bitlocker-drive-encryption-recovery-thumbnail.png25 Кб, 600x400
pentest windows10 bitlocker tpm thinkpad t430 Windows 10: Chromium based 2624235 В конец треда | Веб
Двач, как мне удостовериться в защищенности своего ноутбука?
Имеем машину Т430 с TPM и Windows 10 Pro.
Соответственно диск (ссд) и загрузчик (судя по его поведению при изменении параметров эфи) зашифрованы.
Доступ в конфигуратор биоса не зашифрован, но это дело временное.
Сама виндоус имеет майкрасофт-аккаунт учетку и простой ввод пароля (чтобы не вводить апрокадабру каждый раз), восстановление пароля через интернет отключено.

Как мне удостовериться, что перечисленные мной меры достаточные и при попадании ноутбука в третьи руки, информация на нем останется под замком? Как осуществить тестирование своего же собственного ноута.

Раньше был макбук эйр, там был заблокирован эфи (связка мать+ссд, запрет на изменение загрузки) и зашифрован аппаратно ссд. И вроде как, это стандартная практика эпол - а че делать с виндой я не знаю.
Windows 10: Chromium based 2 2624236
кроме того, не особо понятно - как на вышеперечисленную связку влияет факт, что ноут примерно постоянно включен.
какие слова гуглить о защите данных на ноутах? субъективно перебрать пароль реально, я только не знаю как срабатывает предупреждение винды на этот счет.
Какие шаги предпринять, для дополнительной защиты своих данных при захвате включенного ноутбука?
Windows 8: Firefox based 3 2624257
>дополнительной защиты своих данных при захвате включенного ноутбука

Выключи его когда будут захватывать.
Windows 10: Chromium based 4 2624288
>>24257
не всегда возможна такая ситуация, меня может и не быть дома.
гибернитизацию использовать?
.jpg74 Кб, 720x480
Windows 10: Chromium based 5 2624296
>>24235 (OP)
> Сама виндоус имеет майкрасофт-аккаунт учетку

> как мне удостовериться в защищенности своего ноутбука?

Уже никак, твой комп имеет Майкрсофт.

> Соответственно диск (ссд) и загрузчик (судя по его поведению при изменении параметров эфи) зашифрованы.

Копия ключа у Microsoft.

> Как осуществить тестирование своего же собственного ноута.

Попросить кого-то. Сам ты разве что удостоверишься, что всё ОК.
Windows 10: Chromium based 6 2624298
>>24236
> Какие шаги предпринять, для дополнительной защиты своих данных при захвате включенного ноутбука?

Если экран заблокирован, то всё ОК, защита от дурака стоит. Если кому-то понадобится тебя целенаправленно взломать - они взломают твою учётку. Ну и всё, собсно. То есть надо украсть не только твой комп, но и мобилку. У тебя же аутентификация на мобилку завязана, да? Ну или перехватить СМС, если у тебя аутентификатор не стоит.

Заимев твою учётку, мы можем восстановить ключ битлокера, даже не зная пароля входа в комп.
Android: Mobile Safari 7 2624303
>>24235 (OP)
Битлокер забыл.
Windows 10: Chromium based 8 2624309
>>24298
у меня учетка локальная судя по девайс менеджмент, но включена синхронизация разного мусора.
восстановление учетки сбросом через интернеты невозможны.
Да, я рассматриваю захват и компа и смс и ноута - это обычно, когда у тебя скажем забирают рюкзак разом. 2фа на почте, без смс конечно.
Windows 7: Chromium based 9 2624312
cghk
Windows 10: Chromium based 10 2624811
в целом было бы еще интересно узнать как вы обеспечиваете защиту виндоус компа
Windows 8: Firefox based 11 2624824
>>24288
Ну так выключай когда уходишь.
>>24811
Каких данных, от кого защищать? От мамки хватит простого пароля на вход, для всего остального есть VeraCrypt, контейнеры или полное шифрование диска. От кого ты собрался защищать данные, приведи пример.
Windows 10: Firefox based 12 2624833
>>24235 (OP)
Битлохер это шифрование бытового уровня. Тип чтобы твой батя содержимое твоего харда не выгрузил, и не узнал о том, что ты петуч.
Только и всего.

Копии ключей шифрования от твоих хардов хранятся в MS и могут быть переданы спецслужбам по первому их пуку.
Windows 7: Firefox based 13 2624835
>>24288
Win+L - лок учетки (выбрасывает на окно с паролем
Windows 10: Firefox based 14 2624836
>>24824
> От мамки хватит

А от бати или брательника? Не хватит!
Для этого битлохер и создан.
Windows 10: Firefox based 15 2624838
>>24835
Logoff и shutdown по бездействию пользователя забыл
Windows 7: Firefox based 16 2624851
>>24838
Шутдовн по желанию, имхо.
Но в любом случае ваши шифры для целей опа - хуйня, ведь батя всегда может прибегнуть к ректальному криптоанализу.
Windows 8: Firefox based 17 2624862
Жить отдельно не пробовал?
Windows 7: Firefox based 18 2624892
>>24235 (OP)
>Двач, как мне удостовериться в защищенности

>Как мне удостовериться, что перечисленные мной меры достаточные

Никак.
Во-первых, информационная безопасность это не про гарантии, а про вероятности.
Во-вторых, ты не упомянул, от каких именно «третьих рук» хочешь защитить информацию.
>меня может и не быть дома

Выключай его, когда тебя нет дома.
Linux: Firefox based 19 2625050
>>24235 (OP)
>виндоус имеет майкрасофт-аккаунт учетку

>как мне удостовериться в защищенности своего ноутбука?

Ты просишь невозможного. Как ты можешь быть уверен в безопасности, когда уже доверил свою задницу компании, сотрудничающей со спецслужбами? Тебя продадут без колебаний по первому же хрюку. Земля стекловатой, братишка.
Linux: Firefox based 20 2625054
>>24235 (OP)
>информация на нем останется под замком

>несет какую-то хуйню про биос ефи пароль на винде

для защиты информации диск должен быть зашифрован. и всё. и очевидно не анлокнут в момент доступа нежелательными людьми. ну и пассфраза должна быть нормальной, остальное это забота самого битлокера. ты битлокер тут пентестить собрался? а, ну да, у него даже сорc нельзя прочитать, конечно же. пентестить это единственный вариант. я надеюсь, ты сейчас не спрашиваешь "как взломать битлокер". если спрашиваешь - удачи, лол.

>использовать шифровальщик с закрытым сорсом
Windows 10: Firefox based 21 2625086
>>25050
Чем плохи спецслужбы свободной страны?
Это тебе не твои любимые пидорашьи гэбешники набутыливающие любого, кто хуесосит Пыньку и Пидорашку.
Linux: Firefox based 22 2625111
>>25050
А разве тебе не всё равно, кому продавать свою задницу? Я вот принципиально против этого, ты же согласен на унизительные компромиссы. А тот, кто готов остаться без свободы ради безопасности, не заслуживает ни свободы, ни безопасности. Такие дела.
Неизвестно 23 2625879
>>25086
https://habr.com/ru/post/393495/
да, блять, хабр
Неизвестно 24 2625884
Windows 10: Chromium based 25 2626084
аноны большое спасибо за ответы.
>>25050
>>25054
судя по виндоусу, учетка создается локальная но сразу с включением виндоус-синхронизацией. Восстановление удаленное я отключил, битлокер локальный.
> когда уже доверил свою задницу компании, сотрудничающей со спецслужбами?

ты правильно задал вопрос, я предполагал что битлокер имеет открытый код и проходил аудиты (лол), а также что корпоративному виндоусу можно доверять.

на практике - ты подтвердил все мои опасения, ноутбук использую только для двача, доверия нету.
а линукс-системы тормозят интерфейсами к сожалению, старый ноут
Android: New Opera 26 2626139
>>26084
>линукс-системы тормозят интерфейсами к сожалению, старый ноут

Всё не так плохо. Поставь Debian с Xfce, он шустрый. Если хочешь привычный интерфейс, накати тему Redmond2K, от винды не отличишь. Удачи.
Windows 10: Chromium based 27 2626143
>>26139
я немного поигрался, но в итоге забил тк у ноута оказалась лицензия на виндовс.
Если уж идти правильным путем - на т430 накатывается родной мак, но надо вайфай менять.
У меня основные притензиии были к рендеру окошек браузеров - разница между виндой и линукс была существенной.

пожалуй веракрипт ебану и почитаю подетальнее о безопасности виндоус.
Linux: Firefox based 28 2626190
>>26143
>веракрипт

Если мне не изменяет память, где-то на хабре была статья про уязвимости и "театр безопасности" в данной программе. Попробуй LUKS, он точно безопасный.
Apple GayPhone: Safari 29 2626690
ВераКрипт это подъебос. Каждый знает, что разрабов ТруКрипта посадили на бутылку и заставили удалить всё с сайта и выложить инфу «пользуйтесь битлокером». Когда пользователи не захотели, то буквально за пару дней был запилен ВераКрипт и стал везде форситься. Причём, так агрессивно, что явно этим занимались не швободные колеры, пишущие поделки для народа в свободное время, а корпорация, вливающая в рекламу большие деньги. И ещё всякие независимые аудиты с однозначным вердиктом «трукрипт МОЖЕТ БЫТЬ НИБИЗАПАСИН, айда все на ВераКрипт» и сенсации типа «Очередная критическая уязвимость трукрипта, срочно перекатывайтесь на ВераКрипт!» (причём, вообще без инфо с разбором этой самой критической уязвимости).

