» VeraCrypt

> Это был не аргумент,

Реакция предсказуемая, поэтому и были даны ссылки на иные источники. Почитайте гугл хотя бы, если нет желания читать более серьезную литературу.


> Не пишите пожалуйста

Для вас специально было ссылка на Вики. Прочтите.
Демагог вы батенька.
Приведите ссылки на информацию из каких либо осточников, кроме лурка конечно.


> это всё в прошлом

И что же в настоящем? Ссылки на литературу, какие то материалы приведите. Иначе все сказанное вами останется пустой болтовней.
Лично для меня, ваши слова не являются авторитетными. Привык доверять официальныи источникам. Они конечно могут допускать ошибки, но кто их не делает.

mleo

Цитата:

Реакция предсказуемая...

Знали значит как отреагируют на ваш невежественный пост и таки запостили его - т.е. попросту тролили!

Цитата:

...поэтому и были даны ссылки на иные источники.

Какие "ссылки на иные источники"? Одна ссылка на безграмотную русскую версию статьи в педивикии!
"Гибернация (англ. hibernation — «зимняя спячка»)" - кто это написал...

Цитата:

...более серьезную литературу.

Статью в педивикии?

Цитата:

Демагог вы батенька.

От хама слышу.

Цитата:

Приведите ссылки на информацию из каких либо осточников...

Какую именно вам надо информацию?

Цитата:

...кроме лурка конечно.

Вы, извините, бредите - причём тут лурк?

Цитата:

Ссылки на литературу, какие то материалы приведите.

Какие вам нужны ссылки? Почитайте описание соответствующих программ и исходный код посмотрите (при его наличии):
TrueCrypt

Цитата:

так как Windows XP и Windows 2003 не предоставляют API для шифрования файлов
гибернации, TrueCrypt вынужден изменять недокументированные компоненты Windows XP/2003, чтобы
позволить пользователям шифровать файлы гибернации. Поэтому TrueCrypt не гарантирует, что файлы
гибернации в Windows XP/2003 будут всегда зашифрованы. В ответ на нашу публичную жалобу касательно
отсутствия API, корпорация Microsoft начала предоставлять общедоступный API для шифрования файлов
гибернации в Windows Vista и более новых версиях Windows (см. подробности в интернете на странице Version
History, описание изменений в TrueCrypt версии 5.1a). Начиная с версии 7.0, TrueCrypt использует этот API и
потому способен безопасно шифровать файлы гибернации в среде Windows Vista и последующих версий
Windows. Поэтому если вы используете Windows XP/2003 и вам требуется безопасное шифрование файла
гибернации, мы настоятельно рекомендуем вам перейти на Windows Vista или более новую версию Windows и
на TrueCrypt 7.0 или новее.

DriveCryptPlusPack

Цитата:

- Full hibernation support (hibernation files and disk-dump data are securely encrypted)

и т.д. и т.п.

Цитата:

Лично для меня, ваши слова не являются авторитетными.

Да мне честно говоря плевать.

Цитата:

Привык доверять официальныи источникам.

Так сходите на офсайты и оффорумы программ... или вы педивикию называете "официальным источником"?

Цитата:

Они конечно могут допускать ошибки, но кто их не делает.

Все делают ошибки, но не всё настаивают до последнего на своей неправоте.

> От хама слышу.

Опять безграммотность. Демагог не равен хам.
Учите русский язык.

Нервы у вас расшатаны. Попейте пару дней валерьянки.


> Какие вам нужны ссылки?

Все вам разжевывать нужно. Скольтко вам лет? Студент?
Ссылки на авторитетные ресурсы, где бы опровергалось, что гибернация опасна для шифрования.

> TrueCrypt

Что TrueCrypt? Откуда это? Ссылку опубликуйте на источник.

> DriveCryptPlusPack

Платная немецкая программа. Код закрыт и что они там сделали непонятно. Аудит кто-то проводил?

> и т.д. и т.п.

Очень содержательно.

> Да мне честно говоря плевать.

Что у вас с воспитанием. Кошмар какой то. Сплошь несдержанность.

> Так сходите на офсайты и

Ну так и я вам могу тоже посоветовать.

> до последнего на своей неправоте.

Так докажите мою неправоту и тех людей, которые публикуют в интернете данное мнение.
Я ж не против. Легко признаю, что неправ.

Да только пока все болтовня. Привидите результаты исследований организаций, независимые аудиты.
В противном случае все так и останется.
Есть мнение что гибернация опасна для шифрования, но у вас оно свое.

Извиняюсь что вмешиваюсь, но вопрос остается открытым, хватится кидаться спецификациями и официальными доками, кто на практике поставил VeraCrypt и зашифровал единственный диск в нет/ноутбуке и остался с гибернацией ?
я не новичок в системах, в виртуалке у меня это не работает, хотя ЦП vt-e и vt-d поддерживает, попросту при включенной гибернации не запускается
на живой системе рисковать не могу(останусь без связи на несколько месяцев)

> в виртуалке у меня это не работает

По сабжу не скажу, а какой гипервизор установлен? На какой ОС пробуете, разрядность?

VecHPro

Цитата:

Извиняюсь что вмешиваюсь, но вопрос остается открытым

1) А что мешало за прошедшие 8-9 дней взять Акронис/Парагон или с помощью R-Studio/WinHex (загрузиться в WinPE (Shift+F10)), сделать слепок(ки) дисков вплоть до посекторных, установить сабж и проверить? В случае неудачи восстановить из бекапов.
2) По идее, проблем быть не должно, но нельзя списывать со счетов железо, дрова и прочие индивидуальные нюансы.

Ну скажут тебе, что можно, ты зашифруешь, вдруг что-то сбойнет и будет потерян доступ к данным. Что тогда будешь делать? Сделай бекапы - и вперед. Результаты в топике приветствуюся Заодно можно сравнить скорость доступа к дискам, например, при помощи Crystal DiskMark до и после.

mleo

Цитата:

Демагог не равен хам.

Я могу с полным правом ещё раз сказанное повторить.

Цитата:

Все вам разжевывать нужно. Скольтко вам лет? Студент?

Вот опять до хамства опустились!

Цитата:

Ссылки на авторитетные ресурсы, где бы опровергалось, что гибернация опасна для шифрования.

Значит я должен ваш вброс опровергать? Сначала вы докажите что гибернация опасна для шифрования!

Цитата:

Что TrueCrypt? Откуда это? Ссылку опубликуйте на источник.

Это мануал дружок - вы ведь их не читаете?!

Цитата:

Платная немецкая программа. Код закрыт и что они там сделали непонятно.

Открытый исходный код = гарантия надёжности?

Цитата:

Аудит кто-то проводил?

Они уже десяток лет предлагают 100000$ тем кто их взломает.

Цитата:

Очень содержательно.

Вам мало было информации которую я предоставил - статью может быть написать? Если ок, то давайте о цене договоримся.

Цитата:

Что у вас с воспитанием. Кошмар какой то. Сплошь несдержанность.

Снова хамский переход на личности.

Цитата:

Ну так и я вам могу тоже посоветовать.

Я вам предоставил инфу, а вы мне только лишь бред один - «зимняя спячка» - хосподи как мне теперь это развидеть!?

Цитата:

Так докажите мою неправоту и тех людей, которые публикуют в интернете данное мнение.

С чего бы я это должен доказывать? Вы написали ерунду и сами же её сначала докажите.

Цитата:

Да только пока все болтовня.

Информация от разработчиков для вас "болтовня"? Очень толсто!

Цитата:

Привидите результаты исследований организаций, независимые аудиты.

С чего бы я должен опровергать ваш бездоказательный бред?

Цитата:

В противном случае все так и останется.

Как останется?

Цитата:

Есть мнение что гибернация опасна для шифрования, но у вас оно свое.

Кого интересует дурацкое мнение?
("Дурацкое" не из-за того, что озвучивающий его человек является дураком, а из-за того, что "мнение" это оторвано от реальности.)

P.S.
Цитата:

Нервы у вас расшатаны. Попейте пару дней валерьянки.

По грамматическим ошибкам в постах видно у кого нервы расшатаны.

> Я могу с полным правом ещё раз сказанное повторить.
> Это мануал дружок
> Снова хамский переход на личности.
> а вы мне только лишь бред один
> ваш бездоказательный бред?
> Кого интересует дурацкое мнение?

Настаиваю на валерьянке. Попейте обязательно.
Ну и с вашим воспитанием что-то нужно делать. Займитесь собой.

Как и раньше ни одного здравого аргумента, пустое словоблудение, которое не подтверждено фактами.
Ссылки на авторитетные мнения приведите, на аудит и исследовательские работы.

Меньше болтовни и большу сути. Становится уже не интересно с вами общаться.

VecHPro

Цитата:

...в виртуалке у меня это не работает, хотя ЦП vt-e и vt-d поддерживает, попросту при включенной гибернации не запускается

Тоже самое.
После установки сабж сам выключает гибернацию, а если затем включить её, то при запуске систымы уходит в перезагруз.

P.S. IMHO для FDE лучше проверенными программами пользоваться...


Добавлено:
mleo

Цитата:

Настаиваю на валерьянке. Попейте обязательно.

Нет спасибо - предпочитаю чистые напитки (но вы конечно хоть на желудях настаивайте).


Добавлено:
mleo

Цитата:

Ссылки на авторитетные мнения приведите, на аудит и исследовательские работы.

Вы сделали вброс (за что и получили щелчок по носу) - вам и подтверждать аргументами свои слова!

Но вместо подтверждения - ссылок на авторитетные мнения, на аудит и исследовательские работы вы продолжаете хамить, переходите на личности и несёте ещё больший бред чем раньше!

P.S.
Цитата:

Меньше болтовни и большу сути.

Русский язык ведь для вас не родной - наверное в этом дело?

mleo

Цитата:

А что мешало за прошедшие 8-9 дней взять Акронис/Парагон или с помощью R-Studio/WinHex (загрузиться в WinPE (Shift+F10)), сделать слепок(ки) дисков вплоть до посекторных, установить сабж и проверить? В случае неудачи восстановить из бекапов.

наличие 500GB, заполненного на 80+ процентов + отсутствие внешнего носителя (необходимого объема) для бэкапа на такое кол-во пространства


Цитата:

Заодно можно сравнить скорость доступа к дискам, например, при помощи Crystal DiskMark до и после.

Сверял в виртуалке без гибернации, падает в 5-8 раз с хостом на Celeron 1007 1.5GHz, при работе с документами это не столь важно чем их просрать с нетбуком

Цитата:

После установки сабж сам выключает гибернацию, а если затем включить её, то при запуске систымы уходит в перезагруз.

в том то и дело, думал в виртуалках дело, пробовал VirtualBox и VMWare Player, удаленно в Proxmox тоже на виртуалке Win7x64, аналогичная ситуация
на реальном железе не пробовал, по приезду домой обязательно опробую, сейчас бэкапить некуда

Добавлено:
старый системник в текущей точке на CPU Intel E8400 даже не грузится после шифрования диска
Intel i5 3470 падает в BSOD при чистой установке Win7x64 + VeraCrypt с шифрованным системным диском при загрузке

VecHPro

Цитата:

в том то и дело, думал в виртуалках дело...

Я сейчас ноут зашифровал - там всё тоже самое.
IMHO фтопку сабж (ну для использования FDE точно).

> и несёте ещё больший бред чем раньше!

"Да ты холоп все не уймешься" (с) "Иван Васильевич меняет профессию"

Ну понятно уже что не можете по существу что то сказать. Чего упираетесь то..
Странный человек.

> наверное в этом дело?

Вам, как обладателю русского языка, необходимо восполнить пробелы в родном вам языке:

Словарь Ожогова
Словарь Даля

Пишите слова, а сути не понимаете.
Правда это у вас во всем так.


VecHPro

> на виртуалке Win7x64,

Вполне возможно, что причина в х64. Хост у вас тоже х64?

Цитата:

Прихожу к выводу, для WinOS остается только его родной BIT, для Linux тоже все не идеально, тот же Luks хорош пока /boot не зашифрован, но гибернация тоже потеряна, даже на отдельном не шифрованном разделе (у меня отваливается тачпад и почему то перестает видеть состояние заряда, т.е. текущие проценты заряда, стоит на зарядке или без нее и еще куча мелочей в виде невозможности регулировать яркость экрана)
Причем для PC еще все вроде нормально, но для мобильного ношения (Ноутбуки/Нетбуки/Планшеты) все печально, теряешь гибернацию по умолчанию и выше описанное

Добавлено:

Цитата:

что причина в х64. Хост у вас тоже х64?

да, все x64
при оперативке 6гб+ не вижу смысла использовать другое, иначе торможения на частое использование swap|pagefile крайне расстраивают (на SSD это не так заметно, но все же речь не о носителе, а о конфиденциальности)

mleo и WildGoblin, давайте я попрошу, что бы вы остановились в своих словесных упражнениях. Иногда надо, что бы это кто-то сказал и для противников не было бы обидно не оставить за собой последнее слово. По своему опыту знаю. Прекращаете пожалуйста.

mleo

Цитата:

Ну понятно уже что не можете по существу что то сказать. Чего упираетесь то..

Что я должен существенного на ваш бредовый вброс сказать?

Ок, будем считать что вы слились.

Цитата:

Вполне возможно, что причина в х64.

Действительно - проблема наверняка не в кривой программе, а в разрядности винды!

Добавлено:
KismetT_v3

Цитата:

давайте я попрошу, что бы вы остановились в своих словесных упражнениях.

Да без проблем ибо бредовость утверждения "Гибернация - зло для шифрования. Это четкая позиция и никто ее во благо удобств решать не будет." вполне себе очевидна и продолжать общение на эту тему смысла нет (ещё бредовее было бы заявить, что "RAM это зло для шифрования т.к. там хранятся в открытом виде ключи шифрования же" ).

К сожалению не все стороны захотели достойно прекратить срач. Жаль.

VecHPro

> для Linux тоже все не идеально, тот же Luks хорош пока /boot не зашифрован,

С Линукс таки наоборот все хорошо. Boot выносится благополучно на внешний носитель, остальное шифруется из коробки без танцев инсталятором.

> да, все x64

Почему спросил про хост, т.к. можно в х32 ставить гостя х64 и вот насколько корректно гипервизор будет отрабатывать под вопросом. Да и сама программа в ОС х64 может иметь особенности работы.
Сам я не пользуюсь сабжем, ибо в Линуксах она бесполезна. А для работы с контейнерами ТС достаточно cryptsetup новой версии.

mleo
про линукс ничего плохого сказать не могу, там из коробки давно все работает (2 года точно)
но с гибернация + шифрование FDE на любой ОС проблемы, для ноутбука в моем случае это абсолютно неприемлемо (на практике приходится пользоваться краткосрочно им 3-8 раз в сутки и каждый раз уводить в standby заряд уходит на 4-5 сутки, с гибернацией заряда при том же режиме работы хватает на 2 недели, для меня эта разница ощутима)
shutdown тоже неприемлем, слишком много времени уходит на запуск программ, подгрузки всяких дополнительных плюшек и т.д.
Я для себя понял что пока остаюсь на Win шифровании, для спецслужб хоть и есть что то интересное, но они это найдут и без моего ноутбука, но для всяких воришек там точно ничего не достанется
на сим, всем спасибо, кланяюсь

> Я для себя понял что пока остаюсь на Win шифровании

Ваше конечно дело, но напрасно. Линукс замечательно работает с полнодисковым шифрованием. Крышку ноута захлопываю и без проблем ОС работает после открытия. На запуск уходит до 1 минуты. Просто из поля зрения его оставлять не нужно )).Т.к. доступ к вашей информации на диске и смонтированых томах открыт, и это будет пострашнее попадания секретных данных в своп, дампы и т.д.
Все работает как на 32 так и на 64 разрядных ОС, причем как при классической разметке диска, так и на LVM.
Желаю вам удачи .

Цитата:

С Линукс таки наоборот все хорошо. Boot выносится благополучно на внешний носитель, остальное шифруется...

Так в винде в настоящее время тоже проблем с этим нет - на диске GPT оставляете только раздел с системой, а раздел с загрузчиком (не обязательно конечно весь раздел - достаточно будет только нужных файлов) переносите на флэшку. Можно даже заголовок шифрованного тома на флэшку перенести и тогда никто не докажет, что у вас диск зашифрован.

Цитата:

Почему спросил про хост, т.к. можно в х32 ставить гостя х64 и вот насколько корректно гипервизор будет отрабатывать под вопросом.

Оно будет корректно работать, но ресурсов потреблять много.

VecHPro

Цитата:

Я для себя понял что пока остаюсь на Win шифровании...

А почему не попробуете хотя бы тот же Jetico BestCrypt Volume Encryption?

mleo

Цитата:

Т.к. доступ к вашей информации на диске и смонтированых томах открыт...

Какой тогда смысл в шифровании если при такой схеме использования толку от него нет?

> что у вас диск зашифрован

Это когда программа поддерживает отрицаемое шифрование, т.е. тома не содержат никаких сигнатур. В Линуксе это легко делается средствами самой ОС.

> Оно будет корректно работать,

Спорить не буду, но в настоящее время в VB тестирую новую ОС (unix), так с 32 нет проблем, а с 64 не загружается ядро. Может конечно сисема testing, но 32 то работает.

> Jetico BestCrypt Volume Encryption

Замечательно работает на гостевых системах. Но проприетарное. Нет доверия. Это не значит что нельзя использовать, но иметь ввиду нужно. Причем на территории России данный сабжд официально распространяется? Если ДА, то огромный вопрос по его использованию.


> при такой схеме использования толку от него нет?

При гибернации тома не закрываются и доступ остается. Если нужно удобство, то вот оно. Если безопасность, то размонтировать контейнеры/разделы, чистить ОЗУ (хотя бытует мнение что ОС сама зануляет по алгоритму, но кому оно надо на нее надеется) и выключается комп, тем самым закрывапется доступ к системному разделу.
Все. Как иначе то?

mleo

Цитата:

Это когда программа поддерживает отрицаемое шифрование, т.е. тома не содержат никаких сигнатур.

Вы не внимательно прочитали!
Я говорю не об отсутствии сигнатур в заголовке (том самом где хранится мастер-ключь и т.д.) тома, а о перемещении самого заголовка на другой носитель - на флэшку (к примеру в BestCrypt VE есть такая возможность). Таким образом без доступак флэшке никаким образом не удастся даже примерно определить что находится на диске (а про брут и говорить не приходится).

Цитата:

Но проприетарное. Нет доверия.

Мне не сложно это в который раз процитировать:

Цитата:

Один из известнейших криптографов и специалистов по проектированию безопасных систем, Давид Вагнер, как-то упомянул о том, что и лично он и даже большое криптосообщество может быть бессильно перед закладками в открытых исходниках. По его оценкам грамотный подготовленный злоумышленник, внедрившийся в команду разработчиков, например, GnuPG, может внедрить уязвимость, которая позволит полностью раскрывать весь шифрованный трафик и оставаться незамеченной в течение, по крайней мере, двух лет. В случае обнаружения уязвимость будет выглядеть как ошибка, а не злонамеренный код.

Цитата:

Причем на территории России данный сабжд официально распространяется? Если ДА, то огромный вопрос по его использованию.

А, ну да конечно.

Цитата:

При гибернации тома не закрываются и доступ остается.

При гибернации всё содержимое оперативной памяти скидывается на диск (тот самый диск который у нас полностью зашифрован), том закрывается и система обесточивается - какой и куда остаётся доступ?

> а о перемещении самого заголовка

Наверно в этом есть смысл, но если создавать сразу безсигнатурный раздел (речь не о системном), то снаружи он выглядит как raw.

> Мне не сложно это в который раз процитировать

Теплое и мягкое тоже где-то рядом. Там где коммерция, все происходит в разы быстрее. Чтобы получить лицензию, предприниматель может легко соглашаться на сделку со спецами. Тем более под угрозой ликвидации бизнеса.

> который у нас полностью зашифрован

Системный раздел открывается перез запуском системы и остается открытым до выключения компьютера (при пробуждении вы вводите пароль для системного раздела? ). Если монтировались несистемные разделы и/или контейнера, они остаются открытыми.
Проверьте хотя бы на ТС. Смонтируйте контейнер, введите ПК в гибернацию, затем выведите и у вас контейненра будут открыты.
Да и с BestCrypt будет тоже самое.

mleo

Цитата:

...если создавать сразу безсигнатурный раздел (речь не о системном), то снаружи он выглядит как raw.

Ну а тут и системный будет выглядеть как рав + отсутствие возможности утащить заголовок сбрутить его, а потом открыть ваш контейнер (даже если вы там пароль поменяли).

Цитата:

Там где коммерция, все происходит в разы быстрее. Чтобы получить лицензию, предприниматель может легко соглашаться на сделку со спецами. Тем более под угрозой ликвидации бизнеса.

Так и тут всё на деньгах завязано - внедряется, сидящий на зарплате, програмёр который после изучения кода внедряет туда всё что хочет ибо оно же открытое.

Цитата:

Системный раздел открывается перез запуском системы и остается открытым до выключения компьютера...

Разве я не это же говорю? При использовании гибернации с системным разделом всё тоже самое происходит.

Цитата:

Смонтируйте контейнер, введите ПК в гибернацию, затем выведите и у вас контейненра будут открыты.

Какой контейнер когда мы изначально про FDE говорим?

[more] Уважаемые форумчане, отчитаюсь о проделанной работе. Итак, тестировал шифрование единственного системного SSD-диска Windows 10 Pro с GPT+UEFI на Microsoft Surface Pro 3.

1. Снял шифрование BitLocker (без проблем)
2. Запустил процедуру шифрования системного диска в Вере (без проблем, до тестовой перезагрузки)
3. Тестовая перезагрузка выдает сообщение об ошибке и после двух Enter загрузчик Веры скидывается и идет загрузка обычным способом.
4. Вхожу в загрузочное меню (выключил систему и включил с зажатой качелькой громкости наверх) и отключаю проверку на загрузку только Windows. Перезагрузка
5. Снова в Вере настраиваю шифрование системного диска и тестовый рестарт
6. Появляется ярко-красный экран (следствие действий, проделанных на шаге 4) и очень мелким шрифтом в левом верхнем углу запрос пароля. Дизайн совсем не как в BIOS, все страшненькое
7. Ввожу пароль, проверка пароля (довольно быстро на Surface Pro 3, не более 10 секунд, скорее 7-8 секунд, что приемлемо на мой взгляд, это при стандартном PIM), запуск Windows
8. Заканчиваю шифрование (минут 15).
9. Тестирую гибернацию.
10. Гибернация сработала, комп выключился.
11. Включаю. Появляется снова страшный красный экран (если проверку загрузчика включить, красный экран не появляется, но выдается ошибка на загрузчик Веры) и запрос пароля. Ввожу пароль, 7-10 секунд и возобновление Windows. Запустилось все ОК, даже контейнеры в Вере оказались активными (те что были на момент гибернации)

Выводы:
1. В целом шифрование GPT+UEFI работает корректно, втом числе гибернация
2. Дизайн загрузчика УБОГИЙ, но это дело поправимое.
3. Не продумано в Вере сделать в загрузчике типа виртуальную клавиатуру (кстати, в меню сюрфейс есть виртуальная клавиатура, которая как раз бы пригодилась, но при загрузке из-под Веры она, понятное дело, не пашет). Иначе что получается, я ношу в дороге сюрфейс без клавиатуры и... никакой возможности его включить или вывести из гибернации нет. Абзац... По этой причине расшифровал системник и обратно вернул BitLocker, понимая какое это г.. Но что делать? Может кто знает какие решения на этот счет? Когда нет подключенной клавиатуры и нет возможности с нее ввести пароль дозагрузочной аутентификации? [/more]

Про проверку загрузчика оно и понятно - это SecureBoot, который по умолчанию требует, чтобы загрузчик был подписан ключом от Microsoft, а Вере кто ж его подпишет. Тут либо настраивать SecureBoot со своими ключами для подписи (мануал для настольных ПК), это вариант для параноиков, которые боятся, что злоумышленник сможет подменить загрузчик. Либо отключить проверку, как вы и сделали.

Что касается виртуальной клавиатуры, это надо писать в багтрекер. VeraCrypt - наследница TrueCrypt, а он ориентирован изначально не на сенсорные девайсы и даже не на девайсы с UEFI (это сейчас можно из UEFI и виртуальную клавиатуру запустить и красивые видеоэффекты, и сеть, а на старом добром BIOS не разгуляешься)

Цитата:

3. Не продумано в Вере сделать в загрузчике типа виртуальную клавиатуру (кстати, в меню сюрфейс есть виртуальная клавиатура, которая как раз бы пригодилась, но при загрузке из-под Веры она, понятное дело, не пашет). Иначе что получается, я ношу в дороге сюрфейс без клавиатуры и... никакой возможности его включить или вывести из гибернации нет.

Ну так отпишите разработчикам о данной проблеме, может и сподобятся сделать.

После обновления с 1.16 до 1.18 - стал открывать контейнеры намного дольше, раза три дольше! У всех так? Что может быть?

Dart Raiden

Цитата:

...чтобы загрузчик был подписан ключом от Microsoft, а Вере кто ж его подпишет.

Почему нет? Другим (джетике, секурстару) же MS подписывает!

Цитата:

Тут либо настраивать SecureBoot со своими ключами для подписи (мануал для настольных ПК), это вариант для параноиков, которые боятся, что злоумышленник сможет подменить загрузчик.

Параноики не держат загрузчиков на своих машинах! А так - кто помешает злоумышленнику установить свои ключи (они ведь не в защищённом криптопроцессоре хранятся) и подписанный ими загрузчик?

Цитата:

кто помешает злоумышленнику установить свои ключи

Пароль на вход в настройку UEFI и опломбированный корпус ПК %)