fk0, легенда (14.07.2020 13:45, просмотров: 502) ответил Evgeny_CD на [Практическая криптография в наши дни] Вы по прежнему доверяете коммерческим продуктам для шифрования?
Любым. В любой стране.[ZX]
-
- А потом они перезваниваются "Слышь, Ли, тут похоже твоей хренью
зашифровано. Давай ты мне расшифруешь, а я тебе расшифрую". - Evgeny_CD(14.07.2020 17:36)
- ...и Ли передает Джиму очень правдоподобную расшифровку. Маловероятно. - Cкpипaч(14.07.2020 19:14)
- Вроде бы VeraCrypt уже умеет в TPM/Trusted Boot. Но я не проверял. - lloyd(14.07.2020 17:34)
- Я думаю, что trusted boot -- херня вроде сейфа в гостиничном
номере, от которого есть матер-ключ. Интересней смотрится загрузка
с приносимого собой носителя (скачанного с интернета, с проверенным
хешем) на системах где BIOS'а нет (равно как и другой памяти на
плате, которую можно перепрограммировать, кроме зашифрованного
носителя). Например ноуты на ARM/MIPS, где бутлоадер процессора
умеет сразу с SD-карты запускать. Ещё вариант -- использование
виртуальной машины. fk0(130 знак., 15.07.2020 11:54)
- Очень годный рецепт с отдельной VM для действительно стоящего. OpenBSD настоятельно рекомендуется - Evgeny_CD(16.07.2020 00:55, ссылка)
- Я думаю, что trusted boot -- херня вроде сейфа в гостиничном
номере, от которого есть матер-ключ. Интересней смотрится загрузка
с приносимого собой носителя (скачанного с интернета, с проверенным
хешем) на системах где BIOS'а нет (равно как и другой памяти на
плате, которую можно перепрограммировать, кроме зашифрованного
носителя). Например ноуты на ARM/MIPS, где бутлоадер процессора
умеет сразу с SD-карты запускать. Ещё вариант -- использование
виртуальной машины. fk0(130 знак., 15.07.2020 11:54)
- А потом они перезваниваются "Слышь, Ли, тут похоже твоей хренью
зашифровано. Давай ты мне расшифруешь, а я тебе расшифрую". - Evgeny_CD(14.07.2020 17:36)