Aktywne Wpisy
NarcoPolo +299
Najgorsze jest to #!$%@? okłamywanie siebie.
- Skończą się wakacje to przestanę pić ( w szkole byłem #!$%@? codziennie)
- Zrobię prawko to przestanę pić ( po 3 miesiącach mi zabrali za jazdę po pijaku)
- Pójdę do pracy to przestanę pić ( w robocie byłem #!$%@? non stop)
- Zakocham się to przestanę pić ( wystarczył pierwszy poważniejszy kryzys żebym zachlał, a na koniec i tak wszystko #!$%@?łem i po miłości)
- Skończą się wakacje to przestanę pić ( w szkole byłem #!$%@? codziennie)
- Zrobię prawko to przestanę pić ( po 3 miesiącach mi zabrali za jazdę po pijaku)
- Pójdę do pracy to przestanę pić ( w robocie byłem #!$%@? non stop)
- Zakocham się to przestanę pić ( wystarczył pierwszy poważniejszy kryzys żebym zachlał, a na koniec i tak wszystko #!$%@?łem i po miłości)
#andruszkiewicz #konfederacja #polityka
Pewien mirek wrzucił taki post:
"
Najgorsze jest to #!$%@? okłamywanie siebie.
Skończą się wakacje to przestanę pić ( w szkole byłem #!$%@? codziennie)
Zrobię prawko to przestanę pić ( po 3 miesiącach mi zabrali za jazdę po pijaku)
Pójdę do pracy to przestanę pić ( w robocie byłem #!$%@? non stop)
Zakocham się to przestanę pić ( wystarczył pierwszy poważniejszy kryzys żebym zachlał, a na koniec i tak
Pewien mirek wrzucił taki post:
"
Najgorsze jest to #!$%@? okłamywanie siebie.
Skończą się wakacje to przestanę pić ( w szkole byłem #!$%@? codziennie)
Zrobię prawko to przestanę pić ( po 3 miesiącach mi zabrali za jazdę po pijaku)
Pójdę do pracy to przestanę pić ( w robocie byłem #!$%@? non stop)
Zakocham się to przestanę pić ( wystarczył pierwszy poważniejszy kryzys żebym zachlał, a na koniec i tak
https://www.reddit.com/r/archlinux/comments/6ahvnk/grub_decryption_really_slow/
Jakiś protip z zabezpieczeniem /boot przed podmianą kernela a jednocześnie żeby w miarę szybko działało? Już powiedzmy, że nie musi być zaszyfrowane.
Wszystkie domyślne systemowe "szyfrowanie całego dysku" sprawia jedynie, że / jest zaszyfrowany a grub jest wywalony na osobną nieszyfrowaną partycję.
Z kolei na zaszyfrowanym /boot grub w #!$%@? długo rozszyfrowuje partycję. Chyba mu to z 30 sekund zajmuje.
#linux #grub
Musisz sobie odpowiedzieć na pytanie: przed czym próbujesz się bronić?
Jeśli chcesz się zabezpieczyć przed kradzieżą danych, np. poprzez kradzież laptopa, albo jesteś dziennikarzem i pracujesz na terenie jakiegoś opresyjnego państwa i chcesz się zabezpieczyć przed typowym przeszukaniem przez służby państwowe...
To nie potrzebujesz szyfrować kernela, czy w ogóle systemu, wystarczy jeśli zaszyfrujesz home (i swap, albo użyje tmpfs).
To
Działa to tak, że skrypt (jako systemd unit i/lub pacman hook) liczy sumy kontrolne wszystkich plików na boocie (binarki kernelowe, bootloadera, configi, no wszystko) w czasie np. aktualizacji jądra, bootloadera i zapisuje je w formie pliku tekstowego na zaszyfrowanym roocie.
Przy włączaniu systemu po potencjalnym ataku evil maid nic się
@keny-keczuloki-anuloki: Tzn każdy z takich kolejnych etapów nie daje może 100% bezpieczeństwa ale jakoś je tam zwiększa. Przykładowo tylko szyfrowany home średnio działa w momencie, w którym ktoś może mieć dostęp do każdego pliku systemu operacyjnego (np z zewnętrznego systemu). Szyfrowany / bez szyfrowanego /boot już ci fajnie szyfruje wrażliwe pliku OS-a ale wciąż pozostaje konfiguracja bootloadera i jego pliki. Szyfrowany
https://wiki.archlinux.org/index.php/Secure_Boot
rzucam temat bez sprawdzenia, nigdy sie nad tym nie zastanawiałem