V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Osk  ›  全部回复第 51 页 / 共 183 页
回复总数  3657
1 ... 47  48  49  50  51  52  53  54  55  56 ... 183  
2021-01-10 23:09:39 +08:00
回复了 dobelee 创建的主题 问与答 笔记本 PD 快充问题
我破平板也是,要正常协商 pd 需要把扩展坞上所有 usb 外设拨了,再插上充电器和平板,不然估计协商的 5v,一直警告供电不足
2021-01-10 15:36:14 +08:00
回复了 Osk 创建的主题 分享发现 微软中国真的是一言难尽,还是我理解问题?
@Yvette 之前发不出链接删掉了文字忘记加上了
2021-01-10 10:55:06 +08:00
回复了 iwukong 创建的主题 浏览器 360 浏览器开始不停弹广告了
看过别人电脑上 360 浏览器的广告,太低俗了,国家也不整治下这种擦边球广告。
2021-01-10 10:52:37 +08:00
回复了 azev 创建的主题 问与答 双硬盘双系统怎么让系统知道另一个系统的存在?
win 10 下 bcdboot x:\Windows 即可


x: 是 Win 7 的盘符
2021-01-10 10:50:38 +08:00
回复了 IDCFUN 创建的主题 问与答 有没有办法在 windows 桌面下运行 U 盘系统
答案是可以:
vmware 不清楚,
virtualbox 可以,
hyper-v 看 u 盘类型:sata -> usb 的那种伪优盘可以,模式是固定磁盘(通过量产修改)的也可以,其它难。
我选择修好网线 /doge/
要投入低当然是洋垃圾 x79, x99(不太推荐)。

肯定有人说 x79 x99 被 ryzen 暴打,可问题是 x79 多线程并不算太差,关键是价格还便宜很多,而且内存白菜价,跑虚拟机内存太需要了。


问题是:电费可能有点贵,老平台有点费电
2021-01-08 22:11:25 +08:00
回复了 zictos 创建的主题 Android adb shell 如何快速输入上一条命令?
你到底是想要 Windows 的 cmd 帮你记住历史还是 android 的 sh 帮你记住历史?

windows 用 powershell 即可。
android 本身的 shell sh 我不确定有没有历史记录,但你可以去 busybox 官方下载个 busybox bin,改名成 ash 或者 busybox --install,然后配置历史记录命令,但启动 adb 命令就得变了,比如 adb shell sh /foooo/start-ash.sh
所以用脚投票 jd 和并夕夕
2021-01-07 21:30:25 +08:00
回复了 Ethson 创建的主题 反馈 咱们这儿办个相亲栏,可行性高么?
然后两人因为争论谁是最好的语言大吵一架,又因为 vim 是不是世界最强大的编辑器大打出手。

最后回到 v2 发帖:终于和那个用 python 的渣男分手了

/狗头保命
2021-01-07 11:57:30 +08:00
回复了 Osk 创建的主题 分享发现 一加的设计师不对劲...
@Rossweisse 理论上是这样,但你用过这功能就知道这设计有问题
2021-01-07 11:53:07 +08:00
回复了 kaka6 创建的主题 程序员 为什么不能支持 WMV 呢,一个视频格式的争吵
开发说话有点问题。。。

另外,客户非要上传 wmv 就让他传呗,限制只能用最新版 chrome/360se(doge),前端 ffmpeg wasm 在浏览器里转码,反正又不占用你们的服务资源去转。慢点就慢点,又不是不能用.jpg

或者,干脆搞个专用客户端给他们,electron + ffmpeg 套个壳,反手收他个十万块的客户端费用 /doge/
2021-01-06 22:44:19 +08:00
回复了 waising 创建的主题 职场话题 骚操作来了,公司周六举行团建,这是出于什么考虑的
@cccp2020 你们这些打工人真难伺候,本来领导 / hr 人家 955 的,为了让你们这些 996 的能感受公司的关爱,别人都放弃了周末来陪你们玩,还嫌弃。 /doge/

你失去的只是一天休息,人家失去的可是规律的作息啊。
2021-01-06 21:58:57 +08:00
回复了 lookas2001 创建的主题 信息安全 Bitlocker 安全吗?
对了,写的可能有问题,欢迎指正,毕竟这种小众功能讨厌得较少
2021-01-06 21:55:38 +08:00
回复了 lookas2001 创建的主题 信息安全 Bitlocker 安全吗?
梳理一下启动流程:

bios 初始化,cpu 对 bios /固件 进行验证,保证固件是可信的。但有些平台未正确配置验证,带来了风险。

固件初始化 TPM 。TPM 挂在 LPC 总线上,是可以被监听通信并窃取加密 key 的,成本也不高,用 FPGA 搞的。

TPM 本身也会对主板 /固件进行一些验证,发生变化了则得不到解密的 key 。所以换主板基本不行的,倒是 tpm 可能有后门。


固件读取硬盘的未加密分区上的 bootmgr/bootmgfw.efi 并执行,理论上你可以替代 Windows bootmgr 为恶意软件,但是:
- TPM 可能检测到这一变化,拒绝放出 key,出现 bitlocker 恢复,要求提供 40 位 recovery pw 。不专业的用户可能会输入,然后密码被偷。
- 在启用了 UEFI Secure Boot 的平台上,若恶意 bootloader 未签名,固件会拒绝启动,并提出警告通知用户系统可能被攻击。
- 若攻击者有办法签名:如果利用 grub2 等工具的漏洞执行恶意代码,但也拿不到 tpm 的 key,因为 linux 的 grub 和微软 bootmgr 用的 UEFI SB 证书链不一样,导致 pcr7 变化,tpm 不会放出 key. 除非能搞到微软的 CA 私钥来攻击你。。。
- 一些平台使用 UEFI SB + TPM2 + PCR7 时有严重漏洞,用一些手段能让 tpm 错误地给出 key 。

若上面的步骤都正常,bootmgr 解密 c 盘,并启用 Windows 内核,后续就没 tpm 啥事了。

启动后 C 盘确实解锁了,但 key 在内存里,要小心的攻击:液氮冰冻内存,然后读内数据很到机密。所以要小心机器睡眠 (不要和休眠搞混)。
以及雷电接口 /1394/pci-e 设备 dma 偷数据,此处 @AppleBootCamp /doge/



所以至少两个分区:
system/ efi system:未加密,内有 Windows bootmgr 引导代码,这些代码就 uefi sb/tpm 验证。
Windows 的 C 盘:加密分区

另外,Bitlocker 的技术名词
解密:把数据变成未加密存回硬盘,把门拆了。
解锁:打开加密的卷,但是钥匙在内存中,重启你就会丢失钥匙。数据加解密在内存中进行,没有明文内容写在硬盘中。
暂停保护:把钥匙写在硬盘中,相当于你把钥匙挂在你家门口,但你家没拆掉门。有极少数情况需要暂停保护,比如更新 bios 等操作时肯定会触发 pcr 改变的情况,数据加解密于内存中进行,写入的数据是加密存硬盘的(!此处我没做验证!)

对普通人来说,能做到最好的情况就是:
tpm + pin + usb key 三重验证,次一点就是 tpm + 启动 pin 验证(不是登陆界面那个 pin) ,最差也就 tpm 了。
2021-01-06 20:27:25 +08:00
回复了 caviare 创建的主题 问与答 公司来了新人,求推荐办公电脑配置。
请购买联想 hp dell 的商务台式机,不然秒变修电脑的不是开玩笑。
1 ... 47  48  49  50  51  52  53  54  55  56 ... 183  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2504 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 80ms · UTC 05:54 · PVG 13:54 · LAX 21:54 · JFK 00:54
Developed with CodeLauncher
♥ Do have faith in what you're doing.