Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
On 06.03.21 19:11, Martin Steigerwald wrote:
> Ulf Volmer - 06.03.21, 17:09:07 CET:
>> On 06.03.21 16:49, Martin Steigerwald wrote:
>>> Ulf Volmer - 06.03.21, 16:13:17 CET:
>>>> On 06.03.21 16:05, Martin Steigerwald wrote:
>>>>> Meine Frage bleibt: Vor welchem konkreten Angriffs-Szenario
>>>>> schützt Kernel Lockdown? […]
> […]
>>>> bob arbeitet auf Deinem PC und hat eine gültige Phrase für Dein
>>>> LUKS,
>>>> dameit er den Rechner selbstständig starten kann. bob hast Du aber
>>>> keine root- Rechte gegeben. Durch Manipulation des Swap- Images
>>>> kann
>>>> er sich welche holen.
>>>
>>> Wie kann er das Hibernation-Image im Swap-Laufwerk manipulieren,
>>> wenn er *keine* Root-Rechte hat *und* das Swap-Laufwerk im
>>> ausgeschalteten Zustand des Laptops verschlüsselt ist?
>>
>> Indem er vom USB Stick bootet oder die Platte in einen anderen PC
>> steckt.
>
> Dann findet er ein Hibernation Image in einem verschlüsselten Swap-
> Laufwerk vor. Das stelle ich mir schon ziemlich herausfordernd vor, da
> sinnig im Sinne eines Angriffes was anzupassen.
Ich dachte, in meinem Szenario kennt bob das LUKS Kennwort?
Viele Grüße
Ulf (der kein Hibernate betreibt)
Reply to: