Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: ZradaVServisu 25. 04. 2018, 13:51:10
-
Mam novy notebook, na kterem je dual boot - windows 7 a Ubuntu. Win 7 tam uz byl a Ubuntu jsem tam nove nainstaloval. Zasifrovat cely boot disk - heslo pri reebotu, to pri dual bootu neslo. Tak jsem pri instalaci ubuntu zvolil sifrovat domovskou slozku, heslo je tam pouze prihlasovaci, ale pomerne silne. Pri praci v Ubuntu se prihlasuji na pomerne dulezite ucty prez ssh a take mam v domovske slozce truecryot container, ktery jsem otviral a pracoval se soubory v nem. Ubuntu si zaznamenava, se kterym souborem turecrypt pracoval v /home/user/.local/
Notebook mel poruchu, nesel spustit, tak jsem ho zanesl k oprave. Uprgradli tam bios a procistili vnitrek. Po tydnu opet nesel spustit - netoci se vetrak (fan error a nasledne vypnuti).
To ze ve Win je mozne mit backdor (widle uz tam byli), je klasika, a nemam ve win zadna dulezita data, ani se z win nikam neprihlasuji.
Muzou se ale v servisu dostat do home slozky v Ubuntu (nove jsem nainstaloval) ? Jde o to, aby nebyl uvnitr hardwaovy keylogger, nebo keylogger v biosu, ktery by odchytil jak prihlasovaci heslo, coz je klic pro domovskou slozku, tak heslo do truecrypt kontejneru, kde jsou dulezita data (hesla se samozrejme lisi a jsou silna). A samozrejme hesla k dost dalsim uctum. Teoreticky je mozne dat dovnitr kelogger a prez bios nasimulovat zavadu, aby clovek zanesl laptop do servisu. Prez internet odcizena hesla pujdou hure poslat (min. pri hardwarovem keyloggeru, i kdyz ty uz taky maji wifi).
Je mozne nejak lepe zadavat heslo do TC kontejneru ? (keyfiles, zkopirovat cast retezce, virtualni klavesnice ?). Nic jineho me nenapada. Ale pokud bude keylogger nebo porizovac screenshotu v biosu-hardwarovy, tak to stejne nepomuze.
-
Jde o to, aby nebyl uvnitr hardwaovy keylogger, nebo keylogger v biosu
Nerika se tomu keylogger ale "zapomenuty debug log vyvojare" 8) Pouzivej externi klavesnici a nejaky biometricky senzor na login pres USB. Ale nejjistejsi bude ten pocitac vubec ale vubec nepripojovat k internetu. Take je pry dobre mirne uderit majzlikem a kladivem pres bluetooth cip. A samozrejme prelepit kameru cernou paskou a dirku mikrofonu zalit voskem.
-
Biosu se neboj, boj se toho operačního systému co ti tam běží přímo v cpu vedle tvého oficielního. Ten umí věci. No a pak by ses taky mohl bát disku, ta mrška se nezdá ale má v sobě taky našlapanej procesor s firmwarem o kterém ví každý prd.
A taky po vypnutí pc u něj raději pár hodin zůstaň ono chvilku trvá než ramky zapomenou vše co v nich bylo.
-
ano a běžně to dělaji
-
Nerika se tomu keylogger ale "zapomenuty debug log vyvojare" Pouzivej externi klavesnici a nejaky biometricky senzor na login pres USB. Ale nejjistejsi bude ten pocitac vubec ale vubec nepripojovat k internetu.
To se bude blbe prihlasovat prez ssh, navic keylogger muze mit vlastni wifi modul. Externi klavesnice pomuze. Hardwarovy debug ? Prez kameru samozrejme paska je, fakt uchylny je tu kameru vsude cpat, serie notebooku bez by se hodila. Mikrofon najdu kde ?
https://www.soom.cz/index.php?name=eshop/main
-
To by taky mohl servisak takhle zbirat data z disku (heslo prez keylogger) a dostat se tak k seedum BTC penezenek a podezrele bohatnout. Potrebuje vubec servis, aby mu zakaznik donesl notebook po tydnu-mesici znova ?
Nejake lepsi zajisteni ? Jestli je mozne cist klavesnici i screenshoty, tak asi jedine pridat keyfile do tc kontejnreru na flashce.Jde to i pri bootu systemu ?
