История изменений
Исправление Aber, (текущая версия) :
Я не очень понял каким образом TPM спасает от кейлогера в EFI.
Как я понял TPM чипом, туда прописывается ключ, следующий загрузчик подписан этим ключом. А сам этот ключ расшифровывается по passkey который должен ввести пользователь при включении ноута. Я точно не знаю как это работает, но я так понимаю что в цепочке нельзя подменить какой-либо загрузчик или ядро, потому как все подписаны.
Аппаратные жучки
Согласен.
Короче по этой причине не понимаю зачем страдать с шифровкой всего диска, понятное дело что будет оверхед на доступ к данных, я считаю что надо шифровать только то что важно, а важно много, но не все. Кеш браузера важен, там cookie и пароли. Keystore’ы DE тоже нужны, .ssh и всякое такое. Но блин шифровать весь диск… мне кажется это для параноиков, и уж они то точно знают что им важнее зашифровать все чем скорость работы I/0 диска. Ничего не бывает бесплатно.
Исходная версия Aber, :
Я не очень понял каким образом TPM спасает от кейлогера в EFI.
Как я понял TPM чипом, туда прописывается ключ, следующий загрузчик подписан этим ключом. А сам этот ключ расшифровывается по passkey который должен ввести пользователь при старте системы. Я точно не знаю как это работает, но я так понимаю что в цепочке нельзя подменить какой-либо загрузчик или ядро, потому как все подписаны.
Аппаратные жучки
Согласен.
Короче по этой причине не понимаю зачем страдать с шифровкой всего диска, понятное дело что будет оверхед на доступ к данных, я считаю что надо шифровать только то что важно, а важно много, но не все. Кеш браузера важен, там cookie и пароли. Keystore’ы DE тоже нужны, .ssh и всякое такое. Но блин шифровать весь диск… мне кажется это для параноиков, и уж они то точно знают что им важнее зашифровать все чем скорость работы I/0 диска. Ничего не бывает бесплатно.