В Fri, 3 Feb 2023 10:46:50 +0300
Eugene Berdnikov пишет:
> > Это, кстати, многие не понимают. Что всегда надо рассматривать две
> > угрозы
> > 1. Что ваши данные попадут не в те руки
> > 2. Что ваши руки не дотянутся до ваших данных в тот момент, когда
> > вам эти данные будут нужны.
> >
> >
On Fri, Feb 03, 2023 at 09:07:59AM +0300, Victor Wagner wrote:
> В Thu, 2 Feb 2023 20:35:05 +0300
> Eugene Berdnikov пишет:
> > К слову, лучшее средство от ордера на обыск -- бэкап, тщательно
> > спрятанный вне дома, плюс запасной комплект вычислительной техники к
> > нему, плюс заначка для
В Thu, 2 Feb 2023 20:35:05 +0300
Eugene Berdnikov пишет:
> On Thu, Feb 02, 2023 at 06:40:40PM +0300, Victor Wagner wrote:
> > Поскольку в мою модель угроз входит появление в доме вежливого
> > офицера ФСБ с ордером на обыск или встреча с не менее вежливым
> > таможенником при пересечении
Я же не зря написал "чтобы мне не пришлось судорожно не вспоминать". Вы
же повседневку не прячете во вложенные контейнеры, скрытые разделы и так
далее. У меня на ноуте могут быть личные фото, заметки, исходники, и
т.п., которыми я не желаю делиться с посторонними но и разделять эти
данные с
On Thu, Feb 02, 2023 at 06:40:40PM +0300, Victor Wagner wrote:
> Поскольку в мою модель угроз входит появление в доме вежливого офицера
> ФСБ с ордером на обыск или встреча с не менее вежливым таможенником при
> пересечении границы, меры, рассчитанные на противодействие этим
> угрозам, спасают и
В Thu, 2 Feb 2023 17:01:12 +0300
li...@mail.ru пишет:
> 02.02.2023 16:45, Victor Wagner пишет:
> > О, наконец мне кто-то объяснил зачем может быть нужна на ноутбуке
> > full disk encryption - она защищает от подмены user-space
> > бинарников, которые не защищает secureboot.
> Не только. FDE
02.02.2023 16:45, Victor Wagner пишет:
О, наконец мне кто-то объяснил зачем может быть нужна на ноутбуке full
disk encryption - она защищает от подмены user-space бинарников,
которые не защищает secureboot.
Не только. FDE еще полезно в случае потери или гражи ноутбука, чтобы мне
не пришлось
В Thu, 2 Feb 2023 15:57:32 +0200
Alexander Gerasiov пишет:
>
> > Так-то я всегда полагал что FDE это вещь скорее вредная, чем
> > полезная, потому что является ярким сигналом "здесь есть что-то
> > ценное". И провоцирует нашего противника на применение
> > терморектального (или, в случае
On Thu, 2 Feb 2023 16:45:33 +0300
Victor Wagner wrote:
> В Wed, 1 Feb 2023 21:46:59 +0200
> Alexander Gerasiov пишет:
>
> > On Wed, 1 Feb 2023 18:12:59 +0300
> > Victor Wagner wrote:
> >
> > > В Wed, 1 Feb 2023 16:42:47 +0200
> > > Alexander Gerasiov пишет:
> > >
> > >
> > > >
В Wed, 1 Feb 2023 21:46:59 +0200
Alexander Gerasiov пишет:
> On Wed, 1 Feb 2023 18:12:59 +0300
> Victor Wagner wrote:
>
> > В Wed, 1 Feb 2023 16:42:47 +0200
> > Alexander Gerasiov пишет:
> >
> >
> > > Пароль можно добавить, но в моей модели угроз он не нужен. Для
> > > меня secureboot это
On Wed, 1 Feb 2023 16:13:49 -0500
Tim Sattarov wrote:
> On 2/1/23 14:46, Alexander Gerasiov wrote:
> > От подмены этих файлов защищает secureboot с кастомными ключами.
>
> А можно поподробнее про этот момент как кастомные ключи в этом случае
> работают? ты грузишь свои собственные ключи в
On 2/1/23 14:46, Alexander Gerasiov wrote:
От подмены этих файлов защищает secureboot с кастомными ключами.
А можно поподробнее про этот момент как кастомные ключи в этом случае работают?
ты грузишь свои собственные ключи в BIOS и указываешь степень доверия?
Если да, то я думаю этот момент
On Wed, 1 Feb 2023 18:12:59 +0300
Victor Wagner wrote:
> В Wed, 1 Feb 2023 16:42:47 +0200
> Alexander Gerasiov пишет:
>
>
> > Пароль можно добавить, но в моей модели угроз он не нужен. Для меня
> > secureboot это гарантия, что на моем хосте нельзя забутить другую ОС
> > и/или подменить
В Wed, 1 Feb 2023 14:11:17 -0500
Tim Sattarov пишет:
.
> Чем сложнее получить доступ к данным, тем безопаснее.
Совершенно не факт, что защищать надо именно данные. Сейчас на
большинстве компьютеров достойных защиты данных нет. Есть только
выкачанная из сети информация, которую воровать нет
On 2/1/23 13:52, Victor Wagner wrote:
А DKMS это вообще паллиатив. Если мы используем DKMS, значит мы хотим
использовать какие-то лиценизонно не совместимые с мейнлайн-ядром
модули. Потому что если бы они были совместимы, был бы готовый пакет.