Я поражаюсь чувству юмора этих самых КГБ (АНБ, Моссада, жидорептилойдов или кто там это всё замутил). Они реально обоссали петушков, решивших юзать этот зонд. Название! Был ТРУкрипт, т.е. типа настоящее шифрование, а стал ВЕРАкрипт, т.е. вера в зашифрованность. Как же они ржут над теми, кто верит в шифрование верыкрипт. И ведь прокатило! Даже указание на наличие зонда в названии программы не смущает лохов.
Linux: Firefox based 30 2626696
>>26690
> ВЕРАкрипт, т.е. вера в зашифрованность

>этот чмондель который не умеет в латынь, не разбирается в теме, но зато пиздит всем в уши
Windows 10: Firefox based 31 2626839
>>26690
>пук без пруфов
Windows 7: Firefox based 32 2626872
>>26690
>Был ТРУкрипт, т.е. типа настоящее шифрование

>а стал ВЕРАкрипт, т.е. вера в зашифрованность

https://youtu.be/Z8-EM1znIrU
Windows 10: Chromium based 33 2630827
Господа, если сделать итог треда выходит:
гейсистема дает нормальное шифрование, всем все платится: эфи лочится, алгоритмы открыты, вот это все.
прыщесистема дает нормальное шифрование, но окружение на любителя.
виндоблядки по умолчанию никому не рассказывают как у них работает шифрование, отправляют ли они ключи, но им доверяет энтерпрайс а промышленность клепает аппаратные tpm.
трукрипт сидит на бутылке после взлома сайта, а веракрипт везде так громко говорит, что с ней все ок.

Аудит веры где? трукрипт проходил независимый аудит.
В этом смысле, по аудиту - также сложно бочку на битлокер катить. Если бы он был взломан - статьи ресерчеров были бы известны.
Windows 10: Chromium based 34 2630828
задача ОПа - не сесть на бутылку при изъятии оборудования в случае случайного набега.
маки умеют в аппратное шифрование по умолчанию, с виндовс нипонятно.
т430 был куплен как ноут умеющий в аппаратное шифрование.
Linux: Firefox based 35 2630850
>>30827
> Аудит веры где? трукрипт проходил независимый аудит.

ну ты хоть бы погуглил сначала. не стыдно? я просто не понимаю, с чего у тебя возникает вопрос об аудитах, когда ты про них нихуя не знаешь, не в курсе, только "слышал" про какой-то там аудит трукрипта. ооо независимый, ооо аудит. или веракриптовский аудит не аудит?
тем временем
>According to a study released 29 September 2015, TrueCrypt includes two vulnerabilities in the driver that TrueCrypt installs on Windows systems allowing an attacker arbitrary code execution and privilege escalation via DLL hijacking.[88] In January 2016, the vulnerability was fixed in VeraCrypt,[89] but it remains unpatched in TrueCrypt's unmaintained installers

алсо по традиции ожидаю разоблачительных статей 2016-го года на тему уязвимостей веракрипта, которые в том же году были пофикшены, которые трукриптошизики до сих пор почему-то любят выкладывать.

>гейсистема дает нормальное шифрование, всем все платится: эфи лочится, алгоритмы открыты, вот это все.

а чем, собственно, файлволт файлволт же да? я в этой хуите не разбираюсь. файлволт да? файлволт? отличается от битлокера? "алгоритмы открыты" у обоих. код закрыт у обоих. лочится ефи? зачем? чтобы на рынке не продали? оба говорят БЕКДОРОВ НЕТ! СЛЫШИТЕ? НЕТ! НЕТ БЕКДОРОВ!
Windows 10: Chromium based 36 2630856
>>30850
уткнувшись в 2015 и 2016 годы я остановился, собственно ты перечислил мои же исследования.
>>30850
по filevault что то детально лень в час ночи искать, но например
https://hal.inria.fr/hal-01460615/document
>лочится ефи? зачем?

чтобы спиздив ноут он стал тыквой. форс и гарантия - достаточные мотивации не воровать макбуки ожидая (а с новой ос они еще и будут свое местоположение трезвонить в выключенном состояии автоматически) что их можно просто так занулить.
учитывая, что эти технологии работают минимум с 2010 года, я просто всегда использовал макбуки.
эфи шифрован (те макбук невозможно использовать без перепаивания чипа), ссд нигде не запустится (связка комп-носитель сломана), ссд заблокирован (аппаратно).
Надежная гарантия например для работы с криптой.
>оба говорят БЕКДОРОВ НЕТ! СЛЫШИТЕ? НЕТ! НЕТ БЕКДОРОВ!

а на рыночке бэкдоры к обоим системам не продаются и входу только и обсуждения, что а давайте память там в жидкий азот и оттуда вытащим ключи.
Android: Mobile Safari 37 2631336
>>30856
Вот только гейбук принадлежит не тебе, а хозяину, и по щелчку купертиновцев вся гейтехника превратится в тыкву
Windows 10: Chromium based 38 2632332
>>31336
это ниправда же.
удаленный выпил активируется по желанию, как и синхронизация. и она бесплатная.

в отличии от аналогичных сервисов для thinkpad за бабло.
Linux: Firefox based 39 2632855
>>24235 (OP)
> Двач, как мне удостовериться в защищенности своего ноутбука?

>Имеем машину Т430 с TPM и Windows 10 Pro.

NEEQUAQUE. Ты сам подставил свою задницу противнику, так что ни о какой безопасности речи не идёт.
14887995231795384.jpg50 Кб, 706x524
Android: Mobile Safari 40 2633169
>>24298
> Заимев твою учётку, мы можем восстановить ключ битлокера, даже не зная пароля входа в комп.

Мы?
Обновить тред