[Quote]

    stea.61
  • 2490
  • Longevity: 3 years 9 months
  • Posts: 430
  • REPUTATION:45

    [+] [-]
  • Location: 61 RUS
64515... и написал статью про него: https://habr.com/ru/post/446072/
Дерьмовый поступок.

[Quote]

    Orochi
  • 14100
  • Longevity: 3 years 3 months
  • Posts: 217
  • REPUTATION:0

    [+] [-]
64515Также сделал Silent UEFIinSecureBoot Disk, использующий загрузчик из Kaspersky Rescue Disk
Интересно интересно.
Хочу опробовать, но скачать не удаётся через этот zeronet. Ошибка 403.

[Quote]

    Viktor_Kisel
  • 2625
  • Longevity: 3 years 8 months
  • Posts: 262
  • REPUTATION:27

    [+] [-]
  • Location: Burluk
64478У кого патченные Windows-ядра не работали, попробуйте это: https://github.com/Mattiwatti/EfiGuard
Попробовал без Secure Boot в составе аддона: https://usbtor.ru/viewtopic.php?p=63222#63222, есть несколько вариантов их загрузки:
1. Закинуть EfiGuardDxe.efi+Loader.efi в EFI\BOOT\drivers_x64\... будет все грузиться автоматом до запуска rEFInd.
2. Закинуть EfiGuardDxe.efi в EFI\BOOT\drivers_x64\..., а Loader.efi в EFI\BOOT\ и прописать запуск из меню refind.conf
3. Закинуть EfiGuardDxe.efi+Loader.efi в EFI\BOOT\ и прописать запуск из меню refind.conf
Есть и отдельный вариант, закинуть оба файла в EFI\BOOT\ с переименованием Loader.efi в bootx64.efi, но это чисто только для загрузки Win/WinPE, это сейчас не интересно.
Какой из этих трех вариантов правильный считается?

[Quote]

    evgen_b
  • 20740
  • Longevity: 6 months 7 days
  • Posts: 1
  • REPUTATION:0

    [+] [-]
ValdikSS ссылка на Super UEFIinSecureBoot Disk: https://github.com/ValdikSS/Super-UEFIinSecureBoot-Disk
уже протухла, что в общем-то не удивительно. Из того, что осталось в зеронете в двух мегабайтах, ваш демонстрационный концепт понять невозможно, как это должно выглядеть. Перезалейте, пожалуйста, ваш Super UEFIinSecureBoot Disk желательно на торрент или любую распределенную сеть. Патч PAЕ-ядра, например, я на торренте выкладываю (блин, его снова обновлять уже надо...). На гитхабе - это по-моему самоубийство какое-то. Кстати, думаю, что и касперский свои файлы исправил уже, а старые образы удалятся с обменников, это лишь вопрос времени.

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 8 months
  • Posts: 1257
  • REPUTATION:82

    [+] [-]
Аккаунт ValdikSS на гитхабе разблочен.
Super доступен для скачивания.
Silent только на ZeroNet

цитата с Хабра

Я считаю ZeroNet очень недооцененной системой, и намеренно публикую Silent-версию только в ZeroNet Git, для привлечения новых пользователей.
Ссылка на Хабр
---
На просьбу выложить сайлент на обменник автор ответил отказом.

[Quote]

    Ikar
  • 1682
  • Longevity: 4 years
  • Posts: 69
  • REPUTATION:0

    [+] [-]
Обидно конечно . У меня не получилось оттуда забрать . Если кто скачал скиньте в личку , пжлст .

[Quote]

    Qzanzibar
  • 14773
  • Longevity: 2 years 11 months
  • Posts: 65
  • REPUTATION:0

    [+] [-]
Ikar, прошу заметить что сатья вышла 1 апреля по поводу:
"Silent UEFIinSecureBoot Disk"
https://habr.com/ru/post/446072/
продублирована ссылка на exelab.ru
https://exelab.ru/f/index.php?action=vthread&fo...25409&page=2
так что некто "ValdikSS" первоапрельский троль (имея вес может себе позволить разводить кроликов)

[Quote]

    Ander_73
  • 15549
  • Longevity: 2 years 8 months
  • Posts: 1257
  • REPUTATION:82

    [+] [-]
У меня получилось забрать Silent UEFIinSecureBoot Disk.
Attachments

[Quote]

    Ikar
  • 1682
  • Longevity: 4 years
  • Posts: 69
  • REPUTATION:0

    [+] [-]
Ander_73, Спасибо . Не много не вкурил как прикрутить его к Super-UEFIinSecureBoot-Disk.
P.S. о вроде проперло, надо проверять, тестить теперь .

[Quote]

    gera_serg
  • 1171
  • Longevity: 4 years 2 months
  • Posts: 1401
  • REPUTATION:0

    [+] [-]
65856У меня получилось забрать Silent UEFIinSecureBoot Disk.
У меня с ним уже стала запускаться R-Studio 8 при включенном SB...

[Quote]

    gera_serg
  • 1171
  • Longevity: 4 years 2 months
  • Posts: 1401
  • REPUTATION:0

    [+] [-]
НО с ним престали запускаться
- тема с картинкой
- Terabyte Partition Work
- MemTest86 v7.5
- Terabyte tbosdt.efi (Bypass Windows Password)
Придется комментировать, что не очень удобно
#rmmod chain
#insmod /boot/grub/chain.mod
#chainloader /EFI/BOOT/grubx64.efi
#boot
Еще, заметил, там генерится на флешке grubx64.efi (может быть затык, если флешка в режиме только чтение)
может что-то делаю не так...

