forum.opennet.ru

Составление сообщения

Исходное сообщение

"Утечка закрытых ключей Intel, используемых для заверения про..."
Отправлено Аноним, 08-Май-23 08:42

> В людях дело. Пока всё это заверено ключом, обслуживаемом более чем одним человеком, эти ключи, пароли будут утекать.
Яви миру, безопасный и надёжный, алгоритм работы с ключами Intel Boot Guard. При котором этот ключ знает только один админ.
Мне в голову приходит только шифрованные бекапы с паролями для расшифровки в опечатанных конвертах хранящихся в сейфах под сигнализацией и с контролем доступа.
Но опять же:
1. Админ может быть не честным и положить в конверт не тот ключ или написать не тот пароль к нему.
2. Данный алгоритм укажет на компроментацию системы, но не скажет что делать. Придется менять все проци и мамки!
3. Если админ потеряет ключ, как минимум, изменения в UEFI будут невозможны.

Исходное сообщение
"Утечка закрытых ключей Intel, используемых для заверения про..." Отправлено Аноним, 08-Май-23 08:42
> В людях дело. Пока всё это заверено ключом, обслуживаемом более чем одним человеком, эти ключи, пароли будут утекать. Яви миру, безопасный и надёжный, алгоритм работы с ключами Intel Boot Guard. При котором этот ключ знает только один админ. Мне в голову приходит только шифрованные бекапы с паролями для расшифровки в опечатанных конвертах хранящихся в сейфах под сигнализацией и с контролем доступа. Но опять же: 1. Админ может быть не честным и положить в конверт не тот ключ или написать не тот пароль к нему. 2. Данный алгоритм укажет на компроментацию системы, но не скажет что делать. Придется менять все проци и мамки! 3. Если админ потеряет ключ, как минимум, изменения в UEFI будут невозможны.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> В людях дело. Пока всё это заверено ключом, обслуживаемом более чем одним человеком, эти ключи, пароли будут утекать. > Яви миру, безопасный и надёжный, алгоритм работы с ключами Intel Boot Guard. > При котором этот ключ знает только один админ. > Мне в голову приходит только шифрованные бекапы с паролями для расшифровки в > опечатанных конвертах хранящихся в сейфах под сигнализацией и с контролем доступа. > Но опять же: > 1. Админ может быть не честным и положить в конверт не тот > ключ или написать не тот пароль к нему. > 2. Данный алгоритм укажет на компроментацию системы, но не скажет что делать. > Придется менять все проци и мамки! > 3. Если админ потеряет ключ, как минимум, изменения в UEFI будут невозможны.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру