https://blog.root.cz/origami/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://blog.root.cz/origami/ Poslední přidané názory v blogu Origami cs Sun, 20 Jan 2019 01:34:09 GMT https://blog.root.cz/origami/arch-secure-boot-a-falesny-pocit-bezpeci/#o1015842?utm_source=rss&utm_medium=text&utm_campaign=rss "secure boot projde it technik (z řad policie) jedník klikem (v uvozovkách)" Jak si na tohle přišel? Zdroj... David1234 Sun, 20 Jan 2019 01:34:09 GMT blog.root.cz-blogComment-1015842 https://blog.root.cz/origami/arch-secure-boot-a-falesny-pocit-bezpeci/#o1000382?utm_source=rss&utm_medium=text&utm_campaign=rss Na Dell support ide požiadať o "obnovenie" disku v inom zariadení. Netuším postup, nikdy som to nerobil. A preto že som neznalý tam pcham aj LUKS a dúfam :-) Brm Wed, 24 Oct 2018 10:26:36 GMT blog.root.cz-blogComment-1000382 https://blog.root.cz/origami/arch-secure-boot-a-falesny-pocit-bezpeci/#o1000344?utm_source=rss&utm_medium=text&utm_campaign=rss Principem "hardwarového" šifrování disku je, že nelze otevřít na jiném stroji. LUKS je v tomto případě zbytečný, leda že by tam měl DELL zadní vrátka. Proto raději používám softwarový LUKS, v případě poruchy notebooku lze otevřít i jinde. vogo Wed, 24 Oct 2018 08:32:00 GMT blog.root.cz-blogComment-1000344 https://blog.root.cz/origami/arch-secure-boot-a-falesny-pocit-bezpeci/#o1000248?utm_source=rss&utm_medium=text&utm_campaign=rss Riešim HW šifrovanie disku (Dell notebook) a ešte aj LUKS. Zadávam síce dve hesla pri štarte ale myslim si že touto kombináciu by to mohlo ohodne sťažiť niekomu prácu. Osobne sa mi HW šifrovaný disk nepodarilo ani načítať mimo daného zariadenia. Ale ak ste niekto počul ze by sa to dalo obísť tak ma prosím postrašte :-) Brm Tue, 23 Oct 2018 19:39:21 GMT blog.root.cz-blogComment-1000248 https://blog.root.cz/origami/arch-secure-boot-a-falesny-pocit-bezpeci/#o1000110?utm_source=rss&utm_medium=text&utm_campaign=rss Nejspíš ani manželka nemá zájem zrovna tobě modifikovat boot aby se dostali maximálně k zazipovanému pornu s heslem a mailům s nabídkami k prodloužení částí těla. Kdybys ale třeba byl multimilionář, tak už by se pár zájemců našlo, možná včetně manželky. Manželky jsou skvělý holky tak do rozvodu, pak se záhadně promění. Co se týká třípísmenkových agentur, ty už tě sledují dávno, jako každého. Spear of destiny Tue, 23 Oct 2018 10:06:42 GMT blog.root.cz-blogComment-1000110 https://blog.root.cz/origami/arch-secure-boot-a-falesny-pocit-bezpeci/#o1000097?utm_source=rss&utm_medium=text&utm_campaign=rss Secureboot mi dával zmysel v spojitosti ochrany pred virmy. Ako sa však ukázala vďaka bugom a nedôslednosti v implementácií UEFI, tomu tak nie je. Moho UEFI implementácií totiž načíta aj nepodpísaný ovladač. Dôkazom toho je vir Lojax, ktorý nezastaví ani secureboot. . Dôkladne to bolo rozobraté v prednáške o UEFI na tohtoročnom Linuxdays. Nehovorím, že secureboot je úplne na hovno, ale mohol by byť oveľa lepší (štandard je ok, implementácie su na prd). finch Tue, 23 Oct 2018 09:39:30 GMT blog.root.cz-blogComment-1000097 https://blog.root.cz/origami/arch-secure-boot-a-falesny-pocit-bezpeci/#o1000055?utm_source=rss&utm_medium=text&utm_campaign=rss Secure boot je dalsi vyssi level paranoie nez sifrovany disk. Zatimco me zajima primarne, ze ma data se v pripade kradeze nedostanou ven, u secure bootu predpokladam, ze manzelka nebo jiny agent 3 pismenkove agentury mi modifikuji boot aby se dostali k sifrovanym datum. Dalsi level je cepicka z alobalu aby vam nahodou nevycetli heslo z hlavy a nejvyssi level je suicide, kde pro jistotu znicite i medium s heslem. ;) Petr Neni Tue, 23 Oct 2018 05:40:16 GMT blog.root.cz-blogComment-1000055 https://blog.root.cz/origami/arch-secure-boot-a-falesny-pocit-bezpeci/#o1000004?utm_source=rss&utm_medium=text&utm_campaign=rss Secure boot není potřeba, když je šifrován disk. V případě nějaké kauzy tak secure boot projde it technik (z řad policie) jedník klikem (v uvozovkách). Mého názoru (nemusí se ztotožňovat se všema) bych nejraději místo secure bootu rovnou strčil šifrování a až pak klasický boot. V případě odcizení odšifrování ostatními by to bylo skoro jako peklo, když než se něco načte bylo by šifrování, které by třeba když by nebylo zadáno správně či do 20 sec. nebylo nic zadáno, obnovilo by se šifrování (restart, nebo odpojil a připojil disk a celá ta šaráda na novo). Samozřejmě se můj názor nemusí líbit všem, jinak pěkný článek na úrovni. LDASCZ Mon, 22 Oct 2018 17:16:47 GMT blog.root.cz-blogComment-1000004 https://blog.root.cz/origami/arch-secure-boot-a-falesny-pocit-bezpeci/#o999985?utm_source=rss&utm_medium=text&utm_campaign=rss Tak já používám Ubuntu 18.10 (nemusím zrovna sto-pro stabilitu ale zase nechci valící se otravné aktualizace). Mám Secure Boot a uzamknutý EFI Firmware + šifrovaná domovská složka (šifroval jsem ji ručně). Je to docela bezpečné, nechci aby mě otravovalo zadávání hesla po spuštění. Také říkám, není to ani 75% bezpečnost, na tom nelpím, ale alespoň něco. nobody Mon, 22 Oct 2018 16:12:47 GMT blog.root.cz-blogComment-999985 https://blog.root.cz/origami/arch-secure-boot-a-falesny-pocit-bezpeci/#o999882?utm_source=rss&utm_medium=text&utm_campaign=rss Vše: http://bit.ly/2AfrSJW je jen ve vaší hlavě a o znalostech. A moje zkušenost mi radí nic nepřehánět. A ztráta dat? Upřímně myslíte si, že to exekutor a lidé z MÚ řeší? :D Voloupený VOLIč Mon, 22 Oct 2018 08:07:56 GMT blog.root.cz-blogComment-999882