[Vadikan]

Цитата dahiko:

Каким образом можно получить доступ к данным на этом ноутбуке, если этот ноутбук попадет к злоумышленнику? »

1. Вычислить пароль учетной записи пользователя (например, методом социальной инженерии)

2. Заразить систему буткитом заранее, если не включен Secure Boot

Цитата:

Any device that doesn’t require Secure Boot or a similar bootloader-verification technology, regardless of the architecture or operating system, is vulnerable to bootkits, which can be used to compromise the encryption solution.

3. Проэксплуатировать уязвимость или неграмотную имплементацию UEFI в конкретной модели устройства

Цитата:

UEFI is secure by design, but it’s critical to protect the Secure Boot configuration by using password protection. In addition, although several well-publicized attacks against UEFI have occurred, they were exploiting faulty UEFI implementations. Those attacks are ineffective when UEFI is implemented properly.

4. DMA, опять же зависит от устройства

Цитата:

BitLocker-encrypted devices with DMA ports enabled, including FireWire or Thunderbolt ports, should be configured with pre-boot authentication if they are running Windows 7, Windows 8, or Windows 8.1 and disabling the ports using policy or firmware configuration is not an option.

Пункты 2-4 подробнее на английском https://docs.microsoft.com/en-us/pre...632176(v=ws.11)