, атакующему ключ выдать нахаляву? | ||
Ответить | Правка | Наверх | Cообщить модератору |
310. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 05-Сен-23, 13:57 | ||
> Ну как бы фэйл в том что он нахаляву атакующему подмахивает - и вообще не важно чему и почему. А | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Имя (?), 02-Сен-23, 12:29 | ||
Как так получается, что хранимый ключ сам по себе не зашифрован паролем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (17), 02-Сен-23, 12:35 | ||
Пароль на пароль? | ||
Ответить | Правка | Наверх | Cообщить модератору |
204. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (204), 03-Сен-23, 04:40 | ||
Про 2FA слышал? | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (29), 02-Сен-23, 13:22 | ||
Все вообще не так. Суть шифрования с TPM в том, что вместо пароля вы используете специальные строки, которые генерирует TPM. В теории, эти строки уникальны для каждой материнской платы. При этом ты можешь выбрать, какие регистры использовать, включать ли в них командную строку ядра и настройки биос, состояние secure boot и т.п. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
69. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 15:16 | ||
Зашифрован. Игла кащеева с яйцами. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
85. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (82), 02-Сен-23, 15:55 | ||
TPM - корпоративная фишка для офиса. Для личного использования или в случае особо ценных данных она не нужна и даже вредна. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Обход полнодискового шифрования в Linux через непрерывное на..." | +5 +/– | |
Сообщение от Аноним (87), 02-Сен-23, 16:07 | ||
TPM вообще-то аппаратный бэкдор типа intel me. | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Аноним (173), 03-Сен-23, 00:31 | ||
Ну это же трастед, ты что, ему не веришь? Оно же трастед!!! | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
21. "Обход полнодискового шифрования в Linux через непрерывное на..." | +4 +/– | |
Сообщение от Аноним (21), 02-Сен-23, 12:37 | ||
Systemd кидок | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Обход полнодискового шифрования в Linux через непрерывное на..." | +10 +/– | |
Сообщение от InuYasha (??), 02-Сен-23, 13:00 | ||
У меня такое чувство, что разработчики линуксов* работают на раскалённых клавиатурах. Потому что - тут ВВОД подержать и получишь рута, там PRINTSCREEN подержать - получишь смерть DBus, в иксах CTRL+SHIFT вообще запрещено держать... Если вы видите совпадение, я вижу систему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (77), 02-Сен-23, 15:30 | ||
Они просто заблокировали доступ к клавиатуре для своих котов. Коты не могут на них лежать, от этого страдает тестирование. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним2 (?), 02-Сен-23, 17:58 | ||
В вас просто нет конспирологической жилки. Неочевидные действия с клавишами это классический "бекдор", частенько использовавшийся в старых аппаратных и не очень играх и устройствах. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
122. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 02-Сен-23, 18:41 | ||
> Если | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
150. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (150), 02-Сен-23, 22:14 | ||
Приматы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от пох. (?), 02-Сен-23, 22:50 | ||
Вообще-то это осьминоги. Но мне портрет модного современного разработчика почему-то видится именно таким. | ||
Ответить | Правка | Наверх | Cообщить модератору |
259. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (259), 03-Сен-23, 17:15 | ||
Нет, хранители! :) | ||
Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору |
172. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от Аноним (179), 02-Сен-23, 23:31 | ||
А Линукс тут причем? Если подстава в модуле от Микрософт, который сводит дисковое шифрование на нет, храня ключи по-корпоративному "безопасно" (читай - открыто) на железке. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
185. Скрыто модератором | +/– | |
Сообщение от пох. (?), 03-Сен-23, 00:16 | ||
Ответить | Правка | Наверх | Cообщить модератору |
186. Скрыто модератором | +/– | |
Сообщение от Аноним (179), 03-Сен-23, 00:22 | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. Скрыто модератором | +/– | |
