Полное шифрование диска: TPM, пароль восстановления и облачные ключи

BitLocker, LUKS и что делать при смене материнской платы

Автор: Алексей Новиков опубликовано 2026-02-09 Проверено редакцией

Источник: Microsoft Learn · материал источника: 2026-02-01

шифрование

BitLocker

LUKS

безопасность

TPM

Связка TPM+PIN сильнее, чем автоматическая разблокировка при загрузке. Компрометация ОС не должна автоматически давать ключи тома.

Ключи восстановления

Храните офлайн-копию в сейфе. Потеря облачного аккаунта без офлайн-ключа превращает ноутбук в кирпич.

Linux

LUKS с отдельным /boot незашифрованным — обычная схема. Документируйте параметры dracut/initramfs для поддержки.

Итог

FDE — базовый гигиенический минимум для мобильных устройств. Проверяйте статус шифрования в инвентаризации.

Цепочка поставок контейнеров: подписи, базовые образы и политика обновлений

От scratch до prod: что проверять в CI и что блокировать в registry

Минимальный контур: скан уязвимостей, запрет latest в проде и подписи артефактов перед выкатом.

Алексей Новиков 2026-03-24

Инъекции в промпт и утечки данных: инженерные ограждения для LLM в проде

Разделение ролей, фильтры вывода и аудит без записи лишнего

Чек-лист для API с моделями: что нельзя склеивать в один контекст и как ограничить инструменты агента.

Алексей Новиков 2026-03-19

Обсуждение

Публичные комментарии на сайте временно отключены: мы перенастраиваем модерацию и защиту от спама. Смысловые замечания и указания на ошибки присылайте на editor@techmedia.space — письма с конкретной ссылкой на материал и цитатой фрагмента обрабатываются в приоритетном порядке.

TPM

Ключи восстановления

Linux

Итог

Читайте также