-
A já furt žiji v domnění, že se to s diskem vůbec do servisu nedává, jestliže na tom jsou odpalovací kódy. :P
-
A já furt žiji v domnění, že se to s diskem vůbec do servisu nedává, jestliže na tom jsou odpalovací kódy. :P
+1,000,000
-
Napred si odpovezte na otazku: Jde po vas nekdo z nasledujicich ci jejich libovolna kombinace? NSA, KGB, CIA, Mossad, vase tchyne?
-
A já furt žiji v domnění, že se to s diskem vůbec do servisu nedává, jestliže na tom jsou odpalovací kódy. :P
To se snadno rekne, ale hur udela. Z toho dnesniho aususu ten disk vetsinou jednoduse nevymontujes, doby, kdy tam byl suplik s jednim sroubkem nebo dole dekl se ctyrma, po jehoz odsroubovani jsi vyndal disk, jsou pryc. Dneska to musis cele vypacit, pri tom ti to praskne a ulomi se pulka capliku a v servisu ti pak reknou, ze sis to rozbil sam. Nehlede na to, ze ten disk muze byt v tom krapu take napajeny k mobu a prilepeny, jak delaji soudruzi z Apple.
Vzhledem k tomu, jak se ten krap v jednom kuse sere, rekl bych, ze se jedna presne o stroj z popsane kategorie.
-
Zlaté desktopy a klasické HDD.
-
To se snadno rekne, ale hur udela. Z toho dnesniho aususu ten disk vetsinou jednoduse nevymontujes, doby, kdy tam byl suplik s jednim sroubkem nebo dole dekl se ctyrma, po jehoz odsroubovani jsi vyndal disk, jsou pryc
Pro podobné případy si holt musíš vybírat produkty, které ti přijedou opravit na místo, a tomu odpovídající záruku. (Případně přijedou na místo aspoň vymontovat ten disk.)
-
Zlaté desktopy a klasické HDD.
Zlata era byla nez nekoho napadlo do picitacu dat koax ci ethernet.
-
Napred si odpovezte na otazku: Jde po vas nekdo z nasledujicich ci jejich libovolna kombinace? NSA, KGB, CIA, Mossad, vase tchyne?
Ani jeden z vyjmenovanych. Ale tak nejak zvedavost nebo snaha obohatit se ruznymi zpusoby legalne ci nelegalne tu byla vzdy (proc asi existuji kapsari, bytari, tvurci ramsonvare). A kde jinde, nez v servisu maji znalosti, jak dane zarizeni namontovat-provozovat. BFU ani BLU to neda.
Kradez dat v servisu je docela bezna, vetsinou z Widli, navic casto nezaheslovanych, s ulozenymi hesly a historii, coz neni nic tezkeho. Pravda, asi si kazdy vybere vic jednduchych BFU obeti s Win nez ze dobejvat do TC kontejneru v zasifrovane Ubuntu slozce. Ale kdyz mas naradi, pristup, znalosti, tak je mozne ledacos.
-
Ono tohle asi nemá moc jednoduché řešení u spotřební elektroniky. Prostě se s tím člověk musí nějak poprat, že ten, komu dáváte servisovat počítač, se vám v tom domácím pornu v klidu prohrábne.
Jak se tohle řeší u velkých korporátů?
-
Jak se tohle řeší u velkých korporátů?
U nas obvyklde prijde manik z Lenova a dela opravu notase onsite a je tak nejak pod dohledem. Desktopy zvladaji ajtaci sami. Kdyz je nutno notas odnest tak to zavisi odkud je, pokud od developeru tak na to dlabou, pokud z uctarny tak vyberou disk. Zaklad je proste autorizovany servis a nejaky support 24/7 NBD.
-
Ono tohle asi nemá moc jednoduché řešení u spotřební elektroniky. Prostě se s tím člověk musí nějak poprat, že ten, komu dáváte servisovat počítač, se vám v tom domácím pornu v klidu prohrábne.
Jak se tohle řeší u velkých korporátů?
Ano, to se tyka hlavne tech BFU, co maji Win sice s heslem (pokud vubec), ale nezasifrovany disk. Oni i ty male-velke korporaty jedou casto na Win. Disk v lepsim pripade zasifrovany maji.
Maji vlastniho opravare i dilnu, nebo rozbity PC vyhodi, vymontujou disk.
Ale kdo skutecne resi moznost pridani HW keylogeru nebo mallware do biosu, resp. jestli se tak v servisu deje.
-
Jak se tohle řeší u velkých korporátů?
Pomerne bezne je mit povinnost pouzivat na nafasovanem (nebo BYOD) zarizeni FDE (at uz je to pravidlo nebo vynucovane nejak technicky) a cekal bych, ze s dodavatelem je to navic osetreno smluvne tak, aby mu bylo jasne, ze po nem muze jit smecka hladovych pravniku.
-
Jak se tohle řeší u velkých korporátů?
U nas obvyklde prijde manik z Lenova a dela opravu notase onsite a je tak nejak pod dohledem. Desktopy zvladaji ajtaci sami. Kdyz je nutno notas odnest tak to zavisi odkud je, pokud od developeru tak na to dlabou, pokud z uctarny tak vyberou disk. Zaklad je proste autorizovany servis a nejaky support 24/7 NBD.
Maji aspon ten disk v uctarne sifrovanej (NE jen user-heslo do Win), napodobne na vyvoji, jinak kody jednou pouzije konkurence. On ten NTB totiz take nekdo muze odcizit z firmy.
-
V účtárnách mají desktopy. Notebooky jsem nikdy neviděl. A šifrovat to? K čemu? Ale třeba jsem jenom zaostalý.
-
Neni to macik?
-
Neni to macik?
Akoze trolujete alebo sa posmievate? Mac je aj v tomto TOP!!
Macik s vlastným BIOSom <3 https://libreboot.org/docs/hardware/#information-about-the-macbook11
Inak, kto pouziva Asus nema pravo na pristup k tak zabezpecenym veciam ako popisuje ZradaVServisu.
-
Neni to macik?
Akoze trolujete alebo sa posmievate? Mac je aj v tomto TOP!!......
Jste uplne mimo misu.
-
Ja bych uz jenom doporucil alobal na hlavu a trochu rozumu od nekoho kdo ho ma. Urcite kazdy servis instaluje hw loggery aby se dostal k ssh uctem v sifrovanych kontejnerech. Z ceho by asi tak zili vsechny ty servisi pocitacu? Ono je to vlastne takova kamuflaz NSA, BSI, CIA, FBI, KGB a dalsich x pismenkovych agentur. Pokud je tazatel cil takovych agentur, uz jeho hesla davno maji, pokud dava nesifrovane disky do servisu, nema jak zabranit jejich kopii. Ale instalovat he keylogger mu tam budou asi tezko..
-
Podle kvality noťase si troufám odhadnout, že data na něm nemají ani hodnotu krabice v níž původně dorazil, takže bych se tím netrápil.
-
...Jak se tohle řeší u velkých korporátů?...
Na vetsine stroju by zadny data byt nemely, ten disk ti slouzi jen k tomu, aby nabeh system. Realne tam vzdycky nejaky data sou - at uz v ruznych tempech, nebo si tam useri nakopirujou to ci ono (a pak se strasne divej, ze to neni zalohovany). A jak bylo receno, bud se vynda disk, nebo mas servis onsite, a prakticky vsichni (lenovo/dell/hp/...) maji pri nakupu moznost si zaskrtnout, ze v pripade zavady disku ti ten vadnej zustane = muzes si ho pak osobne rozmlatit palici.
Jenze tohle dela naprosto maginalni promile i firemnich uzivatelu. Coz se ukazuje prave ted, kdy zacinaj vsici panikarit kvuli GDPR. Totiz od pristiho mesice ten (nejen)disk do toho servisu prave podle tyhle legislativy ani vydat nesmis. Ono se to tyce samozrejme i telefonu, na kterym mas jakykoli jiny cislo nez to svoje. Leda bys snima nejdriv sepsal nejakou smlouvu ... coz bude jeste prca.
-
...Jak se tohle řeší u velkých korporátů?...
Na vetsine stroju by zadny data byt nemely, ten disk ti slouzi jen k tomu, aby nabeh system. Realne tam vzdycky nejaky data sou - at uz v ruznych tempech, nebo si tam useri nakopirujou to ci ono (a pak se strasne divej, ze to neni zalohovany). A jak bylo receno, bud se vynda disk, nebo mas servis onsite, a prakticky vsichni (lenovo/dell/hp/...) maji pri nakupu moznost si zaskrtnout, ze v pripade zavady disku ti ten vadnej zustane = muzes si ho pak osobne rozmlatit palici.
Jenze tohle dela naprosto maginalni promile i firemnich uzivatelu. Coz se ukazuje prave ted, kdy zacinaj vsici panikarit kvuli GDPR. Totiz od pristiho mesice ten (nejen)disk do toho servisu prave podle tyhle legislativy ani vydat nesmis. Ono se to tyce samozrejme i telefonu, na kterym mas jakykoli jiny cislo nez to svoje. Leda bys snima nejdriv sepsal nejakou smlouvu ... coz bude jeste prca.
Pokud tim korporatem nemyslis nejako ceskou firmu o 30ti lidech, tak vetsina skutecnych korporatu ma disky sifrovane davno. Souvisi to treba s ruznymi certifikacema co vetsina korporatu ma. Za poslednich 15 let jsem nevidel korporat (10k+ lidi) co nema sifrovane disky.
-
Ja bych uz jenom doporucil alobal na hlavu a trochu rozumu od nekoho kdo ho ma. Urcite kazdy servis instaluje hw loggery aby se dostal k ssh uctem v sifrovanych kontejnerech. Z ceho by asi tak zili vsechny ty servisi pocitacu? Ono je to vlastne takova kamuflaz NSA, BSI, CIA, FBI, KGB a dalsich x pismenkovych agentur. Pokud je tazatel cil takovych agentur, uz jeho hesla davno maji, pokud dava nesifrovane disky do servisu, nema jak zabranit jejich kopii. Ale instalovat he keylogger mu tam budou asi tezko..
Tak si ten alobal na hlavu dej, kdyz uz sis ho doporucil. Nerikam kazdy servis, nerikam vetsina, ale pouze je tu ta moznost. To ze jsou odcizena data na nesifrovanem uzivatelovo disku (a BFU se to vetsinou nedozvi), to se stava celkem casto.
A U tripismenych agentur, v takovem Turecku bych tomu i veril (tam nastesti do servisu nechodim), viz kauza s pozmenovanim instalacnich balicku.
-
Ja bych uz jenom doporucil alobal na hlavu a trochu rozumu od nekoho kdo ho ma. Urcite kazdy servis instaluje hw loggery aby se dostal k ssh uctem v sifrovanych kontejnerech. Z ceho by asi tak zili vsechny ty servisi pocitacu? Ono je to vlastne takova kamuflaz NSA, BSI, CIA, FBI, KGB a dalsich x pismenkovych agentur. Pokud je tazatel cil takovych agentur, uz jeho hesla davno maji, pokud dava nesifrovane disky do servisu, nema jak zabranit jejich kopii. Ale instalovat he keylogger mu tam budou asi tezko..
Tak si ten alobal na hlavu dej, kdyz uz sis ho doporucil. Nerikam kazdy servis, nerikam vetsina, ale pouze je tu ta moznost. To ze jsou odcizena data na nesifrovanem uzivatelovo disku (a BFU se to vetsinou nedozvi), to se stava celkem casto.
A U tripismenych agentur, v takovem Turecku bych tomu i veril (tam nastesti do servisu nechodim), viz kauza s pozmenovanim instalacnich balicku.
Nic ve zlym, ale v dnesni dobe servis musi makat pokud chce prezit v konkurenci. Tudiz maji desitky pocitacu ktere musi spravit, takzeobvykle nemaji cas/chut ti delatnejakou zalohu pro tebe ne ze by jeste delalinejakou zalohu prosebe. Samozrejme ze to nevylucuje moznost ze nektery z techniku si tve data neskopiroval, ale instalovat HW keylogger je jiny level. Takzemin paranoje, nebo lepsi leky.
-
Tajný služby (i v čr) maj hromadu různejch "krycích firem" ( https://www.respekt.cz/politika/kam-zmizely-penize-pro-kryci-firmy-sef-rozvedky-podal-trestni-oznameni ), a vůbec bych se nedivil pokud by mezi nimi byla i spousta pc servisů.
Takže taková úvaha na místě docela je. Dělal jsem kdysi v jednom nejmenovaném servisu mobilů, a tam dokonce borci měli sdílený uložiště na firemnim stroji kde si vyměňovali nejzajímavější fotky z opravovaných telefonů ...
Včetně toho že tam běžně kradli paměťovky z telefonů ...
