Похожие презентации:
Скажи паяльнику НЕТ! или ликбез по прикладной криптографии
1.
Скажи паяльнику НЕТ!Дрягунов Михаил
@aethereternity
или ликбез по прикладной криптографии
2.
При чём тут паяльникhttps://lurkmore.to/Терморектальный_криптоанализатор
3.
Пароли4.
Блокировка девайсовТелефоны:
● Биометрия + ПАРОЛЬ!!!!
● Emergency mode
● Factory reset
Компы:
● WIN+L
5.
2fa● Включаем везде где
можно включить
● Либо не смс, либо не
российская SIM
● Коды восстановления
● Выключить роуминг
когда вы в РФ
6.
Телефон - шифрование● Android 10+
● Карта памяти
● Приложения только из
сторов
● Settings > Touch ID &
Passcode
7.
Root&Jailbreak8.
Privacy9.
Полнодисковое шифрованиеСпасёт от вирусов?
Нагружает процессор?
Замедляет чтение/запись?
Можно затереть служебные заголовки
10.
FireVaultПросто и удобно
Не Open Source
Apple
iCloud unlock?!
11.
LUKSЛинуксоиды должны страдать
EFIStub+SecureBoot+LUKS = Epic win
Cryptsetup-reencrypt
SSH luks unlock для серваков / домашнего NAS
12.
BitlockerПросто и удобно
Не Open Source
Microsoft
Recovery key
13.
VeracryptOpen Source форк TrueCrypt
Куча аудитов
Менее удобно чем Bitlocker
Работает с аппаратными токенами
14.
Аппаратные токеныTOTP
Ssh-agent
Второй фактор для парольных менеджеров
Challenge-response
FIDO u2f
Аппаратный PGP
Какие бывают:
Yubikey (де-факто стандарт)
Google titan (Бывает внутри телефонов)
Kensington verimark
И многие другие
15.
Парольные менеджеры16.
Парольные менеджеры это просто● Самый простой способ остановить “взлом” вашего
вконтактика - браузерный парольный менеджер и 2FA
● Без
полнодискового
шифрования
очень плохо
● вирусы
17.
Парольные менеджеры - облачныеЧо там по SLA?
Как они там хранятся вообще?
Что по защите самого сервиса?
Не Open Source
18.
Парольные менеджеры - KeepassXCЖивой форк Keepass
Опенсурс
Куча аудитов
Интеграция с браузером
Мультиплатформенный
Поддержка YubiKey
19.
PGP - принцип работы20.
PGP - принцип работы21.
PGP - как использовать● OpenPGP в Mozilla
Thunderbird
22.
Ссылочки&
Вопросики
Ответы на вопросы для стесняшек: https://t.me/aethereternity
Загрузка VeraCrypt
Инструкция по шифрованию компьютера с помощью VeraCrypt
Загрузка KeepassXC
Использование KeepassXC
Криптографический токен, например YubiKey
Использование PGP в Thunderbird