vsb>Ну ок. С линуксом, конечно, гораздо удобней, но, наверное, и лив сиди винды можно найти, хотя я и не представляю, где.
Что именно "с линуксом удобнее"? В случае с виндой не надо никаких livecd, просто при загрузке вводишь ключ, и все. Что может быть еще удобнее?
>> ТРМ просто хранит этот самый ключ (безопасным образом, так что достать его оттуда нельзя). Это сделано для твоего собственного удобства, чтобы не вводить ключ каждый раз, когда включаешь компьютер.
vsb>В таком шифровании вижу мало смысла. Весь смысл шифрования в том, чтобы воришка, стащивший мой ноутбук, не получил доступа к моим файлам. Для этого ключ надо вводить каждый раз при загрузке. Сценарий, где вор вытащит мой SSD, на практике мне представить сложно.
А как именно воришка, стащивший твой ноутбук, получит доступ к файлам, кроме как вытащив SSD и поставив в другой компьютер? Если воришка просто включит твой компьютер, первым делом ему нужно будет ввести твой пароль.
vsb>В линуксе это будет раздел /boot, на котором лежит ядро (ну и загрузчик ядра, grub чаще всего). Загрузчик и ядро могут быть подписаны, поэтому с включённым secure boot их подменить не получится. А дальше уже ядро расшифровывает корень, на котором лежат все остальные файлы операционной системы.
Теперь подумай, а каким ключом ядро "расшифровывает корень", и где этот ключ хранится
| | Скрытый текст |
| | Реализация всех этих штук давным-давно уже стандартизована. Нет никакой разницы между ОС. Я не удивлюсь, если линуксовый загрузчик понимает ключ в формате как его ожидает bitlocker. |
| | |
vsb>Никогда не слышал ни про какие групповые политики в линуксе. Думаю, что не имеет.
Вообще-то это был сарказм. А так, ищи по ключевым словам ADsys (ну и вообще RHEL).
