[Цитировать]

    stea.61
  • 2490
  • Стаж: 8 лет 10 месяцев
  • Сообщений: 671
  • Репутация:100

    [+] [-]
  • Откуда: 61 RUS
64515... и написал статью про него: https://habr.com/ru/post/446072/
Дерьмовый поступок.

[Цитировать]

    Orochi
  • 14100
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 218
  • Репутация:0

    [+] [-]
64515Также сделал Silent UEFIinSecureBoot Disk, использующий загрузчик из Kaspersky Rescue Disk
Интересно интересно.
Хочу опробовать, но скачать не удаётся через этот zeronet. Ошибка 403.

[Цитировать]

    Viktor_Kisel
  • 2625
  • Стаж: 8 лет 9 месяцев
  • Сообщений: 632
  • Репутация:46

    [+] [-]
64478У кого патченные Windows-ядра не работали, попробуйте это: https://github.com/Mattiwatti/EfiGuard
Попробовал без Secure Boot в составе аддона: https://usbtor.ru/viewtopic.php?p=63222#63222, есть несколько вариантов их загрузки:
1. Закинуть EfiGuardDxe.efi+Loader.efi в EFI\BOOT\drivers_x64\... будет все грузиться автоматом до запуска rEFInd.
2. Закинуть EfiGuardDxe.efi в EFI\BOOT\drivers_x64\..., а Loader.efi в EFI\BOOT\ и прописать запуск из меню refind.conf
3. Закинуть EfiGuardDxe.efi+Loader.efi в EFI\BOOT\ и прописать запуск из меню refind.conf
Есть и отдельный вариант, закинуть оба файла в EFI\BOOT\ с переименованием Loader.efi в bootx64.efi, но это чисто только для загрузки Win/WinPE, это сейчас не интересно.
Какой из этих трех вариантов правильный считается?

[Цитировать]

    evgen_b
  • 20740
  • Стаж: 5 лет 7 месяцев
  • Сообщений: 1
  • Репутация:0

    [+] [-]
ValdikSS ссылка на Super UEFIinSecureBoot Disk: https://github.com/ValdikSS/Super-UEFIinSecureBoot-Disk
уже протухла, что в общем-то не удивительно. Из того, что осталось в зеронете в двух мегабайтах, ваш демонстрационный концепт понять невозможно, как это должно выглядеть. Перезалейте, пожалуйста, ваш Super UEFIinSecureBoot Disk желательно на торрент или любую распределенную сеть. Патч PAЕ-ядра, например, я на торренте выкладываю (блин, его снова обновлять уже надо...). На гитхабе - это по-моему самоубийство какое-то. Кстати, думаю, что и касперский свои файлы исправил уже, а старые образы удалятся с обменников, это лишь вопрос времени.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3819
  • Репутация:127

    [+] [-]
Аккаунт ValdikSS на гитхабе разблочен.
Super доступен для скачивания.
Silent только на ZeroNet

цитата с Хабра

Я считаю ZeroNet очень недооцененной системой, и намеренно публикую Silent-версию только в ZeroNet Git, для привлечения новых пользователей.
Ссылка на Хабр
---
На просьбу выложить сайлент на обменник автор ответил отказом.

[Цитировать]

    Ikar
  • 1682
  • Стаж: 9 лет 1 месяц
  • Сообщений: 121
  • Репутация:2

    [+] [-]
Обидно конечно . У меня не получилось оттуда забрать . Если кто скачал скиньте в личку , пжлст .

[Цитировать]

    Qzanzibar
  • 14773
  • Стаж: 8 лет
  • Сообщений: 89
  • Репутация:-5

    [+] [-]
Ikar, прошу заметить что сатья вышла 1 апреля по поводу:
"Silent UEFIinSecureBoot Disk"
https://habr.com/ru/post/446072/
продублирована ссылка на exelab.ru
https://exelab.ru/f/index.php?action=vthread&fo...25409&page=2
так что некто "ValdikSS" первоапрельский троль (имея вес может себе позволить разводить кроликов)

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 9 месяцев
  • Сообщений: 3819
  • Репутация:127

    [+] [-]
У меня получилось забрать Silent UEFIinSecureBoot Disk.
Вложение

[Цитировать]

    Ikar
  • 1682
  • Стаж: 9 лет 1 месяц
  • Сообщений: 121
  • Репутация:2

    [+] [-]
Ander_73, Спасибо . Не много не вкурил как прикрутить его к Super-UEFIinSecureBoot-Disk.
P.S. о вроде проперло, надо проверять, тестить теперь .

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
65856У меня получилось забрать Silent UEFIinSecureBoot Disk.
У меня с ним уже стала запускаться R-Studio 8 при включенном SB...

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
НО с ним престали запускаться
- тема с картинкой
- Terabyte Partition Work
- MemTest86 v7.5
- Terabyte tbosdt.efi (Bypass Windows Password)
Придется комментировать, что не очень удобно
#rmmod chain
#insmod /boot/grub/chain.mod
#chainloader /EFI/BOOT/grubx64.efi
#boot
Еще, заметил, там генерится на флешке grubx64.efi (может быть затык, если флешка в режиме только чтение)
может что-то делаю не так...

[Цитировать]

    ostapvoip
  • 20795
  • Стаж: 5 лет 7 месяцев
  • Сообщений: 1
  • Репутация:0

    [+] [-]
gera_serg, грузится все с пол-тыка, что-ты не то делаешь
НО.
Имхо вариант не внушающий доверия, в любой момент при обновлении винды это МОЖЕТ залочится.
Винда умеет отзывать ключи а точнее вносит в базу dbx хэши "неправильных" EFI. Если посмотреть из через KeyTool, то таких УЖЕ дофига..
Цитата про базу dbx
PK (Platform Key) - Это основной (единственный) ключ системы. Часто это ключ производителя оборудования.
KEK (Key Exchange Keys) - Ключ используемый для обмены ключами. Этих ключей может быть несколько.
db (база разрешенных ключей) - А вот в этом списке и хранятся те самые ключи, которые используются для проверки подписи загружаемых UEFI программ.
dbx (база отозванных ключей) - Здесь хранятся скомпрометированные ключи. Программный код подписанный такими ключами не будет загружаться и исполняться.
Так что имхо хрень, ненадежно..
Надежнее юзать СВОИ ключи для своих подписанных собственноручно приложений. Тоже крайний вариант, ведь не все умеют юзать ключи и подписывать приложения.
Как более-менее адекватный вариант - использовать ключи и ими подписанные бинарники из сборки RUSLIVE или...
Разница в том, что малопопулярные хэши НЕ попадут в в базу dbx..

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
65911gera_serg, грузится все с пол-тыка, что-ты не то делаешь
Ну я просто взял предложенный вариант и подменил им загрузчик на своей флешке.
свои КЛЮЧИ не использую, посколько приложений нет, а только типовые
Терабайты, Каспер, Минитулз, Р-студио, Акронис, ядра Pe
в моем получил единственный + , стала запускается и R-Studio 8 при включенном SB.
может у кого-то куча полезных инструментов, которые теперь стали запускаться и SB и парк машин с неотключемым SB ...

[Цитировать]

    Orochi
  • 14100
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 218
  • Репутация:0

    [+] [-]
65911грузится все с пол-тыка, что-ты не то делаешь
У меня тоже, всё что я пробовал грузилось, включая MemTest86 v7.5.
65911Так что имхо хрень, ненадежно..
ValdikSS где то писал, что у него есть и другие загрузчики на подобие каперского, которые лихо обходят SB.
Так, что если этот забанят, есть альтернативы. Просто, остальные альтернативы не надо сильно светить.
С появлением Silent UEFIinSecureBoot Disk, работать с компьютерами с включённом SB, стало намного удобнее.

[Цитировать]

    ValdikSS
  • 20472
  • Стаж: 5 лет 8 месяцев
  • Сообщений: 21
  • Репутация:7

    [+] [-]
65909НО с ним престали запускаться
- тема с картинкой
- Terabyte Partition Work
- MemTest86 v7.5
- Terabyte tbosdt.efi (Bypass Windows Password)
Придется комментировать, что не очень удобно
#rmmod chain
#insmod /boot/grub/chain.mod
#chainloader /EFI/BOOT/grubx64.efi
#boot
Еще, заметил, там генерится на флешке grubx64.efi (может быть затык, если флешка в режиме только чтение)
может что-то делаю не так...
Вы явно что-то делаете не так. Предполагаю, что вы скачали Silent и пытаетесь пользоваться только файлами из нее, а эти файлы предназначены для добавления их в Super-версию. То, что вы комментируете, и есть вся суть Silent-версии — модифицированный модуль chainloader, который загружает другой файл.
65911
Имхо вариант не внушающий доверия, в любой момент при обновлении винды это МОЖЕТ залочится.
Я написал в UEFI Forum, думаю, сертификат отзовут в течение месяца. Silent-версия не предназначена для использования, это прототип, показывающий концепцию. Используйте Super-версию, она функционально такая же. Всё, что делает Silent — загружает Super-версию, без необходимости единоразового добавления сертификата через MokManager.
65911Разница в том, что малопопулярные хэши НЕ попадут в в базу dbx
Глобальная база отозванного содержит сертификаты и хеши только файлов, подписанных доверенными ключами Microsoft (Microsoft Corporation UEFI CA 2011). Никто ваши самоподписанные файлы добавлять туда не будет.
База публично доступна на сайте UEFI Forum: https://uefi.org/revocationlistfile
66057Так, что если этот забанят, есть альтернативы. Просто, остальные альтернативы не надо сильно светить.
С появлением Silent UEFIinSecureBoot Disk, работать с компьютерами с включённом SB, стало намного удобнее.
Зачем ими пользоваться, когда есть загрузчик, удовлетворяющий всем требованиям Secure Boot, и который не отзовут — shim, включенный в Super UEFIinSecureBoot Disk?

Страница 23 из 29


Показать сообщения:    

Текущее время: 25-Ноя 20:07

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы