Это копия, сохраненная 22 сентября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Имеем машину Т430 с TPM и Windows 10 Pro.
Соответственно диск (ссд) и загрузчик (судя по его поведению при изменении параметров эфи) зашифрованы.
Доступ в конфигуратор биоса не зашифрован, но это дело временное.
Сама виндоус имеет майкрасофт-аккаунт учетку и простой ввод пароля (чтобы не вводить апрокадабру каждый раз), восстановление пароля через интернет отключено.
Как мне удостовериться, что перечисленные мной меры достаточные и при попадании ноутбука в третьи руки, информация на нем останется под замком? Как осуществить тестирование своего же собственного ноута.
Раньше был макбук эйр, там был заблокирован эфи (связка мать+ссд, запрет на изменение загрузки) и зашифрован аппаратно ссд. И вроде как, это стандартная практика эпол - а че делать с виндой я не знаю.
какие слова гуглить о защите данных на ноутах? субъективно перебрать пароль реально, я только не знаю как срабатывает предупреждение винды на этот счет.
Какие шаги предпринять, для дополнительной защиты своих данных при захвате включенного ноутбука?
>дополнительной защиты своих данных при захвате включенного ноутбука
Выключи его когда будут захватывать.
> Сама виндоус имеет майкрасофт-аккаунт учетку
> как мне удостовериться в защищенности своего ноутбука?
Уже никак, твой комп имеет Майкрсофт.
> Соответственно диск (ссд) и загрузчик (судя по его поведению при изменении параметров эфи) зашифрованы.
Копия ключа у Microsoft.
> Как осуществить тестирование своего же собственного ноута.
Попросить кого-то. Сам ты разве что удостоверишься, что всё ОК.
> Какие шаги предпринять, для дополнительной защиты своих данных при захвате включенного ноутбука?
Если экран заблокирован, то всё ОК, защита от дурака стоит. Если кому-то понадобится тебя целенаправленно взломать - они взломают твою учётку. Ну и всё, собсно. То есть надо украсть не только твой комп, но и мобилку. У тебя же аутентификация на мобилку завязана, да? Ну или перехватить СМС, если у тебя аутентификатор не стоит.
Заимев твою учётку, мы можем восстановить ключ битлокера, даже не зная пароля входа в комп.
Битлокер забыл.
у меня учетка локальная судя по девайс менеджмент, но включена синхронизация разного мусора.
восстановление учетки сбросом через интернеты невозможны.
Да, я рассматриваю захват и компа и смс и ноута - это обычно, когда у тебя скажем забирают рюкзак разом. 2фа на почте, без смс конечно.
Битлохер это шифрование бытового уровня. Тип чтобы твой батя содержимое твоего харда не выгрузил, и не узнал о том, что ты петуч.
Только и всего.
Копии ключей шифрования от твоих хардов хранятся в MS и могут быть переданы спецслужбам по первому их пуку.
Шутдовн по желанию, имхо.
Но в любом случае ваши шифры для целей опа - хуйня, ведь батя всегда может прибегнуть к ректальному криптоанализу.
>Двач, как мне удостовериться в защищенности
>Как мне удостовериться, что перечисленные мной меры достаточные
Никак.
Во-первых, информационная безопасность это не про гарантии, а про вероятности.
Во-вторых, ты не упомянул, от каких именно «третьих рук» хочешь защитить информацию.
>меня может и не быть дома
Выключай его, когда тебя нет дома.
>виндоус имеет майкрасофт-аккаунт учетку
>как мне удостовериться в защищенности своего ноутбука?
Ты просишь невозможного. Как ты можешь быть уверен в безопасности, когда уже доверил свою задницу компании, сотрудничающей со спецслужбами? Тебя продадут без колебаний по первому же хрюку. Земля стекловатой, братишка.
>информация на нем останется под замком
>несет какую-то хуйню про биос ефи пароль на винде
для защиты информации диск должен быть зашифрован. и всё. и очевидно не анлокнут в момент доступа нежелательными людьми. ну и пассфраза должна быть нормальной, остальное это забота самого битлокера. ты битлокер тут пентестить собрался? а, ну да, у него даже сорc нельзя прочитать, конечно же. пентестить это единственный вариант. я надеюсь, ты сейчас не спрашиваешь "как взломать битлокер". если спрашиваешь - удачи, лол.
>использовать шифровальщик с закрытым сорсом
Чем плохи спецслужбы свободной страны?
Это тебе не твои любимые пидорашьи гэбешники набутыливающие любого, кто хуесосит Пыньку и Пидорашку.
А разве тебе не всё равно, кому продавать свою задницу? Я вот принципиально против этого, ты же согласен на унизительные компромиссы. А тот, кто готов остаться без свободы ради безопасности, не заслуживает ни свободы, ни безопасности. Такие дела.
>>25050
>>25054
судя по виндоусу, учетка создается локальная но сразу с включением виндоус-синхронизацией. Восстановление удаленное я отключил, битлокер локальный.
> когда уже доверил свою задницу компании, сотрудничающей со спецслужбами?
ты правильно задал вопрос, я предполагал что битлокер имеет открытый код и проходил аудиты (лол), а также что корпоративному виндоусу можно доверять.
на практике - ты подтвердил все мои опасения, ноутбук использую только для двача, доверия нету.
а линукс-системы тормозят интерфейсами к сожалению, старый ноут
>линукс-системы тормозят интерфейсами к сожалению, старый ноут
Всё не так плохо. Поставь Debian с Xfce, он шустрый. Если хочешь привычный интерфейс, накати тему Redmond2K, от винды не отличишь. Удачи.
я немного поигрался, но в итоге забил тк у ноута оказалась лицензия на виндовс.
Если уж идти правильным путем - на т430 накатывается родной мак, но надо вайфай менять.
У меня основные притензиии были к рендеру окошек браузеров - разница между виндой и линукс была существенной.
пожалуй веракрипт ебану и почитаю подетальнее о безопасности виндоус.
>веракрипт
Если мне не изменяет память, где-то на хабре была статья про уязвимости и "театр безопасности" в данной программе. Попробуй LUKS, он точно безопасный.
Я поражаюсь чувству юмора этих самых КГБ (АНБ, Моссада, жидорептилойдов или кто там это всё замутил). Они реально обоссали петушков, решивших юзать этот зонд. Название! Был ТРУкрипт, т.е. типа настоящее шифрование, а стал ВЕРАкрипт, т.е. вера в зашифрованность. Как же они ржут над теми, кто верит в шифрование верыкрипт. И ведь прокатило! Даже указание на наличие зонда в названии программы не смущает лохов.
> ВЕРАкрипт, т.е. вера в зашифрованность
>этот чмондель который не умеет в латынь, не разбирается в теме, но зато пиздит всем в уши
>Был ТРУкрипт, т.е. типа настоящее шифрование
>а стал ВЕРАкрипт, т.е. вера в зашифрованность
https://youtu.be/Z8-EM1znIrU
гейсистема дает нормальное шифрование, всем все платится: эфи лочится, алгоритмы открыты, вот это все.
прыщесистема дает нормальное шифрование, но окружение на любителя.
виндоблядки по умолчанию никому не рассказывают как у них работает шифрование, отправляют ли они ключи, но им доверяет энтерпрайс а промышленность клепает аппаратные tpm.
трукрипт сидит на бутылке после взлома сайта, а веракрипт везде так громко говорит, что с ней все ок.
Аудит веры где? трукрипт проходил независимый аудит.
В этом смысле, по аудиту - также сложно бочку на битлокер катить. Если бы он был взломан - статьи ресерчеров были бы известны.
маки умеют в аппратное шифрование по умолчанию, с виндовс нипонятно.
т430 был куплен как ноут умеющий в аппаратное шифрование.
> Аудит веры где? трукрипт проходил независимый аудит.
ну ты хоть бы погуглил сначала. не стыдно? я просто не понимаю, с чего у тебя возникает вопрос об аудитах, когда ты про них нихуя не знаешь, не в курсе, только "слышал" про какой-то там аудит трукрипта. ооо независимый, ооо аудит. или веракриптовский аудит не аудит?
тем временем
>According to a study released 29 September 2015, TrueCrypt includes two vulnerabilities in the driver that TrueCrypt installs on Windows systems allowing an attacker arbitrary code execution and privilege escalation via DLL hijacking.[88] In January 2016, the vulnerability was fixed in VeraCrypt,[89] but it remains unpatched in TrueCrypt's unmaintained installers
алсо по традиции ожидаю разоблачительных статей 2016-го года на тему уязвимостей веракрипта, которые в том же году были пофикшены, которые трукриптошизики до сих пор почему-то любят выкладывать.
>гейсистема дает нормальное шифрование, всем все платится: эфи лочится, алгоритмы открыты, вот это все.
а чем, собственно, файлволт файлволт же да? я в этой хуите не разбираюсь. файлволт да? файлволт? отличается от битлокера? "алгоритмы открыты" у обоих. код закрыт у обоих. лочится ефи? зачем? чтобы на рынке не продали? оба говорят БЕКДОРОВ НЕТ! СЛЫШИТЕ? НЕТ! НЕТ БЕКДОРОВ!
уткнувшись в 2015 и 2016 годы я остановился, собственно ты перечислил мои же исследования.
>>30850
по filevault что то детально лень в час ночи искать, но например
https://hal.inria.fr/hal-01460615/document
>лочится ефи? зачем?
чтобы спиздив ноут он стал тыквой. форс и гарантия - достаточные мотивации не воровать макбуки ожидая (а с новой ос они еще и будут свое местоположение трезвонить в выключенном состояии автоматически) что их можно просто так занулить.
учитывая, что эти технологии работают минимум с 2010 года, я просто всегда использовал макбуки.
эфи шифрован (те макбук невозможно использовать без перепаивания чипа), ссд нигде не запустится (связка комп-носитель сломана), ссд заблокирован (аппаратно).
Надежная гарантия например для работы с криптой.
>оба говорят БЕКДОРОВ НЕТ! СЛЫШИТЕ? НЕТ! НЕТ БЕКДОРОВ!
а на рыночке бэкдоры к обоим системам не продаются и входу только и обсуждения, что а давайте память там в жидкий азот и оттуда вытащим ключи.
Вот только гейбук принадлежит не тебе, а хозяину, и по щелчку купертиновцев вся гейтехника превратится в тыкву
это ниправда же.
удаленный выпил активируется по желанию, как и синхронизация. и она бесплатная.
в отличии от аналогичных сервисов для thinkpad за бабло.
> Двач, как мне удостовериться в защищенности своего ноутбука?
>Имеем машину Т430 с TPM и Windows 10 Pro.
NEEQUAQUE. Ты сам подставил свою задницу противнику, так что ни о какой безопасности речи не идёт.
> Заимев твою учётку, мы можем восстановить ключ битлокера, даже не зная пароля входа в комп.
Мы?
Ну я хуй знает, раньше был пиздатый DiskCryptor, но его делол какой-то анонимный хохол и с лета 2014 он не обновляется. Наверно словил маслину мамкин криптошизик под Донецком. А все остальное как-то так себе.
>аноны, а как бы вы действовали для обеспечения безопасности данных на виндоус машине?
включаешь битлокер с tpm и обязательно выключенным апаратным шифрованием ssd, т.е. должно быть софтверное, оно медленней, но надежней, в него контейнер веракрипт. вероятность что в обоих продуктах будет бэкдор ничтожна
Главное пароли записать где-то чтобы товарища майора не задерживать пытаясь выговаривая буквы
Зачем качать то, что и так подкинут, действительно.
Это копия, сохраненная 22 сентября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.