TrustedGrub, TPM a autoodemykání LUKS volume

citanus006

Re:TrustedGrub, TPM a autoodemykání LUKS volume
« Odpověď #30 kdy: 20. 02. 2017, 20:31:56 »
Ale furt si myslím, že ten cold boot by měl jít. Teď chtěli šifrovat obsah RAMky, ale zatím se to myslím nepoužívá.

OT: intel s vmware maji funkcni hw i hypervizor, ktery kompletne sifruje runtime virtualu. Netusim sice jak maji vyresene live migrace ale pry to maji na papire vyresene.


nobody(ten pravej)

Re:TrustedGrub, TPM a autoodemykání LUKS volume
« Odpověď #31 kdy: 21. 02. 2017, 01:08:18 »
Ano, opravdu nechápu úžasné "možnosti" "šifrování", které se samo rozšifruje. Jsem prostě blbec, no.
Ocividne to nechapes, tak se zkuse jeste zamyslet:
- zmenis HW a nic se samo nerozsifruje
- pustis system z USBFlash, k datum se nedostanes
- vyndas DISK a prendas jinam, k datum se nedostanes
- kdyz je HW zapnutej tak je DISK rozsifrovanej nezavisle na tom jestli LUKS bylo pri startu zadane rucne nebo automat


Jamie

Re:TrustedGrub, TPM a autoodemykání LUKS volume
« Odpověď #32 kdy: 21. 02. 2017, 09:20:33 »
Ano, opravdu nechápu úžasné "možnosti" "šifrování", které se samo rozšifruje. Jsem prostě blbec, no.
Tady musím souhlasit.

Můj příspěvek ale poukazoval na to, že sem zakladatel odeslal link/materiál, který mu sám říká že to co chce je blbost a né bezpečné, nechtěl jsem z nikoho dělat pitomce :P

Re:TrustedGrub, TPM a autoodemykání LUKS volume
« Odpověď #33 kdy: 21. 02. 2017, 22:03:38 »
Zakladatel sem zadny takovy link ("ze je to blbost") rozhodne nedaval. Je to bezpecne s tim, ze bezpecnost ma urcitou uroven. Ta se da ruznymi dalsimi opatrenimi zvysit (doplnujici/podpurne kontroly pro odemceni) i snizit (diry v konceptu).

Lol Phirae

Re:TrustedGrub, TPM a autoodemykání LUKS volume
« Odpověď #34 kdy: 21. 02. 2017, 22:45:41 »
Ano, bezpečnost je na té úrovni, že když sbalím bednu (typicky P&Ch), tak jako by tam žádné šífrování nebylo. Juch!  ::)


nobody(ten pravej)

Re:TrustedGrub, TPM a autoodemykání LUKS volume
« Odpověď #35 kdy: 21. 02. 2017, 23:00:01 »
Ano, bezpečnost je na té úrovni, že když sbalím bednu (typicky P&Ch), tak jako by tam žádné šífrování nebylo. Juch!  ::)
ale nekecej ;) kdyz by nebylo sifrovani, tak vyndas HDD a das jinam, nebo na tom pustis z USB Flash system a mas pristup ke vsem datum na HDD jako root...

nekdo resi PC co mu nekdo ukradne a pri restartu jede pres celou republiku zadat LUKS heslo...
nekdo neresi co PC ktere by nekdo ukradl a heslo pri restartu chce zadavat automaticky, ale zaroven mit sifrovanej disk...
reseni hodit dropbear do initrd a pri restartu se vzdalene pripojit a zadat heslo rucne je neco mezi...

zkus se zamysle ze jsou ruzne potreby a ty tvoje nejsou potreby lidi celeho sveta, treba se tim tva omezenost a netolerance zmensi a budes mene otravnej ;)

zaba v mixeru

Re:TrustedGrub, TPM a autoodemykání LUKS volume
« Odpověď #36 kdy: 21. 02. 2017, 23:55:40 »
Taky me hluboce dojima, jak tihle fundamentalisticky kecalisti jen hledaji duvod, proc neco nedelat. Ve finale prijdou na to, ze nejlepsi zpusob, jak ochranit data, je zadna nemit. Protoze jak neco mas, tak nejpozdeji po druhem odvrtanem kolenu reknes i co sis myslel, zes uz davno zapomnel.