Hirdetés
- Fujifilm X
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- AMD Navi Radeon™ RX 9xxx sorozat
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Házimozi belépő szinten
- Azonnali fotós kérdések órája
- Videós, mozgóképes topik
- Szünetmentes tápegységek (UPS)
- Őszre feketét ölt a THEC64 Mini
- Milyen egeret válasszak?
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
Új hozzászólás Aktív témák
-
vicze
félisten
Amit említettem nyilván "IoT-nak" számító eszközök, ott nem rakhatsz LUKS-ot, mert azt pl. egy TPM-mel összehozni kész atomfizika, restart nem kérhet jelszót.
Onnantól, hogy valamit single userbe(recovery/rescue stb.) tudsz rakni, meg van "törve" mert root vagy.LUKS alap(ez véd a fenti dolog ellen) és annak a kulcsait hogy kezeled központilag?
Tök jó hogy a usernek megvan, csak egyrészt akkor admin hozzáférése van a géphez, másrészt ha nem admin, de tudja LUKS kulcsot(legyen az bármi USB files stb.) a fentiek miatt megint admin.
És akkor elfogadtuk, hogy alapból admin a user ha Linuxot használ, vagy csak a látszatát tartjuk fent.
LUKs végső soron nem egy "Assured Full disk Encryption". A TPM-LUKS már közelebb van, de nagyon bugos, ahogy a TrustedGrub(2) se terjedt és nem nagyon támogatott.
Domainban LAN-on, RHLE-vel ez megoldott Network Bound Disk Encryption-nel, csak ott LAN nélkül nem bootol a gép, Home office fail...A céges kontroll arról szól, hogy a usertől védjük a gépet, akár otthon is. Ezt el tudom érni Macen, ChromeOS-en és Windows-on, de én legjobb tudomásom szerint és már pár éve nézegetem a lehetőségeket, erre nincs jelenleg egyszerű megoldás Linuxon. Sajnos Google teljesen zárt saját megoldást használ, pedig csak egy Linux.
Tehát elkezdődött a problémám a bootnál, behazudhatom különböző módokon, hogy biztonságos, mert a user nem root, nem tudja a kulcsot stb, de a valóságnak nem fog megfelelni.
Lépjünk tovább, user nem privileged, rendben most innentől ő nem tud frissíteni vagy alkalmazást telepíteni, és át kell vegyem ezt valamivel. Ok azt mondod kap egy "no password"-ot apt-ra(egyéb)? És akkor ezt biztonságos lesz?
Erre van megoldás és de és még nem találtam olyat mit egyben nyújtja mindet problémára megoldást, és az árak gyorsan elszállnak pár tool után.Szóval ezeket szórakozom végig újra és újra hátha megszüli valaki, és nagyon remélem meg fogja.
Új hozzászólás Aktív témák
- AKCIÓ! MSI Z390 i5 9400F 16GB DDR4 512GB SSD RTX 2060 Super 8GB Corsair Carbide Series 200R 600W
- Bezámítás! HP Elitebook 840 G11 üzleti notebook- Intel Core Ultra 5 135U 16GB DDR5 RAM 256GB SSD W11
- Xbox Game Pass Ultimate kedvező áron, egyenesen a Microsoft-tól! - AUTOMATA BOLT
- Dell Latitude Precision Üzleti gépek, 2-in-1 gépek, Vostro 8-12. gen szinte minden, garancia.
- HIBÁTLAN iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3023, 90% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest