SG
Тогда зачем вообще нужен ключ в TPM?
Size: a a a
2020 April 02
SG
Так пин все равно останется, и я смогу его подбирать сидеть, нет?
SG
Позавчера, проснувшись по алерту о падении, я неправильно ввел код раз десять точно. Ты уверен, что в этой ситуации мне нужна защита от брутфорса?)
АА
Поможет хот я б в части случаев, усилив защиту на 22 процента, что лучше отсутствия защит
B
а в чём проблема вводить обычный (но достаточно сложный) пароль от LUKS иногда? аппаратные платформы последнее время как-то не внушают ощущения безопасности
B
ну это надо прям под камерой сесть (:
а пароль биоса, на который я встречал ограничения (символ @ нельзя, например. наверняка и другие помимо [a-zA-Z0-9] также нельзя) подобрать будет гораздо проще по таким же чудо-камерам и спокойно выполнить загрузку системы
а пароль биоса, на который я встречал ограничения (символ @ нельзя, например. наверняка и другие помимо [a-zA-Z0-9] также нельзя) подобрать будет гораздо проще по таким же чудо-камерам и спокойно выполнить загрузку системы
B
я не очень представляю, чего такого можно сделать в условиях наличия LUKS и отсутствия TPM в сравнении с наличием только LUKS, чтобы получить данные с устройства. вариант с камерами ну очень уж утрированный
я скорее поверил бы в историю "можно встроить кейлоггер в аппаратную платформу или её код, и система без TPM ничего не заподозрит, загрузится, а там ты и сам всё введёшь"
в чём профит от TPM кроме "не нужно вводить пароль от LUKS, за тебя это сделаёт сложная умная чёрная коробка"?
я скорее поверил бы в историю "можно встроить кейлоггер в аппаратную платформу или её код, и система без TPM ничего не заподозрит, загрузится, а там ты и сам всё введёшь"
в чём профит от TPM кроме "не нужно вводить пароль от LUKS, за тебя это сделаёт сложная умная чёрная коробка"?
B
брутфорс не всегда возможен в принципе, при наличии ограничений на кол-во попыток и интервал между неудачными. хочется пойти посмотреть детальнее, как именно LUKS принимает/не принимает предлагаемые пароли, и как быстро можно определить успех/провал, но слишком сложно
B
ладно, буду жить с мыслью, что если кто-то получит мой хард и спокойно просидит с ним 10 лет (или хотя бы полгода), подбирая пароли, а я за этого время ничем не смогу этому лицу помешать, то так тому и быть. этот человек заслужил скопировать мои смешные картинки и всякие дурацкие скрипты по работе
А
Помогите. Как мне перевернуть изображён на экране? Поставил на планшет (irbis tw48) fedora 31.
V
Алексей
Помогите. Как мне перевернуть изображён на экране? Поставил на планшет (irbis tw48) fedora 31.
Гном?
AZ
И что это улучшает?)))
AZ
Пароль ты не выбрасываешь из этой схемы
AZ
Покупаешь нитрокей, настраиваешь люкс на него
AZ
Вот тебе решение
AZ
Господи, какой же стыд. Тпм просто вскроют, а тебя с паролем с помощью паяльника
AZ
Нитрокей ты можешь разбить и всё
AZ
Ну или уничтожить любым способом на твой выбор. От Брута он тоже защищён
AZ
Все на вкус и цвет органов, кто этим занимается
AZ
У него просто курса крипты не было