Программы


Ответить в тред Ответить в тред

Check this out!
<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
39 3 20

pentest windows10 bitlocker tpm thinkpad t430 Аноним (Microsoft Windows 10: Chromium based) 30/07/19 Втр 03:27:03 26242351
bitlocker-drive[...].png (25Кб, 600x400)
600x400
Двач, как мне удостовериться в защищенности своего ноутбука?
Имеем машину Т430 с TPM и Windows 10 Pro.
Соответственно диск (ссд) и загрузчик (судя по его поведению при изменении параметров эфи) зашифрованы.
Доступ в конфигуратор биоса не зашифрован, но это дело временное.
Сама виндоус имеет майкрасофт-аккаунт учетку и простой ввод пароля (чтобы не вводить апрокадабру каждый раз), восстановление пароля через интернет отключено.

Как мне удостовериться, что перечисленные мной меры достаточные и при попадании ноутбука в третьи руки, информация на нем останется под замком? Как осуществить тестирование своего же собственного ноута.

Раньше был макбук эйр, там был заблокирован эфи (связка мать+ссд, запрет на изменение загрузки) и зашифрован аппаратно ссд. И вроде как, это стандартная практика эпол - а че делать с виндой я не знаю.
Аноним (Microsoft Windows 10: Chromium based) 30/07/19 Втр 03:30:47 26242362
кроме того, не особо понятно - как на вышеперечисленную связку влияет факт, что ноут примерно постоянно включен.
какие слова гуглить о защите данных на ноутах? субъективно перебрать пароль реально, я только не знаю как срабатывает предупреждение винды на этот счет.
Какие шаги предпринять, для дополнительной защиты своих данных при захвате включенного ноутбука?
Аноним (Microsoft Windows 8: Firefox based) 30/07/19 Втр 08:15:58 26242573
>дополнительной защиты своих данных при захвате включенного ноутбука
Выключи его когда будут захватывать.
Аноним (Microsoft Windows 10: Chromium based) 30/07/19 Втр 10:15:58 26242884
>>2624257
не всегда возможна такая ситуация, меня может и не быть дома.
гибернитизацию использовать?
Аноним (Microsoft Windows 10: Chromium based) 30/07/19 Втр 10:34:48 26242965
.jpg (74Кб, 720x480)
720x480
>>2624235 (OP)
> Сама виндоус имеет майкрасофт-аккаунт учетку
> как мне удостовериться в защищенности своего ноутбука?
Уже никак, твой комп имеет Майкрсофт.

> Соответственно диск (ссд) и загрузчик (судя по его поведению при изменении параметров эфи) зашифрованы.
Копия ключа у Microsoft.

> Как осуществить тестирование своего же собственного ноута.
Попросить кого-то. Сам ты разве что удостоверишься, что всё ОК.
Аноним (Microsoft Windows 10: Chromium based) 30/07/19 Втр 10:42:03 26242986
>>2624236
> Какие шаги предпринять, для дополнительной защиты своих данных при захвате включенного ноутбука?
Если экран заблокирован, то всё ОК, защита от дурака стоит. Если кому-то понадобится тебя целенаправленно взломать - они взломают твою учётку. Ну и всё, собсно. То есть надо украсть не только твой комп, но и мобилку. У тебя же аутентификация на мобилку завязана, да? Ну или перехватить СМС, если у тебя аутентификатор не стоит.

Заимев твою учётку, мы можем восстановить ключ битлокера, даже не зная пароля входа в комп.
Аноним (Google Android: Mobile Safari) 30/07/19 Втр 10:50:53 26243037
Аноним (Microsoft Windows 10: Chromium based) 30/07/19 Втр 11:10:15 26243098
>>2624298
у меня учетка локальная судя по девайс менеджмент, но включена синхронизация разного мусора.
восстановление учетки сбросом через интернеты невозможны.
Да, я рассматриваю захват и компа и смс и ноута - это обычно, когда у тебя скажем забирают рюкзак разом. 2фа на почте, без смс конечно.
Аноним (Microsoft Windows 7: Chromium based) 30/07/19 Втр 11:31:48 26243129
cghk
Аноним (Microsoft Windows 10: Chromium based) 31/07/19 Срд 15:10:21 262481110
в целом было бы еще интересно узнать как вы обеспечиваете защиту виндоус компа
Аноним (Microsoft Windows 8: Firefox based) 31/07/19 Срд 15:42:25 262482411
>>2624288
Ну так выключай когда уходишь.
>>2624811
Каких данных, от кого защищать? От мамки хватит простого пароля на вход, для всего остального есть VeraCrypt, контейнеры или полное шифрование диска. От кого ты собрался защищать данные, приведи пример.
Аноним (Microsoft Windows 10: Firefox based) 31/07/19 Срд 16:12:55 262483312
>>2624235 (OP)
Битлохер это шифрование бытового уровня. Тип чтобы твой батя содержимое твоего харда не выгрузил, и не узнал о том, что ты петуч.
Только и всего.

Копии ключей шифрования от твоих хардов хранятся в MS и могут быть переданы спецслужбам по первому их пуку.
Аноним (Microsoft Windows 7: Firefox based) 31/07/19 Срд 16:17:35 262483513
>>2624288
Win+L - лок учетки (выбрасывает на окно с паролем
Аноним (Microsoft Windows 10: Firefox based) 31/07/19 Срд 16:18:31 262483614
>>2624824
> От мамки хватит
А от бати или брательника? Не хватит!
Для этого битлохер и создан.
Аноним (Microsoft Windows 10: Firefox based) 31/07/19 Срд 16:19:25 262483815
>>2624835
Logoff и shutdown по бездействию пользователя забыл
Аноним (Microsoft Windows 7: Firefox based) 31/07/19 Срд 16:31:22 262485116
>>2624838
Шутдовн по желанию, имхо.
Но в любом случае ваши шифры для целей опа - хуйня, ведь батя всегда может прибегнуть к ректальному криптоанализу.
Аноним (Microsoft Windows 8: Firefox based) 31/07/19 Срд 16:45:14 262486217
Жить отдельно не пробовал?
Аноним (Microsoft Windows 7: Firefox based) 31/07/19 Срд 17:22:26 262489218
>>2624235 (OP)
>Двач, как мне удостовериться в защищенности
>Как мне удостовериться, что перечисленные мной меры достаточные
Никак.
Во-первых, информационная безопасность это не про гарантии, а про вероятности.
Во-вторых, ты не упомянул, от каких именно «третьих рук» хочешь защитить информацию.
>меня может и не быть дома
Выключай его, когда тебя нет дома.
Аноним (Linux: Firefox based) 31/07/19 Срд 20:50:10 262505019
>>2624235 (OP)
>виндоус имеет майкрасофт-аккаунт учетку
>как мне удостовериться в защищенности своего ноутбука?
Ты просишь невозможного. Как ты можешь быть уверен в безопасности, когда уже доверил свою задницу компании, сотрудничающей со спецслужбами? Тебя продадут без колебаний по первому же хрюку. Земля стекловатой, братишка.
Аноним (Linux: Firefox based) 31/07/19 Срд 21:00:08 262505420
>>2624235 (OP)
>информация на нем останется под замком
>несет какую-то хуйню про биос ефи пароль на винде
для защиты информации диск должен быть зашифрован. и всё. и очевидно не анлокнут в момент доступа нежелательными людьми. ну и пассфраза должна быть нормальной, остальное это забота самого битлокера. ты битлокер тут пентестить собрался? а, ну да, у него даже сорc нельзя прочитать, конечно же. пентестить это единственный вариант. я надеюсь, ты сейчас не спрашиваешь "как взломать битлокер". если спрашиваешь - удачи, лол.

>использовать шифровальщик с закрытым сорсом
Аноним (Microsoft Windows 10: Firefox based) 31/07/19 Срд 22:08:11 262508621
>>2625050
Чем плохи спецслужбы свободной страны?
Это тебе не твои любимые пидорашьи гэбешники набутыливающие любого, кто хуесосит Пыньку и Пидорашку.
Аноним (Linux: Firefox based) 31/07/19 Срд 22:30:15 262511122
>>2625050
А разве тебе не всё равно, кому продавать свою задницу? Я вот принципиально против этого, ты же согласен на унизительные компромиссы. А тот, кто готов остаться без свободы ради безопасности, не заслуживает ни свободы, ни безопасности. Такие дела.
Аноним (Неизвестно: Неизвестно) 02/08/19 Птн 03:47:23 262587923
Аноним (Неизвестно: Неизвестно) 02/08/19 Птн 03:52:00 262588424
Аноним (Microsoft Windows 10: Chromium based) 02/08/19 Птн 14:30:21 262608425
аноны большое спасибо за ответы.
>>2625050
>>2625054
судя по виндоусу, учетка создается локальная но сразу с включением виндоус-синхронизацией. Восстановление удаленное я отключил, битлокер локальный.
> когда уже доверил свою задницу компании, сотрудничающей со спецслужбами?
ты правильно задал вопрос, я предполагал что битлокер имеет открытый код и проходил аудиты (лол), а также что корпоративному виндоусу можно доверять.

на практике - ты подтвердил все мои опасения, ноутбук использую только для двача, доверия нету.
а линукс-системы тормозят интерфейсами к сожалению, старый ноут
Аноним (Google Android: New Opera) 02/08/19 Птн 16:13:19 262613926
>>2626084
>линукс-системы тормозят интерфейсами к сожалению, старый ноут
Всё не так плохо. Поставь Debian с Xfce, он шустрый. Если хочешь привычный интерфейс, накати тему Redmond2K, от винды не отличишь. Удачи.
Аноним (Microsoft Windows 10: Chromium based) 02/08/19 Птн 16:20:45 262614327
>>2626139
я немного поигрался, но в итоге забил тк у ноута оказалась лицензия на виндовс.
Если уж идти правильным путем - на т430 накатывается родной мак, но надо вайфай менять.
У меня основные притензиии были к рендеру окошек браузеров - разница между виндой и линукс была существенной.

пожалуй веракрипт ебану и почитаю подетальнее о безопасности виндоус.
Аноним (Linux: Firefox based) 02/08/19 Птн 18:10:36 262619028
>>2626143
>веракрипт
Если мне не изменяет память, где-то на хабре была статья про уязвимости и "театр безопасности" в данной программе. Попробуй LUKS, он точно безопасный.
Аноним (Apple GayPhone: Safari) 03/08/19 Суб 23:55:59 262669029
ВераКрипт это подъебос. Каждый знает, что разрабов ТруКрипта посадили на бутылку и заставили удалить всё с сайта и выложить инфу «пользуйтесь битлокером». Когда пользователи не захотели, то буквально за пару дней был запилен ВераКрипт и стал везде форситься. Причём, так агрессивно, что явно этим занимались не швободные колеры, пишущие поделки для народа в свободное время, а корпорация, вливающая в рекламу большие деньги. И ещё всякие независимые аудиты с однозначным вердиктом «трукрипт МОЖЕТ БЫТЬ НИБИЗАПАСИН, айда все на ВераКрипт» и сенсации типа «Очередная критическая уязвимость трукрипта, срочно перекатывайтесь на ВераКрипт!» (причём, вообще без инфо с разбором этой самой критической уязвимости).

Я поражаюсь чувству юмора этих самых КГБ (АНБ, Моссада, жидорептилойдов или кто там это всё замутил). Они реально обоссали петушков, решивших юзать этот зонд. Название! Был ТРУкрипт, т.е. типа настоящее шифрование, а стал ВЕРАкрипт, т.е. вера в зашифрованность. Как же они ржут над теми, кто верит в шифрование верыкрипт. И ведь прокатило! Даже указание на наличие зонда в названии программы не смущает лохов.
Аноним (Linux: Firefox based) 04/08/19 Вск 00:07:40 262669630
>>2626690
> ВЕРАкрипт, т.е. вера в зашифрованность
>этот чмондель который не умеет в латынь, не разбирается в теме, но зато пиздит всем в уши
Аноним (Microsoft Windows 10: Firefox based) 04/08/19 Вск 12:35:23 262683931
Аноним (Microsoft Windows 7: Firefox based) 04/08/19 Вск 13:16:45 262687232
>>2626690
>Был ТРУкрипт, т.е. типа настоящее шифрование
>а стал ВЕРАкрипт, т.е. вера в зашифрованность
https://youtu.be/Z8-EM1znIrU
Аноним (Microsoft Windows 10: Chromium based) 11/08/19 Вск 22:48:24 263082733
Господа, если сделать итог треда выходит:
гейсистема дает нормальное шифрование, всем все платится: эфи лочится, алгоритмы открыты, вот это все.
прыщесистема дает нормальное шифрование, но окружение на любителя.
виндоблядки по умолчанию никому не рассказывают как у них работает шифрование, отправляют ли они ключи, но им доверяет энтерпрайс а промышленность клепает аппаратные tpm.
трукрипт сидит на бутылке после взлома сайта, а веракрипт везде так громко говорит, что с ней все ок.

Аудит веры где? трукрипт проходил независимый аудит.
В этом смысле, по аудиту - также сложно бочку на битлокер катить. Если бы он был взломан - статьи ресерчеров были бы известны.
Аноним (Microsoft Windows 10: Chromium based) 11/08/19 Вск 22:50:26 263082834
задача ОПа - не сесть на бутылку при изъятии оборудования в случае случайного набега.
маки умеют в аппратное шифрование по умолчанию, с виндовс нипонятно.
т430 был куплен как ноут умеющий в аппаратное шифрование.
Аноним (Linux: Firefox based) 11/08/19 Вск 23:59:07 263085035
>>2630827
> Аудит веры где? трукрипт проходил независимый аудит.
ну ты хоть бы погуглил сначала. не стыдно? я просто не понимаю, с чего у тебя возникает вопрос об аудитах, когда ты про них нихуя не знаешь, не в курсе, только "слышал" про какой-то там аудит трукрипта. ооо независимый, ооо аудит. или веракриптовский аудит не аудит?
тем временем
>According to a study released 29 September 2015, TrueCrypt includes two vulnerabilities in the driver that TrueCrypt installs on Windows systems allowing an attacker arbitrary code execution and privilege escalation via DLL hijacking.[88] In January 2016, the vulnerability was fixed in VeraCrypt,[89] but it remains unpatched in TrueCrypt's unmaintained installers
алсо по традиции ожидаю разоблачительных статей 2016-го года на тему уязвимостей веракрипта, которые в том же году были пофикшены, которые трукриптошизики до сих пор почему-то любят выкладывать.

>гейсистема дает нормальное шифрование, всем все платится: эфи лочится, алгоритмы открыты, вот это все.
а чем, собственно, файлволт файлволт же да? я в этой хуите не разбираюсь. файлволт да? файлволт? отличается от битлокера? "алгоритмы открыты" у обоих. код закрыт у обоих. лочится ефи? зачем? чтобы на рынке не продали? оба говорят БЕКДОРОВ НЕТ! СЛЫШИТЕ? НЕТ! НЕТ БЕКДОРОВ!
Аноним (Microsoft Windows 10: Chromium based) 12/08/19 Пнд 00:11:27 263085636
>>2630850
уткнувшись в 2015 и 2016 годы я остановился, собственно ты перечислил мои же исследования.
>>2630850
по filevault что то детально лень в час ночи искать, но например
https://hal.inria.fr/hal-01460615/document
>лочится ефи? зачем?
чтобы спиздив ноут он стал тыквой. форс и гарантия - достаточные мотивации не воровать макбуки ожидая (а с новой ос они еще и будут свое местоположение трезвонить в выключенном состояии автоматически) что их можно просто так занулить.
учитывая, что эти технологии работают минимум с 2010 года, я просто всегда использовал макбуки.
эфи шифрован (те макбук невозможно использовать без перепаивания чипа), ссд нигде не запустится (связка комп-носитель сломана), ссд заблокирован (аппаратно).
Надежная гарантия например для работы с криптой.
>оба говорят БЕКДОРОВ НЕТ! СЛЫШИТЕ? НЕТ! НЕТ БЕКДОРОВ!
а на рыночке бэкдоры к обоим системам не продаются и входу только и обсуждения, что а давайте память там в жидкий азот и оттуда вытащим ключи.
Аноним (Google Android: Mobile Safari) 12/08/19 Пнд 20:32:24 263133637
>>2630856
Вот только гейбук принадлежит не тебе, а хозяину, и по щелчку купертиновцев вся гейтехника превратится в тыкву
Аноним (Microsoft Windows 10: Chromium based) 13/08/19 Втр 16:56:29 263233238
>>2631336
это ниправда же.
удаленный выпил активируется по желанию, как и синхронизация. и она бесплатная.

в отличии от аналогичных сервисов для thinkpad за бабло.
Аноним (Linux: Firefox based) 13/08/19 Втр 23:23:08 263285539
>>2624235 (OP)
> Двач, как мне удостовериться в защищенности своего ноутбука?
>Имеем машину Т430 с TPM и Windows 10 Pro.
NEEQUAQUE. Ты сам подставил свою задницу противнику, так что ни о какой безопасности речи не идёт.
Аноним (Google Android: Mobile Safari) 14/08/19 Срд 17:26:17 263316940
148879952317953[...].jpg (50Кб, 706x524)
706x524
>>2624298
> Заимев твою учётку, мы можем восстановить ключ битлокера, даже не зная пароля входа в комп.
Мы?
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов