forum.opennet.ru

"Обход полнодискового шифрования в Linux через непрерывное нажатие клавиши Enter"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Обход полнодискового шифрования в Linux через непрерывное на..."	–1 +/–
Сообщение от Аноним (196), 03-Сен-23, 03:29
TPM не может быть бекдором, так как не умеет активно влиять на вычислительные процессы. Это просто ящик с секретами, которые выдаются и/или используются им при соблюдении некоторых условий (политик). Secure boot нужен, чтобы сделать систему защищённой от буткитов. Чтобы злоумышленник, временно получивший возможность писать в загрузочные области диска не смог закрепиться в системе. Спецификация явным образом требует дать возможность конечному пользователю на компьютерах общего назначения менять ключи, против которых проверяется подпись. Intel SGX нужен для двух вещей - производить конфиденциальные вычисления на чужом оборудовании (не нужно доверять оператору облака, а только лишь вендору CPU) и давать хоть какую-то безопасность на сплошь затрояненном десктопе пользователя. Тоже на бэкдор не похоже - там взаимодействие с системой отгорожено заранее декларированным IDL, что ни на диск, ни в сеть из SGX сходить не получится без содействия снаружи. Intel ME нужен примерно для того же, для чего и обновляемый микрокод - чтобы перетащить часть функций аппаратуры в софт - это делает процессоры дешевле, ведь очередную ошибку теперь можно исправить, не выбрасывая все уже изготовленные экземпляры процессора с ошибкой. Можно только с натяжкой назвать бэкдором, если вспомнить про Intel AMT/vPro в корпоративной серии чипсетов, который ещё через MEBx надо включить. Не вижу причины не доверять ME, если уже доверяешь процессору от Intel, вставляя его в свою плату. А уязвимость тут в неправильном использовании TPM - перед тем, как давать отладочный шелл, надо портить содержимое TPM PCR, делая невозможным применение политики, отдающей ключ шифрования.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обход полнодискового шифрования в Linux через непрерывное нажатие клавиши Enter, opennews, 02-Сен-23, 12:01 [смотреть все]

В bitlocker такого позорища никогда не было , Аноним, 02-Сен-23, 12:01 (1) //
- Шутишь Там всё гораздо запущеннее https support microsoft com en-us topic kb5, Аноним, 02-Сен-23, 12:12 (8) //
  - только в воображении л п4тоужаленныхуязвимость в winRE Надо быть админом и знат, пох., 02-Сен-23, 13:19 (33)
В чём смысл TPM, если с его помощью система просто загружается без ввода пароля , Аноним, 02-Сен-23, 12:02 (3) //
- Не взломав систему, не получишь доступ к данным на диске Если просто вынуть дис, Аноним, 02-Сен-23, 12:04 (4) //
  - Сломалась материнка - прощай инфа на диске , Аноним, 02-Сен-23, 12:11 (7) //
    - На этот случай есть пароль для ручной разблокировки , Аноним, 02-Сен-23, 12:13 (9)
      - 171 На этот случай у меня есть проездной 187 , bergentroll, 02-Сен-23, 15:36 (78)
      - Тогда в чём смысл TPM , Аноним, 02-Сен-23, 15:58 (87)
        
        Ну как, без него атакующий в систему не попал бы Бэкдор успешно выполнил свою ф, Аноним, 02-Сен-23, 17:42 (103)
        В том, чтобы не быть ограниченным _только_ ручным вводом Да-да, в свете этой нов, Shevchuk, 02-Сен-23, 20:38 (136)
  - Почему Если я их в другой системе попробую примонтировать,появится диалог ввода , Аноним, 02-Сен-23, 12:32 (17) //
    - я слышал что была такая игра, там штангист поднимает штангу, и чем чаще нажимает, Dmitry22333, 02-Сен-23, 20:11 (132)
  - А нельзя, вынув диск, подключить в материнку свой диск, загрузиться с рутом и пр, Страдивариус, 03-Сен-23, 09:49 (217)
  - Ну т е если не брать всякую биометрию, то всё равно пароль нужно вводить, прост, погроммист, 04-Сен-23, 16:41 (291)
- В данном случае видимо наглядное демо что удобство и безопасность живут по разны, Аноним, 02-Сен-23, 12:09 (6) //
  - Смысл авторазблокировки не в том, чтобы создать невзамываемую систему, а в том, , Аноним, 02-Сен-23, 13:15 (29) //
    - Обычный слесарный молоток решает эту проблему , pic, 02-Сен-23, 13:48 (43)
    - И этот бред в результате защищает - паазвольте ка, кого и от чего Если атаку, Аноним, 02-Сен-23, 17:21 (98)
    - теперь нужно воровать диск с мат платой и входить без пароля так фбр удобней А, АнонимПротивЦензуры, 04-Сен-23, 20:55 (295)
- TMP полная чушь Гораздо надежнее использовать флешку для хранения ключей Вынул, Аноним, 02-Сен-23, 12:31 (16) //
  - Использую аппаратный TPM, его можно вынуть Гребенка под него есть практически н, Аноним, 02-Сен-23, 13:10 (26) //
    - Почитай что такое TPM Это лютая дичь с security through obscurity В первой вер, Аноним2, 02-Сен-23, 17:42 (105)
      - Почитай, что такое descrete TPM Можешь заодно погуглить картинки и почитать про, Аноним, 03-Сен-23, 05:15 (207)
        
        а встроенное шифрование в диск вставить фбр не разрешило, АнонимПротивЦензуры, 04-Сен-23, 20:59 (296)
    - TPM - гoвнo Бай дезигн , Аноним, 02-Сен-23, 23:36 (173)
  - Ну вот утром был сбой системы защиты электропитания в DC, она защитила электропи, пох., 02-Сен-23, 13:29 (39) //
    - IPMI с удалённым экраном и флешкой и пароль - лучше ещё не придумано , Tron is Whistling, 02-Сен-23, 15:00 (61)
      - Открой для себя Tang Жизнь с шифрованными томами в ЦОДе станет существенно легч, Тот самый, 02-Сен-23, 17:49 (107)
        
        Причём ключ никогда не покидает машину, на которой он используется для расшифров, Shevchuk, 02-Сен-23, 20:54 (137)
        
        Пасибо, ребята, но настолько базовые ключи автоматически по сети ходить не должн, Tron is Whistling, 02-Сен-23, 21:33 (144)
        
        Ты так и не понял, что такое Tang , Тот самый, 03-Сен-23, 02:39 (195)
        
        Как этот Tang проверяет, что злодей не пересобрал initramfs, вставив туда дамп и, Аноним, 03-Сен-23, 04:02 (199)
        
        Да никак, плюс всё это автоматизировано - и фиг отследишь, когда утекло , Tron is Whistling, 03-Сен-23, 09:48 (216)
      - ты вот пробовал это в рамках хотя бы первых сотен коробок Уверяю тебя, быстро р, пох., 02-Сен-23, 18:26 (116)
        
        А у меня вообще других вариантов нет К счастью, эта штатная перезагрузка бывает , Tron is Whistling, 02-Сен-23, 21:31 (143)
        cryptsetup-initramfs dropbear ssh 3, Вася, 02-Сен-23, 22:53 (160)
        а что это за система у тебя такая, что требует FDE эндпоинтов так еще кластер на, penetrator, 02-Сен-23, 23:28 (171)
        
        от давай ты и будешь таким администратором А мы поржем с безопасного расстояния, пох., 03-Сен-23, 00:05 (178)
        
        Я хочу опыт в ЦОД Сколько ЗП, какой город , count0, 19-Сен-23, 18:16 (335)
        
        TLVнорм там зарплата Но этот ЦОД принадлежит 1513 1489 а они понаехов не, пох., 20-Сен-23, 13:46 (336)
    - Скажу больше - если серверов 1000 такое происходит каждый день, но даже с физич, Аноним2, 02-Сен-23, 17:48 (106)
      - вряд ли ты можешь похвастаться 1000 шифрованных серверов и толку-то с него Ты , пох., 02-Сен-23, 18:20 (114)
        
        Ну будем честными _шифрованных_ серверов обычно столько и не надо , Tron is Whistling, 02-Сен-23, 21:35 (145)
        
        ну хз что там у какого-нибудь протона Но мне бы хватило вот просто тыщи серверов, пох., 02-Сен-23, 22:43 (157)
        
        А фирмварь на хардварных нодах вообще не обновляете Без IPMI этот процесс выгля, Tron is Whistling, 03-Сен-23, 09:51 (218)
        
        там где их тыщи Конечно не обновляют, это ж совсем е нуться можно П-данулась, пох., 03-Сен-23, 10:19 (222)
        
        Да не, всё достаточно просто, образ с фирмварью и немножечко автоматизации Бут-п, Tron is Whistling, 03-Сен-23, 10:29 (225)
        
        у нас нет тысячи нод, но я так прикидываю - сотен 5 за день окучить вполне реал, Tron is Whistling, 03-Сен-23, 10:30 (227)
        
        Тыщи нод у нас так-то реально только у гугла и прочих мажоров, но там и землекоп, Tron is Whistling, 03-Сен-23, 10:32 (228)
        
        да ладно тебе, какой гугль мелкая конторка в которой я имел сомнительное щаст, пох., 03-Сен-23, 10:42 (232)
        
        Ну, сейчас корытца стали пожирнее, и их реально поубавилось - ледники надо береч, Tron is Whistling, 03-Сен-23, 10:45 (233)
        Скажите, которые нужно ненавидеть и не покупать А то вдруг попросят подсказать , count0, 20-Сен-23, 13:56 (338)
        речь о сетапах, а не серверах Иногда на сервере стоит что-то такое что его нель, пох., 20-Сен-23, 14:44 (342)
        Видимо поэтому и придумали CI CD, чтобы не обращать внимание на падения железа, , count0, 20-Сен-23, 14:46 (343)
        угу А потом такие - ой, транзакция потерялась или раздвоилась, что еще забавн, пох., 20-Сен-23, 14:52 (344)
        Чтобы не потерялась - проверяет скрипт на стороне клиента не получил от сервера, count0, 21-Сен-23, 23:02 (345)
    - за 7000 руб час вообще без проблем оплачиваемое время включает поездкудо места , ivan_erohin, 02-Сен-23, 17:50 (109)
      - Какой дешовый раб дык был дизель Не очень помогает - когда выходит из строя с, пох., 02-Сен-23, 18:24 (115)
        
        окей, назови свою цену особо сложной работы там не будет,вставил-вынул и бежать, ivan_erohin, 02-Сен-23, 20:00 (129)
        
        удовольствие от посещения гермозоны и пребывания в ней несколько часов к ряду - , пох., 02-Сен-23, 23:03 (163)
        
        Что смотришь, HR у звони Поделите премию на двоих, нормуль А может, состояние, Аноним, 03-Сен-23, 04:20 (200)
        
        а он точно не подставит меня так со своими подходами, что МНЕ придется тоже звиз, пох., 03-Сен-23, 10:23 (223)
        
        Можно деловое предложение в договор вписать если не справился то получает 0, и , Аноним, 03-Сен-23, 12:04 (242)
        Ну вообще, то каждая ветвь электропитания имеет свою собственную независимую схе, Anon3, 03-Сен-23, 12:18 (247)
        
        Читал историю ТуТу ру и их общение с датацентрами В-общем надо резервироваться , count0, 20-Сен-23, 14:05 (339)
  - Под ssh ключи tpm вполне годится Лучше, чем голый ключ на диске , погроммист, 04-Сен-23, 16:43 (292)
- Ты сам ответил на свой вопрос Нет видимого смысла, когда любой имеющий физическ, Аноним, 02-Сен-23, 15:56 (86)
- Основная мотивация в том, чтобы защищать данные поставщиков ПО и контента от пол, Аноним, 02-Сен-23, 22:38 (156) //
  - StarForce-3 , count0, 20-Сен-23, 14:07 (340)
- правильное использование TPM - контроль целостности системы чип TPM собирает инф, onanim, 03-Сен-23, 12:23 (248) //
  - т е контролировать софт через TPM - глупость примерно нихрена не сможет Сноуд, ivan_erohin, 13-Сен-23, 10:07 (331) //
    - что значит контролировать софт через TPM ну от снифферов PCI или SPI шин ничто, onanim, 13-Сен-23, 12:31 (332)
      - Зато те, у кого могли быть такие платы за пределами МКАД отсутствуют, поэтому и , count0, 20-Сен-23, 14:11 (341)
А вот не фиг ключи хранить где попало Т е на системе без TPM этот номер вооб, Аноним, 02-Сен-23, 12:08 (5) //
- на системе без TPM невозможно вообще загрузиться автоматически - будешь как лox , пох., 02-Сен-23, 13:22 (35) //
  - Если у вас в ЦОДе радиус со лдапой не завезли, то это печально, печально , InuYasha, 02-Сен-23, 13:24 (37) //
    - они как тебе помогут для загрузки сервера, который вот встал в позу и ждет твой , пох., 02-Сен-23, 13:30 (40)
  - Ну я выну им из широких штанин фак W флеху с из STM32 Оно и напечатает парол, Аноним, 02-Сен-23, 14:05 (47)
  - Зачем пешком-то Удалённое управление каким-нибудь iDRAC , Tron is Whistling, 02-Сен-23, 15:01 (62) //
    - Dell тебя благобдарит , Аноним, 02-Сен-23, 23:04 (164)
    - А как ты проверишь, что между iDRAC и разблокируемым сервером нет MiTM , Аноним, 03-Сен-23, 04:00 (198)
      - TLS, Tron is Whistling, 03-Сен-23, 09:35 (214)
        
        а как ты проверишь, что iDRAC не пишет нажатия клавиш и не передаёт куда следуе, onanim, 03-Сен-23, 12:10 (243)
        
        Зачем , Tron is Whistling, 03-Сен-23, 19:08 (262)
        Поясняю Я не помешан на приватности Мне принципиально только то, чтобы уборщик, Tron is Whistling, 03-Сен-23, 19:11 (263)
        
        уборщик Вася и TLS перехватить не осилит, а если осилит перехватить TLS, то и iD, onanim, 03-Сен-23, 22:45 (268)
        
        Не читатель , Tron is Whistling, 03-Сен-23, 22:47 (269)
        
        а, точно, перечитал ветку и понял, что фигню написал , onanim, 03-Сен-23, 22:48 (270)
        
        А кто тебе сказал, что в реализации TLS нет закладок , Брат Анон, 05-Сен-23, 09:51 (299)
        
        См выше , Tron is Whistling, 05-Сен-23, 09:53 (300)
  - Это что ж за ЦОД такой Прям интересно стало, у них же пачка разых Tier-ов, ryoken, 02-Сен-23, 17:38 (101) //
    - хер его знает какой там был тогда у AWS - но вышло эпичненько отказ системы рез, пох., 02-Сен-23, 18:31 (117)
      - Ай красота D, ryoken, 02-Сен-23, 20:21 (133)
      - а какого ответа ты, мало обеспеченный гражданин, ждал, если у AWS перед тобой от, Атон, 02-Сен-23, 22:31 (155)
        
        ответа ждал _AWS_ от Кумаров копчоных И для них это был вопрос жизни и смерти, , пох., 02-Сен-23, 22:47 (158)
        
