Vlákno názorů k článku
Podmínku TPM 2.0 pro Windows 11 nepůjde obejít
od Izak - Ja vubec nejake TPM nemam, natoz v2 ......
-
Ja vubec nejake TPM nemam, natoz v2 ... k cemu mi je to v Linuxu dobre ? aby mi kryblil sifrovani svym lsabym pseudo nahodnym generatorem ? - nebo tam skladuje nejake klice ? - k cem,u mi jsou na LUKS klice, ja neverim nicemu v Biosu tim mene UEFI - coz je dira za dirou a siritel viru, proto mam standratni boot a v UEFI legacy boot .
No nastesti linux zadne TPM a jine pitomosti nechce ... windows nevlastnim, mam Linux na PC, notebooku, par armech a MacOS
-
Intel apple bych si nikdy nekoupil ... ale ARMovy notebook ano ... ano v M1 ma sifrovani a to v CPU + sifrovani na SSD - to ma ale klice v sobe - jde tam nastavit i vlastni klic s phasphasse , netusim zda to umi Apple vubec vyuzit, ale rikaji, ze ma sifrovani v CPU a sifrovani disku jsme zapnul, ale na nic se me nepta, takze si tam nekde ulozil klic, dal mi sekvenci pro obnove ni - coz je k nicemu, nebot ten M.2 nevyndam, takze disk co ma Apple povazuji za nesifrovany ;-) nebot co dela Apple, k tomu ma pristup CIA/FBI/NSA ... ale ne bezny jsouda ... a data tam povazuji za neco, co se muze zitra ztratit, proto mam vse na Linux NAS a externim disku.
Linuxovy desktop mam sifrovany home - fotky a kupu filmu ne, to je zbytecne, fotky stejne vystavuji, ale hesla a browser mit treba stat nemusi, nebot stta si jen tak vlitne k vam domu a zabavi vam tam vse na elektroniku, vcetne hifi beden a sluchatek --- a to uz nikdy neuvidite ;-) - proto mejte data i mimo domov - tam uz je lepsi mit vse sifrovane .. mozna az bude umet BTRFS sifrovat, tak to zapnu ;-)
Treba sifrovani v disku neni kvuli sifrovani dat, nebot ma klic v disku i kdyz jde nastavit vlastni klic a passphase, ve skutecnosti to vetsina dikovych poli vubec neumi nastavit, co ale umi, je vyresetovat sifrovani a nechat jej vygenerovat novy klic - a co se pak stane ? - no efektivne mate wiped disk ;-) - nebot sifrovana data jsou jak random a zmenou klice z nich mate mag random data ke kterym uz se nikdy nikdo nedostane ... takze ve sklutecnosti bylo sifrovani disku puvodne navrzeno jako na rychly wipe a to i tehdy, kdyz plotny nebo chipy na nmve jiz nefunguji, ale elektronika ano, tak je porad mozno disk smazat, popr. kdyz umre elektronika, tak vlastne taktez jiz neni mozno data precist a tak je zcela bezpecne odevzdat disk vyrobci - zvlaste pokud to byl mirror, z nejake Raid6 nebo Netapp Dual/Tripple Parity asi nic nevycte ... no stejne jsme u to psecret dat Finske vlady disky nejdrive provrtali na 3 mistech a pak je nechali sesrotovat na prach a ten se pak vracel do duti na znovu vytaveni hliniku.
M$ je jasny, chce podporit nakup noveho HW ;-) - otazka je, kdo to potrebuje, vse dulezite stale bezi na windows 7 ;-) ... a firmy uz nic nepotrebuji, u nas jede vse pres WEB a nebo jsou jiz nastroje multiplatformini - Linux/Win/Mac ... security nechce poc povolovat Linux, ale MacBook Pro vam klidne koupi i kdyz jej vubec neumi zabezpecit, teda maji jej a nemaji na nej zdaleka takove naroky jako na Linux ;-)
-
Funkce TPM je od určité doby integrované do T2 čipu, a pro ten Windows nemá ovladače. A v Apple Silicon je T2 integrován do hlavního SoC.
Nicméně reverzním inženýrstvím se podařilo napsat drivery pro T2, aspoň aby šlo např. bootovat přímo Linux (Windows to má jednoduché, ovladač napsal sám Apple v rámci instalačního balíku Boot Camp):
https://www.phoronix.com/news/NVMe-Patches-LKML-Apple-Mac8. 12. 2024, 18:00 editováno autorem komentáře
