Mam novy notebook, na kterem je dual boot - windows 7 a Ubuntu. Win 7 tam uz byl a Ubuntu jsem tam nove nainstaloval. Zasifrovat cely boot disk - heslo pri reebotu, to pri dual bootu neslo. Tak jsem pri instalaci ubuntu zvolil sifrovat domovskou slozku, heslo je tam pouze prihlasovaci, ale pomerne silne. Pri praci v Ubuntu se prihlasuji na pomerne dulezite ucty prez ssh a take mam v domovske slozce truecryot container, ktery jsem otviral a pracoval se soubory v nem. Ubuntu si zaznamenava, se kterym souborem turecrypt pracoval v /home/user/.local/
Notebook mel poruchu, nesel spustit, tak jsem ho zanesl k oprave. Uprgradli tam bios a procistili vnitrek. Po tydnu opet nesel spustit - netoci se vetrak (fan error a nasledne vypnuti).
To ze ve Win je mozne mit backdor (widle uz tam byli), je klasika, a nemam ve win zadna dulezita data, ani se z win nikam neprihlasuji.
Muzou se ale v servisu dostat do home slozky v Ubuntu (nove jsem nainstaloval) ? Jde o to, aby nebyl uvnitr hardwaovy keylogger, nebo keylogger v biosu, ktery by odchytil jak prihlasovaci heslo, coz je klic pro domovskou slozku, tak heslo do truecrypt kontejneru, kde jsou dulezita data (hesla se samozrejme lisi a jsou silna). A samozrejme hesla k dost dalsim uctum. Teoreticky je mozne dat dovnitr kelogger a prez bios nasimulovat zavadu, aby clovek zanesl laptop do servisu. Prez internet odcizena hesla pujdou hure poslat (min. pri hardwarovem keyloggeru, i kdyz ty uz taky maji wifi).
Je mozne nejak lepe zadavat heslo do TC kontejneru ? (keyfiles, zkopirovat cast retezce, virtualni klavesnice ?). Nic jineho me nenapada. Ale pokud bude keylogger nebo porizovac screenshotu v biosu-hardwarovy, tak to stejne nepomuze.
45 Odpovědí
8479 Zhlédnutí