То есть по хорошему счету, используя DKMS мы сразу
В Wed, 1 Feb 2023 10:48:47 -0500
Tim Sattarov пишет:
> On 2/1/23 10:19, Victor Wagner wrote:
> > В Wed, 1 Feb 2023 10:11:15 -0500
> Вот это уже интересно. А процесс защиты ограничен именно этими
> алгоритмами? Если ограничиться только secure boot и интерфейсом с
> BIOS/UEFI. Как бы выглядела
On 2/1/23 10:19, Victor Wagner wrote:
В Wed, 1 Feb 2023 10:11:15 -0500
Tim Sattarov пишет:
Если думаешь, что можно как то лучше и безопаснее - предлагай. Я
понимаю, что обличать и открывать глаза иногда полезно. Но ключевое
слово здесь "иногда".
По моим представлениям нужно:
1. Выстраивать
В Wed, 1 Feb 2023 16:42:47 +0200
Alexander Gerasiov пишет:
> Пароль можно добавить, но в моей модели угроз он не нужен. Для меня
> secureboot это гарантия, что на моем хосте нельзя забутить другую ОС
> и/или подменить ядро/загрузчик получив физический доступ к ноутбуку.
А можно подробнее про
В Wed, 1 Feb 2023 10:11:15 -0500
Tim Sattarov пишет:
> Если думаешь, что можно как то лучше и безопаснее - предлагай. Я
> понимаю, что обличать и открывать глаза иногда полезно. Но ключевое
> слово здесь "иногда".
По моим представлениям нужно:
1. Выстраивать непрерывную цепочку доверия от BIOS
В Wed, 1 Feb 2023 18:28:53 +0400
Maksim Dmitrichenko пишет:
> вт, 31 янв. 2023 г. в 18:43, Tim Sattarov :
>
> > Тут встаёт вопрос а зачем вообще нужен Secure Boot.
> >
> > В моём случае когда то давно, когда я ставил дуал бут на лаптопе,
> > 11-я винда очень хотела его и нельзя было иметь
On 2/1/23 09:28, Maksim Dmitrichenko wrote:
вт, 31 янв. 2023 г. в 18:43, Tim Sattarov :
Тут встаёт вопрос а зачем вообще нужен Secure Boot.
В моём случае когда то давно, когда я ставил дуал бут на лаптопе, 11-я
винда очень хотела его
и нельзя было иметь secure boot только для
On Wed, 1 Feb 2023 17:34:22 +0400
Maksim Dmitrichenko wrote:
> ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov :
>
> > /lib/modules/"$1"/build/scripts/sign-file sha512
> > /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2"
> >
>
> Штрилитц ещё никогда не был так близок к провалу )
вт, 31 янв. 2023 г. в 18:43, Tim Sattarov :
> Тут встаёт вопрос а зачем вообще нужен Secure Boot.
>
> В моём случае когда то давно, когда я ставил дуал бут на лаптопе, 11-я
> винда очень хотела его и нельзя было иметь secure boot только для одной
> операционки.
>
Неужель на винде нельзя отлючить
ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov :
> /lib/modules/"$1"/build/scripts/sign-file sha512
> /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2"
>
Штрилитц ещё никогда не был так близок к провалу )
Для не знающих немецкий, "sicher" - по-немецки "безопасный" в смысле
"secure"
On Mon, 30 Jan 2023 20:47:11 +0300
Зиганшин Руслан wrote:
> Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь
> на проблему:
>
> $ cd "$MODULES_DIR/updates/dkms"
> bash: cd: /lib/modules/6.0.0-0.deb11.6-amd64/updates/dkms: Нет такого
> файла или каталога
[gq@fran:/etc]$ cat
On 1/31/23 09:31, Maksim Dmitrichenko wrote:
вт, 31 янв. 2023 г. в 04:31, Tim Sattarov :
```
Building module:
Cleaning build area...
env NV_VERBOSE=1 make -j8 modules
KERNEL_UNAME=6.1.0-2-amd64
Signing module
вт, 31 янв. 2023 г. в 04:31, Tim Sattarov :
> ```
> Building module:
> Cleaning build area...
> env NV_VERBOSE=1 make -j8 modules
> KERNEL_UNAME=6.1.0-2-amd64
> Signing module /var/lib/dkms/nvidia-current/510.108.03/build/nvidia.ko
> Signing module
>
On 1/30/23 17:09, Andrey Jr. Melnikov wrote:
Дык, это задача dkms подписывать автоматически собранные модуля. Там правда
как всегда за последние пол года всё сломали три раза, но вроде последние
релизы dkms умеют отличать unsigned модули от signed и не падать после
сборки (подписывать при
Зиганшин Руслан wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 5 lines --]
> Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь на
> проблему:
А можно поинтересоваться - зачем? Если кто-то получил физический доступ к
машине, он свой shim принесёт, подписанный тем-же
On 1/30/23 14:29, Зиганшин Руслан wrote:
Сейчас драйвера временно удалены, но вообще они были установлены командой sudo apt install
nvidia-driver.
P.S. Сейчас подумал, что, возможно, помешало то, что первоначально драйвера устанавливал от
bullseye, а ядро от bullseye-updates. Если дело в
Сейчас драйвера временно удалены, но вообще они были установлены командой
sudo apt install nvidia-driver.
P.S. Сейчас подумал, что, возможно, помешало то, что первоначально драйвера
устанавливал от bullseye, а ядро от bullseye-updates. Если дело в этом, то
предстоит также выяснить, как установить
On 1/30/23 12:47, Зиганшин Руслан wrote:
Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь на
проблему:
$ cd "$MODULES_DIR/updates/dkms"
bash: cd: /lib/modules/6.0.0-0.deb11.6-amd64/updates/dkms: Нет такого файла или
каталога
А откуда установлены драйвера сейчас? Этот
Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь на
проблему:
$ cd "$MODULES_DIR/updates/dkms"
bash: cd: /lib/modules/6.0.0-0.deb11.6-amd64/updates/dkms: Нет такого файла
или каталога
33 matches
Mail list logo
