Хочу обмазаться криптографией на 100%Как я понимаю, TPM это, в том числе, безопасное хранилище ключей.Вопрос: а как защититься от взлома/кражи самого TPM-модуля? Например, придёт ФСБ и заберёт комп целиком. Пароль я смогу не отдать предположим, лол, но как этим паролем защитить инфу в TPM?
>>1733013 (OP)Gentoo GNU/Linux hardened + selinux + encryption + privilegies + All /tmp /cache in RAM + VPN + pickreleted
>>1733019пост не читай сразу отвечай!
>>1733019Шрифт просто пиздец дерьмо.
>>1733058Шрифт тут непричем, даун просто не может в настройку fonts.conf
>>1733013 (OP)> а как защититься от взлома/кражи самого TPM-модуля?Не хранить ключ в TPM модуле
>>1733013 (OP)>Например, придёт ФСБ и заберёт комп целиком.Если ФСБ придет и заберет у тебя комп целиком, тебе пиздец вне зависимости от того, есть у тебя там что-то, за что можно посадить, или нет.
>>1733535>Не хранить ключ в TPM модулеТогда его можно спизить софтверно.Хотелось бы "двухфакторность">>1733548бывает пиздец, а бывает - ПИЗДЕЦ
>>1733651>бывает пиздец, а бывает - ПИЗДЕЦЧтобы не был ПИЗДЕЦ нужно не шифровать и надеяться что твой анус крепок и выдержит сессию бутылочного криптоанализа, нужно шифровать и обфусцировать. Веракрипт это умеет, но лучше поискать что-то из стеганографии.
>>1733722>сессию бутылочного криптоанализаСоздаем новый аккаунт администратора, включаем filevault с паролем который человеку не запомнить, проверяем что разблокировка диска доступна только этому аккаунту и удаляем его. Добавляем парочку переменных destroyfvkeyonstandby 1 (для удаления ключей шифрования при входе в standby) и standbydelay 86400 (для перехода из sleep в standby через сутки а не 3 часа)После чего используем основной аккаунт, с его же паролем. После перезагрузки или по истечению таймера получаем кирпич, который может разблокировать только доверенное лицо. Для перезагрузки с сохранением ключей есть команда fdesetup authrestart.
>>1733019Дима , ты задолбал! В подобных тредах обманываться собираются не поехавшие линуксоиды , а начинающие любители мультиков про трусы , которые раньше на венде 10 сидели и по кнопкам бездумно тыкали.
>>1733999https://en.wikipedia.org/wiki/Deniable_encryption#Criticism
>>1733722>обфусцироватьэффективность не доказана, к тому же я под линупсом, и в ближайшие недели планирую перекотиться на нативно-криптованную zfs
>>1734099>В подобных тредах обманываться собираются не поехавшие линуксоидылол, ОП - линуксоид-параноик
>>1734230>эффективность не доказана
>>1734584Ну что ты? Вот с чего ты взял что deniable encryption не ломается?
пост не читай сразу отвечай! Хыдышь епт Дабл!
>>1733013 (OP)Лошок купился на уловки маркетологов и вместо проверенного опенсорсного шифрования хочет использовать проприетарный зонд-мокропиську.
>>1736462я хочу и проприетарную макропиську и опенсорсное шифрование жедвухфакторность, в общем