Сообщение от Аноним (179), 03-Сен-23, 00:25 | ||
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору |
190. Скрыто модератором | +/– | |
Сообщение от Аноним (173), 03-Сен-23, 00:34 | ||
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору |
176. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (173), 02-Сен-23, 23:50 | ||
>У меня такое чувство, | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
24. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (24), 02-Сен-23, 13:08 | ||
типичный системд | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (27), 02-Сен-23, 13:14 | ||
А что? Кто надо всегда должен иметь доступ куда надо. Иначе зачем они платят деньги шапке за системд? | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (51), 02-Сен-23, 14:08 | ||
> и systemd | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
28. "Обход полнодискового шифрования в Linux через непрерывное на..." | +8 +/– | |
Сообщение от Аноним (28), 02-Сен-23, 13:15 | ||
это была специальная фича, теперь её спалили, но ничего есть ещё | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Обход полнодискового шифрования в Linux через непрерывное на..." | +5 +/– | |
Сообщение от Аноним (27), 02-Сен-23, 13:16 | ||
— Ты видишь дыру? | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (127), 02-Сен-23, 19:14 | ||
Машка, видал я эту дыру, в которую проваливается пароль в 32 символа да так, что остаётся ещё с десяток бит до переполнения стека. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Fracta1L (ok), 02-Сен-23, 13:18 | ||
Аппаратные методы защиты оказались ненадёжными, никогда такого не было... | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 02-Сен-23, 13:24 | ||
> Аппаратные методы защиты оказались ненадёжными, никогда такого не было... | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Обход полнодискового шифрования в Linux через непрерывное на..." | +5 +/– | |
Сообщение от Аноним (21), 02-Сен-23, 13:31 | ||
системд: вот тебе рут! делай! | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Fracta1L (ok), 02-Сен-23, 13:42 | ||
Не визжи, клован. Без ТРМ этой дыры бы не было. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
73. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Аноним (73), 02-Сен-23, 15:20 | ||
ага, а без компуктера и тебя бы небыло наверн. | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (150), 02-Сен-23, 22:15 | ||
Видеть — Википедия | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
170. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (173), 02-Сен-23, 23:27 | ||
тётенька, аппаратура - это что, богиня? | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
208. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (-), 03-Сен-23, 06:59 | ||
>> Аппаратные методы защиты оказались ненадёжными, никогда такого не было... | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
169. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (173), 02-Сен-23, 23:23 | ||
И вот опять. Надо просто верить. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
38. "Обход полнодискового шифрования в Linux через непрерывное на..." | +3 +/– | |
Сообщение от InuYasha (??), 02-Сен-23, 13:27 | ||
При трукрипте такого не было! (Ц) | ||
Ответить | Правка | Наверх | Cообщить модератору |
322. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноннонинмумумус (?), 07-Сен-23, 20:12 | ||
Самый цимес был в их мануалеЖ | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. Скрыто модератором | –3 +/– | |
Сообщение от Аноним (44), 02-Сен-23, 13:58 | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. Скрыто модератором | +/– | |
Сообщение от Аноним (50), 02-Сен-23, 14:08 | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (44), 02-Сен-23, 14:09 | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. Скрыто модератором | +/– | |
Сообщение от Аноним (50), 02-Сен-23, 14:16 | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. Скрыто модератором | +/– | |
Сообщение от Аноним (44), 02-Сен-23, 14:27 | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. Скрыто модератором | +/– | |
Сообщение от RusFox (?), 02-Сен-23, 14:42 | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
46. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (46), 02-Сен-23, 14:04 | ||
