История изменений
Исправление t184256, (текущая версия) :
Тривиально: выключу бесполезный SecureBoot и загружу её в слегка модифицированный initramfs, который распечатает мне введенный по SSH пароль шифрование диска.
Или даже не буду выключать secureboot, а 1. выну диск, 2. вместо всей этой системы оставлю какую-нибудь свою с той initramfs, ждать ввода пароля.
Не надо быть ЦРУ или покупать zero-day, чтобы поиметь заведомо небезопасную систему. Если у системы есть все, чтобы расшифровать диск, то и у атакующего с системой в руках тоже есть все, чтобы расшифровать диск.
Исправление t184256, :
Тривиально: выключу бесполезный SecureBoot и загружу её в слегка модифицированный initramfs, который распечатает мне введенный по SSH пароль шифрование диска.
Или даже не буду выключать secureboot, а 1. выну диск, 2. вместо всей этой системы оставлю какую-нибудь свою с той initramfs, ждать ввода пароля.
Не надо быть ЦРУ или покупать zero-day, чтобы поиметь заведомо небезопасную систему.
Исправление t184256, :
Тривиально: выключу бесполезный SecureBoot и загружу её в слегка модифицированный initramfs, который распечатает мне введенный по SSH пароль шифрование диска.
Или даже не буду выключать secureboot, а 1. выну диск, 2. вместо всей этой системы оставлю свою с той initramfs, ждаь пароля.
Не надо быть ЦРУ или покупать zero-day, чтобы поиметь заведомо небезопасную систему.
Исправление t184256, :
Тривиально: выключу бесполезный SecureBoot и загружу её в слегка модифицированный initramfs, который распечатает мне введенный по SSH пароль. Не надо быть ЦРУ или покупать zero-day, чтобы поиметь заведомо небезопасную систему.
Исходная версия t184256, :
Тривиально: выключу бесполезный SecureBoot и загружу её в слегка модифицированный initramfs, который распечатает мне введенный по SSH пароль.