Задать вопрос
Ответы пользователя по тегу Защита данных
  • Как скрыть код на питоне на мини-компьютере от пользвователя?

    ValdikSS
    @ValdikSS
    Для этого используют полнодисковое шифрование с использованием Trusted Boot.
    Ответ написан
    Комментировать
  • Какие существую браузеры с открытым исходным кодом, в которых реализована защита от фингерпринтинга?

    ValdikSS
    @ValdikSS
    Firefox, опция privacy.resistFingerprinting.
    Ответ написан
    Комментировать
  • Обеспечивает ли Bitlocker надежную защиту данных без TPM 2.0 с запросом ПИН-кода перед загрузкой?

    ValdikSS
    @ValdikSS
    Может я что то не так понял или действительно при попадании в руки злоумышленника ноутбука зашифрованного с помощью Bitlocker но без аппаратного модуля TPM 2.0 с запросом ПИН-кода перед загрузкой, он не особо напрягаясь сможет с помощью специального ПО получить ключ шифрования BitLocker за секунды и соответственно доступ ко всем данным?


    Нет, это не так, за секунды не получится.

    Во-первых, Bitlocker по умолчанию работает только с TPM. Если на ноутбуке он отсутствует, вы сможете активировать Bitlocker только с дополнительной политикой.
    В режиме работы с TPM Bitlocker хранит ключ расшифровки в TPM, привязывая его к регистрам состояния компьютера. При загрузке ключ извлекается, происходит расшифровка системного диска, далее вы видите диалог входа в пользователя на экране. В этот момент ключ уже находится в оперативной памяти в нешифрованном виде, о чём и говорится в статье Элкомсофта. Вот только чтобы его извлечь из оперативной памяти, нужно либо применять DMA-атаку (шансы на успех на современных системах невелики и исправляются обновлением firmware), либо каким-то образом извлечь его из TPM (например, LPC-сниффингом, применимым только для дискретных TPM с доступом по шине).
    Оффлайн подбор пароля на вход в пользователя в этом случае неосуществим.

    В режиме работы Bitlocker только по ключу или паролю (без TPM), ключу автоматически взяться неоткуда — вам необходимо либо вводить пароль при каждой загрузке, либо использовать ключ-флешку. Злоумышленник в этом случае может перебирать пароль к тому оффлайн, имя дамп диска.
    Ответ написан
    2 комментария
  • Надежно ли шифрование BitLocker?

    ValdikSS
    @ValdikSS
    BitLocker поддерживает TPM, и, возможно, Trusted Boot, но насчет последнего не уверен. TrueCrypt не поддерживает TPM.
    TPM — чип шифрования на материнке. В нем можно хранить ключи, им самим можно шифровать (но очень медленно), и, что самое интересное, можно сделать так, что правильный ключ расшифровки будет выдаваться только, если никаких подмен загрузочных файлов не было совершено. Но это все равно не спасет от дампа оперативки.
    Ответ написан
    3 комментария