AS
не к самому воровству а к идее этого дела
Size: a a a
2020 November 09
ЕО
Воровства информации?
AS
всего
ЕО
Я не уверен, что по отношению к субстанции, создание копии которой стоит сотые доли копеек, можно использовать понятие "воровство" и "собственность"
AS
в мире где нет замков всё уже сломано
BG
Так и про сейфы банков можно сказать
У сейфов банков есть дополнительные слои безопасности) Они еще делают виу-виу, если их неправильно открывать.
Ноут с паролем на логине ничего не сделает, когда его будут утаскивать)
Ноут с паролем на логине ничего не сделает, когда его будут утаскивать)
BG
Просто при наличии физического доступа пароль на пользователе не защищает. Зато позволяет админам диктовать права пользователям, что не всегда плохо, но все же)
PG
повесить пищалку из магазина электроники на кенсингтон и тоже будет виу виу
ЕО
У меня ноутбук делает побольше чем виу-виу, данные на нём просто недоступны без пароля, RSA же
AS
У меня ноутбук делает побольше чем виу-виу, данные на нём просто недоступны без пароля, RSA же
ты не достаточно пароник. надо что бы в tpm была часть ключа
AS
или там был конфиг второго фактора
ЕО
ты не достаточно пароник. надо что бы в tpm была часть ключа
Я вообще не параноик, это требования PCI/DSS
AM
Я вообще не параноик, это требования PCI/DSS
Ты у себя на ноутбуке хранишь данные кардхолдеров?
ЕО
Я у себя разрабатываю кот для инфраструктуры
A
ты не достаточно пароник. надо что бы в tpm была часть ключа
Тпм не хранит пользовательские ключи же.
AS
Alexander
Тпм не хранит пользовательские ключи же.
правда ?
A
правда ?
Да, там при "овладевании" генерируется неизвлекаемый ключ, который затем используется для подписи пользовательских данных или шифрования пользовательских ключей: тпм генерит для юзера ключ, шифрует (seal) его системным и отдает. Если юзеру надо заюзать свой ключ, он передаёт его в sealed виде tpm-у вместе с данными, а tpm unseal-ит ключ и применяет к данным.
AS
ничего не понятно но очень интересно :)
A
Ну а про подпись там есть история с pcr-ами, когда можно сохранить в tpm некоторое количество подписей разных объектов, а затем через него же проверять их валидность (обычно юзается на разных стадиях загрузки).
A
ничего не понятно но очень интересно :)
Возможно, я в некоторых деталях наврал, но идея примерно такая :)
Немного похоже на u2f в этом плане, кстати.
Немного похоже на u2f в этом плане, кстати.