История изменений
Исправление
WitcherGeralt,
(текущая версия)
:
Такую подмену ты заметишь, да и бессмысленно это. Вектор атаки тут другой. Нужно подменить загрузчик на тот, который залогирует пароль.
Тут по идее secure boot спасать должен, но и биос можно можно прошить при физическом доступе. Так что достаточной мерой безопасности будет просто запрет грузиться с флешек, а при утере и получении устройства назад, считать его заведомо скомпрометированным и как минимум накатить EFI-раздел из бекапа, а лучше просто всё затереть и зашифровать по-новой, если есть уверенность, что биос остался нетронутым.
Исправление
WitcherGeralt,
:
Такую подмену ты заметишь, да и бессмысленно это. Вектор атаки тут другой. Нужно подменить загрузчик на тот, который залогирует пароль.
Тут по идее secure boot спасать должен, но и биос можно можно прошить при физическом доступе. Так что достаточной мерой безопасности будет просто запрет грузиться с флешек, а при утере и получении устройства назад, считать его заведомо скомпрометированным и как минимум накатить EFI-раздел из бекапа, а лучше просто всё затереть.
Исходная версия
WitcherGeralt,
:
Такую подмену ты заметишь, да и бессмысленно это. Вектор атаки тут другой. Нужно подменить загрузчик на тот, который залогирует пароль.
Тут по идее secure boot спасать должен, но и биос можно можно прошить при физическом доступе. Так что достаточной мерой безопасности будет просто запрет грузиться с флешек, а при утере и получении устройства назад, считать его заведомо скомпрометированным и как минимум накатать EFI-раздел из бекапа, а лучше просто всё затереть.