forum.opennet.ru

"Обход полнодискового шифрования в Linux через непрерывное нажатие клавиши Enter"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Обход полнодискового шифрования в Linux через непрерывное на..."	–2 +/–
Сообщение от Аноним (-), 02-Сен-23, 17:38
> Просто для разблокировки (расшифровки) этого ключа используется либо пароль, > либо машина-специфичные регистры TPM. Второй вариант почему-то секурным не выглядит ну вот вообще совсем никак. Маркетинг производителей TPM и прочих плутонов конечно будет верещать обратное, но вот откуда это следует - не понятно. Во первых предлагается доверять мутной блобфирмвари какой-то хрени предоставить ключ, что само по себе уже звучит как провал. Во вторых, возникает резонный вопрос "а насколько атакующему сложно получить эти данные" и судя по новости ответ на него - это полное ололо. В третьих если атакующему достаточно просто получить вот это для расшифровки ключа, возникает вопрос зачем вам шифрование диска было? Чтобы при случае таки был соблазн залететь посильнее, уповая на столь фуфельную защиту?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обход полнодискового шифрования в Linux через непрерывное нажатие клавиши Enter, opennews, 02-Сен-23, 12:01 [смотреть все]

В bitlocker такого позорища никогда не было , Аноним, 02-Сен-23, 12:01 (1) //
- Шутишь Там всё гораздо запущеннее https support microsoft com en-us topic kb5, Аноним, 02-Сен-23, 12:12 (8) //
  - только в воображении л п4тоужаленныхуязвимость в winRE Надо быть админом и знат, пох., 02-Сен-23, 13:19 (33)
В чём смысл TPM, если с его помощью система просто загружается без ввода пароля , Аноним, 02-Сен-23, 12:02 (3) //
- Не взломав систему, не получишь доступ к данным на диске Если просто вынуть дис, Аноним, 02-Сен-23, 12:04 (4) //
  - Сломалась материнка - прощай инфа на диске , Аноним, 02-Сен-23, 12:11 (7) //
    - На этот случай есть пароль для ручной разблокировки , Аноним, 02-Сен-23, 12:13 (9)
      - 171 На этот случай у меня есть проездной 187 , bergentroll, 02-Сен-23, 15:36 (78)
      - Тогда в чём смысл TPM , Аноним, 02-Сен-23, 15:58 (87)
        
        Ну как, без него атакующий в систему не попал бы Бэкдор успешно выполнил свою ф, Аноним, 02-Сен-23, 17:42 (103)
        В том, чтобы не быть ограниченным _только_ ручным вводом Да-да, в свете этой нов, Shevchuk, 02-Сен-23, 20:38 (136)
  - Почему Если я их в другой системе попробую примонтировать,появится диалог ввода , Аноним, 02-Сен-23, 12:32 (17) //
    - я слышал что была такая игра, там штангист поднимает штангу, и чем чаще нажимает, Dmitry22333, 02-Сен-23, 20:11 (132)
  - А нельзя, вынув диск, подключить в материнку свой диск, загрузиться с рутом и пр, Страдивариус, 03-Сен-23, 09:49 (217)
  - Ну т е если не брать всякую биометрию, то всё равно пароль нужно вводить, прост, погроммист, 04-Сен-23, 16:41 (291)
- В данном случае видимо наглядное демо что удобство и безопасность живут по разны, Аноним, 02-Сен-23, 12:09 (6) //
  - Смысл авторазблокировки не в том, чтобы создать невзамываемую систему, а в том, , Аноним, 02-Сен-23, 13:15 (29) //
    - Обычный слесарный молоток решает эту проблему , pic, 02-Сен-23, 13:48 (43)
    - И этот бред в результате защищает - паазвольте ка, кого и от чего Если атаку, Аноним, 02-Сен-23, 17:21 (98)
    - теперь нужно воровать диск с мат платой и входить без пароля так фбр удобней А, АнонимПротивЦензуры, 04-Сен-23, 20:55 (295)
- TMP полная чушь Гораздо надежнее использовать флешку для хранения ключей Вынул, Аноним, 02-Сен-23, 12:31 (16) //
  - Использую аппаратный TPM, его можно вынуть Гребенка под него есть практически н, Аноним, 02-Сен-23, 13:10 (26) //
    - Почитай что такое TPM Это лютая дичь с security through obscurity В первой вер, Аноним2, 02-Сен-23, 17:42 (105)
      - Почитай, что такое descrete TPM Можешь заодно погуглить картинки и почитать про, Аноним, 03-Сен-23, 05:15 (207)
        
        а встроенное шифрование в диск вставить фбр не разрешило, АнонимПротивЦензуры, 04-Сен-23, 20:59 (296)
    - TPM - гoвнo Бай дезигн , Аноним, 02-Сен-23, 23:36 (173)
  - Ну вот утром был сбой системы защиты электропитания в DC, она защитила электропи, пох., 02-Сен-23, 13:29 (39) //
    - IPMI с удалённым экраном и флешкой и пароль - лучше ещё не придумано , Tron is Whistling, 02-Сен-23, 15:00 (61)
      - Открой для себя Tang Жизнь с шифрованными томами в ЦОДе станет существенно легч, Тот самый, 02-Сен-23, 17:49 (107)
        
        Причём ключ никогда не покидает машину, на которой он используется для расшифров, Shevchuk, 02-Сен-23, 20:54 (137)
        
        Пасибо, ребята, но настолько базовые ключи автоматически по сети ходить не должн, Tron is Whistling, 02-Сен-23, 21:33 (144)
        
        Ты так и не понял, что такое Tang , Тот самый, 03-Сен-23, 02:39 (195)
        
        Как этот Tang проверяет, что злодей не пересобрал initramfs, вставив туда дамп и, Аноним, 03-Сен-23, 04:02 (199)
        
        Да никак, плюс всё это автоматизировано - и фиг отследишь, когда утекло , Tron is Whistling, 03-Сен-23, 09:48 (216)
      - ты вот пробовал это в рамках хотя бы первых сотен коробок Уверяю тебя, быстро р, пох., 02-Сен-23, 18:26 (116)
        
        А у меня вообще других вариантов нет К счастью, эта штатная перезагрузка бывает , Tron is Whistling, 02-Сен-23, 21:31 (143)
        cryptsetup-initramfs dropbear ssh 3, Вася, 02-Сен-23, 22:53 (160)
        а что это за система у тебя такая, что требует FDE эндпоинтов так еще кластер на, penetrator, 02-Сен-23, 23:28 (171)
        
        от давай ты и будешь таким администратором А мы поржем с безопасного расстояния, пох., 03-Сен-23, 00:05 (178)
        
        Я хочу опыт в ЦОД Сколько ЗП, какой город , count0, 19-Сен-23, 18:16 (335)
        
        TLVнорм там зарплата Но этот ЦОД принадлежит 1513 1489 а они понаехов не, пох., 20-Сен-23, 13:46 (336)
    - Скажу больше - если серверов 1000 такое происходит каждый день, но даже с физич, Аноним2, 02-Сен-23, 17:48 (106)
      - вряд ли ты можешь похвастаться 1000 шифрованных серверов и толку-то с него Ты , пох., 02-Сен-23, 18:20 (114)
        
        Ну будем честными _шифрованных_ серверов обычно столько и не надо , Tron is Whistling, 02-Сен-23, 21:35 (145)
        
        ну хз что там у какого-нибудь протона Но мне бы хватило вот просто тыщи серверов, пох., 02-Сен-23, 22:43 (157)
        
        А фирмварь на хардварных нодах вообще не обновляете Без IPMI этот процесс выгля, Tron is Whistling, 03-Сен-23, 09:51 (218)
        
        там где их тыщи Конечно не обновляют, это ж совсем е нуться можно П-данулась, пох., 03-Сен-23, 10:19 (222)
        
        Да не, всё достаточно просто, образ с фирмварью и немножечко автоматизации Бут-п, Tron is Whistling, 03-Сен-23, 10:29 (225)
        
        у нас нет тысячи нод, но я так прикидываю - сотен 5 за день окучить вполне реал, Tron is Whistling, 03-Сен-23, 10:30 (227)
        
        Тыщи нод у нас так-то реально только у гугла и прочих мажоров, но там и землекоп, Tron is Whistling, 03-Сен-23, 10:32 (228)
        
        да ладно тебе, какой гугль мелкая конторка в которой я имел сомнительное щаст, пох., 03-Сен-23, 10:42 (232)
        
        Ну, сейчас корытца стали пожирнее, и их реально поубавилось - ледники надо береч, Tron is Whistling, 03-Сен-23, 10:45 (233)
        Скажите, которые нужно ненавидеть и не покупать А то вдруг попросят подсказать , count0, 20-Сен-23, 13:56 (338)
        речь о сетапах, а не серверах Иногда на сервере стоит что-то такое что его нель, пох., 20-Сен-23, 14:44 (342)
        Видимо поэтому и придумали CI CD, чтобы не обращать внимание на падения железа, , count0, 20-Сен-23, 14:46 (343)
        угу А потом такие - ой, транзакция потерялась или раздвоилась, что еще забавн, пох., 20-Сен-23, 14:52 (344)
        Чтобы не потерялась - проверяет скрипт на стороне клиента не получил от сервера, count0, 21-Сен-23, 23:02 (345)
    - за 7000 руб час вообще без проблем оплачиваемое время включает поездкудо места , ivan_erohin, 02-Сен-23, 17:50 (109)
      - Какой дешовый раб дык был дизель Не очень помогает - когда выходит из строя с, пох., 02-Сен-23, 18:24 (115)
        
        окей, назови свою цену особо сложной работы там не будет,вставил-вынул и бежать, ivan_erohin, 02-Сен-23, 20:00 (129)
        
        удовольствие от посещения гермозоны и пребывания в ней несколько часов к ряду - , пох., 02-Сен-23, 23:03 (163)
        
        Что смотришь, HR у звони Поделите премию на двоих, нормуль А может, состояние, Аноним, 03-Сен-23, 04:20 (200)
        
        а он точно не подставит меня так со своими подходами, что МНЕ придется тоже звиз, пох., 03-Сен-23, 10:23 (223)
        
        Можно деловое предложение в договор вписать если не справился то получает 0, и , Аноним, 03-Сен-23, 12:04 (242)
        Ну вообще, то каждая ветвь электропитания имеет свою собственную независимую схе, Anon3, 03-Сен-23, 12:18 (247)
        
        Читал историю ТуТу ру и их общение с датацентрами В-общем надо резервироваться , count0, 20-Сен-23, 14:05 (339)
  - Под ssh ключи tpm вполне годится Лучше, чем голый ключ на диске , погроммист, 04-Сен-23, 16:43 (292)
- Ты сам ответил на свой вопрос Нет видимого смысла, когда любой имеющий физическ, Аноним, 02-Сен-23, 15:56 (86)
- Основная мотивация в том, чтобы защищать данные поставщиков ПО и контента от пол, Аноним, 02-Сен-23, 22:38 (156) //
  - StarForce-3 , count0, 20-Сен-23, 14:07 (340)
- правильное использование TPM - контроль целостности системы чип TPM собирает инф, onanim, 03-Сен-23, 12:23 (248) //
  - т е контролировать софт через TPM - глупость примерно нихрена не сможет Сноуд, ivan_erohin, 13-Сен-23, 10:07 (331) //
    - что значит контролировать софт через TPM ну от снифферов PCI или SPI шин ничто, onanim, 13-Сен-23, 12:31 (332)
      - Зато те, у кого могли быть такие платы за пределами МКАД отсутствуют, поэтому и , count0, 20-Сен-23, 14:11 (341)
А вот не фиг ключи хранить где попало Т е на системе без TPM этот номер вооб, Аноним, 02-Сен-23, 12:08 (5) //
- на системе без TPM невозможно вообще загрузиться автоматически - будешь как лox , пох., 02-Сен-23, 13:22 (35) //
  - Если у вас в ЦОДе радиус со лдапой не завезли, то это печально, печально , InuYasha, 02-Сен-23, 13:24 (37) //
    - они как тебе помогут для загрузки сервера, который вот встал в позу и ждет твой , пох., 02-Сен-23, 13:30 (40)
  - Ну я выну им из широких штанин фак W флеху с из STM32 Оно и напечатает парол, Аноним, 02-Сен-23, 14:05 (47)
  - Зачем пешком-то Удалённое управление каким-нибудь iDRAC , Tron is Whistling, 02-Сен-23, 15:01 (62) //
    - Dell тебя благобдарит , Аноним, 02-Сен-23, 23:04 (164)
    - А как ты проверишь, что между iDRAC и разблокируемым сервером нет MiTM , Аноним, 03-Сен-23, 04:00 (198)
      - TLS, Tron is Whistling, 03-Сен-23, 09:35 (214)
        
        а как ты проверишь, что iDRAC не пишет нажатия клавиш и не передаёт куда следуе, onanim, 03-Сен-23, 12:10 (243)
        
        Зачем , Tron is Whistling, 03-Сен-23, 19:08 (262)
        Поясняю Я не помешан на приватности Мне принципиально только то, чтобы уборщик, Tron is Whistling, 03-Сен-23, 19:11 (263)
        
        уборщик Вася и TLS перехватить не осилит, а если осилит перехватить TLS, то и iD, onanim, 03-Сен-23, 22:45 (268)
        
        Не читатель , Tron is Whistling, 03-Сен-23, 22:47 (269)
        
        а, точно, перечитал ветку и понял, что фигню написал , onanim, 03-Сен-23, 22:48 (270)
        
        А кто тебе сказал, что в реализации TLS нет закладок , Брат Анон, 05-Сен-23, 09:51 (299)
        
        См выше , Tron is Whistling, 05-Сен-23, 09:53 (300)
  - Это что ж за ЦОД такой Прям интересно стало, у них же пачка разых Tier-ов, ryoken, 02-Сен-23, 17:38 (101) //
    - хер его знает какой там был тогда у AWS - но вышло эпичненько отказ системы рез, пох., 02-Сен-23, 18:31 (117)
      - Ай красота D, ryoken, 02-Сен-23, 20:21 (133)
      - а какого ответа ты, мало обеспеченный гражданин, ждал, если у AWS перед тобой от, Атон, 02-Сен-23, 22:31 (155)
        
        ответа ждал _AWS_ от Кумаров копчоных И для них это был вопрос жизни и смерти, , пох., 02-Сен-23, 22:47 (158)
        
        у него по SLA ответственность перед AWS ограничена одним окладом , Атон, 06-Сен-23, 09:12 (319)
      - А что, так то хороший повод послать поставщика таких систем в ж пу и научиться д, Аноним, 03-Сен-23, 04:26 (201)
      - Ай, молодца Кумар Показал им всем, что значит ынтырпрайз Всегда смешно когда б, Страдивариус, 03-Сен-23, 09:55 (220)
  - На виртуалке При штатном обновлении системы с перезагрузкой Раз в полгода год , Аноним, 02-Сен-23, 23:43 (174) //
    - Не дают они зуб У них отказ от ответственности на каждом шагу И возмещение уще, Аноним, 03-Сен-23, 00:06 (179)
  - Используй USB флешку с первичным ключем, не как лох , bOOster, 03-Сен-23, 07:12 (209) //
    - ну я ж говорю - для локалхоста зашибись, а представь что у тебя их десятки таких, пох., 03-Сен-23, 10:25 (224)
      - Да не, ну подключиться к IPMI, найти-получить нужный ключ и воткнуть - это задач, Tron is Whistling, 03-Сен-23, 10:34 (229)
        
        Т е даже в случае битлохера только ручной ввод Но в целом у нас битлохер только, Tron is Whistling, 03-Сен-23, 10:35 (231)
        э вот ты уверен что десяток одновременных эмуляций usb ибо что еще там у теб, пох., 03-Сен-23, 10:52 (234)
        
        Ну, работает Единственная с этим проблема - доступ операторов к ключам, но это, Tron is Whistling, 03-Сен-23, 11:03 (235)
        
        Тут скорее вопрос, что благонадёжнее - TPM или оператор Мы решили, что оператор, Tron is Whistling, 03-Сен-23, 11:06 (236)
        
        а на хуавеях даже распаянные, onanim, 03-Сен-23, 12:12 (244)
        
        Кщастью, этого добра нет и не ожидается , Tron is Whistling, 03-Сен-23, 19:12 (264)
        
        смотря у кого , onanim, 03-Сен-23, 22:43 (267)
        
        хм, они ж вроде отказались вообще вести дело с РФ , пох., 07-Сен-23, 17:18 (321)
        
        кто они Huawei или казахстанская армянская ООО Точно Не Одноразовая Проксико, onanim, 07-Сен-23, 21:56 (323)
        
        А потом китаец из оченьплохойдороги приедет в армоказахстан для настройки или ре, пох., 07-Сен-23, 22:10 (324)
        
        ага, недавно на широко известном в узких кругах форуме писали, что новые прошивк, onanim, 08-Сен-23, 15:39 (326)
        Пипец мериканскому а так же китайскому шпиену- припрется по дипломатической ви, пох., 08-Сен-23, 15:42 (327)
        
        Но таки да, желающие скорее всего нароют на любом вендоре , Tron is Whistling, 03-Сен-23, 19:13 (265)
        
        Вообще-то вполне себе распаяный В каждом PCI разъеме, внезапно, есть , Аноним, 19-Сен-23, 05:05 (334)
  - google dropbear-initramfs, Mr. Cake, 03-Сен-23, 13:57 (252)
ну шо, съэкономили пару мс на паралельном запуске , Ананимаз, 02-Сен-23, 12:14 (10)
Что это за шифрование такое, если ключи можно просто попросить у этого TMP, и он, Q2W, 02-Сен-23, 12:20 (11) //
- s TMP TPM , Q2W, 02-Сен-23, 12:21 (12)
- Сейчас есть решения без оставления иммобилайзера в машине, Аноним, 02-Сен-23, 12:34 (18) //
  - Если иммобилайзер или блок управления двигателем уже не раздраконили - ключ в лю, bOOster, 03-Сен-23, 07:15 (210) //
    - например для VAG которые заводят двигатель в ограниченном режиме грется можно, д, анонимоус, 12-Сен-23, 08:10 (330)
- Ключ шифрования LUKS по умолчанию хранится на самом диске, добро пожаловать в ре, Аноним, 02-Сен-23, 13:18 (32) //
  - В битлохере оно не просто существует, его надо руками выковыривать , Tron is Whistling, 02-Сен-23, 15:12 (68) //
    - Проблемы индейцев шерифа не касаются , Аноним2, 02-Сен-23, 17:50 (108)
  - Эти регистры TPM - это как дополнительный слот для пароля в LUKS Именно поэтому, Аноним, 02-Сен-23, 15:53 (82) //
    - Почитай про TPM например на хакере Вкратце принадлежит микрософту, делают ерун, Аноним2, 02-Сен-23, 17:54 (111)
    - ну да или с флэшки, или еще с чего Но разница в том что TPM не должен ничего р, пох., 02-Сен-23, 18:35 (118)
  - Второй вариант почему-то секурным не выглядит ну вот вообще совсем никак Маркет , Аноним, 02-Сен-23, 17:38 (102) //
    - Кто о чем, а мамкины конспирологи о кознях врагофф а это вопрос не к tpm, а, вне, пох., 02-Сен-23, 18:37 (119)
      - Чушь Доступ к железу - это больше, чем рут Режим восстановления в systemd ту, Аноним, 02-Сен-23, 23:46 (175)
        
        дружище, ты правда не понимаешь, зачем люди используют шифрованные диски нет оп, пох., 03-Сен-23, 00:09 (180)
        
        Я-то понимаю, зачем замки придуманы А вот ты нет Иначе бы ключами не разбрасыв, Аноним, 03-Сен-23, 00:12 (181)
        Опенсорсная она или дрянь корпоративная - роли не играет Нету у неё пароля от L, Аноним, 03-Сен-23, 00:14 (183)
      - Алё Инициализация не завершена, разделы не примонтированы Какой кто-угодно Ка, Аноним, 02-Сен-23, 23:56 (177)
        
        обычным таким Он тебе и инициализацию завершит, он - может уязвимость именно в , пох., 03-Сен-23, 00:14 (182)
        
        Вот мы и нашли виноватого Нет, вы , Аноним, 03-Сен-23, 00:16 (184)
      - Да вот сабж прозрачно намекает Ну то-есть идея хранить ключ локально для того чт, Аноним, 03-Сен-23, 04:32 (203)
        
        Последний раз для совсем полных иди0тов - чип ВНЕЗАПНО не позволил бы им восполь, пох., 03-Сен-23, 10:29 (226)
        
        В смысле Он его отдает системе для расшифровки диска И хаксору вломившемуся в , Аноним, 03-Сен-23, 12:15 (245)
        
        б-ть, НЕТ - он его выдает твоему т-пому рукoжопoму опенсорсному г-ну, причем так, пох., 03-Сен-23, 14:30 (254)
        
        Ну как бы фэйл в том что он нахаляву атакующему подмахивает - и вообще не важно , Аноним, 05-Сен-23, 12:47 (306)
        
        и ничего не получится на сем дискуссию и можно считать законченой, возвращайся , пох., 05-Сен-23, 13:57 (310)
Как так получается, что хранимый ключ сам по себе не зашифрован паролем , Имя, 02-Сен-23, 12:29 (14) //
- Пароль на пароль Супер, Аноним, 02-Сен-23, 12:35 (20) //
  - Про 2FA слышал , Аноним, 03-Сен-23, 04:40 (204)
- Все вообще не так Суть шифрования с TPM в том, что вместо пароля вы используете, Аноним, 02-Сен-23, 13:22 (34)
- Зашифрован Игла кащеева с яйцами Ключ от данных лежит на диске Ключ от ключа на, Tron is Whistling, 02-Сен-23, 15:16 (69) //
  - TPM - корпоративная фишка для офиса Для личного использования или в случае особ, Аноним, 02-Сен-23, 15:55 (85) //
    - TPM вообще-то аппаратный бэкдор типа intel me , Аноним, 02-Сен-23, 16:07 (92)
- Ну это же трастед, ты что, ему не веришь Оно же трастед , Аноним, 03-Сен-23, 00:31 (189)
Systemd кидок, Аноним, 02-Сен-23, 12:37 (21)
У меня такое чувство, что разработчики линуксов работают на раскалённых клавиат, InuYasha, 02-Сен-23, 13:00 (23) //
- Они просто заблокировали доступ к клавиатуре для своих котов Коты не могут на , Аноним, 02-Сен-23, 15:30 (77)
- В вас просто нет конспирологической жилки Неочевидные действия с клавишами это , Аноним2, 02-Сен-23, 17:58 (113)
- Да обычные руки из ж0пы И голова там же И сама эта ж0па - с ушами , пох., 02-Сен-23, 18:41 (122) //
  - Приматы , Аноним, 02-Сен-23, 22:14 (150) //
    - Вообще-то это осьминоги Но мне портрет модного современного разработчика почему, пох., 02-Сен-23, 22:50 (159)
    - Нет, хранители , Аноним, 03-Сен-23, 17:15 (259)
- А Линукс тут причем Если подстава в модуле от Микрософт, который сводит дисково, Аноним, 02-Сен-23, 23:31 (172) //
  - ВНЕЗАПНО, он шифрованный Поменять ты можешь только загрузчик - но после этого д, пох., 03-Сен-23, 00:16 (185) //
    - Феноменально тупы фанаты МС, которая систематически придумывает фигню с загрузко, Аноним, 03-Сен-23, 00:22 (186)
    - Мы уже выяснили, что у кого надо - расшифруется Ты новость-то хоть читал Или н, Аноним, 03-Сен-23, 00:25 (187)
    - Внезапно, как можно расшифровать диск Если ключ зашифрован Кто тyпой , Аноним, 03-Сен-23, 00:34 (190)
- Это эмоции Спокойнее надо быть Медитация поможет , Аноним, 02-Сен-23, 23:50 (176)
типичный системд, Аноним, 02-Сен-23, 13:08 (24) //
- А что Кто надо всегда должен иметь доступ куда надо Иначе зачем они платят ден, Аноним, 02-Сен-23, 13:14 (27)
- , Аноним, 02-Сен-23, 14:08 (51)
это была специальная фича, теперь её спалили, но ничего есть ещё , Аноним, 02-Сен-23, 13:15 (28) //
- 8212 Ты видишь дыру 8212 Нет 8212 А она есть , Аноним, 02-Сен-23, 13:16 (30) //
  - Машка, видал я эту дыру, в которую проваливается пароль в 32 символа да так, что, Аноним, 02-Сен-23, 19:14 (127)
Аппаратные методы защиты оказались ненадёжными, никогда такого не было , Fracta1L, 02-Сен-23, 13:18 (31) //
- деточка, ты в упор не хоешь видить что ненадежным оказался опять системдрянь, а , пох., 02-Сен-23, 13:24 (36) //
  - системд вот тебе рут делай , Аноним, 02-Сен-23, 13:31 (41)
  - Не визжи, клован Без ТРМ этой дыры бы не было , Fracta1L, 02-Сен-23, 13:42 (42) //
    - ага, а без компуктера и тебя бы небыло наверн , Аноним, 02-Сен-23, 15:20 (73)
  - Видеть 8212 Википедияru wikipedia org 8250 ВидетьМеню 171 Видеть 187 82, Аноним, 02-Сен-23, 22:15 (152)
  - тётенька, аппаратура - это что, богиня и почему в неё надо верить , Аноним, 02-Сен-23, 23:27 (170)
  - Хранить ключ для расшифровки в аппаратуре и отдавать его каждому встречному на, Аноним, 03-Сен-23, 06:59 (208)
- И вот опять Надо просто верить Верить производителю, который прибыль получает К, Аноним, 02-Сен-23, 23:23 (169)
При трукрипте такого не было Ц , InuYasha, 02-Сен-23, 13:27 (38) //
- Самый цимес был в их мануалеЖРаздел- Правдоподобное отрицание наличия скрытого р, Аноннонинмумумус, 07-Сен-23, 20:12 (322)
Опять уебунта наделала себе в штаны На нормальных системах с FDE нет никакого e, Аноним, 02-Сен-23, 13:58 (44) //
- В Федоре он тоже есть , Аноним, 02-Сен-23, 14:08 (50) //
  - А при чём тут федора , Аноним, 02-Сен-23, 14:09 (52) //
    - Вы ж нормальными считаете RHEL и его поизводные , Аноним, 02-Сен-23, 14:16 (55)
      - Кто вы-то , Аноним, 02-Сен-23, 14:27 (56)
- adding systemd debug_shell to the kernel parameters, or by enabling debug-shell , RusFox, 02-Сен-23, 14:42 (57)
Простите, а кто пароль рута то ввёл ctrl-D или введите пароль рута Если знаешь, Аноним, 02-Сен-23, 14:04 (46) //
- Systemd, получив управление после неудачных попыток ручной разблокировки, не смо, Аноним, 02-Сен-23, 14:07 (49) //
  - Да здравствует Systemd , Аноним, 02-Сен-23, 14:13 (54)
  - А каким образом диски разблокируются в этом случае , Вася, 02-Сен-23, 14:58 (60) //
    - TPM далее прочитать не проблема - у загрузочного образа есть к нему доступ и клю, Tron is Whistling, 02-Сен-23, 15:04 (64)
    - Далее, так как информация для расшифровки ключей хранится в TPM, атакующий, сохр, Аноним, 02-Сен-23, 15:05 (65)
      - я правильно понимаю, что ключ от диска лежит в ТРМ, а ключ доступа к этому ключу, фф, 05-Сен-23, 11:40 (303)
        
        нет, б-ть Еще один феноменально т-пой не смог прочитать статью но ценное мнение, пох., 07-Сен-23, 22:22 (325)
мда жесть как она есть , Аноним, 02-Сен-23, 14:10 (53) //
- в этом месте все сравнительно правильно сделано - предполагалось, что это случай, пох., 02-Сен-23, 14:54 (58) //
  - Всё там неправильно Хочешь починить повреждённый насмерть диск - переключай бут-, Tron is Whistling, 02-Сен-23, 15:03 (63) //
    - это вот на современном сервере может у тебя не очень получиться , пох., 02-Сен-23, 15:20 (72)
      - Ты из адептов облаков штолле , Аноним, 02-Сен-23, 15:24 (75)
        
        каких нахрен облаков Чтоб загрузиться с чего-то левого такому серверу нужно пом, пох., 02-Сен-23, 18:47 (125)
Бггггггг Ну, за причины, предпосылки и последствия ничего говорить не буду - всё, Tron is Whistling, 02-Сен-23, 14:57 (59) //
- Хороший пример чего , Аноним, 02-Сен-23, 15:25 (76) //
  - Того, что TPM - это дыра, которая не имеет по факту никакой валидации и может бы, Tron is Whistling, 02-Сен-23, 21:37 (146)
Никакого _обхода шифрования_ нет в помине Есть получение root консоли и выкачива, birdie, 02-Сен-23, 15:06 (66) //
- Что значит непонятно У нас _подписанный_ загрузочный образ, который может TPM чи, Tron is Whistling, 02-Сен-23, 15:17 (70) //
  - а к этому моменту он прошёл и проверку подписи, и measured boot - и вся эта шля, Tron is Whistling, 02-Сен-23, 15:20 (71)
  - там даже догадываться незачем - автор оставил детальную инструкцию что за чем на, пох., 02-Сен-23, 15:23 (74)
  - Это если ключ шифрования хранится в TPM Атака _не_ на шифрование, а на _кривой , birdie, 02-Сен-23, 15:54 (83) //
    - Ну я только за TPM и вещаю Уже достаточно К счастью да - нас это даже потенциал, Tron is Whistling, 02-Сен-23, 21:39 (147)
Вот тебе и SystemD, Аноним, 02-Сен-23, 15:11 (67) //
- Поправил, не благодари, Shevchuk, 02-Сен-23, 21:22 (141)
Очередная сферическая уязвимость в вакууме А TPM в принципе не нужен и является, Аноним, 02-Сен-23, 15:52 (81) //
- Не, TPM полезен вообще-то, но в ограниченном количестве случаев и не должен пред, Аноним, 02-Сен-23, 16:15 (94)
- TPM не может быть бекдором, так как не умеет активно влиять на вычислительные пр, Аноним, 03-Сен-23, 03:29 (196) //
  - кому попало И по случайному совпадению - упал на мой кулак 5 раз подряд, тьф, Аноним, 03-Сен-23, 07:19 (212) //
    - Как политика настроена, тому и выдаётся Можно и кому попало, а можно только в с, Аноним, 03-Сен-23, 23:39 (272)
      - Во этом всем я вижу как минимуму 1 небольшой нюанс вроде бы ниоткуда не следует, Аноним, 05-Сен-23, 13:21 (307)
    - Представь себе железку, которая висит на линии reset и умеет один раз за загрузк, Аноним, 04-Сен-23, 01:11 (276)
      - А зачем на линии Reset то Ну вот тут уже сложнее Особенно если что-то типа дифф, Аноним, 05-Сен-23, 13:37 (308)
- не гони на secure boot, он-то как раз - дар богов а остальное - да, бэкдоры , onanim, 03-Сен-23, 12:16 (246) //
  - Secure boot абсолютно бесполезен Того же уровня безопасности можно достичь, про, Аноним, 04-Сен-23, 00:47 (274) //
    - Попробуйте выключить Secure Boot на моём enterprise ноуте Раньше теплового конц, Аноним, 05-Сен-23, 11:03 (301)
      - Потом вылезет какой-нибудь vendor cmd который делает невозможное за 10 секунд , Аноним, 05-Сен-23, 13:39 (309)
если заблокирован ключ к зашифрованному, то зашифрованное не зашифровано, а забл, Аноним, 02-Сен-23, 16:13 (93) //
- Корень в том что никто не любит тех кто шифруется и на них всегда методы найдутс, Аноним, 02-Сен-23, 16:44 (96) //
  - Это как-то называется другими выражениями , Аноним, 02-Сен-23, 22:24 (153)
  - никто это кто ты щас пишешь на сайте через https, но не люблю я тебя только за , Вася, 02-Сен-23, 23:07 (165)
- Абсолютно да И железка по превращению одного в другое называется TPM Я это некот, Tron is Whistling, 02-Сен-23, 21:40 (148)
Либо ты держишь пароль в голове, либо не морочишь себе голову и не страдаешь фиг, YetAnotherOnanym, 02-Сен-23, 17:01 (97) //
- Пароль можно забыть, вот у меня было парочку архивов начала 2000-х, год назад я , BeLord, 04-Сен-23, 13:27 (288)
При этом помимо автоматизированной разблокировки в подобных системах остаётся и , Аноним, 02-Сен-23, 17:35 (100) //
- По какой методике ты собираешься это проверять что если и после Или гуманитарий, Аноним, 02-Сен-23, 17:55 (112) //
  - пф bin shif decrypt_automatic --please then decrypt_manual --hulefi, фф, 05-Сен-23, 11:47 (304)
- Патамушта у нас же ж системдрянь заботится об очень-очень-быстрой загрузке и все, пох., 02-Сен-23, 18:50 (126) //
  - Зачем же так сразу - в петлю , Аноним, 03-Сен-23, 11:47 (241)
Это какой-то позор , Ананоним, 02-Сен-23, 17:42 (104) //
- Не прокатило, вычёркиваем Да вы правы , Аноним, 02-Сен-23, 17:52 (110)
Не баг а фича - Леннарт Пёттеринг , Аноним, 02-Сен-23, 18:43 (123)
Так-так, у кого там установлен systemD , Аноним, 02-Сен-23, 18:44 (124)
Любопытно смотреть на любителей шифрования когда у них начинается сыпаться диск , Аноним, 02-Сен-23, 19:50 (128) //
- Если удалось примонтировать, то какая разница , Вы забыли заполнить поле Name, 02-Сен-23, 20:01 (130)
- Еще интереснее смотреть на ваши студенческие сборки дистрибутивов -- 20 лет ИТ в, Аноним, 02-Сен-23, 20:06 (131) //
  - 128522 Прекратите Они серьёзно думают, что занимаются серьёзным делом типа в, Аноним, 02-Сен-23, 22:28 (154)
- Бекапы же есть, Q2W, 02-Сен-23, 20:25 (134)
- Есть два типа людей те, кто не делает бэкапы, и те, кто уже делает , Shevchuk, 02-Сен-23, 21:28 (142) //
  - Вообще-то три Люди делятся на три категории те кто ещё не делает резервные ко, Аноним, 02-Сен-23, 22:08 (149) //
    - Это подкатегория вторых, Shevchuk, 03-Сен-23, 04:52 (205)
- А, современные SSD всё равно сыпаться умеют так, что с них хоть с шифрованием, х, Tron is Whistling, 02-Сен-23, 22:15 (151)
- raid 1 или бекапы, что же выбрать да какая разница, оба варианта отлично помо, Вася, 02-Сен-23, 22:55 (161) //
  - Эпический С , _, 05-Сен-23, 06:52 (298)
- Любопытно смотреть на мненечегоскрывателей, когда у них крадут ноут со всей их л, Аноним, 03-Сен-23, 11:45 (240)
- Любопытно смотреть на администраторов локалхоста, которые в жизни не работали в , Perlovka, 03-Сен-23, 23:18 (271)
Это вообще законно , Аноним, 02-Сен-23, 23:11 (167) //
- Это деяние, хотя и предусмотренное Уголовным кодексом, все же имеет невинный ви, YetAnotherOnanym, 03-Сен-23, 07:16 (211)
Да как так-то Вот надо таки было использовать FreeBSD или OpenBSD Там такой фи, Аноним, 02-Сен-23, 23:18 (168) //
- в смысле нет я так рутовский пароль и на фри и на опен восстанавливал , фф, 05-Сен-23, 11:51 (305)
Корень всех проблем, torvn77, 03-Сен-23, 02:12 (192) //
- bin sh лучше , Аноним, 03-Сен-23, 11:39 (238) //
  - Зачем sh если есть sysVinit , torvn77, 04-Сен-23, 13:15 (286)
- https www opennet ru openforum vsluhforumID3 131398 html 237, Аноним, 03-Сен-23, 11:39 (239) //
  - Тем не менее решение о предоставлении локального доступа без предоставления паро, torvn77, 04-Сен-23, 13:19 (287)
Дать рута не спрашивая пароля рута SystemDегиниально , Аноним, 03-Сен-23, 04:28 (202) //
- Ты вообще понимаешь о чём говоришь, гений Как устроен процесс загрузки ядра Чт, Аноним, 03-Сен-23, 11:37 (237) //
  - А теперь внимательнее почитай эту функцию Там выше запускается init из initram, Аноним, 04-Сен-23, 01:05 (275) //
    - Это не функция, а ленивое выражение Если часть выражения, которая вызывает функ, Аноним, 04-Сен-23, 11:38 (280)
      - Да Это ленивое выражение находится внутри функции kernel_init, которая вызыва, Аноним, 04-Сен-23, 19:26 (294)
        
        Которая тоже строка, содержащая путь init , если не установлен другой , по ко, Аноним, 05-Сен-23, 14:16 (312)
        А ты вообще не замечаешь, как ловко у M всё выходит В рекламных буклетах M тип, Аноним, 05-Сен-23, 15:01 (313)
        И в догонку Почему логика про кривой Линукс и сам настроил, сам виноват не р, Аноним, 05-Сен-23, 15:12 (314)
А при испорченном контролируемо диске мы тоже получим режим восстановления с р, Аноним, 03-Сен-23, 05:10 (206) //
- _якобы_ наши средства шифрования не позволяют диск испортить контролируемо если, пох., 03-Сен-23, 10:34 (230) //
  - Я имел в виду немного другое т к у нас подключается USB-брелок, то физический , Аноним, 03-Сен-23, 17:34 (261) //
    - дружище, ты хорошо понимаешь разницу между - пихнуть мелкую флэшку - и вынуть ди, пох., 05-Сен-23, 23:03 (315)
      - Вариант с мелкой флешкой конечно удобней, безусловно, просто описание уязвимос, Аноним, 06-Сен-23, 05:39 (318)
    - дружище, ты хорошо понимаешь разницу между - пихнуть мелкую флэшку - и вынуть ди, пох., 05-Сен-23, 23:03 (316)
Шифрование с тпм это шифрование просто от детей, не более , Аноним, 03-Сен-23, 08:54 (213) //
- Для детей и пароля на биос с загрузчиком хватит Или просто кабель питания унест, Аноним, 04-Сен-23, 01:13 (277) //
  - Это у тебя ещё маленькие дети , 1, 04-Сен-23, 15:54 (290) //
    - не достают с пола до клавиатуры на столе,угу, пох., 05-Сен-23, 23:04 (317)
Пишите правду в заголовке что systemd виновато , Аноним, 03-Сен-23, 13:06 (250) //
- systemd linux тогда уж у нас есть и другой линукс, в нем нет этой уязвимости, н, пох., 03-Сен-23, 14:34 (255) //
  - к счастью, полно линуксов и без systemd помимо этого вашего ведра , Аноним, 05-Сен-23, 11:18 (302) //
    - с тем же успехом ты мог бы вспомнить netbsd, или вовсе там ресдох Но есть один н, пох., 05-Сен-23, 14:02 (311)
Держите компы в сейфе, а питание осуществляйте методом электромагнитной индукции, Аноним, 03-Сен-23, 14:45 (256) //
- Через вал мотор-генератора будет практичнее , torvn77, 04-Сен-23, 13:13 (285)
Насколько помню, у контроллера клавы задерка 25 мс , pavlinux, 03-Сен-23, 15:24 (257) //
- У USB HID такой задержки нет Стандартная частота поллинга EP - 125 Гц, что даст, Аноним, 04-Сен-23, 01:23 (278)
Я так понимаю, что если настроен ввод PIN дополнительно, то эту атаку нельзя про, Аноним, 04-Сен-23, 11:53 (281)
хех, сделали race condition, молодцы , Golangdev, 04-Сен-23, 11:58 (282)
Раньше считалось что если зажать энтер то система быстрее грузится, Аноним, 04-Сен-23, 14:01 (289)
А почему, интересно, загрузка с левой железякой считается за measured boot , Алексей, 09-Сен-23, 20:37 (328) //
- потому что эта железяка кого надо железяка, onanim, 10-Сен-23, 10:28 (329)
ДВА параллельных процесса разблокировки Ты действовал наверняка, да , Пряник, 18-Сен-23, 09:37 (333)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру