Вообще возможны 2 сценария. Cold boot атака, которую описывали выше, она позволит вытащить ключи из оперативной памяти. Либо замена initramfs образа, позволит при перезагрузке во время ввода пароля перехватить его, после чего уже можно будет расшифровать диск. Но вообще ни первый вариант ни второй не прост :)
Первый вариант позволит вытащить ключи и спереть комп, для дальнейшей расшифровки и анализа, но он очень трудновыполним и результат не гарантирован.
А второй вариант проще в реализации, но его нельзя реализовать так, чтобы система защиты не сработала.
Для того чтобы слить данные нужно получить доступ к консоли сервера. Если делать это через TTY то нужен логин+пароль, которые не известны взломщику. Более того, для того чтобы войти через TTY то нужно либо открыть крышку ноутбука и будет отправлено админу уведомление об этом, либо вставить USB клавиатуру, которую тоже можно задетектить. Если делать это через ssh, то нужен ssh ключ и логин, которые тоже не известны.
Я бы посмотрел на очень интересный проект Emercoin. По-сути это БЧ с PoW и PoS, маленьким размером и собственной подсистемой NVS (БД ключ-значение). Он работает давно, но не взыскал особой популярности. Транзакции очень дешевые, я потратил за ~ 100 NVS примерно 0.09 EMC (1 EMC = 10 руб).
Вот на чем можно делать по-настоящему децентрализованные приложения.
Вообще возможны 2 сценария. Cold boot атака, которую описывали выше, она позволит вытащить ключи из оперативной памяти. Либо замена initramfs образа, позволит при перезагрузке во время ввода пароля перехватить его, после чего уже можно будет расшифровать диск. Но вообще ни первый вариант ни второй не прост :)
Первый вариант позволит вытащить ключи и спереть комп, для дальнейшей расшифровки и анализа, но он очень трудновыполним и результат не гарантирован.
А второй вариант проще в реализации, но его нельзя реализовать так, чтобы система защиты не сработала.
Для того чтобы слить данные нужно получить доступ к консоли сервера. Если делать это через TTY то нужен логин+пароль, которые не известны взломщику. Более того, для того чтобы войти через TTY то нужно либо открыть крышку ноутбука и будет отправлено админу уведомление об этом, либо вставить USB клавиатуру, которую тоже можно задетектить. Если делать это через ssh, то нужен ssh ключ и логин, которые тоже не известны.
Jami, Jitsi? Свободный проверенный софт.
От этого часто спасает браузер (хром точно должен). Например если ты заходишь по sbе(тут русская "е")r.ru, вместо sber.ru.
Ну и на сертификаты стоит смотреть, если у сайта банка стоит Lets Encrypt - повод задуматься.
Я бы посмотрел на очень интересный проект Emercoin. По-сути это БЧ с PoW и PoS, маленьким размером и собственной подсистемой NVS (БД ключ-значение). Он работает давно, но не взыскал особой популярности. Транзакции очень дешевые, я потратил за ~ 100 NVS примерно 0.09 EMC (1 EMC = 10 руб).
Вот на чем можно делать по-настоящему децентрализованные приложения.