-
Moc rád bych si do Macboku nějaký bios dal, aby tam šlo ovlivnit chování kláves fn, vypínače, numerický block bez notnosti software, vypnutí bootovacího zvuku natrvalo, změna chodu větráků, nastavení turba apod...
-
@macík: Daruj ten krap charite, kup si PC a hod tam Linux a pak ovlivnuj az do aleluja.
-
Tajný služby (i v čr) maj hromadu různejch "krycích firem" ( https://www.respekt.cz/politika/kam-zmizely-penize-pro-kryci-firmy-sef-rozvedky-podal-trestni-oznameni ), a vůbec bych se nedivil pokud by mezi nimi byla i spousta pc servisů.
Takže taková úvaha na místě docela je. Dělal jsem kdysi v jednom nejmenovaném servisu mobilů, a tam dokonce borci měli sdílený uložiště na firemnim stroji kde si vyměňovali nejzajímavější fotky z opravovaných telefonů ...
Včetně toho že tam běžně kradli paměťovky z telefonů ...
Samozrejme, ze se to deje, jen kkt1 je mimo misu. Telefony radsi nekomentovat. Vytahnout data z nesifrovaneho disku a dat tam SV keylogger, to neni tak tezke. Propasovat kelogger na bazi hardware-firmware bude tezsi, je otazkou, jestli se to take deje.
-
Tajný služby (i v čr) maj hromadu různejch "krycích firem" ( https://www.respekt.cz/politika/kam-zmizely-penize-pro-kryci-firmy-sef-rozvedky-podal-trestni-oznameni ), a vůbec bych se nedivil pokud by mezi nimi byla i spousta pc servisů.
Takže taková úvaha na místě docela je. Dělal jsem kdysi v jednom nejmenovaném servisu mobilů, a tam dokonce borci měli sdílený uložiště na firemnim stroji kde si vyměňovali nejzajímavější fotky z opravovaných telefonů ...
Včetně toho že tam běžně kradli paměťovky z telefonů ...
Samozrejme, ze se to deje, jen kkt1 je mimo misu. Telefony radsi nekomentovat. Vytahnout data z nesifrovaneho disku a dat tam SV keylogger, to neni tak tezke. Propasovat kelogger na bazi hardware-firmware bude tezsi, je otazkou, jestli se to take deje.
Panove, jedna vec je stahnout fotky z telefonu kdyz delas zalohu pro zakaznika, treba na jiny telefon, nebo dokonce ukradnout SD kartu, druha je stahovat tera dat z kazdeho pocitace v servisu... vasi paranoji vam neberu, ale berte sakra alespon pravidelne ty leky... kdyz nechces aby ti nekdo instaloval sw keyloger, sifruj disk, kdyz nechces aby ti instaloval hw keylogger tak nedavej hw do servisu. To da snad rozum, ne? Ani vymena desky ve tve kancelari neznamena ze na ni neni uz hw keylogger...
-
KoKoT1: Hele, ty kecy o práškách si nech od cesty.
Tady hodím přímej důkaz že i cz tajný služby provozujou různý krycí firmy který za ně mmj. dělají nějaký drobný práce, a k tomu domněnku že zrovna pc servisy by se mohly k týhle činnosti hodit. Nikde ale nepíšu nic o kopírování jednoho každého disku, co mi tady podsouváš.
-
Tak jsem pri instalaci ubuntu zvolil sifrovat domovskou slozku, heslo je tam pouze prihlasovaci, ale pomerne silne.
no a teraz ti poviem tajomstvo. pokial nemas zaheslovany grub tak sa ti do tvojho uctu a zaroven zaheslovaneho priecinka dostanem za 30 sekund bez akehokolvek keyloggeru.
-
Tak jsem pri instalaci ubuntu zvolil sifrovat domovskou slozku, heslo je tam pouze prihlasovaci, ale pomerne silne.
no a teraz ti poviem tajomstvo. pokial nemas zaheslovany grub tak sa ti do tvojho uctu a zaroven zaheslovaneho priecinka dostanem za 30 sekund bez akehokolvek keyloggeru.
V jakem modelu hrozby? Zla pokojska?
-
KoKoT1: Hele, ty kecy o práškách si nech od cesty.
Tady hodím přímej důkaz že i cz tajný služby provozujou různý krycí firmy který za ně mmj. dělají nějaký drobný práce, a k tomu domněnku že zrovna pc servisy by se mohly k týhle činnosti hodit. Nikde ale nepíšu nic o kopírování jednoho každého disku, co mi tady podsouváš.
Kazda tajna sluzba ma x firem, to je jasne. Puvodni dotaz byl o nejakem disku... a tajna sluzba opravdu nema duvod sledovat frantu vomacku z pepikova i kdyz si to mysli... tudiz trochu zdraveho rozumu, az ten tazatel rekne - hele, tady jsou fotky neceho co jsem nasel v tom notase, tak se muzeme bavit o tom co dal, zatim jsou to jenom blaboly paranoidniho cloveka. Rady mu kazdy napsal co ma delat, je na nem jak se zaridi.
-
V jakem modelu hrozby? Zla pokojska?
Mas pravdu beriem spat asi to nebude take jednoduche, pretoze ked sa dostanem ako root na PC a zmenim heslo k uctu usera tak sa zrejme rozsynchronizuje ecryptfs a nemountne sa automaticky. Kazdopadne ako root si mozem spravit obraz disku a hrat sa az kym nejakym brutforceom to heslo usera neuhadnem. A ako root som na PC s odomknutym grubom za tych 30 sekund. Potom uz je to len o tom ako velmi ma ten disk zaujima.
-
KoKoT1: Hele, ty kecy o práškách si nech od cesty.
Tady hodím přímej důkaz že i cz tajný služby provozujou různý krycí firmy který za ně mmj. dělají nějaký drobný práce, a k tomu domněnku že zrovna pc servisy by se mohly k týhle činnosti hodit.
K cemu by jim byly nejake PC servisy? Aby to melo smysl, musely by tajne sluzby ovladat vsechny.
-
Kazdopadne ako root si mozem spravit obraz disku a hrat sa az kym nejakym brutforceom to heslo usera neuhadnem.
Tak jestli nema heslo 1234 nebo Fifinka, tak preju hodne stesti. Mas alespon nejakou vetsi Play Station farmu?
-
no a teraz ti poviem tajomstvo. pokial nemas zaheslovany grub tak sa ti do tvojho uctu a zaroven zaheslovaneho priecinka dostanem za 30 sekund bez akehokolvek keyloggeru.
S tim ochrany samozrejme pocitaji, ze se nekam dostanes. Tady jde o to, ze i kdyz se tam dostanes a neco ziskas tak aby ti to bylo kompletne na nic :) Ty svoje kecy o bruteforce nejsou realne ani v teoreticke rovine, natoz prakticke. Nikdo si pro sifrovany disk, nebo gpg nevoli slabe heslo a malou entropii.
-
Kazdopadne ako root si mozem spravit obraz disku a hrat sa az kym nejakym brutforceom to heslo usera neuhadnem.
Tak jestli nema heslo 1234 nebo Fifinka, tak preju hodne stesti. Mas alespon nejakou vetsi Play Station farmu?
Navic k tomu ani toho roota nepotrebuje, staci vyndat a naklonovat.
Kazdopadne to vypada, ze i proti relativne odhodlanemu protivnikovi staci celkem slaba hesla: https://a2larm.cz/2018/04/rozsifrovali-moji-radcove/
(cimz nerikam "pouzivejte slaba hesla")
-
Kazdopadne ako root si mozem spravit obraz disku a hrat sa az kym nejakym brutforceom to heslo usera neuhadnem.
Tak jestli nema heslo 1234 nebo Fifinka, tak preju hodne stesti. Mas alespon nejakou vetsi Play Station farmu?
Navic k tomu ani toho roota nepotrebuje, staci vyndat a naklonovat.
Kazdopadne to vypada, ze i proti relativne odhodlanemu protivnikovi staci celkem slaba hesla: https://a2larm.cz/2018/04/rozsifrovali-moji-radcove/
(cimz nerikam "pouzivejte slaba hesla")
Ta částka na faktuře je fakt šílená.
-
Kazdopadne to vypada, ze i proti relativne odhodlanemu protivnikovi staci celkem slaba hesla: https://a2larm.cz/2018/04/rozsifrovali-moji-radcove/
(cimz nerikam "pouzivejte slaba hesla")
Coz je dobra zprava pro LUKS.
-
Jo, je to dobré vědět. I když je otázkou, jestli to nebyl "soudní taky expert". Já tam furt dávám hesla lidem jako "žluté autíčko" nebo "vysmátý vorvaň".