[Quote]

    ostapvoip
  • 20795
  • Longevity: 5 months 29 days
  • Posts: 2
  • REPUTATION:0

    [+] [-]
gera_serg, грузится все с пол-тыка, что-ты не то делаешь
НО.
Имхо вариант не внушающий доверия, в любой момент при обновлении винды это МОЖЕТ залочится.
Винда умеет отзывать ключи а точнее вносит в базу dbx хэши "неправильных" EFI. Если посмотреть из через KeyTool, то таких УЖЕ дофига..
Цитата про базу dbx
PK (Platform Key) - Это основной (единственный) ключ системы. Часто это ключ производителя оборудования.
KEK (Key Exchange Keys) - Ключ используемый для обмены ключами. Этих ключей может быть несколько.
db (база разрешенных ключей) - А вот в этом списке и хранятся те самые ключи, которые используются для проверки подписи загружаемых UEFI программ.
dbx (база отозванных ключей) - Здесь хранятся скомпрометированные ключи. Программный код подписанный такими ключами не будет загружаться и исполняться.
Так что имхо хрень, ненадежно..
Надежнее юзать СВОИ ключи для своих подписанных собственноручно приложений. Тоже крайний вариант, ведь не все умеют юзать ключи и подписывать приложения.
Как более-менее адекватный вариант - использовать ключи и ими подписанные бинарники из сборки RUSLIVE или...
Разница в том, что малопопулярные хэши НЕ попадут в в базу dbx..

[Quote]

    gera_serg
  • 1171
  • Longevity: 4 years 2 months
  • Posts: 1401
  • REPUTATION:0

    [+] [-]
65911gera_serg, грузится все с пол-тыка, что-ты не то делаешь
Ну я просто взял предложенный вариант и подменил им загрузчик на своей флешке.
свои КЛЮЧИ не использую, посколько приложений нет, а только типовые
Терабайты, Каспер, Минитулз, Р-студио, Акронис, ядра Pe
в моем получил единственный + , стала запускается и R-Studio 8 при включенном SB.
может у кого-то куча полезных инструментов, которые теперь стали запускаться и SB и парк машин с неотключемым SB ...

[Quote]

    Orochi
  • 14100
  • Longevity: 3 years 3 months
  • Posts: 217
  • REPUTATION:0

    [+] [-]
65911грузится все с пол-тыка, что-ты не то делаешь
У меня тоже, всё что я пробовал грузилось, включая MemTest86 v7.5.
65911Так что имхо хрень, ненадежно..
ValdikSS где то писал, что у него есть и другие загрузчики на подобие каперского, которые лихо обходят SB.
Так, что если этот забанят, есть альтернативы. Просто, остальные альтернативы не надо сильно светить.
С появлением Silent UEFIinSecureBoot Disk, работать с компьютерами с включённом SB, стало намного удобнее.

[Quote]

    ValdikSS
  • 20472
  • Longevity: 7 months 16 days
  • Posts: 21
  • REPUTATION:7

    [+] [-]
65909НО с ним престали запускаться
- тема с картинкой
- Terabyte Partition Work
- MemTest86 v7.5
- Terabyte tbosdt.efi (Bypass Windows Password)
Придется комментировать, что не очень удобно
#rmmod chain
#insmod /boot/grub/chain.mod
#chainloader /EFI/BOOT/grubx64.efi
#boot
Еще, заметил, там генерится на флешке grubx64.efi (может быть затык, если флешка в режиме только чтение)
может что-то делаю не так...
Вы явно что-то делаете не так. Предполагаю, что вы скачали Silent и пытаетесь пользоваться только файлами из нее, а эти файлы предназначены для добавления их в Super-версию. То, что вы комментируете, и есть вся суть Silent-версии — модифицированный модуль chainloader, который загружает другой файл.
65911
Имхо вариант не внушающий доверия, в любой момент при обновлении винды это МОЖЕТ залочится.
Я написал в UEFI Forum, думаю, сертификат отзовут в течение месяца. Silent-версия не предназначена для использования, это прототип, показывающий концепцию. Используйте Super-версию, она функционально такая же. Всё, что делает Silent — загружает Super-версию, без необходимости единоразового добавления сертификата через MokManager.
65911Разница в том, что малопопулярные хэши НЕ попадут в в базу dbx
Глобальная база отозванного содержит сертификаты и хеши только файлов, подписанных доверенными ключами Microsoft (Microsoft Corporation UEFI CA 2011). Никто ваши самоподписанные файлы добавлять туда не будет.
База публично доступна на сайте UEFI Forum: https://uefi.org/revocationlistfile
66057Так, что если этот забанят, есть альтернативы. Просто, остальные альтернативы не надо сильно светить.
С появлением Silent UEFIinSecureBoot Disk, работать с компьютерами с включённом SB, стало намного удобнее.
Зачем ими пользоваться, когда есть загрузчик, удовлетворяющий всем требованиям Secure Boot, и который не отзовут — shim, включенный в Super UEFIinSecureBoot Disk?

Page 23 of 26


Display posts:    

Current time is: 19-Oct 08:22

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum