Re: Strom sparen / Komfort behalten
Am 30.07.2023 um 23:12 schrieb Martin Steigerwald:
therealcyclist - 30.07.23, 21:54:41 CEST:
>>
Wenn du Secure Boot nutzt ist lockdown=confidentiality an. Hibernate
ist dann unmöglich. Siehe:
https://lkml.iu.edu/hypermail/linux/kernel/1804.0/01607.html
Das ist dann auch ein Grund, warum ich kein Secure Boot benutze.
1. Daten verschlüsseln.
2. Wenn jemand, der das nicht soll, Zugriff auf das Laptop hatte, dann
ist es kompromittiert. Secure Boot hin, Secure Boot her.
Sind die Daten nicht verschlüsselt ist aus meiner Sicht Secure Boot
ohnehin reichlich sinnlos.
> [...]
Das ist nicht das (Haupt-)Ziel von Secure Boot. Das Ziel von Secure Boot
ist es, schon vom Start weg keinen kompromittierten Code auszuführen.
Gegen kompromittierten Code schützt auch eine vollverschlüsselte
Festplatte nur bedingt, denn mindestens derjenige Teil des Bootloaders,
der zum "Aufschließen" der verschlüsselten Festplatte dient, muss ja
logischerweise unverschlüsselt vorliegen, kann also auch ohne Kenntnis
des Festplatten-Verschlüsselungs-Schlüssels kompromittiert werden.
Wie wahrscheinlich ein solcher Angriff ist und wie gut Secure Boot in
der Realität gegen solche Angriffe schützt, sind andere Fragen.
HTH,
Sebastian
Reply to: