Gentoo GNU/Linux hardened + selinux + encryption + privilegies + All /tmp /cache in RAM + VPN + pickreleted
пост не читай сразу отвечай!
Шрифт просто пиздец дерьмо.
Шрифт тут непричем, даун просто не может в настройку fonts.conf
> а как защититься от взлома/кражи самого TPM-модуля?
Не хранить ключ в TPM модуле
>Например, придёт ФСБ и заберёт комп целиком.
Если ФСБ придет и заберет у тебя комп целиком, тебе пиздец вне зависимости от того, есть у тебя там что-то, за что можно посадить, или нет.
>Не хранить ключ в TPM модуле
Тогда его можно спизить софтверно.
Хотелось бы "двухфакторность"
бывает пиздец, а бывает - ПИЗДЕЦ
>бывает пиздец, а бывает - ПИЗДЕЦ
Чтобы не был ПИЗДЕЦ нужно не шифровать и надеяться что твой анус крепок и выдержит сессию бутылочного криптоанализа, нужно шифровать и обфусцировать. Веракрипт это умеет, но лучше поискать что-то из стеганографии.
>сессию бутылочного криптоанализа
Создаем новый аккаунт администратора, включаем filevault с паролем который человеку не запомнить, проверяем что разблокировка диска доступна только этому аккаунту и удаляем его. Добавляем парочку переменных destroyfvkeyonstandby 1 (для удаления ключей шифрования при входе в standby) и standbydelay 86400 (для перехода из sleep в standby через сутки а не 3 часа)
После чего используем основной аккаунт, с его же паролем. После перезагрузки или по истечению таймера получаем кирпич, который может разблокировать только доверенное лицо. Для перезагрузки с сохранением ключей есть команда fdesetup authrestart.
Дима , ты задолбал! В подобных тредах обманываться собираются не поехавшие линуксоиды , а начинающие любители мультиков про трусы , которые раньше на венде 10 сидели и по кнопкам бездумно тыкали.
>обфусцировать
эффективность не доказана, к тому же я под линупсом, и в ближайшие недели планирую перекотиться на нативно-криптованную zfs
>В подобных тредах обманываться собираются не поехавшие линуксоиды
лол, ОП - линуксоид-параноик
>эффективность не доказана
Ну что ты? Вот с чего ты взял что deniable encryption не ломается?
пост не читай сразу отвечай! Хыдышь епт Дабл!
Лошок купился на уловки маркетологов и вместо проверенного опенсорсного шифрования хочет использовать проприетарный зонд-мокропиську.
я хочу и проприетарную макропиську и опенсорсное шифрование же
двухфакторность, в общем
Как я понимаю, TPM это, в том числе, безопасное хранилище ключей.
Вопрос: а как защититься от взлома/кражи самого TPM-модуля? Например, придёт ФСБ и заберёт комп целиком. Пароль я смогу не отдать предположим, лол, но как этим паролем защитить инфу в TPM?