On Mon, 30 Jan 2023 20:47:11 +0300
Зиганшин Руслан wrote:
> Следуя инструкции на https://wiki.debian.org/SecureBoot, я натыкаюсь
> на проблему:
>
> $ cd "$MODULES_DIR/updates/dkms"
> bash: cd: /lib/modules/6.0.0-0.deb11.6-amd64/updates/dkms: Нет такого
> файла или каталога
[gq@fran:/etc]$ cat /
ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov :
> /lib/modules/"$1"/build/scripts/sign-file sha512
> /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2"
>
Штрилитц ещё никогда не был так близок к провалу )
Для не знающих немецкий, "sicher" - по-немецки "безопасный" в смысле
"secure" )
вт, 31 янв. 2023 г. в 18:43, Tim Sattarov :
> Тут встаёт вопрос а зачем вообще нужен Secure Boot.
>
> В моём случае когда то давно, когда я ставил дуал бут на лаптопе, 11-я
> винда очень хотела его и нельзя было иметь secure boot только для одной
> операционки.
>
Неужель на винде нельзя отлючить
On Wed, 1 Feb 2023 17:34:22 +0400
Maksim Dmitrichenko wrote:
> ср, 1 февр. 2023 г. в 16:40, Alexander Gerasiov :
>
> > /lib/modules/"$1"/build/scripts/sign-file sha512
> > /etc/sicherboot/keys/db.key /etc/sicherboot/keys/db.cer "$2"
> >
>
> Штрилитц ещё никогда не был так близок к провалу )
>
On 2/1/23 09:28, Maksim Dmitrichenko wrote:
вт, 31 янв. 2023 г. в 18:43, Tim Sattarov :
Тут встаёт вопрос а зачем вообще нужен Secure Boot.
В моём случае когда то давно, когда я ставил дуал бут на лаптопе, 11-я
винда очень хотела его
и нельзя было иметь secure boot только для одной
В Wed, 1 Feb 2023 18:28:53 +0400
Maksim Dmitrichenko пишет:
> вт, 31 янв. 2023 г. в 18:43, Tim Sattarov :
>
> > Тут встаёт вопрос а зачем вообще нужен Secure Boot.
> >
> > В моём случае когда то давно, когда я ставил дуал бут на лаптопе,
> > 11-я винда очень хотела его и нельзя было иметь secure
В Wed, 1 Feb 2023 10:11:15 -0500
Tim Sattarov пишет:
> Если думаешь, что можно как то лучше и безопаснее - предлагай. Я
> понимаю, что обличать и открывать глаза иногда полезно. Но ключевое
> слово здесь "иногда".
По моим представлениям нужно:
1. Выстраивать непрерывную цепочку доверия от BIOS д
В Wed, 1 Feb 2023 16:42:47 +0200
Alexander Gerasiov пишет:
> Пароль можно добавить, но в моей модели угроз он не нужен. Для меня
> secureboot это гарантия, что на моем хосте нельзя забутить другую ОС
> и/или подменить ядро/загрузчик получив физический доступ к ноутбуку.
А можно подробнее про эт
On 2/1/23 10:19, Victor Wagner wrote:
В Wed, 1 Feb 2023 10:11:15 -0500
Tim Sattarov пишет:
Если думаешь, что можно как то лучше и безопаснее - предлагай. Я
понимаю, что обличать и открывать глаза иногда полезно. Но ключевое
слово здесь "иногда".
По моим представлениям нужно:
1. Выстраивать не
В Wed, 1 Feb 2023 10:48:47 -0500
Tim Sattarov пишет:
> On 2/1/23 10:19, Victor Wagner wrote:
> > В Wed, 1 Feb 2023 10:11:15 -0500
> Вот это уже интересно. А процесс защиты ограничен именно этими
> алгоритмами? Если ограничиться только secure boot и интерфейсом с
> BIOS/UEFI. Как бы выглядела иде
On 2/1/23 13:52, Victor Wagner wrote:
А DKMS это вообще паллиатив. Если мы используем DKMS, значит мы хотим
использовать какие-то лиценизонно не совместимые с мейнлайн-ядром
модули. Потому что если бы они были совместимы, был бы готовый пакет.
То есть по хорошему счету, используя DKMS мы сразу
В Wed, 1 Feb 2023 14:11:17 -0500
Tim Sattarov пишет:
.
> Чем сложнее получить доступ к данным, тем безопаснее.
Совершенно не факт, что защищать надо именно данные. Сейчас на
большинстве компьютеров достойных защиты данных нет. Есть только
выкачанная из сети информация, которую воровать нет смысл
On Wed, 1 Feb 2023 18:12:59 +0300
Victor Wagner wrote:
> В Wed, 1 Feb 2023 16:42:47 +0200
> Alexander Gerasiov пишет:
>
>
> > Пароль можно добавить, но в моей модели угроз он не нужен. Для меня
> > secureboot это гарантия, что на моем хосте нельзя забутить другую ОС
> > и/или подменить ядро/за
On 2/1/23 14:46, Alexander Gerasiov wrote:
От подмены этих файлов защищает secureboot с кастомными ключами.
А можно поподробнее про этот момент как кастомные ключи в этом случае работают?
ты грузишь свои собственные ключи в BIOS и указываешь степень доверия?
Если да, то я думаю этот момент даё
14 matches
Mail list logo