O
то её наличие -- угроза
sergevp
Это опять теоретика. :) А мне нужен просто пример, как это угрожает моим данным.
Size: a a a
2021 March 04
c
sergevp
Скажем, кто-то украл мой ноутбук с секуребутом, вытащил из него диск и скачал бухгалтерию предприятия. Шифрование от этого защитит. Secureboot — нет.
Скажем, кто-то украл мой ноутбук с секуребутом, вытащил из него диск и скачал бухгалтерию предприятия. Шифрование от этого защитит. Secureboot — нет.
O
Диск зашифрован, он подкидыват троян в загрузчик, который не может быть зашифрован
O
при следующем запуске вся твоя бухгалтерия уходит украдателю
O
sergevp
Это опять теоретика. :) А мне нужен просто пример, как это угрожает моим данным.
Это опять теоретика. :) А мне нужен просто пример, как это угрожает моим данным.
т.е. тебе можно теоретизировать с freebsd, а мне нельзя?
c
sergevp
О, благодарю за пример. Тогда secureboot защитит меня от такого трояна, если подписаны абсолютно все файлы загрузчика (не просто его загрузчик, но и его конфигурация). Верно?
О, благодарю за пример. Тогда secureboot защитит меня от такого трояна, если подписаны абсолютно все файлы загрузчика (не просто его загрузчик, но и его конфигурация). Верно?
c
sergevp
(иначе я просто добавлю свой дополнительный троянский модуль в конфин подписанного загрузчика)
(иначе я просто добавлю свой дополнительный троянский модуль в конфин подписанного загрузчика)
O
не понимаю, причём тут конфигурация загрузчика.
Она может быть как зашифрована, как зашита в загрузчик, как лежать на другом подписанном устройстве
Она может быть как зашифрована, как зашита в загрузчик, как лежать на другом подписанном устройстве
O
какое это имеет значение?
O
у нас цепочка secureboot -> bootloader -> os
O
а не secureboot -> bootloader -> bootloader configuration -> os
c
sergevp
О, это важно. Потому что следующим пунктом я задам вопрос — а почему хакер не может оставить загрузчик без изменений, но изменить его _конфиг_, добавив туда свой троянский модуль?
О, это важно. Потому что следующим пунктом я задам вопрос — а почему хакер не может оставить загрузчик без изменений, но изменить его _конфиг_, добавив туда свой троянский модуль?
O
нет, это не важно
O
с тем же успехом
O
почему хакер не может подменить загружаемую ОС, если загрузчик её не проверяет
O
и ты явно игнорируешь часть моих сообщений
c
sergevp
Ну, он не может заменить ОС, потому что ему нужна именно эта ОС, точнее, данные в ней.
Ну, он не может заменить ОС, потому что ему нужна именно эта ОС, точнее, данные в ней.
O
что за теоретизация?
O
он может заменить часть ос