u
Выходит, шифрование в Windows не работает ни при каких условиях?
Size: a a a
2021 November 20
dG
ну можно отказаться от битлокера и заюзать sedutil
dG
минимальная такая утилита, которая включает аппаратное шифрование
там загрузчик, он загоняется в прошивку накопителя, это всё описано в спеках OPAL
там загрузчик, он загоняется в прошивку накопителя, это всё описано в спеках OPAL
dG
dG
можно поискать там в тикетах ссылки на форки...
u
3 месяца назад обновление
dG
о, ожили
dG
а то годы были без коммитов
dG
ну да, с августа 2017 тишина и в августе 2021 покоммитили
бери эту штуку и вперед, оно совершенно прозрачно для винды, т.к. винда вступает в бой уже когда накопитель расшифрован
ну правда ты потеряешь всякие политики битлокера типа "не включать DMA-устройства, подключенные пока сеанс залочен"
т.к. битлокер в этом всём не принимает участия
бери эту штуку и вперед, оно совершенно прозрачно для винды, т.к. винда вступает в бой уже когда накопитель расшифрован
ну правда ты потеряешь всякие политики битлокера типа "не включать DMA-устройства, подключенные пока сеанс залочен"
т.к. битлокер в этом всём не принимает участия
VG
бекдор добавили ;)
dG
но меня очень огорчает факт, что ребутаешь комп кнопкой и оп, накопитель сразу расшифрован, приехали
dG
а! и ещё там секурбут не будет работать по дефолту, т.к. эта хня же не подписана MS, поищи в тикетах, я писал, как загнать в прошивку мамки свой ключ (в дополнение к ключам MS) и подписать им загрузчик
VG
я правильно понимаю что ты его подписываешь самоподписанным сертификатом? =)
VS
Конечно. Много какой информацией можно воспользоваться недобросовестных целей.
dG
ну там ты генеришь серт опенсслем, подписываешь эту штуку, объединяешь свой серт с 2 сертами микрософта и тогда секурбут доверяет не только тому, что подписано мс, но и тому, что подписано твоим сертом
VG
вот кстати исходниками этого седутила =)
dG
а свой серт ты конечно храни как зеницу ока, точнее, приватную часть
VG
угу... то есть можно было просто защитить файликом? =)
VG
и кстати, а что мешает дяде прописать туда свой серт и свой седутил?
dG
пароль на вход в прошивку И задействование TPM, если бы седутил это умел