Re: Как правильно подписывать пропиетарный драйвер nvidia для secureboot?
В Fri, 3 Feb 2023 10:46:50 +0300
Eugene Berdnikov <bd4@protva.ru> пишет:
> > Это, кстати, многие не понимают. Что всегда надо рассматривать две
> > угрозы
> > 1. Что ваши данные попадут не в те руки
> > 2. Что ваши руки не дотянутся до ваших данных в тот момент, когда
> > вам эти данные будут нужны.
> >
> > Предложенный тобой способ защищает от второй угрозы. А пользователи
> > всяких FDE надеются, что применение этих средств защитит их от
> > первой
>
> В слове FDE буква E как раз защищает, а вот FD, как верно было
> замечено, скорее бесит нападающих и толкает их на применение
> радикальных средств... Всё ценное должно быть зашифровано, включая
> бэкап, но шифровать всё подряд это глупость, IMHO.
А при таком подходе приходится головой думать, что ценное, а что не
ценное. Что нужно защищать от несанкционированного прочтения, а что -
только от несанкционированного изменения (что лучше делать не
шифрованием, а подписью с её своевременной проверкой)
--
Victor Wagner <vitus@wagner.pp.ru>
Reply to: