من در یک محیط بسیار حساس کار می کنم و می خواهم بدانم که آیا پیکربندی من امن است یا نه.
من یک لپ تاپ MSI گرفتم BIOS با یک رمز عبور قفل شده است و در هر بوت آن را میپرسد. من می دانم که این به راحتی می تواند دور زد اما .. خوب noob-shield خوب
به عنوان رمز عبور خوب وارد شده است، کامپیوتر به GRUB Cryptodisk جایی که من باید برای ورود به LUKS من رمز عبور. در Grub من ورودی برای بارگذاری دبیان کردم (که در آن باید مجددا رمز ورود LUKS خود را وارد کنید)، یا می توانم از کنسول گراب برای بوت کردن روی VeraCrypt efi و رمزگشایی سیستم ویندوز خود استفاده کنم (AES رمزگذاری شده – SHA512 Hash). همه 2 سیستم من در یک SSD NVMe 250 گیگابایتی هستند و من یک درایو SATA 1Tb با رمزگذاری VeraCrypt دارم.
این چیزی است که من نمی دانم که چگونه Grub cryptodisk امن است یا رمزگذاری VeraCrypt و من می خواهم در هر دو سیستم پیکربندی یک بررسی درست (شاید با استفاده از تراشه TPM).
آیا این امکان وجود دارد؟ یا خیلی زیاد است؟