lloyd (14.07.2020 17:34, просмотров: 415) ответил fk0 на Можно использовать несколько продуктов параллельно, производства
разных стран. Чтоб одного универсального ключа не подходило. Потом
второй момент, что воспрос (не)доверия компьютеру стоит больше. Вот
ты пароль на клавиатуре вводишь -- а что ты знаешь о том, что 1) с
твоей беспроводной клавиатуры всё утекает в эфир, 2) VeraCrypt
вводит пароль с использованием функций BIOS которому тоже доверия
нет (нет ли в его составе кейлоггера, например, или функций
"удаленного-
- Я думаю, что trusted boot -- херня вроде сейфа в гостиничном
номере, от которого есть матер-ключ. Интересней смотрится загрузка
с приносимого собой носителя (скачанного с интернета, с проверенным
хешем) на системах где BIOS'а нет (равно как и другой памяти на
плате, которую можно перепрограммировать, кроме зашифрованного
носителя). Например ноуты на ARM/MIPS, где бутлоадер процессора
умеет сразу с SD-карты запускать. Ещё вариант -- использование
виртуальной машины. fk0(130 знак., 15.07.2020 11:54)
- Очень годный рецепт с отдельной VM для действительно стоящего. OpenBSD настоятельно рекомендуется - Evgeny_CD(16.07.2020 00:55, ссылка)
- Я думаю, что trusted boot -- херня вроде сейфа в гостиничном
номере, от которого есть матер-ключ. Интересней смотрится загрузка
с приносимого собой носителя (скачанного с интернета, с проверенным
хешем) на системах где BIOS'а нет (равно как и другой памяти на
плате, которую можно перепрограммировать, кроме зашифрованного
носителя). Например ноуты на ARM/MIPS, где бутлоадер процессора
умеет сразу с SD-карты запускать. Ещё вариант -- использование
виртуальной машины. fk0(130 знак., 15.07.2020 11:54)