The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Ubuntu появится поддержка полнодискового шифрования, использующего TPM"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Ubuntu появится поддержка полнодискового шифрования, использующего TPM"  +/
Сообщение от opennews (??), 07-Сен-23, 23:01 
Компания Canonical анонсировала появление в осеннем выпуске Ubuntu 23.10 экспериментальной поддержки шифрования дисков, не требующего ввода пароля разблокировки диска при загрузке, благодаря хранению информации для расшифровки ключей в TPM (Trusted Platform Module). Автоматическая разблокировка зашифрованного диска в привязке к аппаратному обеспечению   и верифицированной загрузке упрощает внедрение шифрования дисков в корпоративных и совместно используемых системах, а также на удалённых серверах, на которых нет возможности после каждой перезагрузки вручную вводить пароль...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59728

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +4 +/
Сообщение от Аноним (1), 07-Сен-23, 23:01 
Это какая-то чушь, у тебя в аэропорту Бен-Гуриона отнимут ноут и спокойно залезут внутрь. Пароль нужен всегда.
Ответить | Правка | Наверх | Cообщить модератору

3. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Аноним (3), 07-Сен-23, 23:10 
И как они залезут не зная пароль пользователя при верифицированной загрузке? Если раскололся и свой пароль раскрыл, то и пароль от шифрования диска раскроешь.

Ответить | Правка | Наверх | Cообщить модератору

6. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +29 +/
Сообщение от oficsu (ok), 07-Сен-23, 23:18 
А зажимаем enter-enter-enter и мы в режиме восстановления с расшифрованным диском, opennet.ru/59702
Ответить | Правка | Наверх | Cообщить модератору

82. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (82), 08-Сен-23, 08:33 
СистемД - спасибо что живой?
Ответить | Правка | Наверх | Cообщить модератору

131. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от pic (?), 08-Сен-23, 13:02 
Оказывается паяльник не настолько востребован.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

132. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –2 +/
Сообщение от Аноним (132), 08-Сен-23, 13:31 
не устал глупости писать?!
Ответить | Правка | Наверх | Cообщить модератору

160. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от pic (?), 08-Сен-23, 14:30 
Так это твоя шутка про паяльник?! Вот никогда не утверждал, что он может вообще понадобиться, особенно с такими бэкдорами.
Ответить | Правка | Наверх | Cообщить модератору

27. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (27), 08-Сен-23, 01:14 
А что тогда мешает использовать пароль для расшифровки диска + автологин? Все равно один раз вводить.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

29. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (29), 08-Сен-23, 01:22 
В старом способе не шифруется EFI раздел с загрузчиком. В новом шифруется весь диск.
Ответить | Правка | Наверх | Cообщить модератору

39. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (39), 08-Сен-23, 03:53 
EFI не шифруется, а подписывается его содержимоеив виде ядра, initramfs.
Ответить | Правка | Наверх | Cообщить модератору

125. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (125), 08-Сен-23, 12:30 
Держи загрузчик на внешнем носителе
или всю систему
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

127. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Александр (??), 08-Сен-23, 12:31 
Лучше три раза вводить.
В случае если ноут сопрут, будет на 15 минут больше чтоб пароли на критичных ресурсах сменить.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

123. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +6 +/
Сообщение от Аноним (123), 08-Сен-23, 12:28 
Действительно, как же спецслужбы получат пароль, хранящийся внутри отдельного чипа с проприетарной немодифицируемой и неинспектируемой прошивкой, к разработке и насильному внедрению которого причастны спецслужбы?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

141. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 13:47 
никак!
Ответить | Правка | Наверх | Cообщить модератору

154. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (154), 08-Сен-23, 14:20 
Заверили нас серы/товарищи майоры всех стран.
Ответить | Правка | Наверх | Cообщить модератору

159. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 14:30 
у нас в госучреждениях с разным уровнем тайн
пк только российского производства?
а им просто п....й?
Ответить | Правка | Наверх | Cообщить модератору

283. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Всем Анонимам Аноним (?), 10-Сен-23, 11:23 
>  насильному внедрению которого причастны спецслужбы

заверили нас люди, клторые уж точно знают что говорят. только им и можно верить

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

124. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (125), 08-Сен-23, 12:29 
Надуманая проблема
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

333. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (333), 18-Сен-23, 08:22 
https://www.opennet.me/opennews/art.shtml?num=58758
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +3 +/
Сообщение от Аноним (8), 07-Сен-23, 23:22 
Погранцы просто могут тебя развернуть обратно если откажешься говорить пароль. Если же речь идёт про тоаврища майора, то тебя могут просто сильно избить если откажешься разблокировать устройство и показать что ты лайкаешь вражеские телеграм каналы. А потом с помощью паяльника и швабры всё равно покажешь и расскажешь, даже если не виновный пойдешь на сделку со следствием.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

79. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +2 +/
Сообщение от Аноним (79), 08-Сен-23, 08:25 
Ты говоришь про методы социальной инженерии.
Но это не отменяет необходимость шифрования.
Ответить | Правка | Наверх | Cообщить модератору

90. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –4 +/
Сообщение от timur.davletshin (ok), 08-Сен-23, 09:24 
Завернуть могут по любому поводу на самом деле. Был у меня коллега (технический директор) который настолько был awkward, что мы с генеральным директором его регулярно теряли на пунктах контроля, т.к. его постоянно уводили на личный обыск. Первый раз вообще было стрёмно. Вроде все вместе стояли на контроле, а потом человечек взял и исчез. А в Греции его вообще посадили в обезьянник, а потом депортировали. Он просто решил клоунаду устроить во время вывоза запчастей, за которыми надо было срочняк сгонять, т.к. в зипе не было. Мораль: не выё..., не выёживайтесь на контроле с этими вашими "я ничего вам не буду показывать", ибо не в том положении вы.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

133. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 13:34 
пурга какая то
просто заберут ноут/телефо/планшет
до момента обратного выезда.
пока будешь наслаждать поездкой,
тебе напихают в устройство всякого дерьма
катайся потом и свисти куда надо
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

260. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Neon (??), 09-Сен-23, 20:12 
Какие котоламповые истории про избиения))). Вот только конкретных пруфов на них не дождешься.)))
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

261. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Neon (??), 09-Сен-23, 20:14 
Что то ни один котоламповый страдалец объективных доказательств своих страданий не предъявил. Кроме откровенного вранья.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

31. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от timur.davletshin (ok), 08-Сен-23, 02:37 
Зачем возить что-то на зашифрованном диске, когда есть VPN до своего домашнего сервера? ССЗБ.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

62. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –2 +/
Сообщение от Аноним (62), 08-Сен-23, 07:27 
А потом погаснет свет. А ВПН попадёт под лок как протокол. Давай ещё идей.
Ответить | Правка | Наверх | Cообщить модератору

71. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –2 +/
Сообщение от timur.davletshin (ok), 08-Сен-23, 07:54 
Вы действительно считаете, что это давно не решено и всё ещё советуете возить секретные данные на дисках по миру? Ну, ОК )))
Ответить | Правка | Наверх | Cообщить модератору

77. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (79), 08-Сен-23, 08:21 
То есть ты действительно считаешь, что в случае кражи устройства, злоумышленники должны иметь свободный ко всем данным? Меня не перестают удивлять местные эксперты.
Ответить | Правка | Наверх | Cообщить модератору

86. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от timur.davletshin (ok), 08-Сен-23, 09:12 
Я подверг критике поездки в чужие юрисдикции со своими зашифрованными данными. А ты начинаешь классическую игру балабола, простите, демагога. На котиках тренируйся.
Ответить | Правка | Наверх | Cообщить модератору

106. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +3 +/
Сообщение от Аноним (106), 08-Сен-23, 10:24 
Шансов что у меня УКРАДУТ нубук, телефон, паспорт и все остальные пожитки гораздо выше чем изымут погранцы.
Ответить | Правка | Наверх | Cообщить модератору

134. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 13:36 
даже если заберут
при выезде отдадут
Ответить | Правка | Наверх | Cообщить модератору

147. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (106), 08-Сен-23, 14:05 
Максимум имеют право попросить включить чтобы убедиться что рабочий нубук а не бомба замаскированная под нубук. Требовать разблокировать смартфон или нубук могут только по решению СУДА.
Ответить | Правка | Наверх | Cообщить модератору

135. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 13:38 
так не вези их в пк
- возьми внешний носитель
- загрузи в облако
- подумай как еще их перевезти через границу
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

145. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (106), 08-Сен-23, 14:04 
Глотаешь флешки и везёшь. :-D
Ответить | Правка | Наверх | Cообщить модератору

243. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от pic (?), 09-Сен-23, 15:32 
Вроде чтобы обойти ограничения на вывоз PGP, её даже распечатали как книгу и вывезли.
Ответить | Правка | Наверх | Cообщить модератору

136. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 13:39 
А данные реально секретные?
Можно шифровать на случай утраты устройства.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

72. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Анонит (?), 08-Сен-23, 08:14 
Это для челиков всегда берущих с собой тайлс и Тор браузер.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

161. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 14:32 
это все можно взять
через облако.
слышал о таком?
Ответить | Правка | Наверх | Cообщить модератору

73. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от лютый арчешкольник... (?), 08-Сен-23, 08:16 
>Зачем возить что-то на зашифрованном диске

брэдишь... у тебя на ноуте нет ключей (для входа в "домашний сервер по VPN") и рабочих файлов? мобильные устройства обязаны быть зашифрованными

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

182. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от AleksK (ok), 08-Сен-23, 16:00 
Просто запомни пароль, зачем тебе хранить ключи?
Ответить | Правка | Наверх | Cообщить модератору

122. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (125), 08-Сен-23, 12:28 
Ставь простую систему на ноут
Запускай нужную систему с внешнего носителя.
В чем проблема?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

130. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Анонит (?), 08-Сен-23, 12:42 
В каком-нибудь ТПМ 3 такой вариант наверное запретят как небезопасный.
Ответить | Правка | Наверх | Cообщить модератору

142. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 13:50 
Ага
Каким образом?
Ответить | Правка | Наверх | Cообщить модератору

188. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Анонит (?), 08-Сен-23, 16:31 
Обучат,урежут уефи и будет грузится только с правильного носителя распознаного ТПМ, на который не каждую файлуху и ОС можно будет вкорячить.
Ответить | Правка | Наверх | Cообщить модератору

282. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от произвольное (?), 10-Сен-23, 08:59 
Значит сами себе сократят рынки сбыта.
Будут те кто занимается фигней, но будут и те кто будет продавать полноценный ноут и который будут покупать вместо первых. Ну и кто себе продырявил ногу после этого?
Ответить | Правка | Наверх | Cообщить модератору

293. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (293), 11-Сен-23, 03:16 
Так будет на планете розовых поней.
А на нашей планете одни будут продавать полностью контролируемый ими ноут на основе какого-нибудь ТПМ3, а другие - какого-нибудь ЧайнаТПМ. И все, больше альернатив никто производить не в сосотянии.
Ответить | Правка | Наверх | Cообщить модератору

330. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Фифи (?), 15-Сен-23, 01:50 
Т.е. они всегда смотрят/копируют диск? У каждого, кто въезжает в страну?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –9 +/
Сообщение от Аноним (2), 07-Сен-23, 23:02 
Локомотив всего линукса на планете
Ответить | Правка | Наверх | Cообщить модератору

7. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Аноним (8), 07-Сен-23, 23:19 
> Локомотив всего линукса на планете

А причём тут шляпа?

Ответить | Правка | Наверх | Cообщить модератору

93. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (93), 08-Сен-23, 09:31 
Ubuntu - поезд, на котором ты едешь к разрушенному мосту.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +19 +/
Сообщение от Аноним (8), 07-Сен-23, 23:12 
> загрузчик GRUB и ядро Linux поставляются в пакетах в формате snap

Смешались в кучу кони, люди...

Ответить | Правка | Наверх | Cообщить модератору

220. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (220), 09-Сен-23, 05:10 
Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шифрования бэкапить нельзя
Ответить | Правка | Наверх | Cообщить модератору

228. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (228), 09-Сен-23, 08:33 
данные резервировать надо
Ответить | Правка | Наверх | Cообщить модератору

294. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Аноним (293), 11-Сен-23, 03:27 
У меня нет возможности делать бэкап два раза в день, а данные терять не хочется, даже за пол дня. Желательно максимально уменьшить вероятность этого.
При этом вот эта их секюрность мне не нужна.
Ответить | Правка | Наверх | Cообщить модератору

305. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (-), 11-Сен-23, 16:02 
господи, да syncthing рабочей папки на любой свой девайс/писюк, если бд - кроном дамп и в ту же папку, тем более если секурность не так важна. в наше время ссдшек и тп - вообще норм, никаких тасканий ноутов/флешек/пересылки - всегда всё под рукой без удалёнки
Ответить | Правка | Наверх | Cообщить модератору

322. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (293), 12-Сен-23, 22:36 
Не все сидят целый день попой в кресле под WiFi AP.
Если тебе говорят - нет возможности, значит ее нет.
Ответить | Правка | Наверх | Cообщить модератору

9. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –3 +/
Сообщение от Аноним (8), 07-Сен-23, 23:30 
TPM вещь нужная и полезная. Только не панацея.
Ответить | Правка | Наверх | Cообщить модератору

84. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от ryoken (ok), 08-Сен-23, 09:05 
Подскажите плз, с целью повышения уровня образованности. Что будет, если TPM как внешний модуль снять с платы? В нём все ключи сотрутся? И что будет, если при использовании fTPM сменить процессор (я правильно понял, что в этом случае ключи в нём содержатся?)?
Ответить | Правка | Наверх | Cообщить модератору

107. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от A no Nimu (?), 08-Сен-23, 10:34 
Сменить процессор на рабочем ноуте?
Ответить | Правка | Наверх | Cообщить модератору

164. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от ryoken (ok), 08-Сен-23, 14:42 
> Сменить процессор на рабочем ноуте?

А причём тут собссно ноут? Вы с АМД-железом последние годы не сталкивались? Собирается на ура с Ryzen-ом комп, в БИОСе есть настройки fTPM.

Ответить | Правка | Наверх | Cообщить модератору

117. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (117), 08-Сен-23, 11:48 
Секурности от fTPM и от TPM вне проца 0.

Подключаемся к шине, подсасываем ключи

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

170. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (170), 08-Сен-23, 15:05 
Что dTPM, что fTPM хранят ключи во флеш-памяти (в случае dTPM - встроенной в чип TPM). Процессор тут ни при чем, он лишь получает доступ к этим ключам.
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

221. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (220), 09-Сен-23, 05:14 
Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шифрования бэкапить нельзя

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

126. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (123), 08-Сен-23, 12:31 
> TPM вещь нужная и полезная.

Забыл подпись: ваш куратор из АНБ.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

238. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (238), 09-Сен-23, 13:17 
Если бы только АНБ ... Но ведь каждая контора связанная с софтом , железом или медиа . Каждый сайт - им так же будет передаваться идентификатор , забудте про торы и анонимайзеры . А уж заблочить неугодные софт или видео ...
Ответить | Правка | Наверх | Cообщить модератору

246. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (246), 09-Сен-23, 16:39 
и даже это лучше, чем куратор из ФСБ
Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

304. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Alexxx (??), 11-Сен-23, 15:20 
Расскажите, плиз, что мне конкретно грозит от сотрудника АНБ, как жителю Волгограда?  Даже, если я буду киберкриминалом в открытую заниматься?  НИ -ЧЕ-ГО!

А от своих родных трехбуквенных я прекрасно знаю, что ожидать.

Ответить | Правка | Наверх | Cообщить модератору

309. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от benu (ok), 11-Сен-23, 17:33 
Сама наивность.
Ответить | Правка | Наверх | Cообщить модератору

10. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (10), 07-Сен-23, 23:46 
> TPM не позволит получить доступ к ключу

И как он это сделает? Как именно вещь, находящаяся в физическом доступе злоумышленника, может избирательно кому-то что-то позволять, а кому-то что-то нет?

Ответить | Правка | Наверх | Cообщить модератору

22. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (22), 08-Сен-23, 00:43 
так оно скопировать ключ не даст, а так пользуйся для расшифровки на здоровье
Ответить | Правка | Наверх | Cообщить модератору

25. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +6 +/
Сообщение от Аноним (10), 08-Сен-23, 00:58 
> скопировать ключ не даст

Топнет ножкой? Шифрование диска -- это защита от злоумышленника с физическим доступом. Который может иметь любое оборудование. Разобрать железку, подключить куда надо и извлечь что надо. Отошел ты в магаз за пивчанским -- шифрование диска не даст злоумышленнику воспользоваться компом. При условии, что пароль ты унес с собой в межушном нерве, а не оставил его где-то там валяться в TPM непосредственно рядом с диском. В этом плане TPM -- это как стикер с паролем, приклеенный к монитору^W^W к жесткому диску.

Ответить | Правка | Наверх | Cообщить модератору

43. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Аноним (8), 08-Сен-23, 04:29 
> защита от злоумышленника с физическим доступом

Если есть физический доступ к диску, значит есть и физический доступ к хозяину диска. А далее бутылочно-швабральный и терморектальный криптоанализ сделает своё дело. Не забывай в какой стране живёшь.

Ответить | Правка | Наверх | Cообщить модератору

55. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +2 +/
Сообщение от iCat (ok), 08-Сен-23, 07:00 
>Если есть физический доступ к диску, значит есть и физический доступ к хозяину диска.

А вот далеко не факт.
Железку могут примитивно стырить...

Ответить | Правка | Наверх | Cообщить модератору

81. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +2 +/
Сообщение от Аноним (79), 08-Сен-23, 08:29 
Это один и тот же аноним пытается убедить что социальная инженерия отменяет необходимость шифрования.
Ответить | Правка | Наверх | Cообщить модератору

140. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 13:46 
таких анонимов на форумах пруд пруди
вытравить их невозможно. они клонируются почкованием
Ответить | Правка | Наверх | Cообщить модератору

290. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (290), 10-Сен-23, 17:35 
Это фсбшники под прикрытием убеждают народ не шифровать свои данные.
Ответить | Правка | Наверх | Cообщить модератору

306. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (-), 11-Сен-23, 16:16 
та а чё под прикрытием убеждать-то)) вон нам, как исполнителем гоЗАборон, прока уведомление прислали - пришлите-ка нам по приложенной табличке эксель - номер, предмет... поставщиков, процент прибыльности и тп лол

ну мы, как добросовестные граждане, конечно понимаем что им надо следить, чтоб не растаскивали бУджетные, плевать на коммерчтайну, ток вот интересно, табличка эта, с сортировкой по прибыльности, не попадает ли людям более благонадОжным, чтоб бУджет этот не расплывался куда попало хДД

Ответить | Правка | Наверх | Cообщить модератору

315. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (315), 11-Сен-23, 20:30 
вот скорее всего,
передать дело в надежные руки,
которые еще и отчихлят пенку сверхприбылей
все под полным контролем окажется
Ответить | Правка | Наверх | Cообщить модератору

101. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (101), 08-Сен-23, 09:57 
Вот как раз от этого TPM защищает. Обнулил TPM - даже если тебя самого запытают до обнуления, к данны им доступ не получить.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

139. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 13:44 
кто пытать будет?
Ответить | Правка | Наверх | Cообщить модератору

44. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (44), 08-Сен-23, 04:46 
Это так при условии, что своим физическим воздействием сможешь обойти anti-tampering protection чипа.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

75. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (75), 08-Сен-23, 08:17 
> при условии, что своим физическим воздействием сможешь обойти anti-tampering protection чипа

подозреваю все эти закрытые технологии имеют встроенные бэкдоры для спецслужб и достаточно активировать режим бога, не зря же придумали UEFI

Ответить | Правка | Наверх | Cообщить модератору

143. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Аноним (132), 08-Сен-23, 13:54 
ты все время смотришь со стороны шертвы
посмотри с другой стороны. те кто контролирует их родственники),
могут оказаться на стороне котролируемых.
так что может не надо никаких режимов бога?
сын байдена согласно кивает
Ответить | Правка | Наверх | Cообщить модератору

291. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (290), 10-Сен-23, 17:43 
И чего мне опасаться западных спецслужб и их бэкдоров? Сильно сомневаюсь что их спецслужбы поделятся бэкдорами с нашими.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

74. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Анонит (?), 08-Сен-23, 08:17 
Ничеси у вас окружение. Кава в бусике не пьется видимо,надо обязательно за столиком и оставить на нем свое устройство без присмотра.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

35. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от torvn77 (ok), 08-Сен-23, 02:59 
> так оно скопировать ключ не даст

Где гарантия что оно только тебе и дяде с улицы не даст, а тот кто в теме наберёт мастер пароль и получит все нужные ему ключи?


Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

91. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (22), 08-Сен-23, 09:26 
ты давно EULA читал? Там все "NO WARRANTY"
Ответить | Правка | Наверх | Cообщить модератору

67. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (67), 08-Сен-23, 07:44 
"In order to access or use a resource that has an authorisation policy, a policy session is created. The policy is then executed by running a set of policy assertion commands that modify the digest associated with the policy session. When executing a command that uses a resource with an authorisation policy, the TPM will check that the digest associated with the supplied policy session matches the resource’s policy digest." https://link.springer.com/chapter/10.1007/978-1-4302-6584-9_14

Насколько я понял, этот policy привязывается к цифровой подписи и выставляется если эта подпись совпала при проверке загружаемого UKI-образа UEFI-прошивкой . Если загружен образ с другой подписью доступ к информации в TPM не открывается. Поэтому для извлечения ключей нужно либо ломать сам TPM или прошивку UEFI, либо ломать разработчиков Ubuntu, чтобы подписать свой образ, либо ломать систему после загрузки или во время неё (типа уязвимости enter-enter-enter).

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

80. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (10), 08-Сен-23, 08:27 
> доступ к информации в TPM не открывается

если TPM -- не черная дыра, то при должном усердии оттуда можно извлечь всё.

> TPM will check

это как надпись "собственность сотрудника Иванова, не открывать!" на контейнере с едой в общем офисном холодильнике.

Ответить | Правка | Наверх | Cообщить модератору

14. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +2 +/
Сообщение от name (??), 08-Сен-23, 00:00 
TPM/Snapd/SecureBoot/Linux. Волшебные чипы безопасности и контейнеры с добром, линукс будущего!
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  –4 +/
Сообщение от Аноним (8), 08-Сен-23, 00:18 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  +2 +/
Сообщение от torvn77 (ok), 08-Сен-23, 03:01 
Ответить | Правка | Наверх | Cообщить модератору

119. Скрыто модератором  +/
Сообщение от Аноним (117), 08-Сен-23, 11:55 
Ответить | Правка | Наверх | Cообщить модератору

288. Скрыто модератором  +/
Сообщение от torvn77 (ok), 10-Сен-23, 15:28 
Ответить | Правка | Наверх | Cообщить модератору

94. Скрыто модератором  +/
Сообщение от Аноним (93), 08-Сен-23, 09:33 
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

327. Скрыто модератором  +/
Сообщение от Аноним (327), 13-Сен-23, 15:54 
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

23. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (23), 08-Сен-23, 00:46 
Ну раз делают, значит есть запрос в обществе.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

30. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (30), 08-Сен-23, 02:10 
Совсем необязательно, это может быть попытка предложить конкурентное преимущество.
Ответить | Правка | Наверх | Cообщить модератору

144. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +2 +/
Сообщение от Аноним (132), 08-Сен-23, 13:57 
Раз РКН запрещает,
значит есть запрос в обществе
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

15. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +8 +/
Сообщение от AliRzaevemail (?), 08-Сен-23, 00:08 
Загрузчик GRUB внутри snapd... Мне от этой новости стало плохо
Ответить | Правка | Наверх | Cообщить модератору

16. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +2 +/
Сообщение от name (??), 08-Сен-23, 00:10 
Соре, там всё из одного места, т.е. из снапа.
Ответить | Правка | Наверх | Cообщить модератору

17. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +2 +/
Сообщение от Аноним (17), 08-Сен-23, 00:12 
>Ядро Linux оформлено в виде унифицированного образа ядра UKI (Unified Kernel Image), объединяющего обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. UKI-образ скомпонован в виде одного исполняемого файла в формате PE и заверен цифровой подписью.

Сразу нафиг DRM-копирастов.

Ответить | Правка | Наверх | Cообщить модератору

18. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +3 +/
Сообщение от Аноним (8), 08-Сен-23, 00:14 
Пора убунту переименовывать в Snapuntu. Даже винда так агрессивно не проталкивает свои говнотехнологии как эти шизы из каноникал.
Ответить | Правка | Наверх | Cообщить модератору

21. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (21), 08-Сен-23, 00:25 
Думаю, что эпитета "snapанутые" доолжно быть вполне достаточно.
Ответить | Правка | Наверх | Cообщить модератору

41. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +3 +/
Сообщение от Аноним (8), 08-Сен-23, 04:08 
Дистрибутив сам себя закапывает. Сначала заменили юнити на инвалидный гном, потом снапы, а теперь ещё и реклама в терминале! Если 10 лет назад бубунта была похожа на полноценную ОС, то теперь это очередная васяносборка.
Ответить | Правка | Наверх | Cообщить модератору

310. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от benu (ok), 11-Сен-23, 17:38 
Нет. Сначала заменили GNOME2 на Unity. Именно тогда всё началось.
Ответить | Правка | Наверх | Cообщить модератору

26. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от kawaii boy (?), 08-Сен-23, 01:04 
На днях убунту 22.04 обновилась и сеть перестала работать.
Ответить | Правка | Наверх | Cообщить модератору

171. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +2 +/
Сообщение от Аноним (170), 08-Сен-23, 15:09 
Пишешь с холодильника?

PS: Сам на 22.04, полет нормальный.

Ответить | Правка | Наверх | Cообщить модератору

28. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +4 +/
Сообщение от Аноним (27), 08-Сен-23, 01:18 
Такое чувство, что пытаются обеспечить основу для DRM, но придумывают, как бы все это так представить, чтобы выглядело в интересах пользователей.
Ответить | Правка | Наверх | Cообщить модератору

37. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от torvn77 (ok), 08-Сен-23, 03:07 
> Такое чувство, что пытаются обеспечить основу для DRM, но придумывают, как бы
> все это так представить, чтобы выглядело в интересах пользователей.

А что если подать в AMD, Intel и антимонопольный комитет петицию о создании и выпуске полностью свободного от DRM компьютера, мотивируя это тем что DRM контент на таком компьютере воспроизводится просто не будет.
Можно ли для этого использовать закон о запрете увязывания продажи товара или услуги с покупкой другого товара или услуги или заключения ещё какого договора?

Ответить | Правка | Наверх | Cообщить модератору

47. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +2 +/
Сообщение от АФ (?), 08-Сен-23, 05:47 
А судьи кто? Ты такой наивный... Антимонопольный комитет...
Ответить | Правка | Наверх | Cообщить модератору

57. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (57), 08-Сен-23, 07:03 
> мотивируя это тем что DRM контент на таком компьютере воспроизводится просто не будет

Отчисления за носители на ум приходят.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

109. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (109), 08-Сен-23, 10:48 
можешь заодно подать в суд, что А-70 на заправках не продается и твой пылесос заправлять нечем)
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

193. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (123), 08-Сен-23, 16:39 
Ну это примерно как коровы подадут петицию фермерам о запрете использования их молока/мяса. В XXI веке ты уже давно не клиент и даже не потребитель, ты - товар.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

68. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Bob (??), 08-Сен-23, 07:45 
uefi мало? чего только стоят первы эскизы...
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

33. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от torvn77 (ok), 08-Сен-23, 02:52 
>В Ubuntu появится поддержка полнодискового шифрования, использующего TPM  

Интересно, а как быстро появятся компы в которых будет запрещена загрузка ОС без заверки через модуль TPM?  
И можно будет подгружать ОС со своими ключами в TPM или запуск ОС будет возможен только если она заверена ключами владельца прав или производителя платформы?

(Я не против прогресса, но где гарантия что прогресс не пойдёт именно в такую сторону?)

Ответить | Правка | Наверх | Cообщить модератору

38. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Анон1110м (?), 08-Сен-23, 03:12 
Єто не прогресс, єто регресс, типа когда коту делать нечего он йяйца лижеть)))
Ответить | Правка | Наверх | Cообщить модератору

66. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от пох. (?), 08-Сен-23, 07:43 
Мущина, проснитись, вы обоcpaлись!

Вон, под столом стоит, выбросить жалко, все ж - раритет. Ранний (до возвращения йопса) клон эпл.
Где-то 96й-98й год выпуска, лень смотреть.

То что у него вместо биоса - шифрованное, яблозагрузчик на диске - тоже. Свой подсунуть невозможно.
(вроде там в конце срока существования подобных машинок шифрование взломали, и стало таки да, но это неточно. И tpm не взломают, там все надежно и хорошо.)

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

85. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от ryoken (ok), 08-Сен-23, 09:09 
Вы вот этот псевдоаплодевайс уже второй раз упоминаете :). Можно поподробнее, что за зверь?
Ответить | Правка | Наверх | Cообщить модератору

95. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –2 +/
Сообщение от пох. (?), 08-Сен-23, 09:34 
лень под стол лазить. Да и что жертвам гугля дадут непонятные им цифры и буквы?
Когда-то давно эпл пошел путем ебеме и разрешил китайцам производить лицензированные клоны. Но запомнил историю с распечаткой биоса в инструкции, и не позволил китайцам и это тоже повторить и за лицензию не платить - биос был шифрованный и предоставлялся за деньги. Ну а заодно загружал только лицензированную ОС.

Потом пришел йопс и прекратил этот балаган.


Ответить | Правка | Наверх | Cообщить модератору

165. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от ryoken (ok), 08-Сен-23, 14:44 
> Потом пришел йопс и прекратил этот балаган.

Насколько помню, это были пре-G3 аппараты, похожие на PC форм-фактором?

Ответить | Правка | Наверх | Cообщить модератору

175. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 08-Сен-23, 15:30 
ну я хз на что они там были похожие (на современные им PC - если только десктопы брендов типа компака, от китайского ширпотреба отличались и размерами и конструкцией), но да, никаких G тогда еще не было и ишмяков тоже.

P.S. кому бы продать эту прелесссть? Самовыносом, потому что к ней прилагается 19" монитор.

Ответить | Правка | Наверх | Cообщить модератору

263. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от ryoken (ok), 09-Сен-23, 21:56 
> ну я хз на что они там были похожие (на современные им
> PC - если только десктопы брендов типа компака, от китайского ширпотреба
> отличались и размерами и конструкцией), но да, никаких G тогда еще
> не было и ишмяков тоже.
> P.S. кому бы продать эту прелесссть? Самовыносом, потому что к ней прилагается
> 19" монитор.

На forums.macrumors.com может взяли бы, но с доставкой. Там в основном буржуины, но большинство вменяемые.

Ответить | Правка | Наверх | Cообщить модератору

264. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 09-Сен-23, 22:03 
ты себе представляешь во что встанет доставка моника весом в 30 кг и размером с тумбочку?

Ответить | Правка | Наверх | Cообщить модератору

289. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от ryoken (ok), 10-Сен-23, 17:12 
> ты себе представляешь во что встанет доставка моника весом в 30 кг
> и размером с тумбочку?

Не, не представляю :). Про монитор я как-то пропустил.

Ответить | Правка | Наверх | Cообщить модератору

292. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 10-Сен-23, 18:22 
без монитора как-то не по пацански получаетсо.


Ответить | Правка | Наверх | Cообщить модератору

87. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от leap42 (ok), 08-Сен-23, 09:14 
> Интересно, а как быстро появятся компы в которых будет запрещена загрузка ОС без заверки через модуль TPM?  

Думаю, нескоро. fTPM, который внутри процов, на самом деле ненастоящий TPM2, а лишь подобный. Условная военщина или ЦРУ такое не засчитывают. Настоящий же TPM2 - отдельный, подключаемый чип. Сам факт существования публичного стандарта и возможности подключения\отключения устройства уже даёт простор для обхода (можно же любые блокировки обходить дешёвой заглушкой, которая всегда будет выдавать - одобрить). Поэтому бояться надо не TPM2, а возможного TPM3 (с "улучшенной" защитой на фоне предшественников) или скорее Msft Pluton. Эта штука может работать и как просто TPM2 (EEE), но как она устроена, и что она на самом деле делает - никто не знает. Но она пока мир не зохавала - AMD и Qualcomm радостно встроили в свежие процы, а Intel к счастью саботирует.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

146. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 14:04 
Православный байкал - оплот свободы
Ответить | Правка | Наверх | Cообщить модератору

166. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от ryoken (ok), 08-Сен-23, 14:45 
> Православный байкал - оплот свободы

Разорился ваш оплот, пишут.

Ответить | Правка | Наверх | Cообщить модератору

172. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 15:12 
так и было задумано!
средствА освоены - проект может быть закрыт!
ждем новый иновационный прорыв и выделение
средств под него.
главное - концепция суверенности имеется,
а пути найдем )
Ответить | Правка | Наверх | Cообщить модератору

176. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Celcion (ok), 08-Сен-23, 15:31 
> ждем новый иновационный прорыв и выделение средств под него.

Так ведь сейчас бабло за бугор тащить стало сложнее, да и смысла меньше, т.к. его в любой момент отобрать могут. Поэтому есть слабая надежда, что очередная попытка может быть даже не закончится очередным пшиком.
Главное, чтобы не давали деньги носителям всяческих офигительных идей "а давайте мы в мегапрорывное и ни с чем не совместимое чудо-юдо ввалим бесконечность денег, а так же десятилетия вперёд будем за свой счёт поддерживать форки всех известных софтин". Иначе мы лишний раз убедимся, что история учит лишь тому, что она никого и ничему не учит.

Ответить | Правка | Наверх | Cообщить модератору

204. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от leap42 (ok), 08-Сен-23, 17:32 
>> ждем новый иновационный прорыв и выделение средств под него.
> Так ведь сейчас бабло за бугор тащить стало сложнее, да и смысла
> меньше, т.к. его в любой момент отобрать могут. Поэтому есть слабая
> надежда, что очередная попытка может быть даже не закончится очередным пшиком.
> Главное, чтобы не давали деньги носителям всяческих офигительных идей "а давайте мы
> в мегапрорывное и ни с чем не совместимое чудо-юдо ввалим бесконечность
> денег, а так же десятилетия вперёд будем за свой счёт поддерживать
> форки всех известных софтин". Иначе мы лишний раз убедимся, что история
> учит лишь тому, что она никого и ничему не учит.

Думаете персоналии или целеполагание хоть на миллиметр сдвинулись? А деньги в сторону наты могут утекать не только напрямую, но и через прокладки в ОАЭ и Катаре.

Ответить | Правка | Наверх | Cообщить модератору

231. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 09-Сен-23, 11:09 
>> ждем новый иновационный прорыв и выделение средств под него.
> Так ведь сейчас бабло за бугор тащить стало сложнее, да и смысла
> меньше, т.к. его в любой момент отобрать могут. Поэтому есть слабая

Это смотря у кого. Товарищмайор Исинбаева вот чиста перед западной цивилизацией, подумаешь, доверенное лицо президента. Может дальше прыгать.
А тебе конечно заблокируем счет, ты им санкции обходил и на амазоне заказал себе кроссовки адидас!

Тащить стало сложнее, поэтому ты еще меньше будешь кушать.

Ответить | Правка | К родителю #176 | Наверх | Cообщить модератору

233. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (-), 09-Сен-23, 11:26 
Так и есть в госустройстве )
По итогу платит за весь цирк хражданин.
Увеличились издержки по выводу и хранению бабла за бугром?
Увеличим налоги в стране.. делов то
Ответить | Правка | Наверх | Cообщить модератору

177. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 08-Сен-23, 15:31 
>> Православный байкал - оплот свободы
> Разорился ваш оплот, пишут.

свобода достигнута, можно закрывать проект!

Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

184. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 16:12 
рано.
не сделан последний шаг - отрыть ров вокруг страны
Ответить | Правка | Наверх | Cообщить модератору

230. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 09-Сен-23, 11:06 
> рано.
> не сделан последний шаг - отрыть ров вокруг страны

это очень сложно, поскольку непонятно где рыть - с одной стороны, границы нигде не кончаются, а с другой - "Хеихсиази нас и Шиболя приготовитьса".

Ответить | Правка | Наверх | Cообщить модератору

295. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от torvn77 (ok), 11-Сен-23, 05:20 
> Условная военщина или ЦРУ такое не засчитывают.  

Так дело не в них, а в том чтобы обычные граждане на свои компы смогли ставить только одобренные ОС.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

296. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от leap42 (ok), 11-Сен-23, 07:50 
>> Условная военщина или ЦРУ такое не засчитывают.
> Так дело не в них, а в том чтобы обычные граждане на
> свои компы смогли ставить только одобренные ОС.

Во-первых, это - другая теория заговора, про Secure Boot.
Во-вторых, Debian вполне себе одобренная ОС, так что прорвёмся в любом случае.
В-третьих, как раз среди обычных граждан примерно нулевой запрос на все эти TPM штуки. Они нужны спецуре, военщине, некоторым корпорациям и фрикам. При этом только первые и вторые могут замутить общепринятый стандарт.

Ответить | Правка | Наверх | Cообщить модератору

316. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от torvn77 (ok), 11-Сен-23, 21:05 
> В-третьих, как раз среди обычных граждан примерно нулевой запрос на все эти TPM штуки. Они нужны спецуре, военщине, некоторым корпорациям и фрикам.

Но разве военщине и спецуре не выгоднее ДЛЯ СЕБЯ сделать пусть и более медленный, но ПОЛНОСТЬЮ безопасный процессор?
Зачем им упорно есть кактус массового процессора с кучей уязвимостей и бекдоров?  
Что-то у тебя не сходится, если бы это было так то им было бы проще и дешевле выделится в отдельную продуктовую линейку процессоров, но они по непонятной причине этого не делают.


Ответить | Правка | Наверх | Cообщить модератору

324. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от leap42 (ok), 13-Сен-23, 05:58 
>> В-третьих, как раз среди обычных граждан примерно нулевой запрос на все эти TPM штуки. Они нужны спецуре, военщине, некоторым корпорациям и фрикам.
> Но разве военщине и спецуре не выгоднее ДЛЯ СЕБЯ сделать пусть и
> более медленный, но ПОЛНОСТЬЮ безопасный процессор?
> Зачем им упорно есть кактус массового процессора с кучей уязвимостей и бекдоров?
> Что-то у тебя не сходится, если бы это было так то им
> было бы проще и дешевле выделится в отдельную продуктовую линейку процессоров,
> но они по непонятной причине этого не делают.

Нет, это ваши домыслы сами себе противоречат: "им выгоднее длеать процессор для себя, но они почему-то его не делают".

А у меня как раз всё по факту, не знаю, почему вы ко мне цепляетесь. ЦРУшники пишут selinux, и теперь он в популярнейших Linux по-умолчанию (см. Android, RHEL, CentOS, Fedora), или просто работает и поддерживается (см. Debian) которые разрабатываются не для ЦРУ, а как раз для обычных пользователей.

Минобороны проталкивает TPM https://en.wikipedia.org/wiki/Trusted_Platform_Module#By_org... и вот, он есть во всех 3-х моих компах (хоть в одном и пришлось отключить).

Ответить | Правка | Наверх | Cообщить модератору

317. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от torvn77 (ok), 12-Сен-23, 00:15 
> Во-первых, это - другая теория заговора, про Secure Boot.

Я думаю что неправильно разделять теории заговора так как они не то что могут, а уже собраны на одной платформе и дополняют друг друга в деле ограничения возможностей по свободному использованию компьютера.

Ответить | Правка | К родителю #296 | Наверх | Cообщить модератору

325. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от leap42 (ok), 13-Сен-23, 06:02 
>> Во-первых, это - другая теория заговора, про Secure Boot.
> Я думаю что неправильно разделять теории заговора так как они не то
> что могут, а уже собраны на одной платформе и дополняют друг
> друга в деле ограничения возможностей по свободному использованию компьютера.

А пример какой-то можно ограничения? У меня 3 компа: новенький настольный на Intel, новенький ноут на AMD, старый ноут на Intel. Везде включён Secure Boot, на 2-х из 3-х включён TPM2, везде стоит Linux, в котором я делаю что хочу. Какие ограничения я должен почувствовать?

Ответить | Правка | Наверх | Cообщить модератору

328. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от torvn77 (ok), 13-Сен-23, 16:15 
> в котором я делаю что хочу. Какие ограничения я должен почувствовать?

Так я не говорю что ограничения сейчас активированны, я говорю что потихоньку вводится всё необходимое чтобы их ввести, а там конечно кто знает захотят их на практике вводить или нет.


Ответить | Правка | Наверх | Cообщить модератору

332. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (170), 16-Сен-23, 00:46 
> Интересно, а как быстро появятся компы в которых будет запрещена загрузка ОС без заверки через модуль TPM?

Дык уже - Windows 11 требует TPM в обязательном порядке.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

34. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +3 +/
Сообщение от Аноним (34), 08-Сен-23, 02:57 
Стикер с паролем + XXI век == TPM.
Ответить | Правка | Наверх | Cообщить модератору

51. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от ваноним (?), 08-Сен-23, 06:35 
Это сразу после новостей о проблемах с трм и системд при загрузке, тут же вводят эту хрень в бубунте?! До какого же она скатилась...
Ответить | Правка | Наверх | Cообщить модератору

248. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (246), 09-Сен-23, 16:44 
ты даже не понял сути тех новостей, раз первое, что ты упоминаешь это системд. но для опеннет это норма
Ответить | Правка | Наверх | Cообщить модератору

52. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +3 +/
Сообщение от Аноним (52), 08-Сен-23, 06:41 
> В Ubuntu появится поддержка полнодискового шифрования, использующего TPM

Это тот, что «enter – enter – enter – enter – enter...»? Не, не нужно.

Ответить | Правка | Наверх | Cообщить модератору

53. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –2 +/
Сообщение от Celcion (ok), 08-Сен-23, 06:50 
Интересно, что все боящиеся зондов, государства и прочих страшилок-пугалок не могут себе вообразить самый примитивный и жизненный сценарий - банально забыл ноутбук в такси, или украли из рюкзака, а на ноуте много конфиденциальной инфы, состоящей не из того, кого ты там в телеграмме лайкал, или какую порнуху качал, а какие-то данные работодателя, подпадающие под NDA. Неважно какие - документация, исходники, что угодно. После чего ты с волчьим билетом вылетаешь с работы и будешь сильно благодарен, если на тебя еще и уголовку не повесят (у всех работа разная, может быть и гостайна). И вот тут полнодисковое шифрование - вполне себе выход, потому что пофиг, если твой диск может расшифровать "тащмайор" (за это тебе никто и ничего на работе не предъявит), или даже преступники, которые под дулом пистолета заставят тебя ввести пароль (ты за эти данные жизнью рисковать не подписывался), важно чтобы данные не оказались у третьих лиц по твоей беспечности. Потому что, по статистике, именно утерянные/украденные ноутбуки являются одним из основных источников всевозможных утечек данных.
Ответить | Правка | Наверх | Cообщить модератору

61. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +3 +/
Сообщение от Аноним (61), 08-Сен-23, 07:22 
чувак тебе мозги промыли NDA - это рабство. если ты подписал NDA ты мудак по определению. никакой TPM тебе уже не поможет.
Ответить | Правка | Наверх | Cообщить модератору

89. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Celcion (ok), 08-Сен-23, 09:23 
> чувак тебе мозги промыли NDA - это рабство. если ты подписал NDA ты мудак по определению. никакой TPM тебе уже не поможет.

"Не пускайте детей в интернет, интернет от них тупеет" (С)

Ответить | Правка | Наверх | Cообщить модератору

271. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (271), 10-Сен-23, 01:19 
> чувак тебе мозги промыли NDA - это рабство. если ты подписал NDA ты мудак по определению.

Ты не работаешь, тебя всё ещё родители содержат? Или наоборот, ты владелец бизнеса и сам заставляешь работников подписывать NDA?

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

64. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (64), 08-Сен-23, 07:29 
А ты прочитай статью повнимательней

> шифрования дисков, не требующего ввода пароля разблокировки диска при загрузке
> Автоматическая разблокировка зашифрованного диска

Это от кражи никак не защитит, всё разблокируется само при включении, без паролей. Непонятен вообще смысл такого шифрования

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

92. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Celcion (ok), 08-Сен-23, 09:28 
> А ты прочитай статью повнимательней

Это ты прочитай статью, например, до конца. Там про это пишут. Если у тебя пароль не 12345, и, тем более, используется какой-либо токен для входа, то сам факт разблокировки диска тебе никак не поможет - зайти все равно не сможешь.


Ответить | Правка | Наверх | Cообщить модератору

148. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 14:12 
Сенсей, поясни как запуск ос зависит от запуска пк?
Ответить | Правка | Наверх | Cообщить модератору

151. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Celcion (ok), 08-Сен-23, 14:17 
> Сенсей, поясни как запуск ос зависит от запуска пк?

Напрямую: нажимаешь включение ПК - запускается ОС.

Ответить | Правка | Наверх | Cообщить модератору

162. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 14:36 
о как
а если загрузчика нет на жд?
а если системы нет на жд?
а если система на внешнем диске?
Ответить | Правка | Наверх | Cообщить модератору

163. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Celcion (ok), 08-Сен-23, 14:40 
> о как
> а если загрузчика нет на жд?
> а если системы нет на жд?
> а если система на внешнем диске?

"А если бы он вёз патроны?!" (С)

Ответить | Правка | Наверх | Cообщить модератору

168. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (132), 08-Сен-23, 14:52 
ну там есть еще варианты )
- а если на пк вообще нет жд?
Ответить | Правка | Наверх | Cообщить модератору

169. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Celcion (ok), 08-Сен-23, 14:56 
> ну там есть еще варианты )
> - а если на пк вообще нет жд?

Добавь еще "а если ПК вообще нет?".
Ну, для полноты картины.

Ответить | Правка | Наверх | Cообщить модератору

70. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от пох. (?), 08-Сен-23, 07:51 
> Неважно какие - документация, исходники, что угодно. После чего ты с волчьим билетом вылетаешь
> с работы

и идешь в соседний подвал, подумаешь, потеря.

Местные дешовые рабы,если ты не заметил, давно уже ровно из этих.

Даже если бы у них было что-то кроме токена уже и так закомиченого в гитляп и шитхап, и их на самом деле за это уволили а не пожурили.

А гостайну просто нефиг выносить из бункера. Да и не позволит тебе никто.

Да и сценарий на самом-то деле маловероятный. Таксист или просто быстроногий унесун твои пароли искать не будут, как вынимается (даже если вообще) диск из ноута они не знают да и царапки на крышках им ни к чему. Ну, в большинстве случаев. Царапаный на авито дешевле придется выставить.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

96. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Celcion (ok), 08-Сен-23, 09:38 
> Местные дешовые рабы,если ты не заметил, давно уже ровно из этих.

Дык, в дешёвые-то идти нехочется.

> А гостайну просто нефиг выносить из бункера. Да и не позволит тебе никто.

В теории - да. А вот на практике... Короче, на практике чуток не так.

> Да и сценарий на самом-то деле маловероятный.

Очень даже вероятный. Погугли что-то вроде "утечка данных украденный ноутбук" - сам убедишься. И это только известные и распиаренные случаи. А по факту - любой коммисионщик компутерный тебе подтвердит, что важную и крайне конфиденциальную информации на чужих девайсах они находят буквально ежедневно. И тут можно лишь рассчитывать, что перепродаван на Савле, или Горбушке окажется благоразумным и сам удалит твои секретные данные, а не перепродаст их кому-либо.

> Таксист или просто быстроногий унесун твои пароли искать не будут, как вынимается (даже если вообще) диск из ноута они не знают да и царапки на крышках им ни к чему.

Так они и не будут ничего вынимать, просто сдадут за копейки на то же Савло, а там ребята уже разберутся.

Ответить | Правка | Наверх | Cообщить модератору

98. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 08-Сен-23, 09:48 
> В теории - да. А вот на практике... Короче, на практике чуток не так.

ну есть всякие странные страны, где замминистра забывает ноут с гостайной на автобусной остановке, потому что ему не дают броневик и шесть ментовских джипов впридачу на дачку ездить.

Но там скорее всего не линукс, потому что помимо шифрования есть еще полиси, не позволяющая подключаться к защищенным сетям если не установлен антивирус правильного образца со свежими сигнатурами, политики не применены в том числе те что для hardening, что-то считающееся небезопасным понаставил юзверек и т д. Теоретически это все конечно можно и в убунте сделать, но жить в эту пору прекрасную мы уже точно не успеем.

> Так они и не будут ничего вынимать, просто сдадут за копейки на то же Савло, а там ребята уже
> разберутся.

да ну, разберутся они. Накатят краденую дрисяточку и в продажу.
Один из моих ноутов купленный с горя за неделю до вылета вот такой. В ем есть AMT, и теоретически он управляется ... а хз кем. Продаван не знал ни пароля, ни вообще что это такое.

Ответить | Правка | Наверх | Cообщить модератору

116. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Sw00p aka Jerom (?), 08-Сен-23, 11:17 
>забывает ноут с гостайной

фильмов насмотрелись, максимум какие там данные могут быть это U//FOUO

Ответить | Правка | Наверх | Cообщить модератору

178. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 08-Сен-23, 15:34 
>>забывает ноут с гостайной
> фильмов насмотрелись, максимум какие там данные могут быть это U//FOUO

да нет, лет пять назад какой-то сонный замминистра чего-то умудрился таки в родном кэпитол ов зе греатбритн прогадить такой ноут.

Не нашли. (ноут. Замминистра протрезвев к понедельнику сам нашелся)

Был большой скандал - пацаки мол охренели, до чего довел планету этот фигляр пэже. А потом случился  брякзит и про эту проблему все забыли. Так что у тебя тоже есть шанс найти такой ноут и убежать.

Ответить | Правка | Наверх | Cообщить модератору

185. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 16:14 
и впоследствии снять кино про это?
Ответить | Правка | Наверх | Cообщить модератору

207. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от pofigist (?), 08-Сен-23, 18:30 
Прости, а как ты вынес с работы ноут, в котором есть конфеденциальная информация?
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

209. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Celcion (ok), 08-Сен-23, 19:43 
> Прости, а как ты вынес с работы ноут, в котором есть конфеденциальная информация?

Даже не знаю, что тебе на это ответить. В руках.

Ответить | Правка | Наверх | Cообщить модератору

224. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от pofigist (?), 09-Сен-23, 07:13 
ст. 283 УК РФ
Ответить | Правка | Наверх | Cообщить модератору

225. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (52), 09-Сен-23, 07:54 
> И вот тут полнодисковое шифрование - вполне себе выход

Чукча не читатель и уж тем более не пониматель. Публика как раз обеспокоена надёжным шифрованием с доступом через пароль, а не через общественный туалет TPM. И откуды вы такие берётесь?..

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

227. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Celcion (ok), 09-Сен-23, 08:27 
>> И вот тут полнодисковое шифрование - вполне себе выход
> Чукча не читатель и уж тем более не пониматель.

Оно заметно.

> Публика как раз обеспокоена надёжным шифрованием с доступом через пароль, а не через общественный туалет TPM.

Ты вообще за нитью повествования следил? Или, как обычно, смысл мимо тебя прошел?
Там речь шла про необходимость полнодискового шифрования в принципе, а не где конкретно хранится пароль.

> И откуды вы такие берётесь?..

У меня вот примерно такой же вопрос.

Ответить | Правка | Наверх | Cообщить модератору

56. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от iCat (ok), 08-Сен-23, 07:02 
ХЗ... У меня всё тайное хранится в контейнерах TrueCrypt...
Ответить | Правка | Наверх | Cообщить модератору

100. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Celcion (ok), 08-Сен-23, 09:55 
> ХЗ... У меня всё тайное хранится в контейнерах TrueCrypt...

А свопом ты тоже не пользуешься? Потому что иначе у меня для тебя плохие новости...

Ответить | Правка | Наверх | Cообщить модератору

105. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от iCat (ok), 08-Сен-23, 10:06 
>> ХЗ... У меня всё тайное хранится в контейнерах TrueCrypt...
> А свопом ты тоже не пользуешься? Потому что иначе у меня для
> тебя плохие новости...

А у тебя своп не чистится после работы с тайнами?
Ох, как опрометчиво...

Ответить | Правка | Наверх | Cообщить модератору

110. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Celcion (ok), 08-Сен-23, 10:49 
> А у тебя своп не чистится после работы с тайнами?

Ну вот я, в какой-то момент устав возиться со всякими костылями, перешел на шифрование диска со свопом и firejail для ограничение доступа приложениям. И стало мне хорошо, сухо и комфортно.
Только ключи с паролями остались в вере, но это уже скорее привычка, да и удобнее.

Ответить | Правка | Наверх | Cообщить модератору

152. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 14:18 
мастер-ключ нужного формата в голове
попробовать?
Ответить | Правка | Наверх | Cообщить модератору

150. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 14:17 
Есть разные варианты
Например как tails работает.
можно просто в live-режиме запускаться
можно zram откопать
короче, есть решения
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

272. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (-), 10-Сен-23, 01:25 
тож так работаю, по каждой организации свой контейнер, как маунтишь - syncthing подхватывает, удобно))

в вере вроде же это в настройках - шифровать всё что в память падает и вайпать при выходе/дизмаунте, на свопы не распростаняется, фича рекваест надо французику писать?))

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

323. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (293), 12-Сен-23, 22:59 
Окстись, какой своп в наше время. Я не помню, когда последний раз занималось больше половины оперативки, а так, обычно, 20-30%.
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

326. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Celcion (ok), 13-Сен-23, 10:17 
> Окстись, какой своп в наше время. Я не помню, когда последний раз занималось больше половины оперативки, а так, обычно, 20-30%.

Ох уж эти гуманитарии... Сходи в гугл и поищи зачем вообще нужен своп и почему его до сих пор используют. Спойлер: далеко не только в случаях нехватки оперативы.

Ответить | Правка | Наверх | Cообщить модератору

58. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от iCat (ok), 08-Сен-23, 07:04 
Постоянная шифровка/дешифровка - это дополнительная нагрузка на процессор, на контроллер...
В случае с ноутбуком - довольно неловкая тема для батарейки...
Ответить | Правка | Наверх | Cообщить модератору

60. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от vitektm (?), 08-Сен-23, 07:13 
Современный процессоры умеют встроенные блоки шифрования,  если цепочку использовать тут уж извините.

А так да TrueCrypt

Ответить | Правка | Наверх | Cообщить модератору

76. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +2 +/
Сообщение от iCat (ok), 08-Сен-23, 08:19 
> Современный процессоры умеют встроенные блоки шифрования,  если цепочку использовать тут
> уж извините.

Угук... Но не думаешь же ты, что эти самые "блоки" работают без электричества?
:)


Ответить | Правка | Наверх | Cообщить модератору

121. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (121), 08-Сен-23, 12:07 
Как и любые специализированные блоки, электричества они потребляют мизер. Много ли уходит на декодирование видео посредством видеокарты, например?
Ответить | Правка | Наверх | Cообщить модератору

156. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (154), 08-Сен-23, 14:26 
А что, современные видеокарты потребляют мало электричества? Не зря же отдельная колодка для питания видеокарт есть.
Ответить | Правка | Наверх | Cообщить модератору

331. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (331), 15-Сен-23, 13:20 
ви видимо необучаемы ничему в принципе, еще раз аппаратные декодеры снимают нагрузку з процессора, и они придуманы для того что бы потреблять мизер. И если включить даже 8к H265\AV1 потребление будет на минимальном уровне. А вот игры это другое, для игор и сделаны радиаторы. Вот там потребление максимальное.
Ответить | Правка | Наверх | Cообщить модератору

153. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 14:20 
уже veracrypt/zulucrypt
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

99. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 08-Сен-23, 09:50 
это у любителей трукрипты оно так. Потому что ни оптимизаций ни использования современных фич.

