История изменений
Исправление user_id_68054, (текущая версия) :
> раздел с ядром и initramfs — оставил не зашифрованным
А что, есть экстрасенсы, которые по публичному ключу приватный получить могут? Класс.
как ты сможешь отслеживать неизменяемость (щитай — контрольную сумму sha256, например) аж целого набора постоянно изменяемых файлов?
но(!), если бы тебе нужно было бы отслеживать контрольную сумму лишь только одно файла ``EFI/BOOT/BOOTX64.EFI`` , который к томуже НЕ изменяется НИ КОГДА (даже после обновления ядра)...
...то ты эту контрольную сумму (sha256) — смог бы даже выучить наизусть!
Мне нужна нормальная защита от банальных воров и гопников, а так же от их подручных школьников-кулхацкеров.
школохакер стрельнёт твой ноутбук, когда ты отвернёшься (выйдешь в туалет на перемене), и накидает тебе на него школовирусных троянов — в твой незашифрованный раздел.
[[возможно хакеру придётся отвёрткой вынуть жёсткий диск или-ещё-как-извратиться — я не знаю — но предположим он СДЕЛАЕТ это!]]
и когда он (школохакер) будет это делать — он оставит на корпусе ноутбука отпечатки своих грязных рук, испачканных в чизбургерах-и-картошке-фрии... возможно даже поцарапает твой ноут (или грубо не закрутит пару винтов).
...а потом ты вернёшься и увидишь эти следы чизбургера на клавиатуре, и у тебя даже возникнут подозрения, но ты так и не сможешь проверить «а действительно ли засунули троян?»...
представляешь эту ситуацию? тебе нужно будет чётко и ясно определить — скомпрометировоана ли загрузка или нет... у тебя уже нет всяких там GnuPG-утилит и прочего дерьма (так как всё оно находится внутри ноутбука, который возможно тебе уже *включать_нельзя* , а возможно и можно..).
что ты станешь в этом случае делать? :-)
Исправление user_id_68054, :
> раздел с ядром и initramfs — оставил не зашифрованным
А что, есть экстрасенсы, которые по публичному ключу приватный получить могут? Класс.
как ты сможешь отслеживать неизменяемость (щитай — контрольную сумму sha256, например) аж целого набора постоянно изменяемых файлов?
но(!), если бы тебе нужно было бы отслеживать контрольную сумму лишь только одно файла ``EFI/BOOT/BOOTX64.EFI`` , который к томуже НЕ изменяется НИ КОГДА (даже после обновления ядра)...
...то ты эту контрольную сумму (sha256) — смог бы даже выучить наизусть!
Мне нужна нормальная защита от банальных воров и гопников, а так же от их подручных школьников-кулхацкеров.
школохакер стрельнёт твой ноутбук, когда ты отвернёшься (выйдешь в туалет на перемене), и накидает тебе на него школовирусных троянов — в твой незашифрованный раздел.
[[возможно хакеру придётся отвёрткой вынуть жёсткий диск или-ещё-как-извратиться — я не знаю — но предположим он СДЕЛАЕТ это!]]
и когда он (школохакер) будет это делать — он оставит на корпусе ноутбука отпечатки своих грязных рук, испачканных в чизбургерах-и-картошке-фрии... возможно даже поцарапает твой ноут (или грубо не закрутит пару винтов).
...а потом ты вернёшься и увидишь эти следы чизбургера на клавиатуре, и у тебя даже возникнут подозрения, но ты так и не сможешь проверить «а действительно ли засунули троян?»...
представляешь эту ситуацию?
что ты станешь в этом случае делать? :-)
Исправление user_id_68054, :
> раздел с ядром и initramfs — оставил не зашифрованным
А что, есть экстрасенсы, которые по публичному ключу приватный получить могут? Класс.
как ты сможешь отслеживать неизменяемость (щитай — контрольную сумму sha256, например) аж целого набора постоянно изменяемых файлов?
но(!), если бы тебе нужно было бы отслеживать контрольную сумму лишь только одно файла ``EFI/BOOT/BOOTX64.EFI`` , который к томуже НЕ изменяется НИ КОГДА (даже после обновления ядра)...
...то ты эту контрольную сумму (sha256) — смог бы даже выучить наизусть!
Мне нужна нормальная защита от банальных воров и гопников, а так же от их подручных школьников-кулхацкеров.
школохакер стрельнёт твой ноутбук, когда ты отвернёшься (выйдешь в туалет на перемене), и накидает тебе на него школовирусных троянов — в твой незашифрованный раздел.
[[возможно хакеру придётся отвёрткой вынуть жёсткий диск или-ещё-как-извратиться — я не знаю — но предположим он СДЕЛАЕТ это!]]
и когда он (школохакер) будет это делать — он оставит на корпусе ноутбука отпечатки своих грязных рук, испачканных в чизбургерах-и-картошке-фрии...
