forum.opennet.ru

Составление сообщения

Исходное сообщение

"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..."
Отправлено Аноним, 05-Мрт-21 02:10

> SecureBoot не позволит подменить загрузчик или встроить туда дополнительные модули.
> Для защиты от кейлоггеров придумали многофакторную аутентификацию.
> Лично я для этого использую LUKS, который шифруется ключём, который генерируется
> Yubikey (https://github.com/agherzan/yubikey-full-disk-encryption). Т.е. если даже
> пароль для шифрования который я ввожу при загрузке утечёт, то без
> самого Yubikey он не сможет расшифровать диск.
Можно проще. Без Yubikey-я и SecureBoot-а.
Просто шифруем ВЕСЬ диск LUKS-ом. А загрузчик кладём на любую флешку (такой себе дешёвый заменитель Yubikey).
Это даст ещё более высокую безопасность — никто никогда не сможет изменить загрузчик на диске, потому что его там нет. И никаких проблем с восстановлением, загрузкой с флешки, перепрошивкой ключей и так далее.
Опять SecureBoot не нужен.

Исходное сообщение
"Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI..." Отправлено Аноним, 05-Мрт-21 02:10
> SecureBoot не позволит подменить загрузчик или встроить туда дополнительные модули. > Для защиты от кейлоггеров придумали многофакторную аутентификацию. > Лично я для этого использую LUKS, который шифруется ключём, который генерируется > Yubikey (https://github.com/agherzan/yubikey-full-disk-encryption). Т.е. если даже > пароль для шифрования который я ввожу при загрузке утечёт, то без > самого Yubikey он не сможет расшифровать диск. Можно проще. Без Yubikey-я и SecureBoot-а. Просто шифруем ВЕСЬ диск LUKS-ом. А загрузчик кладём на любую флешку (такой себе дешёвый заменитель Yubikey). Это даст ещё более высокую безопасность — никто никогда не сможет изменить загрузчик на диске, потому что его там нет. И никаких проблем с восстановлением, загрузкой с флешки, перепрошивкой ключей и так далее. Опять SecureBoot не нужен.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> SecureBoot не позволит подменить загрузчик или встроить туда дополнительные модули. >> Для защиты от кейлоггеров придумали многофакторную аутентификацию. >> Лично я для этого использую LUKS, который шифруется ключём, который генерируется >> Yubikey (https://github.com/agherzan/yubikey-full-disk-encryption). Т.е. если даже >> пароль для шифрования который я ввожу при загрузке утечёт, то без >> самого Yubikey он не сможет расшифровать диск. > Можно проще. Без Yubikey-я и SecureBoot-а. > Просто шифруем ВЕСЬ диск LUKS-ом. А загрузчик кладём на любую флешку (такой > себе дешёвый заменитель Yubikey). > Это даст ещё более высокую безопасность — никто никогда не сможет изменить > загрузчик на диске, потому что его там нет. И никаких проблем > с восстановлением, загрузкой с флешки, перепрошивкой ключей и так далее. > Опять SecureBoot не нужен.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру