From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 2 Sep 2023 10:31:02 +0000 (+0300)
Subject: Доступ к LUKS разделу GNU/Linux-а... просто зажав Enter
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=abf61249ae11724be9508a34113b0392c1529850;p=stargrave-blog.git

Доступ к LUKS разделу GNU/Linux-а... просто зажав Enter

https://www.opennet.ru/opennews/art.shtml?num=59702
Ага, вот так вот просто (почти) зажав Enter, можно не то что обойти ввод
пароля, но и вообще получить доступ к дешифрованному разделу LUKS. Но
для этого надо использовать ключ в TPM. Вот именно из-за подобных
инцидентов я не доверяю никаких криптотокенам/ключам/TPM/etc -- если я
чётко знаю что *я* должен ввести ключевой материал, то это я понимаю,
могу прикидывать риски и доверять так или иначе. А если это чёрный ящик,
где я, будучи не НИИ/НТЦ/ФСБ, не могу ничего проверить или узнать, то не
могу этому доверять. Безусловно никто не отменяет keylogger и прочие
штуки, но уж просто зажав Enter получить доступ к шифрованной информации
(грубо говоря)... это как-то уж совсем ни в какие ворота.
---