ParaNOid Rebirth

Глава 1.2 Домашнее задание.

Ответить на следующие вопросы и прислать ответ в ЛС:

✗ Какую теоретическую угрозу несёт установка загрузчика в главную загрузочную запись

HDD, при условии что атакующий имеет физический доступ к компьютеру? При этом
само системное ядро располагается на разделе /dev/sda1 в незашифрованном виде, а
зашифрованные данные с помощью LUKS на разделе /dev/sda2.

✗ Какую версию заголовка LUKS мы будем применять для шифрования usb-накопителя, а

какую для шифрования HDD?

✗ Какие теоретические атаки остаются на наш компьютер при продвинутой схеме

установки? Беря во внимания, что атакующий имеет физический доступ к вашему
компьютеру

✗ Где будут располагаться файлы header.img и key.img?

✗ Жёсткий диск sda будет иметь внешние разделы или мы применим шифрование, для
всего массива данных?

✗ Какую опасность несёт утеря или сбой зашифрованной загрузочной флешки?

✗ Для чего должен применяться бронебойный пароль с высокой степенью энтропии, для
ключа key.img или для раздела /dev/sdX1 usb-накопителя? Почему?

✗ Присутствуют ли метаданные LUKS на диске sda при продвинутой установке?

✗ Какой максимальный размер ключа в байтах, способен принять cryptsetup?

✗ Имеет ли смысл использовать EFI в нашем случае и подписывать загрузчик ключами

secureboot?

✗ Какой размер заголовка имеет формат LUKS2?

✗ В каком режиме мы будем ставить операционную систему на компьютер, BIOS или

UEFI?

✗ Сколько раз нам потребуется вводить пароль при каждой загрузке системы?

➔ Задача установить операционную систему по продвинутой схеме, загрузиться в неё,

выполнить команду lsblk и прислать снимок экрана установленной системы.