...а потом ты вернёшься и увидишь эти следы чизбургера на клавиатуре, и у тебя даже возникнут подозрения, но ты так и не сможешь проверить «а действительно ли засунули троян?»...
представляешь эту ситуацию?
что ты станешь в этом случае делать? :-)
Исправление user_id_68054, :
> раздел с ядром и initramfs — оставил не зашифрованным
А что, есть экстрасенсы, которые по публичному ключу приватный получить могут? Класс.
как ты сможешь отслеживать неизменяемость (щитай — контрольную сумму sha256, например) аж целого набора постоянно изменяемых файлов?
но(!), если бы тебе нужно было бы отслеживать контрольную сумму лишь только одно файла ``EFI/BOOT/BOOTX64.EFI`` , который к томуже НЕ изменяется НИ КОГДА (даже после обновления ядра)...
...то ты эту контрольную сумму (sha256) — смог бы даже выучить наизусть!
Мне нужна нормальная защита от банальных воров и гопников, а так же от их подручных школьников-кулхацкеров.
школохакер стрельнёт твой ноутбук, когда ты отвернёшься (выйдешь в туалет на перемене) и накидает тебе на него школовирусных троянов — в твой незашифрованный раздел.
[[возможно хакеру придётся отвёрткой вынуть жёсткий диск или-ещё-как-извратиться — я не знаю — но предположим он СДЕЛАЕТ это!]]
и когда он (школохакер) будет это делать — он оставит на корпусе ноутбука отпечатки своих грязных рук, испачканных в чизбургерах-и-картошке-фрии...
...а потом ты вернёшься и увидишь эти следы чизбургера на клавиатуре, и у тебя даже возникнут подозрения, но ты так и не сможешь проверить «а действительно ли засунули троян?»...
представляешь эту ситуацию?
что ты станешь в этом случае делать? :-)
Исправление user_id_68054, :
> раздел с ядром и initramfs — оставил не зашифрованным
А что, есть экстрасенсы, которые по публичному ключу приватный получить могут? Класс.
как ты сможешь отслеживать неизменяемость (щитай — контрольную сумму sha256, например) аж целого набора постоянно изменяемых файлов?
но(!), если бы тебе нужно было бы отслеживать контрольную сумму лишь только одно файла ``EFI/BOOT/BOOTX64.EFI`` , который к томуже НЕ изменяется НИ КОГДА (даже после обновления ядра)...
...то ты эту контрольную сумму (sha256) — смог бы даже выучить наизусть!
Мне нужна нормальная защита от банальных воров и гопников, а так же от их подручных школьников-кулхацкеров.
школохакер стрельнёт твой ноутбук, когда ты отвернёшься (выйдешь в туалет на перемене) и накидает тебе на него школовирусных троянов — в твой незашифрованный раздел.
[[возможно хакеру придётся отвёрткой вынуть жёсткий диск или-ещё-как-извратиться — я не знаю — но предположим он СДЕЛАЕТ это!]]
b когда он (школохакер) будет это делать — он оставит на корпусе ноутбука отпечатки своих грязных рук, испачканных в чизбургерах-и-картошке-фрии...
...а потом ты вернёшься и увидишь эти следы чизбургера на клавиатуре, и у тебя даже возникнут подозрения, но ты так и не сможешь проверить «а действительно ли засунули троян?»...
представляешь эту ситуацию?
что ты станешь в этом случае делать? :-)
Исходная версия user_id_68054, :
> раздел с ядром и initramfs — оставил не зашифрованным
А что, есть экстрасенсы, которые по публичному ключу приватный получить могут? Класс.
как ты сможешь отслеживать неизменяемость (щитай — контрольную сумму sha256, например) аж целого набора постоянно изменяемых файлов?
но(!), если бы тебе нужно было бы отслеживать контрольную сумму лишь только одно файла ``/EFI/BOOT/BOOTX64.EFI`` , который к томуже НЕ изменяется НИ КОГДА (даже после обновления ядра)...
...то ты эту контрольную сумму (sha256) — смог бы даже выучить наизусть!
Мне нужна нормальная защита от банальных воров и гопников, а так же от их подручных школьников-кулхацкеров.
школохакер стрельнёт твой ноутбук, когда ты отвернёшься (выйдешь в туалет на перемене) и накидает тебе на него школовирусных троянов — в твой незашифрованный раздел.
когда он (хакер) будет это делать — он оставит на корпусе ноутбука отпечатки своих грязных рук, испачканных в чизбургерах-и-картошке-фрии...
...а потом ты вернёшься и увидишь эти следы чизбургера на клавиатуре, и у тебя даже возникнут подозрения, но ты так и не сможешь проверить «а действительно ли засунули троян?»...
представляешь эту ситуацию?
что ты станешь в этом случае делать? :-)