Исправление
tz4678,
(текущая версия)
:
рассуждения ниочем. есть диск в котором постоянно включено ширование (и его нельзя отключить). этот диск мы можем заблокировать, и тогда после выключения питания, потребуется ввести пароль для его разблокировки. он в разблокированном состоянии только пока включено питание (переход в режим сна приводит к блокировке). изначально нам неизвестны пароль администратора и пароль от SID (чтобы это не значило). чтобы установить свой пароль, нам нужно использовать PSID. после того как устройство будет сброшено, сгенерируется новый ключ шифрования из случайных символов, именно это и приводит к «стиранию» данных (они не стираются, они остаются на устройстве, но их уже расшифровать невозможно). далее этот ключ зашифрован (как? нужно читать спецификацию, но мне лень). это все что я понял. я нашел старую статью о взломе самошифрующихся устройств… с помощью брутофорса. это все что нужно знать об их уязвимости для взлома.
LUKS я использую. у меня есть флешка на 64 гигами со всякой дичью. вот там LUKS (и пароль который я не помню). использование LUKS га самошифрующемся устройстве я вижу как ОВЕРХЕД, потому как данные на нем УЖЕ шифруются, остается только сменить пароли и включить ввод этого пароля при загрузке.
Исходная версия
tz4678,
:
рассуждения ниочем. есть диск в котором постоянно включено ширование (и его нельзя отключить). этот диск мы можем заблокировать, и тогда после выключения питания, потребуется ввести пароль для его разблокировки. он в разблокированном состоянии только пока включено питание (переход в режим сна приводит к блокировке). изначально нам неизвестны пароль администратора и пароль от SID (чтобы это не значило). чтобы установить свой пароль, нам нужно использовать PSID. после того как устройство будет сброшено, сгенерируется новый ключ шифрования из случайных, именно это и приводит к «стиранию» данных (они не стираются, они остаются на устройстве, но их уже расшифровать невозможно). далее этот ключ зашифрован. это все что я понял. я нашел старую статью о взломе самошифрующихся устройств… с помощью брутофорса. это все что нужно знать об их уязвимости для взлома.