/crypt/ - аппаратная защита

аппаратная защита Аноним 07/10/17 Суб 15:34:37 № 37192 1

как защитить пеку аппаратными средствами?

Аноним 07/10/17 Суб 16:02:22 № 37193 2

>>37192 (OP)
https://youtu.be/1ecB7xaHkeE
Как тебе такое средство?

Аноним 07/10/17 Суб 16:10:07 № 37194 3

>>37193
пиздато

Аноним 08/10/17 Вск 11:52:59 № 37196 4

flawed-laptop-f[...].jpg 115Кб, 1280x600

Ну что, криптоАНАЛитики, не можете насоветовать годноты?

Аноним 08/10/17 Вск 11:55:36 № 37197 5

>>37192 (OP)
>как защитить пеку аппаратными средствами?
>
От чего?

Аноним 08/10/17 Вск 11:58:54 № 37198 6

>>37197
от несанкционированного доступа, очевидно же

Аноним 08/10/17 Вск 14:28:55 № 37199 7

u2f

Аноним 08/10/17 Вск 14:36:59 № 37200 8

>>37198
Зашифруй диск.

Аноним 08/10/17 Вск 14:40:42 № 37201 9

>>37199
Нахуя в браузере? Перед входом в ОС.
>>37200
Зашифрован. Но это не аппаратная защита.

Аноним 08/10/17 Вск 14:54:38 № 37203 10

>>37201
Аппаратная защита - это замок на двери и медвежий капкан пернд входом.

Аноним 08/10/17 Вск 14:57:22 № 37204 11

>>37203
Не пизди, вон в тинкпадах ленововских сканер отпечатков. Но у меня нет тинкпада, вот думаю, можно ли настроить обычный сканер, который подключается по usb, на аутентификацию перед загрузкой?

Аноним 08/10/17 Вск 15:29:00 № 37205 12

>>37201
>Нахуя в браузере?
>u2f
Хоспаде.

Аноним 08/10/17 Вск 15:32:47 № 37206 13

>>37204
>вон в тинкпадах ленововских сканер отпечатков
Была ленова со сканером, то ещё говнецо. Приходилось постоянно перебивать отпечатки и в итоге был забит хуй и сканер стал использоваться в качестве скролла.
Может он там был дешевле, чем в синкпадах, но не думаю, что разницы много.

Аноним 08/10/17 Вск 15:34:05 № 37207 14

>>37205
Даун?

Аноним 08/10/17 Вск 15:34:38 № 37208 15

>>37207
Ты хоть погугли для начала, недаун.

Аноним 08/10/17 Вск 15:36:37 № 37209 16

>>37206
Расскажи подробнее. Зачем их перебивать? Как там вообще аутентификация по отпечатку настраивается? Через софт какой-то?

Аноним 08/10/17 Вск 15:39:29 № 37210 17

>>37209
>Зачем их перебивать?
Потому что ВНЕЗАПНО перестаёт работать, хоть убей. Хотя может на современных сканерах уже пофикшено это всё.

>Как там вообще аутентификация по отпечатку настраивается? Через софт какой-то?
Да, стандартная ленововская софтина. Насколько помню, выбираешь в интерфейсе палец, прокатываешь по сканеру и всё.

Аноним 08/10/17 Вск 15:42:29 № 37211 18

>>37210
А если перестает работать, я так понял, там обязательно нужен пароль как альтернативный способ входа?

Аноним 08/10/17 Вск 15:43:34 № 37212 19

>>37211
Да, всё так.

Аноним 08/10/17 Вск 17:21:05 № 37215 20

>>37196
Некоторые какие-то кнопки вытягивали для мгновенной очистки оперативки, но я хз как это реализуют

Аноним 08/10/17 Вск 17:23:48 № 37216 21

>>37204
https://youtu.be/c2fCuTBVAVI
Этот парень что-то подобное организовал

Аноним 08/10/17 Вск 18:01:53 № 37217 22

Интересно и довольно таки дёшево. Только токены всё равно лучше.

Аноним 08/10/17 Вск 18:02:12 № 37218 23

>>37217 -> >>37216

Аноним 10/10/17 Втр 01:00:13 № 37252 24

Немного про U2F: https://www.imperialviolet.org/2017/10/08/securitykeytest.html

Аноним 10/10/17 Втр 07:13:13 № 37253 25

>>37252
Спасибо, годненько.

Аноним 11/10/17 Срд 14:16:25 № 37295 26

>>37204
>Не пизди, вон в тинкпадах ленововских сканер отпечатков.
Чем это лучше АППАРАТНОЙ клавиатуры?

Аноним 11/10/17 Срд 14:17:28 № 37296 27

>>37252
> Security Keys implement the FIDO U2F spec

FIDO МНЕ ПО РАВУ!

А если серьёзно - это про другое совсем, про ассиметричную криптографию.

Аноним 11/10/17 Срд 21:08:29 № 37313 28

>>37296
Всё то.

Аноним 11/10/17 Срд 22:35:10 № 37318 29

>>37203
Вот это аппаратная защита.
>>37200 >>37204
Это — нет.
>>37215
Кнопку сброса батареи, видимо.

Аноним 12/10/17 Чтв 03:16:55 № 37322 30

Хоть бы погуглили, что это вообще. Идентификация и аутентификация пользователей до запуска BIOS:
https://ru.m.wikipedia.org/wiki/%D0%94%D0%BE%D0%B2%D0%B5%D1%80%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0_(%D0%B0%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%B5_%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0)
>AMD SVM
>Intel Trusted Execution Technology
>Аппаратный модуль доверенной загрузки «Аккорд-АМДЗ»
>Модуль доверенной загрузки «Криптон-замок/PCI»
>Электронный замок «Соболь»
>Аппаратный модуль доверенной загрузки "Максим-М1"
>Программный модуль доверенной загрузки «МДЗ-Эшелон»
>Встраиваемый модуль безопасности TSM
>Аппаратно-программный комплекс «Блокхост-АМДЗ 2.0»

Аноним 12/10/17 Чтв 11:47:50 № 37323 31

>>37318
>Кнопку сброса батареи, видимо.
Разве так можно оперативку очистить?

Аноним 12/10/17 Чтв 16:22:42 № 37338 32

>>37323
Очистить современную оперативку проще отрубив питание.

Аноним 12/10/17 Чтв 16:44:50 № 37339 33

>>37338
ебло, сука, она не очистится просто так

Аноним 12/10/17 Чтв 16:54:47 № 37340 34

>>37339
Да что ты говоришь!

Аноним 12/10/17 Чтв 16:57:46 № 37341 35

>>37340
Если отключить питание у компа, можно как-то залезть в озу и спиздить все пароли. Погугли

Аноним 12/10/17 Чтв 17:00:10 № 37342 36

>>37341
Я прекрасно об этом знаю и это действительно теоретически возможно, особенно на старых планках. Новые же планки надо окунать в жидкий азот в течение минуты (на деле гораздо меньше) после потери питания.
https://en.wikipedia.org/wiki/Cold_boot_attack

Аноним 12/10/17 Чтв 21:35:37 № 37346 37

>>37323
Кажется, можно, она же энергозависимая.
>>37338
Отрубить питание проще, чем отрубить питание, наркоман?

Аноним 13/10/17 Птн 00:18:13 № 37349 38

>>37342
Не только

Аноним 13/10/17 Птн 02:01:55 № 37356 39

>>37346
>Отрубить питание проще, чем отрубить питание, наркоман?
Не знаю, где ты такое тождество нашёл.

>>37349
Ну раз начал, то договаривай.

Аноним 15/10/17 Вск 16:53:31 № 37442 40

>>37356
>где ты такое тождество нашёл
Вот:
>Некоторые какие-то кнопки вытягивали для мгновенной очистки оперативки
>Кнопку сброса батареи, видимо.
>Очистить современную оперативку проще отрубив питание.

Аноним 15/10/17 Вск 22:28:08 № 37464 41

>>37192 (OP)
Даллас, покажите мультипасс?

Аноним 16/10/17 Пнд 05:17:10 № 37474 42

>>37442
Может я что-то пропустил, но кнопка сброса батареи это на матплате, что несколько отличается от просто отключения питания.

Аноним 16/10/17 Пнд 05:53:21 № 37476 43

>>37474
Речь о ноутбуке.

Аноним 16/10/17 Пнд 06:09:23 № 37477 44

>>37476
Так и там не везде такие кнопки есть.
Короче, "сброс батареи" подразумевает некоторые дополнительные шаги, нежели отключение питания.

Аноним 16/10/17 Пнд 08:41:36 № 37481 45

А я не понимаю, как связаны и чем отличаются Pre-Boot Authentication и Trusted Platform Module или я сравниваю жопу с пальцем? С инглишем не очень дружу, может поясните за гринтекст?
>Pre-Boot Authentication is generally provided by a variety of full disk encryption vendors, but can be installed separately. Legacy FDE systems tended to rely upon PBA as their primary control. These systems have been replaced with hardware based dual factor systems like TPM chips. However, without some form of authentication, encryption provides little protection. Generally this authentication comes from Active Directory authentication at the GINA step of Windows.

Аноним 16/10/17 Пнд 08:47:56 № 37482 46

>>37481
> Trusted Platform Module
Это криптопроцессор.

Аноним 16/10/17 Пнд 09:12:53 № 37483 47

>>37482
Ок, а как с ним связан IntelME?

Аноним 16/10/17 Пнд 09:19:56 № 37484 48

>>37483
Подожди, они не должны быть "связаны".
TPM это отдельный крипточип, при желании разработчики могут им воспользоваться.

Аноним 17/10/17 Втр 23:31:57 № 37530 49

>>37322
>Аккорд-АМДЗ
у этой хуйни сертификат ФСБ. что вообще лучше, TPM или какой-нибудь аккорд?

Аноним 18/10/17 Срд 07:29:25 № 37539 50

>>37530
>сертификат ФСБ
Прозондировано.

Аноним 18/10/17 Срд 11:52:11 № 37546 51

>>37208
Погуглил. Я так и не понял, как он связан с аутентификацией перед загрузкой.

Аноним 18/10/17 Срд 14:30:38 № 37551 52

>>37546
Перед загрузкой чего?
Для LUKS подходит, с EFI тоже можно чёто там наколдовать.

Аноним 18/10/17 Срд 14:50:54 № 37553 53

>>37551
>Перед загрузкой чего?
ОС

Аноним 13/12/17 Срд 00:22:35 № 38319 54

>>37192 (OP)
✌️

Аноним 06/07/19 Суб 22:55:25 № 43618 55

БАМП