Re: čavrljanje 2.0
Postano: 31 pro 2019, 09:07
Pa, ako radi FDE iz biosa to je zapravo nevezano za OS, ne treba ti LUKS ili bilo kakav OS specifični išta, i na tome se može vrtiti bilo što od templeos do zos, u tome i je caka - što je trivijalno. Ima to i manu, proizvođači su većinom ujebal implementaciju (da, i samsung) pa šifra koju upisuješ nema veze sa seed ključem, ali.... tko će ići drkati sa fw na disku da dobije informacije će ti vjerojatno razbiti koljena za podatke nego se mučiti.anuetlu je napisao/la:Slažem se kako normalnom korisniku nije potrebno više od toga. Danas svaki instaler na gotovo svakoj distribuciji ima opciju LUKS1 i LUKS2 enkripcije sa ili bez LVM-a. Arch Linux je specifičan ali sve jasno piše u Wiki-u i nije teško.shrike je napisao/la: Da bi se zaštitio na taj način, treba ti potpuna enkripcija diska, tu ima boljih i lošijih rješenja ali za potrebe običnih ljudi na SSD-ima je recimo dovoljno pokrenuti hardversku enkripciju. Onda te pita na svakom bootu password za disk. Ako taj disk izvadiš i ubaciš ga u drugi komp, on će ga registrirati kao disk, ali svi podatci čak i detalji o disku su nedostupni, a kamoli recimo da se vide particije ili čak koliko ih je.
Za one koji žele znati više tu su Secure Boot (čak i korištenje svojih ključeva), korištenje MAC-a poput AppArmora i SELinux-a, zaključavanje BIOS-a, isključivanje ME-a na Intelu i ekvivalenta na AMD procesorima itd itd...). Ponekad je bolje znati što manje
živite mi dugo i zdravo
.
. Vidim da je na jednoj adresi "http" a na drugoj "https". Koja je razlika između te dvije adrese i dali je svejedno koja se koristi.