caxapa.ru :: Я думаю, что trusted boot -- херня вроде сейфа в гостиничном номере, от которого есть матер-ключ. Интересней смотрится загрузка с приносимого собой носителя (скачанного с интернета, с проверенным хешем) на системах где BIOS'а нет (равно как и другой памяти на плате, которую можно перепрограммировать, кроме зашифрованного носителя). Например ноуты на ARM/MIPS, где бутлоадер процессора умеет сразу с SD-карты запускать. Ещё вариант -- использование виртуальной машины.

fk0, легенда (15.07.2020 11:54, просмотров: 446) ответил lloyd на Вроде бы VeraCrypt уже умеет в TPM/Trusted Boot. Но я не проверял.

Я думаю, что trusted boot -- херня вроде сейфа в гостиничном номере, от которого есть матер-ключ. Интересней смотрится загрузка с приносимого собой носителя (скачанного с интернета, с проверенным хешем) на системах где BIOS'а нет (равно как и другой памяти на плате, которую можно перепрограммировать, кроме зашифрованного носителя). Например ноуты на ARM/MIPS, где бутлоадер процессора умеет сразу с SD-карты запускать. Ещё вариант -- использование виртуальной машины.

Теоретически хост может с ней что угодно делать, но практически можно концов не найти, если там экзотическая версия BSD, например.

[ZX]

Ответить

- Очень годный рецепт с отдельной VM для действительно стоящего. OpenBSD настоятельно рекомендуется - Evgeny_CD(16.07.2020 00:55, ссылка)

О смысле всего сущего