Vlákno názorů k článku Šifrování v Ubuntu prolomeno, portace ovladačů Nvidia do FreeBSD od k3dAR - "Šifrování v Ubuntu 20.04 prolomeno" NEbylo prolomeno sifrovani, ale...
-
"Šifrování v Ubuntu 20.04 prolomeno"
NEbylo prolomeno sifrovani, ale skripty pro 3rd nastroje ktere Ubuntu bezne NEpouziva...
slo o customizovane Ubuntu kde:
1. vytvoreni initramdisku nezajistoval vychozi mkinitramfs, ale byl pouzit dracut pouzivanej v RPM distrech
2. pro automaticke odemcenim LUKS klicem z TPM byl pouzit Clevis, kterej se by default v Ubuntu nepouzivaa to "prolomeni" spociva v tom ze pri je spatne osetrenej vstup pro zadani hesla(NE k LUKS), nasledne se detekuje problem a spusti systemd emergency s rootem a uzivatel rucne pusti Clevis kterej odemyka LUKS klicem z TPM (coz je jeho ucel)...
-
On je celkově problém i v tom, že v téhle konfiguraci je kernel/initrd na nešifrované partition a konfigurák zavaděče také. Takže ikdyž bude zavaděč nastavený tak, aby měl heslo, nefungovala na něm cmdline a podobně, tak stejně stačí ten disk vyndat, překonfigurovat to a do toho shellu se dostanu úplně stejně. Jenom je to o něco více práce...
