LINUX.ORG.RU

История изменений

Исправление hateyoufeel, (текущая версия) :

Как по твоему происходит загрузка без установленного пинкода? Что происходит с данными, защищенными учётными данными устройства, а не юзера? Это что касается Андроида.

Ты мне про Direct Boot и File Based Encryption хочешь тут поведать? Так я в курсе.

А что до ТС - Кто сказал, что секреты для юзерской учётки и для FDE - одинаковые?

Потому что Full Disk Encryption – это буквально вот оно. Шифрование всего диска разом. Если внутри шифрованного раздела LUKS юзерские данные ещё отдельно зашифрованы, это очень круто. Только нахера тогда вообще LUKS нужен? Что и от чего именно он тут защищает, если есть доступ к девайсу и можно перехватить ключ?

Алсо, я тебе более того скажу: на этих серверных платах при наличии физического доступа можно сунуть логический анализатор прямо на контакты твоего TPM и выдрать ключ даже без необходимости с лялексом или загрузчиком взаимодействовать (https://hackaday.com/2023/08/25/bypassing-bitlocker-with-a-logic-analzyer/). Достаточно дождаться вот этого самого ребута.

НУ И ГДЕ ТЕПЕРЬ ТВОЙ БОГ?

Исправление hateyoufeel, :

Как по твоему происходит загрузка без установленного пинкода? Что происходит с данными, защищенными учётными данными устройства, а не юзера? Это что касается Андроида.

Ты мне про Direct Boot и File Based Encryption хочешь тут поведать? Так я в курсе.

А что до ТС - Кто сказал, что секреты для юзерской учётки и для FDE - одинаковые?

Потому что Full Disk Encryption – это буквально вот оно. Шифрование всего диска разом. Если внутри шифрованного раздела LUKS юзерские данные ещё отдельно зашифрованы, это очень круто. Только нахера тогда вообще LUKS нужен? Что и от чего именно он тут защищает, если есть доступ к девайсу и можно перехватить ключ?

Алсо, я тебе более того скажу: на этих серверных платах можно сунуть логический анализатор прямо на контакты твоего TPM и выдрать ключ даже без необходимости с лялексом или загрузчиком взаимодействовать (https://hackaday.com/2023/08/25/bypassing-bitlocker-with-a-logic-analzyer/)

НУ И ГДЕ ТЕПЕРЬ ТВОЙ БОГ?

Исходная версия hateyoufeel, :

Как по твоему происходит загрузка без установленного пинкода? Что происходит с данными, защищенными учётными данными устройства, а не юзера? Это что касается Андроида.

Ты мне про Direct Boot и File Based Encryption хочешь тут поведать? Так я в курсе.

А что до ТС - Кто сказал, что секреты для юзерской учётки и для FDE - одинаковые?

Потому что Full Disk Encryption – это буквально вот оно. Шифрование всего диска разом. Если внутри шифрованного раздела LUKS юзерские данные ещё отдельно зашифрованы, это очень круто. Только нахера тогда вообще LUKS нужен?