У любителей битлокера все в ажуре - а что не в ажуре, шифруется гораздо быстрее чем успевает дешевенький nvme в том ноуте. Там накладные расходы даже в микроскоп не видны.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

155. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 14:22 
когда это битлокер стал - хорошо?
чем плох dmcrypt/cryptsetup ?
Ответить | Правка | Наверх | Cообщить модератору

179. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от onanim (?), 08-Сен-23, 15:34 
> чем плох dmcrypt/cryptsetup ?

тем, что пишет в заголовок информацию о виде шифрования, что позволяет брутить пароль на порядки быстрее, чем в Veracrypt.
плюс в популярных дистрибутивах по умолчанию установщики используют простое и лёгкое для брута шифрование, нормально LUKS2 настроить можно только при ручном создании раздела.
трукрипт тоже брутабелен, хоть и намного медленнее, чем dmcrypt.
битлохер в принципе рассматривать нельзя.
единственное надёжное полнодисковое шифрование на сегодня - Veracrypt. но оно не умеет в линуксы и вряд ли научится :)

Ответить | Правка | Наверх | Cообщить модератору

186. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 16:16 
такая штука есть
без заголовков.
не читал?
Ответить | Правка | Наверх | Cообщить модератору

195. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 16:44 
https://www.pgpru.com/forum/kriptografija/analogpgpsobespech...
Ответить | Правка | Наверх | Cообщить модератору

213. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от onanim (?), 08-Сен-23, 22:17 
> https://www.pgpru.com/forum/kriptografija/analogpgpsobespech...
> cryptsetup -c aes-xts-plain64 -s 512 -h sha512

брутится на порядки быстрее, чем Veracrypt

Ответить | Правка | Наверх | Cообщить модератору

234. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (-), 09-Сен-23, 11:33 
Ну-ну..
Ну сначало надо понять что раздел зашифрован.
А потом тацевать с брутом.
Тот кто нахреначил такое шифрование,
пароль не ставит "12345"
Да даже с сигнатурами, лет 100 будешь брутить
Ну или жди тот самый компутер
Ответить | Правка | Наверх | Cообщить модератору

259. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от onanim (?), 09-Сен-23, 19:34 
> Ну-ну..
> Ну сначало надо понять что раздел зашифрован.
> А потом тацевать с брутом.
> Тот кто нахреначил такое шифрование,
> пароль не ставит "12345"
> Да даже с сигнатурами, лет 100 будешь брутить
> Ну или жди тот самый компутер

хозяйке на заметку:

> cryptsetup -c aes-xts-plain64 -s 512 -h sha512

- поддерживается hashcat-ом

> cryptsetup luksFormat --type luks2 --pbkdf argon2id

- НЕ поддерживается hashcat-ом

теперь, надеюсь, понятно, почему не стоит использовать мануалы десятилетней давности.

Ответить | Правка | Наверх | Cообщить модератору

287. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 10-Сен-23, 13:59 

к чему этот пассаж?
речь шла о бруте пароля длинной ну например более 40 знаков
и что мешает использовать версию, которая подходит под
поставленную задачу?
речь то изначально идет о правдоподобном отрицании,
но чел решил что сбрутит пароль как 2-3 пальца об асфальт!
Ответить | Правка | Наверх | Cообщить модератору

190. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 16:34 
> не умеет в линуксы и вряд ли научится :)

через initrd

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

215. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от onanim (?), 08-Сен-23, 22:19 
>> не умеет в линуксы и вряд ли научится :)
> через initrd

можно рабочий мануал по установке? сходу не нагуглил.

Ответить | Правка | Наверх | Cообщить модератору

255. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (246), 09-Сен-23, 17:16 
> заголовок информацию о виде шифрования, что позволяет брутить пароль на порядки быстрее
> используют простое и лёгкое для брута шифрование

поздравляю, ты вообще не понимаешь принципы современной криптографии

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

318. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (318), 12-Сен-23, 00:39 
Уже не помню точный расклад, делал для себя тест-тире-учебу по инитрамфсгода как 2-3 назад - все можно - но жутко руками-деланный-вариант.
Загоняется в инитрд ехешник vc (консолка проходящая по версии глиба) батничек там тривиальный в общем-то стряпается. Кидаешь модули для дмкрипта и луп. Самый гов-й этап - в контейнер спихиваешь ВСЮ систему-на-одном-разделе и всё. Бутишься с флеша\рхе подготовленной своей версией со своим инитрд и вуаля. И хидден-волюмэ там... и винт без-разделов и загрузчика вообще.....
Но обновлять эту систему легкий гемор.
Пс. Тестил и дракут убунтовский и mkinitramfs и по-мойму теКстовую-федору (за компанию).
Псс.  Да и вообще - пойми - на ходу придумываю - безсвоповая хост-система с виртуалбоксом - открываешь консольным вс хидден-том - и стартуешь виртуалку с образа в хидден-томе. (Для любителей паяльника - в нормал-томе ТОЧНО ТАКЖЕ НАЗВАННЫЙ подменный образ ; формат образа qcow - чтобы vb не ныл про несовпадение Uuid диска)
Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

329. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (329), 14-Сен-23, 10:55 
Экспертиза о видах шифрования намного хуже популярной опеннетовской по-умолчанию. Повторять чужую чушь на порядки быстрее, думать головой намного медленнее. Аноним не умеет в линуксы и вряд ли научится.

P.S. Кому не пофиг с LUKS2 давно Argon2 применяют, а заголовки с большой и толстой парольной фразой хранят раздельно. А Виндой вообще в здравом уме никто не пользуется.

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

180. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 08-Сен-23, 15:37 
> когда это битлокер стал - хорошо?

да в целом и всегда был - неплохо. Проверено итальянскими мафиози и не только.

> чем плох dmcrypt/cryptsetup ?

в дрисяточку как-то кривовато устанавливается.

Ну а по факту - вот например перечитай историю с ентер-ентер-ентер и я еще там подкинул увизгвимостей в grub с тем же постэффектом (эти на самом деле затрахаешься применять, но аппарат-то есть) MS ни на чем таком не попадалась, во всяком случае не каждый второй васян может отпереть такой диск. И никаких паролей при загрузке, только при логине, все расшифрует TPM.

Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору

187. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 16:18 
Согласен. В 10-ку если только гвоздями прибивать,
но комп после этого не будет работать.

Таки не надо оставлять ОС без присмотра, по-хорошему то
Да и груб можно переместить в не поле доступа

Ответить | Правка | Наверх | Cообщить модератору

199. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 08-Сен-23, 16:53 
> Таки не надо оставлять ОС без присмотра, по-хорошему то

я не готов ходить с прикованным к ноге ноутбуком. И тем более стационарником.

Приходится оставлять.
Пока мой прон не с-пили (и, главное, не подбросили новый)

Ответить | Правка | Наверх | Cообщить модератору

203. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 17:12 
Зачем так суррово?
Достаточно приковать флеху с ОС
к карману. Невелика тяжесть
Ответить | Правка | Наверх | Cообщить модератору

273. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (273), 10-Сен-23, 01:46 
veracrypt? на стандартном aes вообще не заметно потерь
Ответить | Правка | К родителю #187 | Наверх | Cообщить модератору

196. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (123), 08-Сен-23, 16:47 
Как назвать человека, который не разбираясь в теме, несёт откровенную чушь с авторитетным видом? Ну, здесь его называют пох.

Есть в TrueCrypt поддержка AES-NI, сто лет в обед как. А вот кто будет пользоваться пропиетарным BitLocker'ом от запятнавшей себя компании, про который никто не знает как он шифрует - вот это вопрос.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

59. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (64), 08-Сен-23, 07:10 
>  не требующего ввода пароля разблокировки диска
>  Автоматическая разблокировка
>  обеспечивает должную защиту данных в случае кражи устройства

И каким образом это обеспечивает защиту от кражи, если пароль вводить не требуется и всё автоматом само разблокируется? В чём вообще смысл такого шифрования?

Ответить | Правка | Наверх | Cообщить модератору

69. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (3), 08-Сен-23, 07:49 
Ну вот разблокировалось оно, загрузилось и перед тобой висит приглашение "login:". Дальше что? Как на полностью обновлённой системе без известных уязвимостей получишь доступ?
Ответить | Правка | Наверх | Cообщить модератору

78. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от лллллл (?), 08-Сен-23, 08:23 
init=/bin/bash тут не работает? :)
Ответить | Правка | Наверх | Cообщить модератору

83. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от eugener (ok), 08-Сен-23, 08:53 
Нет, UKI же.
Ответить | Правка | Наверх | Cообщить модератору

275. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (273), 10-Сен-23, 01:49 
> Как на полностью обновлённой системе без известных уязвимостей получишь доступ?

покурю с месяц хДДД

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

88. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от leap42 (ok), 08-Сен-23, 09:19 
> В чём вообще смысл такого шифрования?

Если по-простому, смысл у TPM2 такой: чип работает как огромный сложный пароль. Без него расшифровать данные нельзя. Если кто-то украдёт диск из вашего компа и подключит к своему - увидит фигу. А ваш комп запаролен на уровне ОС, и без этого пароля нельзя получить доступ к диску.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

115. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (115), 08-Сен-23, 11:01 
Если пользователь сам дополнительно не добавил слот с  "ручным" паролем, так как это обычная связка luks + tpm.
Ответить | Правка | Наверх | Cообщить модератору

237. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Аноним (238), 09-Сен-23, 12:01 
Шифровать диск можно и без TPM . Единственное отличие - TPM контролирует "разрешённость свыше" железа , софта и медиа .
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

65. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (65), 08-Сен-23, 07:34 
Я тоже не понял. Выше кучу всего нафлудили, видимо знают :-)
Ответить | Правка | Наверх | Cообщить модератору

97. Скрыто модератором  +/
Сообщение от Аноним (97), 08-Сен-23, 09:45 
Ответить | Правка | Наверх | Cообщить модератору

102. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Аноним (102), 08-Сен-23, 10:01 
>шифрование, не требующее ввода пароля

Круто. Можно ещё замок на дверь повесить, который открывается, если потянуть дверь на себя.

Ответить | Правка | Наверх | Cообщить модератору

112. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (115), 08-Сен-23, 10:57 
Сути не понял, но уже пишешь. Хоть тему для начала изучи.
Ответить | Правка | Наверх | Cообщить модератору

276. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (273), 10-Сен-23, 01:51 
да эт как на адроиде - пока первый раз пароль после включения не введёшь - юзерспейс прибитый
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

103. Скрыто модератором  +/
Сообщение от пох. (?), 08-Сен-23, 10:06 
Ответить | Правка | Наверх | Cообщить модератору

114. Скрыто модератором  +/
Сообщение от Анониммм (?), 08-Сен-23, 10:59 
Ответить | Правка | Наверх | Cообщить модератору

181. Скрыто модератором  +/
Сообщение от пох. (?), 08-Сен-23, 15:40 
Ответить | Правка | Наверх | Cообщить модератору

253. Скрыто модератором  +/
Сообщение от Аноним (246), 09-Сен-23, 16:52 
Ответить | Правка | Наверх | Cообщить модератору

265. Скрыто модератором  +/
Сообщение от пох. (?), 09-Сен-23, 22:07 
Ответить | Правка | Наверх | Cообщить модератору

268. Скрыто модератором  +/
Сообщение от Аноним (268), 09-Сен-23, 22:34 
Ответить | Правка | Наверх | Cообщить модератору

269. Скрыто модератором  +/
Сообщение от пох. (?), 09-Сен-23, 23:17 
Ответить | Правка | Наверх | Cообщить модератору

104. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (104), 08-Сен-23, 10:06 
Поправьте меня если я не прав:
Все эти игрища с TPM относительно, например, полнодискового LUKS, кроме кучи проблем, дают только одно теоретическое преимущество - злоумышленники не могут незаметно для меня подменить доверенные ядро и рамдиск на левые, сливающие мой пароль от шифрованного диска.
Ответить | Правка | Наверх | Cообщить модератору

111. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (115), 08-Сен-23, 10:56 
Это обычное шифрование luks, но по умолчанию вместо пароля будет использоваться tpm. Можешь спокойно добавить свой пароль, а так же узнать ключ для разблокировки.

См. https://0pointer.net/blog/unlocking-luks2-volumes-with-tpm2-...

Ответить | Правка | Наверх | Cообщить модератору

113. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (115), 08-Сен-23, 10:59 
https://0pointer.net/blog/unlocking-luks2-volumes-with-tpm2-...
Ответить | Правка | Наверх | Cообщить модератору

129. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (123), 08-Сен-23, 12:38 
> злоумышленники не могут незаметно для меня подменить доверенные ядро и рамдиск на левые, сливающие мой пароль от шифрованного диска.

Зачем менять твою ОС, если необходимые бэкдоры уже крутятся уровнем ниже, внутри Intel ME/Microsoft Pluton? Фактически твоя ОС запускается на правах гостевой, а недоступный тебе гипервизор уже содержит всё необходимое для доступа "кому надо" в обход твоей ОС.

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

157. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 14:26 
Злоумышленники даже не согут поменить ОС на внешнем ностиеле,
который должен взять с собой, когда пошел в ближайший магаз
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

120. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –2 +/
Сообщение от Кек (?), 08-Сен-23, 11:57 
Обновил я как-то Ubuntu с 18.04 до 20.04, так все системные мониторы начали показывать разные показания, как то: LXTask, htop, top, mate-monitor и conky, причём без разницы с кэшем/буферами или без, все в разнобой, до этого они показывали одинаково, вот такое качество современной Ubuntu. GRUB и ядро Linux в snap, ну не кретины?
Ответить | Правка | Наверх | Cообщить модератору

128. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Аноним (115), 08-Сен-23, 12:37 
Причем тут Ubuntu? Дистрибутив - это набор компонентов от разных авторов. То чтотони сделали, то и попало в Ubuntu, Fedora, Arch, NixOS и так далее.
Ответить | Правка | Наверх | Cообщить модератору

205. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Кек (?), 08-Сен-23, 17:42 
В Debian те же версии программ показания показывают адекватно.
Ответить | Правка | Наверх | Cообщить модератору

254. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (246), 09-Сен-23, 16:55 
давай прувы (скрины ubuntu/debian в одинаковых условиях) или лжец
Ответить | Правка | Наверх | Cообщить модератору

280. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (280), 10-Сен-23, 03:01 
Такого не может быть! Версии программ, дистрибутив укажи. Сам проверю.
Ответить | Правка | К родителю #205 | Наверх | Cообщить модератору

138. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от YetAnotherOnanym (ok), 08-Сен-23, 13:44 
> шифрования дисков, не требующего ввода пароля

Да-да-да, как раз то, что надо.

Ответить | Правка | Наверх | Cообщить модератору

158. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 14:28 
не требует ввода у простого юзера.
пытливый ум найдет способ обойти это удобство
Ответить | Правка | Наверх | Cообщить модератору

173. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (173), 08-Сен-23, 15:14 
По-моему, если уж и беспокоиться о безопасности, то ключ с загрузчиком на отдельный диск. Тогда точно никто не выудит, да и пароль можно будет не вводить.
Ответить | Правка | Наверх | Cообщить модератору

183. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от гоквч (?), 08-Сен-23, 16:07 
Всё делается для отжатия инфы у пользователя в пользу корпораций.
Ответить | Правка | Наверх | Cообщить модератору

189. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (189), 08-Сен-23, 16:33 
Рeшето, без полной поддержки шифрования ОЗУ это средство бесполезно перед Passware Kit Forensic.
Ответить | Правка | Наверх | Cообщить модератору

192. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 16:37 
Зачем шифровать ОЗУ?
Ответить | Правка | Наверх | Cообщить модератору

201. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (189), 08-Сен-23, 17:04 
Чтобы найти ключ структур LUKS/TPM в памяти открытого сервера.
Ответить | Правка | Наверх | Cообщить модератору

202. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 08-Сен-23, 17:10 
Опять наличие физического доступа к объекту?
Ответить | Правка | Наверх | Cообщить модератору

212. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (212), 08-Сен-23, 20:37 
Наличие дырявых процессоров, можно никуда не ходить. VPS арендуем и получаем соседние данные.
Ответить | Правка | Наверх | Cообщить модератору

214. Скрыто модератором  +/
Сообщение от рукалицо (?), 08-Сен-23, 22:18 
Ответить | Правка | Наверх | Cообщить модератору

191. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (189), 08-Сен-23, 16:36 
Самый большой недостаток, перегрузка ПК не закрывает диск для шифрования у TPM и TCG Opal 2.0 и много других недостатков технологии когда можно внедриться в шину при передаче.
Ответить | Правка | Наверх | Cообщить модератору

197. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (189), 08-Сен-23, 16:48 
https://www.logicube.com/shop/writeprotect-bay/
Ответить | Правка | Наверх | Cообщить модератору

200. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (189), 08-Сен-23, 17:02 
https://security.opentext.com/tableau/hardware/details/tx1

https://sumuri.com/product/superimager-plus-8-t3-portable-fo.../

Opal encryption

An unlocked Opal drive will appear as an unencrypted drive to the system and be usable for all supported forensic functions.

Ответить | Правка | К родителю #191 | Наверх | Cообщить модератору

198. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Аноним (189), 08-Сен-23, 16:52 
Такое решение загрузит безопасно, но данные можно стащить в любой момент просто сервер нужно в скрытом режиме для подключения и доступа к хосту контроллера дисков.
Ответить | Правка | Наверх | Cообщить модератору

208. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Huff (?), 08-Сен-23, 18:30 
шифрование не защищает данные от уничтожения
Ответить | Правка | Наверх | Cообщить модератору

211. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (212), 08-Сен-23, 20:36 
шина данных не защищена от передачи с диска в платформу все открытым задом.
Ответить | Правка | Наверх | Cообщить модератору

210. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (210), 08-Сен-23, 20:11 
Открывается тоже зажатием Enter?
Ответить | Правка | Наверх | Cообщить модератору

217. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (3), 08-Сен-23, 22:38 
TPM provides zero practical security. The architecture is fundamentally flawed and most existing implementations are completely broke.
The purpose of this article is to dispel the myth around TPM as some sort of general purpose key locker. Significant money and effort has been invested (wasted) in TPM hardware[16] and certification[17], governments[18][19] and organizations require TPM as shorthand for "we are serious about data security," and well-intentioned individuals work on open source projects and academic research to improve TPM security and find new use cases for it. However, the architecture of TPM has flavours of a LLM generated writing: when you look at it from a distance, it seems to hit all the right notes for a security device (strong keys, side channel protections, fault attack mitigation, key hierarchy diagrams, etc) but if you dig deep into the details, you will realize that TPM was not designed in order to protect against real threats that users face.

https://gist.github.com/osy/45e612345376a65c56d0678834535166

Ответить | Правка | Наверх | Cообщить модератору

277. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (273), 10-Сен-23, 01:57 
чего рабочее предлагают, или они ток лозунгами там пушат? ахах
Ответить | Правка | Наверх | Cообщить модератору

218. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (218), 09-Сен-23, 02:13 
А как зашифровать файл с использованием TPM? Как переставить TPM между компьютерами? Есть ли внешний TPM в USB брелоке?
Ответить | Правка | Наверх | Cообщить модератору

219. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (220), 09-Сен-23, 04:30 
Умирает материнка и прощай данные - диск в другой комп не переставить, ключи шифрования бэкапить нельзя
Ответить | Правка | Наверх | Cообщить модератору

222. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (222), 09-Сен-23, 06:13 
Я уверен в будущем будет тулкит для резервного копирования бесполезного и небезопасного TPM чипа внешнего.

С такими кривыми реализациями TPM/SecureBoot/CPU/TrustZone(SGX уже прикопали) и другим добром сплошное небезопасное дырявое корыто. Шифрование должно быть аппаратно реализовано между Памятью, ЦПУ, и Диском в режиме защищенных анклавов без дырок от АНБ в этих механизмах. Безсмысленна любая безопасность как реализовано сейчас.

Ответить | Правка | Наверх | Cообщить модератору

278. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (273), 10-Сен-23, 02:07 
>Шифрование должно быть аппаратно реализовано между Памятью, ЦПУ, и Диском в режиме защищенных анклавов

так вроде серийники везде зашиты - чего не прикрутить-то к уже имеющемуся софту?)) ну или как? по трм во всё это и анлок только если набор совпадает при включении?))

Ответить | Правка | Наверх | Cообщить модератору

266. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от пох. (?), 09-Сен-23, 22:11 
> Умирает материнка и прощай данные - диск в другой комп не переставить,
> ключи шифрования бэкапить нельзя

можно просто иметь второй ключ - в смысле, второй слот, с обычным паролем.
(ну при условии что убунта это сделала а не как всегда)

Другой вопрос в том, вспомнишь ли ты его через пять лет, и не умрет ли первым - носитель, поскольку это наверняка трех или более уровневый mlc на m2 платке (т.е. вечно перегретой).

Поэтому делай бэкап, делай бэкап, Васян.

Ответить | Правка | К родителю #219 | Наверх | Cообщить модератору

335. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (335), 23-Сен-23, 09:06 
Нешифрованые бекапы тебе сильно помогут.
Ответить | Правка | Наверх | Cообщить модератору

223. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (223), 09-Сен-23, 07:04 
Скопипащу еще раз о шифровании дисков и домашних каталогов:

1. https://www.linux.org.ru/forum/security/16348177?cid=16350607

    Полнодисковое шифрование жесткого диска с выносом заглавия диска в зашифрованный /boot раздел съемного загрузочного диска (USB флеш). Надежная защита данных при воровстве ноута.

    Шифрование домашнего раздела пользователя, для защита данных пользователя от других пользователей включая пользователя root.

Ответить | Правка | Наверх | Cообщить модератору

229. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (229), 09-Сен-23, 10:12 
Брехня, тебя это не спасет от Cold Boot Attack и дампа памяти.
Ответить | Правка | Наверх | Cообщить модератору

235. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (-), 09-Сен-23, 11:40 
Т.е. ты бдешь сидеть за дверью с криокамерой? )))
Ржачно
А потом что ты в дампе хочешь найти?
Явки, пароли, списки агентов??? А если там куча мусора?
Ответить | Правка | Наверх | Cообщить модератору

239. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (189), 09-Сен-23, 13:48 
Мне достаточно взять подготовленную флешку сделать ребут и снять дамп данных которые не очистились из памяти, поиск LUKS структур и указателей к нему не займет много трудностей.
Ответить | Правка | Наверх | Cообщить модератору

241. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 09-Сен-23, 14:49 
Точно! Что ж я сразу об этом не подумал )))
Да, обязательно напиши разработчикам tails
о своих магических возможностях ))))
Ответить | Правка | Наверх | Cообщить модератору

244. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (244), 09-Сен-23, 16:09 
Мы всё делаем правильно:
1. Шифруем swap
2. Делаем в системе только гибернацию на диск (шифрованый swap), а гибернацию в память запрещаем.
3. Когда отходим от компа делаем гиберныцию.
4. Загрузка верифицирована, бут с флешек запрещен.
5. Ядро очищает память при освобождении.
Да и ключ LUKS можно в регистрах проца держать, а не в оперативе.
Ответить | Правка | К родителю #239 | Наверх | Cообщить модератору

285. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 10-Сен-23, 12:58 

> гибернацию в память запрещаем.

Каким образом?


> ключ LUKS можно в регистрах проца держать

Как настраивается?

Ответить | Правка | Наверх | Cообщить модератору

299. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (299), 11-Сен-23, 09:17 
>> гибернацию в память запрещаем.
> Каким образом?

Настройками ядра OS, настройками BIOS.


>> ключ LUKS можно в регистрах проца держать
> Как настраивается?

Патчами, настройками ядра OS.

Ответить | Правка | Наверх | Cообщить модератору

308. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (308), 11-Сен-23, 16:55 
Сильно тебе патчи совтварные помогут, ага.
Ответить | Правка | Наверх | Cообщить модератору

320. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (244), 12-Сен-23, 07:25 
Да, помогут, ключ LUKS будут хранить в регистрах CPU откуда его достать сложнее чем с оперативы.
Ответить | Правка | Наверх | Cообщить модератору

279. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (273), 10-Сен-23, 02:10 
в 2023 вайпать при логоффе ещё не научились?))
Ответить | Правка | К родителю #229 | Наверх | Cообщить модератору

286. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 10-Сен-23, 12:59 
тэйлс вроде 00000 забивает при выключении
Ответить | Правка | Наверх | Cообщить модератору

312. Скрыто модератором  +/
Сообщение от Аноним (-), 11-Сен-23, 19:50 
Ответить | Правка | Наверх | Cообщить модератору

301. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (299), 11-Сен-23, 09:47 
Вайпать надо сразу при освобождении, дополнительно ядро OS должно защищать свои данные и структуры:

CONFIG_PAX_MEMORY_SANITIZE=y
CONFIG_PAX_MEMORY_STACKLEAK=y
CONFIG_PAX_MEMORY_STRUCTLEAK=y
CONFIG_GRKERNSEC_KMEM=y

Ответить | Правка | К родителю #279 | Наверх | Cообщить модератору

313. Скрыто модератором  +/
Сообщение от Аноним (-), 11-Сен-23, 19:53 
Ответить | Правка | Наверх | Cообщить модератору

321. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (244), 12-Сен-23, 07:31 
Оно свап защищает, но диск при очистки свапа жует, да и время на очитку свапа на диске надо заметно больше чем для очистки оперативы.

Для всего ПО выше описанные технологии абсолютно прозрачны и всеми давным давно уже используется. Просто убунтологи не в курсе.

Ответить | Правка | К родителю #301 | Наверх | Cообщить модератору

236. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (-), 09-Сен-23, 11:46 
Ну если чесно-причесно, то этот мануал и не мануал, а портянка
/boot зашифровать? А кто его при запуске расшифровывать будет?
Ну и если система на внешнем носителе, то шифровать хомяка нет нужды
При той схеме с лора, нужно не хранить критичные данные на диске,
а так же выносить на внешний носитель, например туда же где boot
Чтобы не тягать кучу флэх в кармане... но можно и чутка заморочится
с распределением инфы на разные хранители
Ответить | Правка | К родителю #223 | Наверх | Cообщить модератору

245. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (244), 09-Сен-23, 16:33 
Технология полного шифрования диска с выносом заглавия на флешку - очень сильная глобальная защита OS и данных.

Загрузка с флешки с шифрованным разделом /boot на котором хранится заглавие для расшифровки диска ноута - очень сильно защищает доступ к мастер ключу при краже ноута с флешкой. Вору сначала надо взлoмать шифрованный /boot, достать с него заглавие шифрованного раздела и взломать сам раздел. Трудоёмкость вырастает в два раза!

Домашний каталог пользователя все равно шифровать надо, чтобы защитить данные пользователя при взломе системы и получении прав root. Или, просто, во многопользовательской системе, где несколько пользователей знают пароли для расшифровки диска и могут его извлечь, присоединить к другому компу с полным доступом и расшифровать диск.

В данной схеме пользователь для входа должен 3 раза вводить пароль:
1. расшифровка /boot на флешке
2. расшифровка диска ноута
3. вход в систему и расшифровка /home

Некоторые в шифрованный /boot на флешке ложат ключ для автоматической расшифровки диска ноута. Тогда пароль №2, для расшифровки диска ноута вводить не надо, но для взлома хватит украсть эту флешку и взломать только /boot.

Другие /boot на флешке не шифруют, только ключ LUKS шифруют и в initrd добавляют скрыпт для его расшифровки по паролю. Вопрос почему шифрование LUKS по ключу предпочтительнее пароля при выносе заглавия LUKS на флешку рыторичен.

Ответить | Правка | Наверх | Cообщить модератору

284. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 10-Сен-23, 12:55 
А ты не подумал, почему выносят /boot
на внешний носитель? А?
Если ты его шифруешь, какая проблема может быть?
Ну по твоей схеме, у тебя ж он защищен шифрованием (!)
А знаешь почему выносят?
Потому что, если зашифруешь загрузчик, нихрена система не запустится )))
Ответить | Правка | Наверх | Cообщить модератору

298. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (299), 11-Сен-23, 09:07 
Шифрованный /boot выносят на флешку и хранят в нём заглавие LUKS от шифрованного диска ноута, чтобы:
1. Скрыть методы шифрования диска ноута и крайне затруднить извлечение из него данных.
2. Сам /boot шифруют, чтобы защитить ядро содержащие публичные ключи для верификации модулей ядра и IMA/EVM, initrd, а в нашем случае еще и заглавие LUKS для расшифровки диска ноута. Флеху с заглавием, по очевидной причине необходимо бекапить, а держать на бекапе не шифрованный /boot с ядром, initrd и заглавием LUKS не хорошо. Флеху могут украсть вместе с ноутом.

Если использовать загрузчик  GNU GRUB, то есть возможность иметь шифрованный /boot раздел и ещё верифицировать при загрузке все модули и настройки GRUB, ядро, initrd по цифровой подписи.

Не шифрованным на флехе есть только файл core.img от GRUB который содержит минимальный набор модулей GRUB необходимый для расшифровки раздела /boot, верификации цифровой подписи и публичный ключ для проверки цифровой подписи. Этот core.img должен быть подписан вашим ключом с UEFI Secure Boot, для его верификации и соблюдения верифицированной цепочки при загрузке системы.

https://www.gnu.org/software/grub/manual/grub/grub.html#Usin...
https://www.gnu.org/software/grub/manual/grub/grub.html#cryp...
https://www.gnu.org/software/grub/manual/grub/grub.html#Devi...

https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_enti...
https://cryptsetup-team.pages.debian.net/cryptsetup/encrypte...
https://wiki.gentoo.org/wiki/Security_Handbook/Boot_Path_Sec...
https://www.unixsheikh.com/tutorials/real-full-disk-encrypti...
https://www.unixsheikh.com/tutorials/real-full-disk-encrypti...

Ответить | Правка | Наверх | Cообщить модератору

300. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (299), 11-Сен-23, 09:30 
Отвечу сразу как подписать своим ключом с UEFI Secure Boot свой GRUB core.img со своими ключами для верификации всего что в /boot:

https://ruderich.org/simon/notes/secure-boot-with-grub-and-s...
https://habr.com/en/articles/273497/
https://www.linux.org.ru/forum/admin/15742224?cid=15742698

Ответить | Правка | Наверх | Cообщить модератору

302. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (132), 11-Сен-23, 10:10 
хренасе целый огород с UEFI Secure Boot
а если его нет?
купить ноут с ним?
Ответить | Правка | К родителю #298 | Наверх | Cообщить модератору

303. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (223), 11-Сен-23, 12:16 
Пост, на который ты ответил не о Secure Boot, а о полнодисковом шифровании, включая шифрованный /boot.

Для шифрования и верификации всего что есть в разделе /boot никакой Secure Boot не нужен! Хватает старого ноута или компа с любым обычным BIOS. Но на старом оборудовании с BIOS не будет верифицироватся MBR и core.img от GNU GRUB. Наличие оборудования с UEFI Secure Boot дает возможность верификации файла core.img от GNU GRUB.

Ответить | Правка | Наверх | Cообщить модератору

314. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (315), 11-Сен-23, 20:21 
Повторю вопрос:
Если boot зашифрован, что будет его расшифровывать
(без всяких там Secure Boot/ uefi and etc

ТС ставиться в mbr и поэтому возможно полнодискове шифрование.
в случае с dmcrypt, cryptsetup бедут зашиврован. Так что будет расщифровывать?

Ответить | Правка | Наверх | Cообщить модератору

319. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (244), 12-Сен-23, 07:23 
> Повторю вопрос:
> Если boot зашифрован, что будет его расшифровывать

Повторю ответ:

https://www.opennet.me/openforum/vsluhforumID3/131450.html#298
"Не шифрованным на флехе есть только файл core.img от GRUB который содержит минимальный набор модулей GRUB необходимый для расшифровки раздела /boot, верификации цифровой подписи и публичный ключ для проверки цифровой подписи. Этот core.img должен быть подписан вашим ключом с UEFI Secure Boot, для его верификации и соблюдения верифицированной цепочки при загрузке системы."

Ответить | Правка | Наверх | Cообщить модератору

232. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (238), 09-Сен-23, 11:19 
Столько писанины ... TPM появился не вчера и все гадости известны с самого начала - просто набрать в поисковике "критика TPM" .
Ответить | Правка | Наверх | Cообщить модератору

257. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (257), 09-Сен-23, 19:07 
Интересно когда в Стим научится игры из виндовс по КД ставить ?
Ответить | Правка | Наверх | Cообщить модератору

311. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от benu (ok), 11-Сен-23, 17:59 
Уже всё есть. Достаточно включить РН.
Ответить | Правка | Наверх | Cообщить модератору

281. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +1 +/
Сообщение от Аноним (281), 10-Сен-23, 06:07 
Заменили юнити на гном, потом снапы, а теперь ещё и реклама в терминале!
Недаром Steam использует Arch, а не снапбунту
Ответить | Правка | Наверх | Cообщить модератору

307. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  –1 +/
Сообщение от Аноним (-), 11-Сен-23, 16:32 
чего они вообще бсд какой не взяли?
Ответить | Правка | Наверх | Cообщить модератору

334. "В Ubuntu появится поддержка полнодискового шифрования, испол..."  +/
Сообщение от Аноним (335), 23-Сен-23, 09:04 
БСД сообщество корпораций для тебя пилить не будет. Всё сам.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру