OpenForum RSS: Обход полнодискового шифрования в Linux через непрерывное нажатие клавиши Enter https://mobile.opennet.me/openforum/vsluhforumID3/131398.html Майкл Финчем (Michael Fincham) из компании Pulse Security выявил уязвимость в реализации механизма разблокировки полнодискового шифрования, позволяющую при наличии физического доступа к компьютеру выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации, хранимой на дисках. Уязвимость затрагивает Linux-системы в которых используется формат шифрования LUKS (Linux Unified Key Setup), механизмы защиты ключей на базе TPM (Trusted Platform Module) и компоненты Clevis, dracut и systemd для организации автоматической разблокировки во время загрузки...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59702<br> Обход шифрования диска в Linux через непрерывное нажатие кла... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/131398.html#346 Sat, 21 Mar 2026 04:53:25 GMT Привет.я не спец...но попался у знакомой Хард диск ее брата с 2017 с десяток биткойнов которъх добивал в в начале 10 тъх годов...они не поддерживают связь..Дикс под Линукс,требует пароля с Luks .Есть ли способ обойти пароля:))?<br> Обход полнодискового шифрования в Linux через непрерывное на... (count0) https://mobile.opennet.me/openforum/vsluhforumID3/131398.html#345 Thu, 21 Sep 2023 20:02:37 GMT &gt; угу. А потом такие - ой, транзакция потерялась. (или раздвоилась, что еще <br>&gt; забавнее).<br>&gt; А на деле все эти придумки для тех кто кроме "Приложениев" и <br>&gt; "финтеха" (торговли фантиками а не того что некоторые могли подумать) ничего <br>&gt; не производит. Ну и еще рекламных баннеров. Подумаешь, пара кликов пропала. <br>&gt; Зато конь-тиниоус дезинтеграция. Кому и нах-я она нужна - никто не знает <br>&gt; но все уверены.<br><br>Чтобы не потерялась - проверяет скрипт на стороне клиента (не получил от сервера - форма пришла / билет продан / бабки переведены - пишем "Ой, что-то пошло не так, обновите страницу"). <br>Чтобы не раздвоилась - есть номера транзакций. И задержки на повторную отправку. Например человек за 0.5 секунды 2 раза отправить не нажмёт. А если нажмёт - отбросить или вывести предупреждение, чтобы пыл умерил ))<br>Всё решаемо, это ж погромисты )) Получат по шапке пару раз - пофиксят ))<br> Обход полнодискового шифрования в Linux через непрерывное на... (пох.) https://mobile.opennet.me/openforum/vsluhforumID3/131398.html#344 Wed, 20 Sep 2023 11:52:44 GMT угу. А потом такие - ой, транзакция потерялась. (или раздвоилась, что еще забавнее).<br><br>А на деле все эти придумки для тех кто кроме "Приложениев" и "финтеха" (торговли фантиками а не того что некоторые могли подумать) ничего не производит. Ну и еще рекламных баннеров. Подумаешь, пара кликов пропала.<br><br>Зато конь-тиниоус дезинтеграция. Кому и нах-я она нужна - никто не знает но все уверены.<br> Обход полнодискового шифрования в Linux через непрерывное на... (count0) https://mobile.opennet.me/openforum/vsluhforumID3/131398.html#343 Wed, 20 Sep 2023 11:46:55 GMT &gt; Но в общем-то Вк - это "облако мэйлру" в том числе. А <br>&gt; там - "фсе одинаковые" и перезагрузка ресетом норм - подумаешь, твоя <br>&gt; виртуалка (за 2k/мес между прочим) тоже ресетнулась при этом - куда <br>&gt; ты с подводной-то лодки денешься? Одноглазнеки облачковых услуг пока не продают-с. <br><br>Видимо поэтому и придумали CI/CD, чтобы не обращать внимание на падения железа, размазанного по датацентрам. <br><br> Обход полнодискового шифрования в Linux через непрерывное на... (пох.) https://mobile.opennet.me/openforum/vsluhforumID3/131398.html#342 Wed, 20 Sep 2023 11:44:21 GMT &gt;&gt; А те уникальные с которыми так было нельзя - мы все дружно <br>&gt;&gt; ненавидели.<br>&gt; Скажите, которые нужно ненавидеть и не покупать. А то вдруг попросят подсказать <br><br>речь о сетапах, а не серверах. Иногда на сервере стоит что-то такое что его нельзя перезагружать ресетом и запускать без контроля. И даже если их таких один из сотни - каждая вынужденная перезагрузка превращается в адов гемор.<br><br>&gt; ВК слышал у Минпромторга или Минцифры просил достать им 10к серверов в <br>&gt; прошлом году. Мол никто не продаёт. Значит у них 10-ки тысяч <br>&gt; их стоит.<br><br>может они просто решили что они же и продадут.<br><br>Но в общем-то Вк - это "облако мэйлру" в том числе. А там - "фсе одинаковые" и перезагрузка ресетом норм - подумаешь, твоя виртуалка (за 2k/мес между прочим) тоже ресетнулась при этом - куда ты с подводной-то лодки денешься? Одноглазнеки облачковых услуг пока не продают-с.<br><br><br><br> Обход полнодискового шифрования в Linux через непрерывное на... (count0) https://mobile.opennet.me/openforum/vsluhforumID3/131398.html#341 Wed, 20 Sep 2023 11:11:55 GMT &gt; благо среднестатистический онаним с опеннета никому не интересен настолько, чтобы заражать <br>&gt; его железо такими имплантами, а от втыкания обычных хакерских PCI или <br>&gt; USB девайсов TPM защитит.<br><br>Зато те, у кого могли быть такие платы за пределами МКАД отсутствуют, поэтому и TPM не сильно распространён. А вот швабры, бутылки шампанского и паяльники у этих вот самых есть. Так что онаним сам введёт все пароли, расскажет "эксперту" как, и что, и подпишет признание под тяжестью улик )))<br> Обход полнодискового шифрования в Linux через непрерывное на... (count0) https://mobile.opennet.me/openforum/vsluhforumID3/131398.html#340 Wed, 20 Sep 2023 11:07:59 GMT &gt; Основная мотивация в том, чтобы защищать данные поставщиков ПО и контента от <br>&gt; пользователя (владельца) компьютера, на который эти данные были загружены. Обычно подобное <br>&gt; продается под видом заботы о безопасности самого пользователя.<br><br>StarForce-3? ))))<br> Обход полнодискового шифрования в Linux через непрерывное на... (count0) https://mobile.opennet.me/openforum/vsluhforumID3/131398.html#339 Wed, 20 Sep 2023 11:05:48 GMT &gt; Просто на практике обычно приходят продаваны, к примеру от Siemens-а, весь бюджет <br>&gt; тратят на оборудование этого самого Siemens-а, где основную часть стоимости составляют <br>&gt; откаты лицам принимающим решения. В итоге все оказывается подключенным к одному <br>&gt; единственному контроллеру Siemens-а, а главный энергетик это подписывает, потому что на <br>&gt; работу нигде не берут, а до пенсии остался один год работы <br><br>Читал историю ТуТу.ру и их общение с датацентрами. В-общем надо резервироваться в Разных датацентрах (от разных фирм) )) И ещё там про тёмную оптику было.<br>У них был случай, что п*зданулось питание где-то, и местный чел, который к стойкам прикован, или электрик, дёрнул в итоге и 2е питание ))) На несколько часов всё погасло )) <br>А ещё Датацентр может внезапно... Переехать! Потому что из-под него недвижку выдёргивают. И вам 3 дня на сборы, можете вот по этому новому адресу всё перевезти. <br> Обход полнодискового шифрования в Linux через непрерывное на... (count0) https://mobile.opennet.me/openforum/vsluhforumID3/131398.html#338 Wed, 20 Sep 2023 10:56:34 GMT &gt; А те уникальные с которыми так было нельзя - мы все дружно <br>&gt; ненавидели.<br><br>Скажите, которые нужно ненавидеть и не покупать. А то вдруг попросят подсказать что выбрать, и будут и меня потом, заодно ))<br><br>ВК слышал у Минпромторга или Минцифры просил достать им 10к серверов в прошлом году. Мол никто не продаёт. Значит у них 10-ки тысяч их стоит. <br>