Size: a a a

Инсайдеры Windows 10

2020 April 16

M

Mark in Инсайдеры Windows 10
Я встречался с девушкой у которой был ноутбук под паролем и она мне его давала
источник

VS

Vadim Sterkin in Инсайдеры Windows 10
Mark
Почему огораживание пином не может быть общей мерой защиты
потому что она либо не знает, зачем ей пин при наличии ТПМ, либо хочет защищаться от опытного атакующего - pre-boot attacks
источник

VS

Vadim Sterkin in Инсайдеры Windows 10
Mark
Я встречался с девушкой у которой был ноутбук под паролем и она мне его давала
очевидно, мы обсуждаем сценарий не девушка дает, а девушка не дает
источник

VS

Vadim Sterkin in Инсайдеры Windows 10
Telegram
Vadim Sterkin in Инсайдеры Windows 10
В общем, ответ на вопрос https://t.me/winsiders/590153 зависит от скилов атакующего.

В сценарии ревнивый муж, начитавшийся чатиков в тг при наличии TPM установка ПИНа (который злоумышленник узнал) равна защите TPM без пина.

Тот факт, что диск расшифрован после ввода ПИНа не дает атакующему преимуществ. Для создания админ аккаунта нужно заходить извне (PE/RE), а там для расшифровки нужен пароль восстановления, которого у него нет.

Сокрытие учетных записей на экране входа в систему защиту не укрепляет за исключением фактора социнженерии (знаю акакунт - это аккаунт жены - у нее пароль 1234). Но к битлокеру это отношения не имеет.

В этом сценарии атакующий не сможет получить доступ к данным на диске и переустановить ОС без форматирования диска.

В сценарии агент моссада - см https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures#attacker-with-skill-and-lengthy-physical-access
источник

AB

Anton Byzin in Инсайдеры Windows 10
Vadim Sterkin
очевидно, мы обсуждаем сценарий не девушка дает, а девушка не дает
источник

AB

Anton Byzin in Инсайдеры Windows 10
Вадим, меняйте тематику чата)
источник

VG

Vasily Gusev in Инсайдеры Windows 10
Vadim Sterkin
как ты поставишь кейлогер, если у тебя нет возможности войти в ОС?
Хардварный, они копеечные и слабозаметные сча. Ставится хоть при владельце при достаточном скилле. Ты вот часто проверяешь провод которым клава подключена? :)
источник

VG

Vasily Gusev in Инсайдеры Windows 10
Ну и можно внутрь, но это сложнее
источник

VS

Vadim Sterkin in Инсайдеры Windows 10
Vasily Gusev
Хардварный, они копеечные и слабозаметные сча. Ставится хоть при владельце при достаточном скилле. Ты вот часто проверяешь провод которым клава подключена? :)
при чем тут битлокер?
источник

d

darth in Инсайдеры Windows 10
Vadim Sterkin
при чем тут битлокер?
пароли вытащить же
источник

VS

Vadim Sterkin in Инсайдеры Windows 10
еще раз, при чем тут защита битлокер?
источник

VG

Vasily Gusev in Инсайдеры Windows 10
Vadim Sterkin
при чем тут битлокер?
Можно все пароли и пины подсмотреть :)
источник

VS

Vadim Sterkin in Инсайдеры Windows 10
бля
источник

VS

Vadim Sterkin in Инсайдеры Windows 10
дальше что? паяльник?
источник

VG

Vasily Gusev in Инсайдеры Windows 10
жене? врядли... это уже крайняя мера :D
источник

AP

Alexandr Petnitsky in Инсайдеры Windows 10
Vadim Sterkin
как ты поставишь кейлогер, если у тебя нет возможности войти в ОС?
вшить в уефи?
источник

VG

Vasily Gusev in Инсайдеры Windows 10
Alexandr Petnitsky
вшить в уефи?
подписано
источник

VS

Vadim Sterkin in Инсайдеры Windows 10
Alexandr Petnitsky
вшить в уефи?
Давай, ревнивый муж, вперёд
источник

AP

Alexandr Petnitsky in Инсайдеры Windows 10
Vasily Gusev
подписано
добавить ещё один сертификат и им же подписать
источник

AP

Alexandr Petnitsky in Инсайдеры Windows 10
Vadim Sterkin
Давай, ревнивый муж, вперёд
я ленивый и оно мене не надо
источник