From abf61249ae11724be9508a34113b0392c1529850 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 2 Sep 2023 13:31:02 +0300
Subject: [PATCH] =?utf8?q?=D0=94=D0=BE=D1=81=D1=82=D1=83=D0=BF=20=D0=BA=20?=
 =?utf8?q?LUKS=20=D1=80=D0=B0=D0=B7=D0=B4=D0=B5=D0=BB=D1=83=20GNU/Linux-?=
 =?utf8?q?=D0=B0...=20=D0=BF=D1=80=D0=BE=D1=81=D1=82=D0=BE=20=D0=B7=D0=B0?=
 =?utf8?q?=D0=B6=D0=B0=D0=B2=20Enter?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://www.opennet.ru/opennews/art.shtml?num=59702
Ага, вот так вот просто (почти) зажав Enter, можно не то что обойти ввод
пароля, но и вообще получить доступ к дешифрованному разделу LUKS. Но
для этого надо использовать ключ в TPM. Вот именно из-за подобных
инцидентов я не доверяю никаких криптотокенам/ключам/TPM/etc -- если я
чётко знаю что *я* должен ввести ключевой материал, то это я понимаю,
могу прикидывать риски и доверять так или иначе. А если это чёрный ящик,
где я, будучи не НИИ/НТЦ/ФСБ, не могу ничего проверить или узнать, то не
могу этому доверять. Безусловно никто не отменяет keylogger и прочие
штуки, но уж просто зажав Enter получить доступ к шифрованной информации
(грубо говоря)... это как-то уж совсем ни в какие ворота.
-- 
2.50.0