[elektro] TrueCrypt alternatívák - hátha valakit érdekel
r3flow
zoltan.nagy at vivor.hu
Thu Sep 1 22:22:43 CEST 2016
On 2016-08-26 10:57, Arnold Füzesi wrote:
> Win10 pro tud bitlocker-t, lehet az sem elvetendo alternativa.
> Igazabol jelszot ellopni meg mindig egyszerubb mint backdoor-t keresni/talalni...
A bitlocker nyitására közel 8 éve kész pendriveról bootolós megoldás is
létezik (ez nem törés, "csak" kikeresi a DRAM-ból a kulcsot):
https://www.youtube.com/watch?v=JDaicPIgn9U
> Bitlockerben meg az is szimpi, hogy tamogatja a tpm-et.
A RAM tartalmát a TPM sem titkosítja (még). Ugyanakkor a TPM elméletben
kiterjeszthető lenne a driverekre és alkalmazásokra is, azaz semmi nem
futhatna ami nincs MS által aláírva. Ennek előnye az lenne, hogy a
vírusok megszűnnének, az egyébként is zsákutca víruskereső gyártó cégek
csődbemennének. A hátránya viszont az lenne, hogy ezzel megszűnne a
saját programok MS aláírás nélküli futtatásának lehetősége is, másrészt
ettől kezdve az MS a világon bárki gépét "lekapcsolhatná" akár távolról
is (kulcs letiltással) és a felhasználó nem férne hozzá a gépéhez többé.
:) Ez persze csak egy szélsőséges használati módja lehetne a TPM-nek.
Mondjuk ha nem is otthoni gépeken, de ezt a forgatókönyvet el tudnám
képzelni cégeknél és állami szervezeteknél, ehhez persze mindenhol TPM
képes hardver kéne és a Windowst tovább kéne tolni ebbe az irányba, meg
meg kéne oldania a fejlesztők hitelesítését és az új szoftver buildek
gördülékeny aláírását.
Z.
More information about the Elektro
mailing list