История изменений
Исправление hateyoufeel, (текущая версия) :
Как по твоему происходит загрузка без установленного пинкода? Что происходит с данными, защищенными учётными данными устройства, а не юзера? Это что касается Андроида.
Ты мне про Direct Boot и File Based Encryption хочешь тут поведать? Так я в курсе.
А что до ТС - Кто сказал, что секреты для юзерской учётки и для FDE - одинаковые?
Потому что Full Disk Encryption – это буквально вот оно. Шифрование всего диска разом. Если внутри шифрованного раздела LUKS юзерские данные ещё отдельно зашифрованы, это очень круто. Только нахера тогда вообще LUKS нужен? Что и от чего именно он тут защищает, если есть доступ к девайсу и можно перехватить ключ?
Алсо, я тебе более того скажу: на этих серверных платах при наличии физического доступа можно сунуть логический анализатор прямо на контакты твоего TPM и выдрать ключ даже без необходимости с лялексом или загрузчиком взаимодействовать (https://hackaday.com/2023/08/25/bypassing-bitlocker-with-a-logic-analzyer/). Достаточно дождаться вот этого самого ребута.
НУ И ГДЕ ТЕПЕРЬ ТВОЙ БОГ?
Исправление hateyoufeel, :
Как по твоему происходит загрузка без установленного пинкода? Что происходит с данными, защищенными учётными данными устройства, а не юзера? Это что касается Андроида.
Ты мне про Direct Boot и File Based Encryption хочешь тут поведать? Так я в курсе.
А что до ТС - Кто сказал, что секреты для юзерской учётки и для FDE - одинаковые?
Потому что Full Disk Encryption – это буквально вот оно. Шифрование всего диска разом. Если внутри шифрованного раздела LUKS юзерские данные ещё отдельно зашифрованы, это очень круто. Только нахера тогда вообще LUKS нужен? Что и от чего именно он тут защищает, если есть доступ к девайсу и можно перехватить ключ?
Алсо, я тебе более того скажу: на этих серверных платах можно сунуть логический анализатор прямо на контакты твоего TPM и выдрать ключ даже без необходимости с лялексом или загрузчиком взаимодействовать (https://hackaday.com/2023/08/25/bypassing-bitlocker-with-a-logic-analzyer/)
НУ И ГДЕ ТЕПЕРЬ ТВОЙ БОГ?
Исходная версия hateyoufeel, :
Как по твоему происходит загрузка без установленного пинкода? Что происходит с данными, защищенными учётными данными устройства, а не юзера? Это что касается Андроида.
Ты мне про Direct Boot и File Based Encryption хочешь тут поведать? Так я в курсе.
А что до ТС - Кто сказал, что секреты для юзерской учётки и для FDE - одинаковые?
Потому что Full Disk Encryption – это буквально вот оно. Шифрование всего диска разом. Если внутри шифрованного раздела LUKS юзерские данные ещё отдельно зашифрованы, это очень круто. Только нахера тогда вообще LUKS нужен?