From abf61249ae11724be9508a34113b0392c1529850 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Sat, 2 Sep 2023 13:31:02 +0300 Subject: [PATCH] =?utf8?q?=D0=94=D0=BE=D1=81=D1=82=D1=83=D0=BF=20=D0=BA=20?= =?utf8?q?LUKS=20=D1=80=D0=B0=D0=B7=D0=B4=D0=B5=D0=BB=D1=83=20GNU/Linux-?= =?utf8?q?=D0=B0...=20=D0=BF=D1=80=D0=BE=D1=81=D1=82=D0=BE=20=D0=B7=D0=B0?= =?utf8?q?=D0=B6=D0=B0=D0=B2=20Enter?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://www.opennet.ru/opennews/art.shtml?num=59702 Ага, вот так вот просто (почти) зажав Enter, можно не то что обойти ввод пароля, но и вообще получить доступ к дешифрованному разделу LUKS. Но для этого надо использовать ключ в TPM. Вот именно из-за подобных инцидентов я не доверяю никаких криптотокенам/ключам/TPM/etc -- если я чётко знаю что *я* должен ввести ключевой материал, то это я понимаю, могу прикидывать риски и доверять так или иначе. А если это чёрный ящик, где я, будучи не НИИ/НТЦ/ФСБ, не могу ничего проверить или узнать, то не могу этому доверять. Безусловно никто не отменяет keylogger и прочие штуки, но уж просто зажав Enter получить доступ к шифрованной информации (грубо говоря)... это как-то уж совсем ни в какие ворота. -- 2.50.0