Исправление snizovtsev, (текущая версия) :
Вот ты, как безопасник, скажи, ты правда доверяешь этим свисткам?
Я не безопасник, но такая схема вроде не отменяет опенсорсного софтверного ключа на диске, просто он дополнительно шифруется ещё sealed ключом. Т.е. получается точно не хуже, чем без него.
Можно, кстати, не тратить деньги на свистки, а использовать TPM чип на материнке, который уже есть на большинстве не самых древних компов. Google такой схеме доверяет в своих хромбуках, а я доверяю квалификации их инженеров. Нужно только следить за обновлениями прошивки. На обычном линуксе его, правда, настраивать геморрой - у меня вот ещё руки не дошли, но в планах есть.
Исходная версия snizovtsev, :
Вот ты, как безопасник, скажи, ты правда доверяешь этим свисткам?
Я не безопасник, но в такая схема вроде не отменяет опенсорсного софтверного ключа на диске, просто он дополнительно шифруется ещё sealed ключом. Т.е. получается точно не хуже, чем без него.
Можно, кстати, не тратить деньги на свистки, а использовать TPM чип на материнке, который уже есть на большинстве не самых древних компов. Google такой схеме доверяет в своих хромбуках, а я доверяю квалификации их инженеров. Нужно только следить за обновлениями прошивки. На обычном линуксе его, правда, настраивать геморрой - у меня вот ещё руки не дошли, но в планах есть.