        у него по SLA ответственность перед AWS ограничена одним окладом , Атон, 06-Сен-23, 09:12 (319)
      - А что, так то хороший повод послать поставщика таких систем в ж пу и научиться д, Аноним, 03-Сен-23, 04:26 (201)
      - Ай, молодца Кумар Показал им всем, что значит ынтырпрайз Всегда смешно когда б, Страдивариус, 03-Сен-23, 09:55 (220)
  - На виртуалке При штатном обновлении системы с перезагрузкой Раз в полгода год , Аноним, 02-Сен-23, 23:43 (174) //
    - Не дают они зуб У них отказ от ответственности на каждом шагу И возмещение уще, Аноним, 03-Сен-23, 00:06 (179)
  - Используй USB флешку с первичным ключем, не как лох , bOOster, 03-Сен-23, 07:12 (209) //
    - ну я ж говорю - для локалхоста зашибись, а представь что у тебя их десятки таких, пох., 03-Сен-23, 10:25 (224)
      - Да не, ну подключиться к IPMI, найти-получить нужный ключ и воткнуть - это задач, Tron is Whistling, 03-Сен-23, 10:34 (229)
        
        Т е даже в случае битлохера только ручной ввод Но в целом у нас битлохер только, Tron is Whistling, 03-Сен-23, 10:35 (231)
        э вот ты уверен что десяток одновременных эмуляций usb ибо что еще там у теб, пох., 03-Сен-23, 10:52 (234)
        
        Ну, работает Единственная с этим проблема - доступ операторов к ключам, но это, Tron is Whistling, 03-Сен-23, 11:03 (235)
        
        Тут скорее вопрос, что благонадёжнее - TPM или оператор Мы решили, что оператор, Tron is Whistling, 03-Сен-23, 11:06 (236)
        
        а на хуавеях даже распаянные, onanim, 03-Сен-23, 12:12 (244)
        
        Кщастью, этого добра нет и не ожидается , Tron is Whistling, 03-Сен-23, 19:12 (264)
        
        смотря у кого , onanim, 03-Сен-23, 22:43 (267)
        
        хм, они ж вроде отказались вообще вести дело с РФ , пох., 07-Сен-23, 17:18 (321)
        
        кто они Huawei или казахстанская армянская ООО Точно Не Одноразовая Проксико, onanim, 07-Сен-23, 21:56 (323)
        
        А потом китаец из оченьплохойдороги приедет в армоказахстан для настройки или ре, пох., 07-Сен-23, 22:10 (324)
        
        ага, недавно на широко известном в узких кругах форуме писали, что новые прошивк, onanim, 08-Сен-23, 15:39 (326)
        Пипец мериканскому а так же китайскому шпиену- припрется по дипломатической ви, пох., 08-Сен-23, 15:42 (327)
        
        Но таки да, желающие скорее всего нароют на любом вендоре , Tron is Whistling, 03-Сен-23, 19:13 (265)
        
        Вообще-то вполне себе распаяный В каждом PCI разъеме, внезапно, есть , Аноним, 19-Сен-23, 05:05 (334)
  - google dropbear-initramfs, Mr. Cake, 03-Сен-23, 13:57 (252)
ну шо, съэкономили пару мс на паралельном запуске , Ананимаз, 02-Сен-23, 12:14 (10)
Что это за шифрование такое, если ключи можно просто попросить у этого TMP, и он, Q2W, 02-Сен-23, 12:20 (11) //
- s TMP TPM , Q2W, 02-Сен-23, 12:21 (12)
- Сейчас есть решения без оставления иммобилайзера в машине, Аноним, 02-Сен-23, 12:34 (18) //
  - Если иммобилайзер или блок управления двигателем уже не раздраконили - ключ в лю, bOOster, 03-Сен-23, 07:15 (210) //
    - например для VAG которые заводят двигатель в ограниченном режиме грется можно, д, анонимоус, 12-Сен-23, 08:10 (330)
- Ключ шифрования LUKS по умолчанию хранится на самом диске, добро пожаловать в ре, Аноним, 02-Сен-23, 13:18 (32) //
  - В битлохере оно не просто существует, его надо руками выковыривать , Tron is Whistling, 02-Сен-23, 15:12 (68) //
    - Проблемы индейцев шерифа не касаются , Аноним2, 02-Сен-23, 17:50 (108)
  - Эти регистры TPM - это как дополнительный слот для пароля в LUKS Именно поэтому, Аноним, 02-Сен-23, 15:53 (82) //
    - Почитай про TPM например на хакере Вкратце принадлежит микрософту, делают ерун, Аноним2, 02-Сен-23, 17:54 (111)
    - ну да или с флэшки, или еще с чего Но разница в том что TPM не должен ничего р, пох., 02-Сен-23, 18:35 (118)
  - Второй вариант почему-то секурным не выглядит ну вот вообще совсем никак Маркет, Аноним, 02-Сен-23, 17:38 (102) //
    - Кто о чем, а мамкины конспирологи о кознях врагофф а это вопрос не к tpm, а, вне, пох., 02-Сен-23, 18:37 (119)
      - Чушь Доступ к железу - это больше, чем рут Режим восстановления в systemd ту, Аноним, 02-Сен-23, 23:46 (175)
        
        дружище, ты правда не понимаешь, зачем люди используют шифрованные диски нет оп, пох., 03-Сен-23, 00:09 (180)
        
        Я-то понимаю, зачем замки придуманы А вот ты нет Иначе бы ключами не разбрасыв, Аноним, 03-Сен-23, 00:12 (181)
        Опенсорсная она или дрянь корпоративная - роли не играет Нету у неё пароля от L, Аноним, 03-Сен-23, 00:14 (183)
      - Алё Инициализация не завершена, разделы не примонтированы Какой кто-угодно Ка, Аноним, 02-Сен-23, 23:56 (177)
        
        обычным таким Он тебе и инициализацию завершит, он - может уязвимость именно в , пох., 03-Сен-23, 00:14 (182)
        
        Вот мы и нашли виноватого Нет, вы , Аноним, 03-Сен-23, 00:16 (184)
      - Да вот сабж прозрачно намекает Ну то-есть идея хранить ключ локально для того чт, Аноним, 03-Сен-23, 04:32 (203)
        
        Последний раз для совсем полных иди0тов - чип ВНЕЗАПНО не позволил бы им восполь, пох., 03-Сен-23, 10:29 (226)
        
        В смысле Он его отдает системе для расшифровки диска И хаксору вломившемуся в , Аноним, 03-Сен-23, 12:15 (245)
        
        б-ть, НЕТ - он его выдает твоему т-пому рукoжопoму опенсорсному г-ну, причем так, пох., 03-Сен-23, 14:30 (254)
        
        Ну как бы фэйл в том что он нахаляву атакующему подмахивает - и вообще не важно , Аноним, 05-Сен-23, 12:47 (306)
        
        и ничего не получится на сем дискуссию и можно считать законченой, возвращайся , пох., 05-Сен-23, 13:57 (310)
Как так получается, что хранимый ключ сам по себе не зашифрован паролем , Имя, 02-Сен-23, 12:29 (14) //
- Пароль на пароль Супер, Аноним, 02-Сен-23, 12:35 (20) //
  - Про 2FA слышал , Аноним, 03-Сен-23, 04:40 (204)
- Все вообще не так Суть шифрования с TPM в том, что вместо пароля вы используете, Аноним, 02-Сен-23, 13:22 (34)
- Зашифрован Игла кащеева с яйцами Ключ от данных лежит на диске Ключ от ключа на, Tron is Whistling, 02-Сен-23, 15:16 (69) //
  - TPM - корпоративная фишка для офиса Для личного использования или в случае особ, Аноним, 02-Сен-23, 15:55 (85) //
    - TPM вообще-то аппаратный бэкдор типа intel me , Аноним, 02-Сен-23, 16:07 (92)
- Ну это же трастед, ты что, ему не веришь Оно же трастед , Аноним, 03-Сен-23, 00:31 (189)
Systemd кидок, Аноним, 02-Сен-23, 12:37 (21)
У меня такое чувство, что разработчики линуксов работают на раскалённых клавиат, InuYasha, 02-Сен-23, 13:00 (23) //
- Они просто заблокировали доступ к клавиатуре для своих котов Коты не могут на , Аноним, 02-Сен-23, 15:30 (77)
- В вас просто нет конспирологической жилки Неочевидные действия с клавишами это , Аноним2, 02-Сен-23, 17:58 (113)
- Да обычные руки из ж0пы И голова там же И сама эта ж0па - с ушами , пох., 02-Сен-23, 18:41 (122) //
  - Приматы , Аноним, 02-Сен-23, 22:14 (150) //
    - Вообще-то это осьминоги Но мне портрет модного современного разработчика почему, пох., 02-Сен-23, 22:50 (159)
    - Нет, хранители , Аноним, 03-Сен-23, 17:15 (259)
- А Линукс тут причем Если подстава в модуле от Микрософт, который сводит дисково, Аноним, 02-Сен-23, 23:31 (172) //
  - ВНЕЗАПНО, он шифрованный Поменять ты можешь только загрузчик - но после этого д, пох., 03-Сен-23, 00:16 (185) //
    - Феноменально тупы фанаты МС, которая систематически придумывает фигню с загрузко, Аноним, 03-Сен-23, 00:22 (186)
    - Мы уже выяснили, что у кого надо - расшифруется Ты новость-то хоть читал Или н, Аноним, 03-Сен-23, 00:25 (187)
    - Внезапно, как можно расшифровать диск Если ключ зашифрован Кто тyпой , Аноним, 03-Сен-23, 00:34 (190)
- Это эмоции Спокойнее надо быть Медитация поможет , Аноним, 02-Сен-23, 23:50 (176)
типичный системд, Аноним, 02-Сен-23, 13:08 (24) //
- А что Кто надо всегда должен иметь доступ куда надо Иначе зачем они платят ден, Аноним, 02-Сен-23, 13:14 (27)
- , Аноним, 02-Сен-23, 14:08 (51)
это была специальная фича, теперь её спалили, но ничего есть ещё , Аноним, 02-Сен-23, 13:15 (28) //
- 8212 Ты видишь дыру 8212 Нет 8212 А она есть , Аноним, 02-Сен-23, 13:16 (30) //
  - Машка, видал я эту дыру, в которую проваливается пароль в 32 символа да так, что, Аноним, 02-Сен-23, 19:14 (127)
Аппаратные методы защиты оказались ненадёжными, никогда такого не было , Fracta1L, 02-Сен-23, 13:18 (31) //
- деточка, ты в упор не хоешь видить что ненадежным оказался опять системдрянь, а , пох., 02-Сен-23, 13:24 (36) //
  - системд вот тебе рут делай , Аноним, 02-Сен-23, 13:31 (41)
  - Не визжи, клован Без ТРМ этой дыры бы не было , Fracta1L, 02-Сен-23, 13:42 (42) //
    - ага, а без компуктера и тебя бы небыло наверн , Аноним, 02-Сен-23, 15:20 (73)
  - Видеть 8212 Википедияru wikipedia org 8250 ВидетьМеню 171 Видеть 187 82, Аноним, 02-Сен-23, 22:15 (152)
  - тётенька, аппаратура - это что, богиня и почему в неё надо верить , Аноним, 02-Сен-23, 23:27 (170)
  - Хранить ключ для расшифровки в аппаратуре и отдавать его каждому встречному на, Аноним, 03-Сен-23, 06:59 (208)
- И вот опять Надо просто верить Верить производителю, который прибыль получает К, Аноним, 02-Сен-23, 23:23 (169)
При трукрипте такого не было Ц , InuYasha, 02-Сен-23, 13:27 (38) //
- Самый цимес был в их мануалеЖРаздел- Правдоподобное отрицание наличия скрытого р, Аноннонинмумумус, 07-Сен-23, 20:12 (322)
Опять уебунта наделала себе в штаны На нормальных системах с FDE нет никакого e, Аноним, 02-Сен-23, 13:58 (44) //
- В Федоре он тоже есть , Аноним, 02-Сен-23, 14:08 (50) //
  - А при чём тут федора , Аноним, 02-Сен-23, 14:09 (52) //
    - Вы ж нормальными считаете RHEL и его поизводные , Аноним, 02-Сен-23, 14:16 (55)
      - Кто вы-то , Аноним, 02-Сен-23, 14:27 (56)
- adding systemd debug_shell to the kernel parameters, or by enabling debug-shell , RusFox, 02-Сен-23, 14:42 (57)
Простите, а кто пароль рута то ввёл ctrl-D или введите пароль рута Если знаешь, Аноним, 02-Сен-23, 14:04 (46) //
- Systemd, получив управление после неудачных попыток ручной разблокировки, не смо, Аноним, 02-Сен-23, 14:07 (49) //
  - Да здравствует Systemd , Аноним, 02-Сен-23, 14:13 (54)
  - А каким образом диски разблокируются в этом случае , Вася, 02-Сен-23, 14:58 (60) //
    - TPM далее прочитать не проблема - у загрузочного образа есть к нему доступ и клю, Tron is Whistling, 02-Сен-23, 15:04 (64)
    - Далее, так как информация для расшифровки ключей хранится в TPM, атакующий, сохр, Аноним, 02-Сен-23, 15:05 (65)
      - я правильно понимаю, что ключ от диска лежит в ТРМ, а ключ доступа к этому ключу, фф, 05-Сен-23, 11:40 (303)
        
        нет, б-ть Еще один феноменально т-пой не смог прочитать статью но ценное мнение, пох., 07-Сен-23, 22:22 (325)
мда жесть как она есть , Аноним, 02-Сен-23, 14:10 (53) //
- в этом месте все сравнительно правильно сделано - предполагалось, что это случай, пох., 02-Сен-23, 14:54 (58) //
  - Всё там неправильно Хочешь починить повреждённый насмерть диск - переключай бут-, Tron is Whistling, 02-Сен-23, 15:03 (63) //
    - это вот на современном сервере может у тебя не очень получиться , пох., 02-Сен-23, 15:20 (72)
      - Ты из адептов облаков штолле , Аноним, 02-Сен-23, 15:24 (75)
        
        каких нахрен облаков Чтоб загрузиться с чего-то левого такому серверу нужно пом, пох., 02-Сен-23, 18:47 (125)
Бггггггг Ну, за причины, предпосылки и последствия ничего говорить не буду - всё, Tron is Whistling, 02-Сен-23, 14:57 (59) //
- Хороший пример чего , Аноним, 02-Сен-23, 15:25 (76) //
  - Того, что TPM - это дыра, которая не имеет по факту никакой валидации и может бы, Tron is Whistling, 02-Сен-23, 21:37 (146)
Никакого _обхода шифрования_ нет в помине Есть получение root консоли и выкачива, birdie, 02-Сен-23, 15:06 (66) //
- Что значит непонятно У нас _подписанный_ загрузочный образ, который может TPM чи, Tron is Whistling, 02-Сен-23, 15:17 (70) //
  - а к этому моменту он прошёл и проверку подписи, и measured boot - и вся эта шля, Tron is Whistling, 02-Сен-23, 15:20 (71)
  - там даже догадываться незачем - автор оставил детальную инструкцию что за чем на, пох., 02-Сен-23, 15:23 (74)
  - Это если ключ шифрования хранится в TPM Атака _не_ на шифрование, а на _кривой , birdie, 02-Сен-23, 15:54 (83) //
    - Ну я только за TPM и вещаю Уже достаточно К счастью да - нас это даже потенциал, Tron is Whistling, 02-Сен-23, 21:39 (147)
Вот тебе и SystemD, Аноним, 02-Сен-23, 15:11 (67) //
- Поправил, не благодари, Shevchuk, 02-Сен-23, 21:22 (141)
Очередная сферическая уязвимость в вакууме А TPM в принципе не нужен и является, Аноним, 02-Сен-23, 15:52 (81) //
- Не, TPM полезен вообще-то, но в ограниченном количестве случаев и не должен пред, Аноним, 02-Сен-23, 16:15 (94)
- TPM не может быть бекдором, так как не умеет активно влиять на вычислительные пр , Аноним, 03-Сен-23, 03:29 (196) //
  - кому попало И по случайному совпадению - упал на мой кулак 5 раз подряд, тьф, Аноним, 03-Сен-23, 07:19 (212) //
    - Как политика настроена, тому и выдаётся Можно и кому попало, а можно только в с, Аноним, 03-Сен-23, 23:39 (272)
      - Во этом всем я вижу как минимуму 1 небольшой нюанс вроде бы ниоткуда не следует, Аноним, 05-Сен-23, 13:21 (307)
    - Представь себе железку, которая висит на линии reset и умеет один раз за загрузк, Аноним, 04-Сен-23, 01:11 (276)
      - А зачем на линии Reset то Ну вот тут уже сложнее Особенно если что-то типа дифф, Аноним, 05-Сен-23, 13:37 (308)
- не гони на secure boot, он-то как раз - дар богов а остальное - да, бэкдоры , onanim, 03-Сен-23, 12:16 (246) //
  - Secure boot абсолютно бесполезен Того же уровня безопасности можно достичь, про, Аноним, 04-Сен-23, 00:47 (274) //
    - Попробуйте выключить Secure Boot на моём enterprise ноуте Раньше теплового конц, Аноним, 05-Сен-23, 11:03 (301)
      - Потом вылезет какой-нибудь vendor cmd который делает невозможное за 10 секунд , Аноним, 05-Сен-23, 13:39 (309)
если заблокирован ключ к зашифрованному, то зашифрованное не зашифровано, а забл, Аноним, 02-Сен-23, 16:13 (93) //
- Корень в том что никто не любит тех кто шифруется и на них всегда методы найдутс, Аноним, 02-Сен-23, 16:44 (96) //
  - Это как-то называется другими выражениями , Аноним, 02-Сен-23, 22:24 (153)
  - никто это кто ты щас пишешь на сайте через https, но не люблю я тебя только за , Вася, 02-Сен-23, 23:07 (165)
- Абсолютно да И железка по превращению одного в другое называется TPM Я это некот, Tron is Whistling, 02-Сен-23, 21:40 (148)
Либо ты держишь пароль в голове, либо не морочишь себе голову и не страдаешь фиг, YetAnotherOnanym, 02-Сен-23, 17:01 (97) //
- Пароль можно забыть, вот у меня было парочку архивов начала 2000-х, год назад я , BeLord, 04-Сен-23, 13:27 (288)
При этом помимо автоматизированной разблокировки в подобных системах остаётся и , Аноним, 02-Сен-23, 17:35 (100) //
- По какой методике ты собираешься это проверять что если и после Или гуманитарий, Аноним, 02-Сен-23, 17:55 (112) //
  - пф bin shif decrypt_automatic --please then decrypt_manual --hulefi, фф, 05-Сен-23, 11:47 (304)
- Патамушта у нас же ж системдрянь заботится об очень-очень-быстрой загрузке и все, пох., 02-Сен-23, 18:50 (126) //
  - Зачем же так сразу - в петлю , Аноним, 03-Сен-23, 11:47 (241)
Это какой-то позор , Ананоним, 02-Сен-23, 17:42 (104) //
- Не прокатило, вычёркиваем Да вы правы , Аноним, 02-Сен-23, 17:52 (110)
Не баг а фича - Леннарт Пёттеринг , Аноним, 02-Сен-23, 18:43 (123)
Так-так, у кого там установлен systemD , Аноним, 02-Сен-23, 18:44 (124)
Любопытно смотреть на любителей шифрования когда у них начинается сыпаться диск , Аноним, 02-Сен-23, 19:50 (128) //
- Если удалось примонтировать, то какая разница , Вы забыли заполнить поле Name, 02-Сен-23, 20:01 (130)
- Еще интереснее смотреть на ваши студенческие сборки дистрибутивов -- 20 лет ИТ в, Аноним, 02-Сен-23, 20:06 (131) //
  - 128522 Прекратите Они серьёзно думают, что занимаются серьёзным делом типа в, Аноним, 02-Сен-23, 22:28 (154)
- Бекапы же есть, Q2W, 02-Сен-23, 20:25 (134)
- Есть два типа людей те, кто не делает бэкапы, и те, кто уже делает , Shevchuk, 02-Сен-23, 21:28 (142) //
  - Вообще-то три Люди делятся на три категории те кто ещё не делает резервные ко, Аноним, 02-Сен-23, 22:08 (149) //
    - Это подкатегория вторых, Shevchuk, 03-Сен-23, 04:52 (205)
- А, современные SSD всё равно сыпаться умеют так, что с них хоть с шифрованием, х, Tron is Whistling, 02-Сен-23, 22:15 (151)
- raid 1 или бекапы, что же выбрать да какая разница, оба варианта отлично помо, Вася, 02-Сен-23, 22:55 (161) //
  - Эпический С , _, 05-Сен-23, 06:52 (298)
- Любопытно смотреть на мненечегоскрывателей, когда у них крадут ноут со всей их л, Аноним, 03-Сен-23, 11:45 (240)
- Любопытно смотреть на администраторов локалхоста, которые в жизни не работали в , Perlovka, 03-Сен-23, 23:18 (271)
Это вообще законно , Аноним, 02-Сен-23, 23:11 (167) //
- Это деяние, хотя и предусмотренное Уголовным кодексом, все же имеет невинный ви, YetAnotherOnanym, 03-Сен-23, 07:16 (211)
Да как так-то Вот надо таки было использовать FreeBSD или OpenBSD Там такой фи, Аноним, 02-Сен-23, 23:18 (168) //
- в смысле нет я так рутовский пароль и на фри и на опен восстанавливал , фф, 05-Сен-23, 11:51 (305)
Корень всех проблем, torvn77, 03-Сен-23, 02:12 (192) //
- bin sh лучше , Аноним, 03-Сен-23, 11:39 (238) //
  - Зачем sh если есть sysVinit , torvn77, 04-Сен-23, 13:15 (286)
- https www opennet ru openforum vsluhforumID3 131398 html 237, Аноним, 03-Сен-23, 11:39 (239) //
  - Тем не менее решение о предоставлении локального доступа без предоставления паро, torvn77, 04-Сен-23, 13:19 (287)
Дать рута не спрашивая пароля рута SystemDегиниально , Аноним, 03-Сен-23, 04:28 (202) //
- Ты вообще понимаешь о чём говоришь, гений Как устроен процесс загрузки ядра Чт, Аноним, 03-Сен-23, 11:37 (237) //
  - А теперь внимательнее почитай эту функцию Там выше запускается init из initram, Аноним, 04-Сен-23, 01:05 (275) //
    - Это не функция, а ленивое выражение Если часть выражения, которая вызывает функ, Аноним, 04-Сен-23, 11:38 (280)
      - Да Это ленивое выражение находится внутри функции kernel_init, которая вызыва, Аноним, 04-Сен-23, 19:26 (294)
        
        Которая тоже строка, содержащая путь init , если не установлен другой , по ко, Аноним, 05-Сен-23, 14:16 (312)
        А ты вообще не замечаешь, как ловко у M всё выходит В рекламных буклетах M тип, Аноним, 05-Сен-23, 15:01 (313)
        И в догонку Почему логика про кривой Линукс и сам настроил, сам виноват не р, Аноним, 05-Сен-23, 15:12 (314)
А при испорченном контролируемо диске мы тоже получим режим восстановления с р, Аноним, 03-Сен-23, 05:10 (206) //
- _якобы_ наши средства шифрования не позволяют диск испортить контролируемо если, пох., 03-Сен-23, 10:34 (230) //
  - Я имел в виду немного другое т к у нас подключается USB-брелок, то физический , Аноним, 03-Сен-23, 17:34 (261) //
    - дружище, ты хорошо понимаешь разницу между - пихнуть мелкую флэшку - и вынуть ди, пох., 05-Сен-23, 23:03 (315)
      - Вариант с мелкой флешкой конечно удобней, безусловно, просто описание уязвимос, Аноним, 06-Сен-23, 05:39 (318)
    - дружище, ты хорошо понимаешь разницу между - пихнуть мелкую флэшку - и вынуть ди, пох., 05-Сен-23, 23:03 (316)
Шифрование с тпм это шифрование просто от детей, не более , Аноним, 03-Сен-23, 08:54 (213) //
- Для детей и пароля на биос с загрузчиком хватит Или просто кабель питания унест, Аноним, 04-Сен-23, 01:13 (277) //
  - Это у тебя ещё маленькие дети , 1, 04-Сен-23, 15:54 (290) //
    - не достают с пола до клавиатуры на столе,угу, пох., 05-Сен-23, 23:04 (317)
Пишите правду в заголовке что systemd виновато , Аноним, 03-Сен-23, 13:06 (250) //
- systemd linux тогда уж у нас есть и другой линукс, в нем нет этой уязвимости, н, пох., 03-Сен-23, 14:34 (255) //
  - к счастью, полно линуксов и без systemd помимо этого вашего ведра , Аноним, 05-Сен-23, 11:18 (302) //
    - с тем же успехом ты мог бы вспомнить netbsd, или вовсе там ресдох Но есть один н, пох., 05-Сен-23, 14:02 (311)
Держите компы в сейфе, а питание осуществляйте методом электромагнитной индукции, Аноним, 03-Сен-23, 14:45 (256) //
- Через вал мотор-генератора будет практичнее , torvn77, 04-Сен-23, 13:13 (285)
Насколько помню, у контроллера клавы задерка 25 мс , pavlinux, 03-Сен-23, 15:24 (257) //
- У USB HID такой задержки нет Стандартная частота поллинга EP - 125 Гц, что даст, Аноним, 04-Сен-23, 01:23 (278)
Я так понимаю, что если настроен ввод PIN дополнительно, то эту атаку нельзя про, Аноним, 04-Сен-23, 11:53 (281)
хех, сделали race condition, молодцы , Golangdev, 04-Сен-23, 11:58 (282)
Раньше считалось что если зажать энтер то система быстрее грузится, Аноним, 04-Сен-23, 14:01 (289)
А почему, интересно, загрузка с левой железякой считается за measured boot , Алексей, 09-Сен-23, 20:37 (328) //
- потому что эта железяка кого надо железяка, onanim, 10-Сен-23, 10:28 (329)
ДВА параллельных процесса разблокировки Ты действовал наверняка, да , Пряник, 18-Сен-23, 09:37 (333)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру