Vasylich
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| А зачем гипервизор - у того же IME вроде как есть доступ и к CPU и к RAM, а стек сетевой так вообще свой собственный? |
А затем, что руткит - это поделка тех, кто хочет получить доступ к нашим данным, а IME - это Интел и то, что IME отправит в Интел тем, кто хочет получить доступ к нашим данным не видать как своих ушей.
Добавлено:
Цитата:| Но только что он передавать будет, если контейнеры закрыты, а никакими скрытыми разделами и альтернативными потоками NTFS он не может воспользоваться для временного хранения данных !?? |
Конечно может. MFT можно сжать и освободить место либо напрямую записать файл в MFT. Скрытый раздел и не нужен (хотя ничто не мешает ему записать в ESP), достаточно дописать ключик в последний сектор любого файла - даже разрешение на запись ненужно и данные о заполненности диска не используются. А сектор у нас ни много ни мало - 8 кб. Кроме того во всех без исключения ssd/hdd есть инженерное пространство, которое можно задействовать зная марку контроллера накопителя, или, как вариант, прочитав геометрию накопителя самостоятельно не используюя системные вызовы.
Добавлено:
Цитата:| ты загрузил 2k10 и полез в инет ... И что руткит передаст в инет ? Про то ты полез в интернет ? |
Он передаст твой MAC, твой ip, твой хэш, твой ключ, прочитанный из памяти.
Цитата:| Ведь после закрытия контейнера он так там и останется со своими логами !!! ... Не? |
Нет Интернета - контейнер зачем? Насколько я понимаю, что закрытию подлежат те данные, которые получены в процессе работы в Интернете. Все, что работает без интернета априори условно безопасно. Здесь лучше Интернет запихать в контейнер VM. Но как я уже писал, ни одна VM не обеспечивает достаточного уровня безопасности, поскольку уязвимы в протоколах общих пространств ОС.
Добавлено:
Цитата:| Потом ты завершаешь работу 2k10, ... и выдержав минуту ты загружаешь например Puppy-Lunux c ext2/3/4 или как вариант загружаешься в Tails с этой самой твоей boot-USB, но с другой головы этой же самой твоей USB-флешки, ... и спокойно лезешь в инет ... и voila -- руткит схлопнулся и остался с носом !!! |
Ну прям и не знаю что вам ещё сказать.. UEFI неважно какую ОС вы загружаете. Получив данные с любого раздела он их может оставить в инженерной области накопителя, либо ваш ключик записать в nvram и отправить при следующей перезагрузке.
Добавлено:
Цитата:| После перезагрузки через выключение |
Этого и не требуется.
Цитата:| но при этом нет возможности протащить ОБЪЁМ полезной нагрузки |
Объем полезной нагрузки очень мал.
Цитата:| key-файлы размером более 100Mb |
Ну и что, в памяти один ключ размером 2-4-8 кб.
|
Всего записей: 148 | Зарегистр. 19-07-2003 | Отправлено: 12:28 30-03-2021 | Исправлено: Vasylich, 14:36 30-03-2021 |
|
). 
Лучше ключ файл самому сделать. Потому как потеряешь и всё , ничё не откроешь. А сам сделал раз , сможешь сделать такой же и 2-й раз с одинаковым хэшем обязательно. 
