Что особенно актуально в случае зашифрованного системного диска, да. :D
Естественно, что с зашифрованным системным диском данный вектор атаки сходит на нет. Если же вернуться к изначально поставленному вопросу — если ли дыры или лазейки — да, они все равно есть.
Есть среди нас специалисты по безопасности? Насколько вообще надежным является использование BitLocker с точки зрения наличия дыр и других лазеек?
Не специалист по вопросам ИБ, но когда-то тоже заинтересовал вопрос безопасности использования BitLocker. Если коротко, не так сам плох BitLocker, как конкретная реализация в Windows, использующая данный криптоконтейнер. А именно, тот факт, что ключ восстановления BitLocker можно обнаружить в файле гибернации или дампах памяти, например (что и делает Forensic Disk Decryptor от Элкомсофт). Я уж промолчу про те случаи, когда файл, содержащий ключ восстановления, сохраняется прямо на устройстве с шифруемым диском (впрочем, это уже косяк пользователя, а не системы). В источнике ниже можно более подробно прочитать об этом: cryptoworld.su/vzlom-bitlocker-v-windows-net-nichego-nevozmozhnogo.
Многие мои друзья и знакомые крутят пальцем у виска или задаются вопросом: не жмёт ли мне череп, когда узнают, что я пишу драйвера под Linux.
Сочувствую :) У самого все более запущено — иногда приходится объяснять знакомым (когда те узнают, что я работаю программистом), что, нет, я не ломаю аккаунты Вконтакте, и вообще сфера деятельности как бы другая. «Ну тыжпрограммист...».
P.s. Сам также увлекаюсь разработкой под Linux kernel. Спасибо за статью, было интересно.
Эх, классная игра, сам фанат данной серии, спасибо за перевод. Это действительно очень здорово, что для одной из части в легендарной серии был выпущен столь качественный перевод.
Возможно, для кого-то не более простой, уж прошу извинить, просто пишу со своей точки зрения, поскольку сам часто что-либо патчу при сборке кастомных прошивок. Материала тут на статью не хватит — это ж банально скачать нужные исходники, пропатчить (даже конфликтов патча не должно быть) и собрать. Самое главное — не прогадать с версией исходников.
Для 4.4.x есть более простой способ смены памяти — нужно пропатчить vold этим патчем (оригинала коммита не нашел, к сожалению). При этом сборку желательно проводить из исходников, версией как можно ближе к стоковой прошивке девайса. После чего можно поменять память из build.prop атрибутом ro.vold.switchablepair.
Зеркальные враги. Придётся использовать другой цвет, не похожий ни на «вражеский», ни на «зеркальный». Эта сущность только путает все карты.
А нельзя ли сделать что-то вроде свечения (возможно, пульсирующего) вокруг врагов, что сигнализирует о том, что они отражают пули?
p.s. просто озвучил мысль вслух.
Мало что понимаю в Unity3D, но тем не менее очень интересно читать подобные статьи, пишите еще :)
Ну таки что-то форматнуло у вас efs.
Скачайте образ efs отсюда (я залил образ EFS после того, как угробил свой в результате экспериментов) и прошейте через dd.
UPD. да, и еще, не следовало шить 4.1.2 модем на прошивку 2.3.6 — они не совместимы.
По умолчанию, этот конфиг (config IKCONFIG_PROC) выключен.
Однако это вовсе не означает, что конфиг напрочь отсутствует в LK 4.x, просто нужно включить его при конфигурации ядра (тоже самое и в 3.x). http://cateee.net/lkddb/web-lkddb/IKCONFIG_PROC.html
found in Linux kernels: 2.6.0–2.6.39, 3.0–3.19, 4.0–4.11, 4.12-rc+HEAD
Не знаю, что конкретно произошло именно в вашем случае, но суть способа восстановления тот же, что и для прошивки 4.1.2. Поищите на форуме в топике по стоку 2.3.6 — самому не довелось долго пользоваться этой версией прошивки, возможно найдется что-то и для 2.3.6.
И на сколько сильно данный аппарат отличается от SGS Plus (хочу кастом прошить, но боюсь окирпичить зверька).
Настолько же отличные, как и любые два аппарата на разных процессорах… Не понимаю, чего бояться, когда все разжевано и протестировано другими пользователями — просто найдите мануал по прошивке на 4pda или xda.
Ну это другой случай тогда. У вас скорее всего стоит стоковая прошивка 4.1.2, с ней всякие глюки бывали, помимо обычных лагов после продолжительного пользования.
Сделал хард резет
Не путем форматирования всех доступных разделов из рекавери, надеюсь? В этом случае могли снести раздел Modem FS или EFS, это легко лечится. Начните с данного способа по восстановлению Modem fs.
И то и другое :) Пробовал записать что-то рандомное, т.к. не сильно-то мне хотелось публиковать способ, который мог бы позволять смену IMEI. В этом случае телефон просто перезагружается и ничего не происходит.
Каким образом? Если использовать радужные таблицы, они не особо помогут со взломом хеша с солью, или может я чего-то не понимаю?
Поисковый запрос вроде «магическая константа обратный корень» вполне себе нормально гуглится.
Естественно, что с зашифрованным системным диском данный вектор атаки сходит на нет. Если же вернуться к изначально поставленному вопросу — если ли дыры или лазейки — да, они все равно есть.
Не специалист по вопросам ИБ, но когда-то тоже заинтересовал вопрос безопасности использования BitLocker. Если коротко, не так сам плох BitLocker, как конкретная реализация в Windows, использующая данный криптоконтейнер. А именно, тот факт, что ключ восстановления BitLocker можно обнаружить в файле гибернации или дампах памяти, например (что и делает Forensic Disk Decryptor от Элкомсофт). Я уж промолчу про те случаи, когда файл, содержащий ключ восстановления, сохраняется прямо на устройстве с шифруемым диском (впрочем, это уже косяк пользователя, а не системы). В источнике ниже можно более подробно прочитать об этом:
cryptoworld.su/vzlom-bitlocker-v-windows-net-nichego-nevozmozhnogo.
Сочувствую :) У самого все более запущено — иногда приходится объяснять знакомым (когда те узнают, что я работаю программистом), что, нет, я не ломаю аккаунты Вконтакте, и вообще сфера деятельности как бы другая. «Ну тыжпрограммист...».
P.s. Сам также увлекаюсь разработкой под Linux kernel. Спасибо за статью, было интересно.
А нельзя ли сделать что-то вроде свечения (возможно, пульсирующего) вокруг врагов, что сигнализирует о том, что они отражают пули?
p.s. просто озвучил мысль вслух.
Мало что понимаю в Unity3D, но тем не менее очень интересно читать подобные статьи, пишите еще :)
https://habrastorage.org/web/4a4/0c5/de4/4a40c5de46684f97bbfb26da5969b72e.png
Переход на 4.1.2 не нужен, т.к. efs везде один. А вот для восстановления modemfs лучше накатить 2.3.6 и впредь не прошивать модемы от 4.1.2.
Скачайте образ efs отсюда (я залил образ EFS после того, как угробил свой в результате экспериментов) и прошейте через dd.
UPD. да, и еще, не следовало шить 4.1.2 модем на прошивку 2.3.6 — они не совместимы.
Однако это вовсе не означает, что конфиг напрочь отсутствует в LK 4.x, просто нужно включить его при конфигурации ядра (тоже самое и в 3.x). http://cateee.net/lkddb/web-lkddb/IKCONFIG_PROC.html
Ищите в шапке, в разделе инструкций.
P.s. поиском пользоваться тоже никто не запрещает.
Настолько же отличные, как и любые два аппарата на разных процессорах… Не понимаю, чего бояться, когда все разжевано и протестировано другими пользователями — просто найдите мануал по прошивке на 4pda или xda.
Ну это другой случай тогда. У вас скорее всего стоит стоковая прошивка 4.1.2, с ней всякие глюки бывали, помимо обычных лагов после продолжительного пользования.
Не путем форматирования всех доступных разделов из рекавери, надеюсь? В этом случае могли снести раздел Modem FS или EFS, это легко лечится. Начните с данного способа по восстановлению Modem fs.