[Vadikan]

Цитата dahiko:

Каким образом можно получить доступ к данным на этом ноутбуке, если этот ноутбук попадет к злоумышленнику? »

1. Вычислить пароль учетной записи пользователя (например, методом социальной инженерии)

2. Заразить систему буткитом заранее, если не включен Secure Boot

Цитата:

Any device that doesn’t require Secure Boot or a similar bootloader-verification technology, regardless of the architecture or operating system, is vulnerable to bootkits, which can be used to compromise the encryption solution.

3. Проэксплуатировать уязвимость или неграмотную имплементацию UEFI в конкретной модели устройства

Цитата:

UEFI is secure by design, but it’s critical to protect the Secure Boot configuration by using password protection. In addition, although several well-publicized attacks against UEFI have occurred, they were exploiting faulty UEFI implementations. Those attacks are ineffective when UEFI is implemented properly.

4. DMA, опять же зависит от устройства

Цитата:

BitLocker-encrypted devices with DMA ports enabled, including FireWire or Thunderbolt ports, should be configured with pre-boot authentication if they are running Windows 7, Windows 8, or Windows 8.1 and disabling the ports using policy or firmware configuration is not an option.

Пункты 2-4 подробнее на английском https://docs.microsoft.com/en-us/pre...632176(v=ws.11)

[sergey_dsv]

Цитата dahiko:

если этот ноутбук попадет к злоумышленнику? »

А что есть к этому предпосылки?

[Kirill_S]

Цитата dahiko:

при загрузке пользователю НЕ надо вводить пин-код, сразу загружается ОС »

Цитата dahiko:

если этот ноутбук попадет к злоумышленнику? »

Цитата dahiko:

Каким образом можно получить доступ к данным »

Просто включить ноутбук
Или есть пароль на вход в винду?

[dahiko]

Цитата sergey_dsv:

Цитата dahiko: если этот ноутбук попадет к злоумышленнику? » А что есть к этому предпосылки?

Да. Люди теряют ноуты.

Цитата Kirill_S:

Цитата dahiko: при загрузке пользователю НЕ надо вводить пин-код, сразу загружается ОС » Цитата dahiko: если этот ноутбук попадет к злоумышленнику? » Цитата dahiko: Каким образом можно получить доступ к данным » Просто включить ноутбук Или есть пароль на вход в винду?

Да, есть пароль на Винду.

Цитата Vadikan:

Цитата dahiko: Каким образом можно получить доступ к данным на этом ноутбуке, если этот ноутбук попадет к злоумышленнику? » 1. Вычислить пароль учетной записи пользователя (например, методом социальной инженерии) 2. Заразить систему буткитом заранее, если не включен Secure Boot 3. Проэксплуатировать уязвимость или неграмотную имплементацию UEFI в конкретной модели устройства 4. DMA, опять же зависит от устройства Пункты 2-4 подробнее на английском https://docs.microsoft.com/en-us/pre...632176(v=ws.11)

Спасибо. Буду пробовать пункты 2-4