Názor k článku Postřehy z bezpečnosti: BlackLotus je UEFI bootkit obcházející Secure Boot od [object Object] - Takovou kryptografii je obtizne udelat poradne. Mela by fungovat...

Takovou kryptografii je obtizne udelat poradne.
Mela by fungovat offline nebo alespon bez centralniho serveru - ten muze kdykoliv vypnout policie nebo majitel.

Sifrovani by melo byt rychle a s moznosti pokracovat po rebootu, klice se nesmi ukladat na disk, stare data se musi promazat. Cele to musi mit personalizovany dekryptor, klice nesmi byt na dostupnem nebo cizim server bez univerzalnich klicu, aby je nekdo neukrad.

Mozna takovou kryptografii navrhnes; ja uprimne nevim, jestli jde splnit vsechny pozadavky. Kdyz nesplnis vsechny, tak mame vektor utoku.