전체 글340 SHIM & GRUB Secure Boot 분석 GRUB's secure boot rhboot리포의 grub2에서는 secure boot에 대한 검증이 없다. 하지만 ubuntu에서 설치한 grub2는 secure boot가 켜져 있을 때 vmlinuz가 디지털 서명이 되어있지 않으면 "error: ... has invalid signature" 오류가 발생하며 부팅이 중단된다. https://github.com/jc-lab/ubuntu-grub2 위 리포는 grub 2.04에 ubuntu의 patch들을 적용한 것이다. linux 명령 실행 https://github.com/jc-lab/ubuntu-grub2/blob/9b548a0d629038d4b19ab678e167669dd29c0628/grub-core/loader/i386/efi/linux.c.. 2020. 8. 16. 원격으로 gpg-agent 연결하기 (feat. docker) 원격으로 로컬에 있는 gpg를 이용해서 sign해야 할 필요가 있었는데.. https://github.com/NZSmartie/npiperelay 이런게 있긴 했지만 WSL에서만 동작하고 putty등과 함께 사용할 수는 없었다. Windows (mingw) 환경에서 /dev/stdin, /dev/stdout 의 구현이 무언가 빠진게 있어서인지 정확한 이유는 모르겠지만 아래 이슈와 동일한 문제로써 실패했다. (엄청 삽질해봤다...ㅠㅠ npiperelay 소스도 이리저리 고쳐보고...ㅠㅠ 근데 안됌...) https://github.com/jstarks/npiperelay/issues/13 relay 하는 거라 진즉에 직접 만들었으면 하루종일 삽질을 안했을텐데 왜 이 생각을 못했는지 모르겠다...ㅠㅠ 암튼 .. 2020. 8. 16. TCG 관련... (작성중) 용어정리 Revert TPer 관리자 비밀번호를 통해 사용자 비밀번호를 삭제함. 사용자 비밀번호를 삭제하기 때문에 암호화 키 또한 복구가 불가능해 져서 더이상 사용자 데이터에 접근하지 못하게 한다. * revert tper를 해도 데이터가 손상되지 않고 남아있는 경우가 있다. github.com/Drive-Trust-Alliance/sedutil/issues/267 위 링크에 설명되어 있는데 locking enabled 가 활성화된 상태에서 저장된 데이터만 암호화되어 저장되기 때문에 locking enabled 기 비활성화 된 상태에서 저장된 데이터는 평문으로 저장되어 저장되고, revert tper 명령을 주어도 해당 데이터는 삭제되지 않을 수 있다. Enterpriase Opal PSID와 Admin.. 2020. 8. 13. [TCG] Locked 여부 확인하기 데이터는 tcg discovery level 0 으로 읽어온 것이며, locking 의 locking_enabled 가 다르다. 좌측 사진은 Crucial MX500 (SED로 암호화되어있으며 Locking enabled 상태) 우측 사진은 Crucial P2 (Locking disabled 상태) 좌측과 같이 Locking enabled 되어있으면 ATA Security는 Disable 된다. 위 화면은 jcu-dparm 을 이용하여 데이터를 추출한 것입니다. [유용한 정보] 참고 2020. 8. 13. 유용한 정보 ATAPI Command Set 4 (ACS4) http://www.t13.org/Documents/UploadedDocuments/docs2016/di529r14-ATAATAPI_Command_Set_-_4.pdf NVM Express Revision 1.3 https://nvmexpress.org/wp-content/uploads/NVM_Express_Revision_1.3.pdf (나래온 블로그) 물리 디스크와 통신하기 https://www.naraeon.net/category/nvmetools/comm-with-phydrv/ TCG (Trusted Computing Group) https://trustedcomputinggroup.org/ jcu-dparm https://github.com/jc-.. 2020. 8. 13. [jcu-dparm] ATA, NVME, SCSI Identify & Command 라이브러리. Windows & Linux 지원. 언제나 그렇듯... 설명은 나중에...ㅠㅠ #include #include using namespace jcu::dparm; int main() { auto drive_factory = DriveFactory::getSystemFactory(); int rc; // 디스크 목록 얻기 std::list drive_list; rc = drive_factory->enumDrives(drive_list); printf("enum driver result = %d, size=%d\n", rc, drive_list.size()); // 디스크 하나 열기 auto drive_handle = drive_factory->open("\\\\.\\PhysicalDrive1"); // Windows // auto drive_.. 2020. 8. 11. 이전 1 ··· 17 18 19 20 21 22 23 ··· 57 다음 반응형