Простите, а кто пароль рута то ввёл? ctrl-D или введите пароль рута. Если знаешь пароль рута, то зачем эмулировать Enter. А если не знаешь пароль рута - перед тобой чёрный ящик. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Обход полнодискового шифрования в Linux через непрерывное на..." | +5 +/– | |
Сообщение от Аноним (49), 02-Сен-23, 14:07 | ||
Systemd, получив управление после неудачных попыток ручной разблокировки, не сможет получить доступ к файловым системам на зашифрованных дисках, предложит перейти в режим восстановления после сбоя и предоставит доступ к командной оболочке с правами root в окружении загрузочного ram-диска. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Обход полнодискового шифрования в Linux через непрерывное на..." | +6 +/– | |
Сообщение от Аноним (50), 02-Сен-23, 14:13 | ||
Да здравствует Systemd! | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Вася (??), 02-Сен-23, 14:58 | ||
А каким образом диски разблокируются в этом случае? | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
64. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 15:04 | ||
TPM далее прочитать не проблема - у загрузочного образа есть к нему доступ и ключ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (65), 02-Сен-23, 15:05 | ||
Далее, так как информация для расшифровки ключей хранится в TPM, атакующий, сохраняя за собой доступ с правами root, может инициировать штатный процесс автоматической разблокировки зашифрованных дисков при помощи инструментария Clevis и примонтировать корневой раздел из зашифрованного диска. | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
303. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от фф (?), 05-Сен-23, 11:40 | ||
я правильно понимаю, что ключ от диска лежит в ТРМ, а ключ доступа к этому ключу в clevis? который доступен любому идиоту который сможет загрузить initramfs? | ||
Ответить | Правка | Наверх | Cообщить модератору |
325. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 07-Сен-23, 22:22 | ||
> я правильно понимаю, что ключ от диска лежит в ТРМ, а ключ | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Аноним (53), 02-Сен-23, 14:10 | ||
>>> и предоставит доступ к командной оболочке с правами root <<< | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 02-Сен-23, 14:54 | ||
>>>> и предоставит доступ к командной оболочке с правами root <<< | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 15:03 | ||
Всё там неправильно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от пох. (?), 02-Сен-23, 15:20 | ||
это вот на современном сервере может у тебя не очень получиться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от Аноним (73), 02-Сен-23, 15:24 | ||
Ты из адептов облаков штолле ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 02-Сен-23, 18:47 | ||
> Ты из адептов облаков штолле ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 14:57 | ||
Бггггггг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (73), 02-Сен-23, 15:25 | ||
Хороший пример чего ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 21:37 | ||
Того, что TPM - это дыра, которая не имеет по факту никакой валидации и может быть прочитана кем попало. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Обход полнодискового шифрования в Linux через непрерывное на..." | +3 +/– | |
Сообщение от birdie (ok), 02-Сен-23, 15:06 | ||
Никакого _обхода шифрования_ нет в помине. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 15:17 | ||
Что значит непонятно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 15:20 | ||
(а к этому моменту он прошёл и проверку подписи, и measured boot - и вся эта шляпа оказалась припаркой к кадавру в итоге) | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 02-Сен-23, 15:23 | ||
> Что значит непонятно? | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
83. "Обход полнодискового шифрования в Linux через непрерывное на..." | +3 +/– | |
Сообщение от birdie (ok), 02-Сен-23, 15:54 | ||
Это если ключ шифрования хранится в TPM. Атака _не_ на шифрование, а на _кривой initrd_. | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
147. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 21:39 | ||
Ну я только за TPM и вещаю. Уже достаточно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (67), 02-Сен-23, 15:11 | ||
Вот тебе и SystemD | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Shevchuk (ok), 02-Сен-23, 21:22 | ||
> Вот тебе, бабушка, и systemd | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Обход полнодискового шифрования в Linux через непрерывное на..." | +5 +/– | |
Сообщение от Аноним (87), 02-Сен-23, 15:52 | ||
Очередная сферическая уязвимость в вакууме. А TPM в принципе не нужен и является аппаратным бэкдором на равне с secure boot, intel sgx, me и прочей тряхомудией. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (82), 02-Сен-23, 16:15 | ||
> А TPM в принципе не нужен и является аппаратным бэкдором на равне с secure boot, intel sgx, me и прочей тряхомудией. | ||
Ответить | Правка | Наверх | Cообщить модератору |
196. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от Аноним (199), 03-Сен-23, 03:29 | ||
TPM не может быть бекдором, так как не умеет активно влиять на вычислительные процессы. Это просто ящик с секретами, которые выдаются и/или используются им при соблюдении некоторых условий (политик). | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
212. "Обход полнодискового шифрования в Linux через непрерывное на..." | +3 +/– | |
Сообщение от Аноним (-), 03-Сен-23, 07:19 | ||
> TPM не может быть бекдором, так как не умеет активно влиять на | ||
Ответить | Правка | Наверх | Cообщить модератору |
272. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (199), 03-Сен-23, 23:39 | ||
> ...кому попало! | ||
Ответить | Правка | Наверх | Cообщить модератору |
307. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (-), 05-Сен-23, 13:21 | ||
> Как политика настроена, тому и выдаётся. Можно и кому попало, а можно | ||
Ответить | Правка | Наверх | Cообщить модератору |
276. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (199), 04-Сен-23, 01:11 | ||
> А может, просто не надо хранить ключи шифрования в чипах с мутноблобистой фирмварой? Да и даже с открытой - и правильным процессом - стоит сто раз подумать что если ключ локально есть то и атакующий до него добраться в принципе все-таки может. | ||
Ответить | Правка | К родителю #212 | Наверх | Cообщить модератору |
308. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (-), 05-Сен-23, 13:37 | ||
> Представь себе железку, которая висит на линии reset | ||
Ответить | Правка | Наверх | Cообщить модератору |
246. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от onanim (?), 03-Сен-23, 12:16 | ||
не гони на secure boot, он-то как раз - дар богов. | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
274. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (199), 04-Сен-23, 00:47 | ||
Secure boot абсолютно бесполезен. Того же уровня безопасности можно достичь, просто поставив пароль на изменение настроек BIOS и пломбу на корпус, что было возможно ещё во времена IBM PC AT. | ||
Ответить | Правка | Наверх | Cообщить модератору |
301. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (301), 05-Сен-23, 11:03 | ||
> это один байт в Setup в nvstore | ||
Ответить | Правка | Наверх | Cообщить модератору |
309. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (-), 05-Сен-23, 13:39 | ||
> Попробуйте выключить Secure Boot на моём enterprise ноуте. Раньше теплового конца вселенной | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Обход полнодискового шифрования в Linux через непрерывное на..." | +5 +/– | |
Сообщение от Аноним (77), 02-Сен-23, 16:13 | ||
если заблокирован ключ к зашифрованному, то зашифрованное не зашифровано, а заблокировано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Обход полнодискового шифрования в Linux через непрерывное на..." | –2 +/– | |
Сообщение от Аноним (27), 02-Сен-23, 16:44 | ||
Корень в том что никто не любит тех кто шифруется и на них всегда методы найдутся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (150), 02-Сен-23, 22:24 | ||
Это как-то называется другими выражениями ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Вася (??), 02-Сен-23, 23:07 | ||
никто это кто? ты щас пишешь на сайте через https, но не люблю я тебя только за нелепые высказывания, таким образом твое утверждение про абстрактных "никто" несколько не соответствует истине | ||
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору |
148. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 21:40 | ||
Абсолютно да. | ||
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору |
97. "Обход полнодискового шифрования в Linux через непрерывное на..." | +4 +/– | |
Сообщение от YetAnotherOnanym (ok), 02-Сен-23, 17:01 | ||
Либо ты держишь пароль в голове, либо не морочишь себе голову и не страдаешь фигнёй с шифрованием. А вот это вот мозгоблудие "как бы сделать бы так бы, чтобы пароль там как бы был, и в то же время его там как бы не было" - это от лукаваго. | ||
Ответить | Правка | Наверх | Cообщить модератору |
288. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от BeLord (ok), 04-Сен-23, 13:27 | ||
Пароль можно забыть, вот у меня было парочку архивов начала 2000-х, год назад я понял, что пароль уже не вспомнить.-)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (100), 02-Сен-23, 17:35 | ||
При этом помимо автоматизированной разблокировки в подобных системах остаётся и возможность ручного ввода пароля разблокировки зашифрованного раздела, которая оставлена ****на случай сбоя автоматизированного процесса разблокировки.**** | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (27), 02-Сен-23, 17:55 | ||
По какой методике ты собираешься это проверять что если и после? Или гуманитарий? | ||
Ответить | Правка | Наверх | Cообщить модератору |
304. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от фф (?), 05-Сен-23, 11:47 | ||
пф | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от пох. (?), 02-Сен-23, 18:50 | ||
> Так почему ручной ввод работал параллельно, а не запускался ЕСЛИ и ПОСЛЕ | ||
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору |
241. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (241), 03-Сен-23, 11:47 | ||
> Попробуйте, что-ли, винду? | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Обход полнодискового шифрования в Linux через непрерывное на..." | +4 +/– | |
Сообщение от Ананоним (?), 02-Сен-23, 17:42 | ||
Это какой-то... позор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (27), 02-Сен-23, 17:52 | ||
Не прокатило, вычёркиваем. Да вы правы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Аноним (123), 02-Сен-23, 18:43 | ||
Не баг а фича - Леннарт Пёттеринг... | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 02-Сен-23, 18:44 | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Обход полнодискового шифрования в Linux через непрерывное на..." | +1 +/– | |
Сообщение от Аноним (128), 02-Сен-23, 19:50 | ||
Любопытно смотреть на любителей шифрования когда у них начинается сыпаться диск. В случае обычного раздела удается спасти почти все, а вот в случае шифрованного остается только любоваться их выражением лица | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 02-Сен-23, 20:01 | ||
Если удалось примонтировать, то какая разница? | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Обход полнодискового шифрования в Linux через непрерывное на..." | –1 +/– | |
Сообщение от Аноним (131), 02-Сен-23, 20:06 | ||
Еще интереснее смотреть на ваши студенческие сборки дистрибутивов -- 20 лет ИТ в РФ -- замещение и не одной нормальной комерческой ОС - с закрытым кодом. | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
154. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (150), 02-Сен-23, 22:28 | ||
😊 Прекратите. Они серьёзно думают, что занимаются серьёзным делом типа выращивания еды или выработки энергии для них же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Q2W (?), 02-Сен-23, 20:25 | ||
Бекапы же есть | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
142. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Shevchuk (ok), 02-Сен-23, 21:28 | ||
Есть два типа людей: те, кто не делает бэкапы, и те, кто уже делает. | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
149. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (149), 02-Сен-23, 22:08 | ||
Вообще-то три. Люди делятся на три категории: те кто ещё не делает резервные копии, те, кто уже делает, и те, кто проверяет сделанные. | ||
Ответить | Правка | Наверх | Cообщить модератору |
205. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Shevchuk (ok), 03-Сен-23, 04:52 | ||
Это подкатегория вторых | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Обход полнодискового шифрования в Linux через непрерывное на..." | +2 +/– | |
Сообщение от Tron is Whistling (?), 02-Сен-23, 22:15 | ||
А, современные SSD всё равно сыпаться умеют так, что с них хоть с шифрованием, хоть без - не вытащить ничего. | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
161. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Вася (??), 02-Сен-23, 22:55 | ||
raid 1 или бекапы, что же выбрать... да какая разница, оба варианта отлично помогают от сыпящихся дисков. | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
298. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от _ (??), 05-Сен-23, 06:52 | ||
Эпический!(С) | ||
Ответить | Правка | Наверх | Cообщить модератору |
240. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Аноним (241), 03-Сен-23, 11:45 | ||
Любопытно смотреть на мненечегоскрывателей, когда у них крадут ноут со всей их личной и рабочей перепиской, рабочими проектами под неразглашением, паролями от веб-сервисов, сохранениями от игр и архивом домашнеговидео^W семейных фотографий за десять лет супружеской жизни. Всё незашифрованное. А бэкапов нет, ведь они же самонадеянные эксперты по восстановлению разделов. | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
271. "Обход полнодискового шифрования в Linux через непрерывное на..." | +/– | |
Сообщение от Perlovka (ok), 03-Сен-23, 23:18 | ||
Любопытно смотреть на администраторов локалхоста, которые в жизни не работали в системах, где секретность информации стоит выше ее сохранности. | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
167. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (173), 02-Сен-23, 23:11 | ||
>Атака сводится к тому, что злоумышленник может подключить устройство для симуляции непрерывного нажатия Enter, откатить процесс загрузки на ручной ввод пароля разблокировки и успеть исчерпать максимальный лимит на число попыток ввода пароля в небольшой промежуток времени до окончания выполнения обработчика автоматической разблокировки (автоматическая разблокировка требует времени и симулируя очень быстрые нажатия Enter можно успеть завершить выполнение процесса ручной разблокировки раньше, чем отработает параллельно запущенный процесс автоматической разблокировки). | ||
Ответить | Правка | Наверх | Cообщить модератору |
211. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 03-Сен-23, 07:16 | ||
"Это деяние, хотя и предусмотренное Уголовным кодексом, все же имеет невинный вид детской игры в крысу" | ||
Ответить | Правка | Наверх | Cообщить модератору |
168. "Обход использующего TPM шифрования диска в Linux через непре..." | –2 +/– | |
Сообщение от Аноним (173), 02-Сен-23, 23:18 | ||
>В качестве возможной меры для защиты от атаки рекомендуется выставить при загрузке параметры ядра rd.shell=0 и rd.emergency=reboot, при которых в случае сбоя на раннем этапе загрузки будет выполнена автоматическая перезагрузка, а не переход в интерактивный сеанс. | ||
Ответить | Правка | Наверх | Cообщить модератору |
305. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от фф (?), 05-Сен-23, 11:51 | ||
в смысле нет? я так рутовский пароль и на фри и на опен восстанавливал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
192. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от torvn77 (ok), 03-Сен-23, 02:12 | ||
>Systemd, получив управление | ||
Ответить | Правка | Наверх | Cообщить модератору |
238. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (241), 03-Сен-23, 11:39 | ||
/bin/sh лучше? | ||
Ответить | Правка | Наверх | Cообщить модератору |
286. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от torvn77 (ok), 04-Сен-23, 13:15 | ||
Зачем sh если есть sysVinit? | ||
Ответить | Правка | Наверх | Cообщить модератору |
239. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (241), 03-Сен-23, 11:39 | ||
https://www.opennet.me/openforum/vsluhforumID3/131398.html#237 | ||
Ответить | Правка | К родителю #192 | Наверх | Cообщить модератору |
287. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от torvn77 (ok), 04-Сен-23, 13:19 | ||
Тем не менее решение о предоставлении локального доступа без предоставления пароля принимает именно systemd. | ||
Ответить | Правка | Наверх | Cообщить модератору |
202. "Обход использующего TPM шифрования диска в Linux через непре..." | +1 +/– | |
Сообщение от Аноним (202), 03-Сен-23, 04:28 | ||
Дать рута не спрашивая пароля рута? SystemDегиниально! | ||
Ответить | Правка | Наверх | Cообщить модератору |
237. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (241), 03-Сен-23, 11:37 | ||
Ты вообще понимаешь о чём говоришь, гений? Как устроен процесс загрузки ядра? Что такое процесс инициализации? | ||
Ответить | Правка | Наверх | Cообщить модератору |
275. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (199), 04-Сен-23, 01:05 | ||
> !try_to_run_init_process("/bin/sh") | ||
Ответить | Правка | Наверх | Cообщить модератору |
280. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (179), 04-Сен-23, 11:38 | ||
>> !try_to_run_init_process("/bin/sh") | ||
Ответить | Правка | Наверх | Cообщить модератору |
294. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (199), 04-Сен-23, 19:26 | ||
> ты продолжишь учить меня внимательности? | ||
Ответить | Правка | Наверх | Cообщить модератору |
312. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (312), 05-Сен-23, 14:16 | ||
> вызывает run_init_process(ramdisk_execute_command) | ||
Ответить | Правка | Наверх | Cообщить модератору |
313. "Обход использующего TPM шифрования диска в Linux через непре..." | –1 +/– | |
Сообщение от Аноним (312), 05-Сен-23, 15:01 | ||
А ты вообще не замечаешь, как ловко у M$ всё выходит? | ||
Ответить | Правка | К родителю #294 | Наверх | Cообщить модератору |
314. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (312), 05-Сен-23, 15:12 | ||
И в догонку. | ||
Ответить | Правка | К родителю #294 | Наверх | Cообщить модератору |
206. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (206), 03-Сен-23, 05:10 | ||
>> Systemd, получив управление после неудачных попыток ручной разблокировки, не сможет получить доступ к файловым системам на зашифрованных дисках, предложит перейти в режим восстановления после сбоя и предоставит доступ к командной оболочке с правами root в окружении загрузочного ram-диска. | ||
Ответить | Правка | Наверх | Cообщить модератору |
230. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от пох. (?), 03-Сен-23, 10:34 | ||
> А при испорченном (контролируемо) диске мы тоже получим режим восстановления с рутом? | ||
Ответить | Правка | Наверх | Cообщить модератору |
261. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (206), 03-Сен-23, 17:34 | ||
Я имел в виду немного другое: т.к. у нас подключается USB-брелок, то физический доступ к устройству у нас есть. Вытаскиваем зашифрованный диск, вставляем в другой комп, вычитываем мегабайт-другой с начала и конца диска на флешку и зануляем эти области на диске. Ставим диск назад. Запускаемся. После автоматической расшифровки на занулённых блоках выдаётся мусор. Т.е. мусор получается на областях MBR/GPT и на начальной области первой партиции (а можно и не трогать MBR/GPT, а попортить только начальные/важные области всех партиций). Далее непонятно, как отреагирует systemd на подобное, но, судя по приведённой цитате, похоже даст рута для восстановления. Если это так, то подключаем флешку (доступ к USB-порту у нас есть), с неё перенесём исходное содержимое занулённых блоков обратно на диск и инициируем штатный процесс автоматической разблокировки зашифрованных дисков. Как-то так. | ||
Ответить | Правка | Наверх | Cообщить модератору |
315. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от пох. (?), 05-Сен-23, 23:03 | ||
> Я имел в виду немного другое: т.к. у нас подключается USB-брелок, то | ||
Ответить | Правка | Наверх | Cообщить модератору |
318. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (206), 06-Сен-23, 05:39 | ||
>> дружище, ты хорошо понимаешь разницу между - пихнуть мелкую флэшку - и вынуть диск из сервера в стойке? И сам сервер вырубить на пару часиков пока ты этой фигней занимаешься (прямо под камерами). | ||
Ответить | Правка | Наверх | Cообщить модератору |
316. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от пох. (?), 05-Сен-23, 23:03 | ||
> Я имел в виду немного другое: т.к. у нас подключается USB-брелок, то | ||
Ответить | Правка | К родителю #261 | Наверх | Cообщить модератору |
213. "Обход использующего TPM шифрования диска в Linux через непре..." | –1 +/– | |
Сообщение от Аноним (213), 03-Сен-23, 08:54 | ||
Шифрование с тпм это шифрование просто от детей, не более. | ||
Ответить | Правка | Наверх | Cообщить модератору |
277. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (199), 04-Сен-23, 01:13 | ||
Для детей и пароля на биос с загрузчиком хватит. Или просто кабель питания унести с собой на работу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
290. "Обход использующего TPM шифрования диска в Linux через непре..." | +2 +/– | |
Сообщение от 1 (??), 04-Сен-23, 15:54 | ||
Это у тебя ещё маленькие дети. | ||
Ответить | Правка | Наверх | Cообщить модератору |
317. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от пох. (?), 05-Сен-23, 23:04 | ||
> Это у тебя ещё маленькие дети. | ||
Ответить | Правка | Наверх | Cообщить модератору |
250. "Обход использующего TPM шифрования диска в Linux через непре..." | +2 +/– | |
Сообщение от Аноним (250), 03-Сен-23, 13:06 | ||
>В Linux | ||
Ответить | Правка | Наверх | Cообщить модератору |
255. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от пох. (?), 03-Сен-23, 14:34 | ||
systemd/linux тогда уж. | ||
Ответить | Правка | Наверх | Cообщить модератору |
302. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (302), 05-Сен-23, 11:18 | ||
к счастью, полно линуксов и без systemd помимо этого вашего "ведра" | ||
Ответить | Правка | Наверх | Cообщить модератору |
311. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от пох. (?), 05-Сен-23, 14:02 | ||
> к счастью, полно линуксов и без systemd помимо этого вашего "ведра" | ||
Ответить | Правка | Наверх | Cообщить модератору |
256. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (256), 03-Сен-23, 14:45 | ||
Держите компы в сейфе, а питание осуществляйте методом электромагнитной индукции через маленькую дырдочку. | ||
Ответить | Правка | Наверх | Cообщить модератору |
285. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от torvn77 (ok), 04-Сен-23, 13:13 | ||
Через вал мотор-генератора будет практичнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
257. "Обход использующего TPM шифрования диска в Linux через непре..." | –2 +/– | |
Сообщение от pavlinux (ok), 03-Сен-23, 15:24 | ||
> непрерывно симулирующий нажатие Enter c задержкой на уровне 15 миллисекунд, | ||
Ответить | Правка | Наверх | Cообщить модератору |
278. "Обход использующего TPM шифрования диска в Linux через непре..." | +1 +/– | |
Сообщение от Аноним (199), 04-Сен-23, 01:23 | ||
У USB HID такой задержки нет. Стандартная частота поллинга EP - 125 Гц, что даст задержку в 8 мс. | ||
Ответить | Правка | Наверх | Cообщить модератору |
281. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (281), 04-Сен-23, 11:53 | ||
Я так понимаю, что если настроен ввод PIN дополнительно, то эту атаку нельзя провести? | ||
Ответить | Правка | Наверх | Cообщить модератору |
282. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Golangdev (?), 04-Сен-23, 11:58 | ||
> откатить процесс загрузки на ручной ввод пароля разблокировки и успеть исчерпать максимальный лимит на число попыток ввода пароля в небольшой промежуток времени до окончания выполнения обработчика автоматической разблокировки (автоматическая разблокировка требует времени и симулируя очень быстрые нажатия Enter можно успеть завершить выполнение процесса ручной разблокировки раньше, чем отработает параллельно запущенный процесс автоматической разблокировки) | ||
Ответить | Правка | Наверх | Cообщить модератору |
289. "Обход использующего TPM шифрования диска в Linux через непре..." | +/– | |
Сообщение от Аноним (289), 04-Сен-23, 14:01 | ||
Раньше считалось что если зажать энтер то система быстрее грузится | ||
Ответить | Правка | Наверх | Cообщить модератору |
328. "Обход шифрования диска в Linux через непрерывное нажатие кла..." | +/– | |
Сообщение от Алексей (??), 09-Сен-23, 20:37 | ||
А почему, интересно, загрузка с левой железякой считается за measured boot? | ||
Ответить | Правка | Наверх | Cообщить модератору |
329. "Обход шифрования диска в Linux через непрерывное нажатие кла..." | +/– | |
Сообщение от onanim (?), 10-Сен-23, 10:28 | ||
> А почему, интересно, загрузка с левой железякой считается за measured boot? | ||
Ответить | Правка | Наверх | Cообщить модератору |
333. "Обход шифрования диска в Linux через непрерывное нажатие кла..." | +1 +/– | |
Сообщение от Пряник (?), 18-Сен-23, 09:37 | ||
> можно успеть завершить выполнение процесса ручной разблокировки раньше, чем отработает параллельно запущенный процесс автоматической разблокировки | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |