jak bezpieczny jest dysk twardy zaszyfrowany filevault?

0

Mam MacBooka Pro i chcę zaszyfrować cały system za pomocą Filevault.

Moje pytanie brzmi: jak bezpieczne są moje dane do usunięcia dysku twardego z urządzenia i zamontowania go w zewnętrznej obudowie?

Na przykład ktoś kradnie mojego macbooka, gdy jest on w stanie hibernacji. Teraz nie zamknie systemu wyraźnie, otworzy obudowę i wyjmie dysk twardy.

Czy dane są już zaszyfrowane, nawet jeśli nie zostały poprawnie zamknięte?

external-disk filevault encryption Surras
źródło

Odpowiedzi:

1

Tak. FileVault 2 wykorzystuje 128-bitowe szyfrowanie AES na wszystkich danych na dysku. Z tego powodu po włączeniu FileVault zadanie w tle będzie przebiegać przez cały wolumin i szyfrować dane w miarę ich działania. Po zakończeniu tylko osoba z Twoim hasłem będzie w stanie odszyfrować dane, nawet jeśli usunie dysk z komputera Mac.

Alphaman
źródło
OK, dziękuję za odpowiedź. Poprosiłem o to, ponieważ to, co znalazłem w Internecie, mówi, że po wprowadzeniu hasła (co robię, ponieważ już działa) dysk jest odszyfrowywany. Te same informacje o funkcji BitLocker w systemie Windows. Zastanawiam się, kiedy mój dysk twardy zostanie ponownie zaszyfrowany.
Surras,
Technicznie to jest nieprawidłowe. Dane na dysku są zawsze szyfrowane - narzędzie, które odczytuje dane z dysku, po prostu ma odpowiedni „klucz” (hasło), aby odblokować to, co czyta, w locie. To samo dotyczy BitLocker, jak również każdego innego narzędzia FDE (Full Disk Encryption).
Alphaman
0

Tak, po usunięciu dane mogą być dostępne tylko dla osób posiadających twoje hasło.

Jeśli jednak osoba atakująca dostanie komputer w trakcie jego działania, użyje ataku USB, aby wymusić logowanie jako użytkownik lub utworzyć nowe konto administratora (root), bez wyłączania lub ponownego uruchamiania systemu, wtedy dane są zagrożone . Jest to możliwe, ale obecnie trudne.

Innym mechanizmem jest użycie jednej z nowych technik „manipulacji przy zimnym rozruchu”, które wymagają od atakującego fizycznego naruszenia bezpieczeństwa twojego systemu bez twojej wiedzy, co nakłania cię do podania mu hasła. Oczywiście problem złego faceta polega na tym, że musiałby mieć ciągły, tajny dostęp do twojego systemu. Oto link do ostatniego artykułu na temat tej techniki, Attacking the BitLocker Boot Process , który jest podobny do tego stworzonego dla komputerów Mac na ostatnią konferencję bezpieczeństwa.

Wszystko to sprowadza się do potrzeby korzystania z wielu warstw zabezpieczeń, w tym bezpieczeństwa fizycznego, aby praca atakującego była tak trudna, że ​​zniechęca do wykonania 99,9999% ataków.

Ciemna gwiazda
źródło
Okej, jeśli moje dane są tak ważne, że ktoś rozpoczyna taki rodzaj ataku na mnie i moje dane, mam inne problemy i powinienem lepiej szukać lepszych technik bezpieczeństwa. Dla naprawdę sensownych danych mam też zaszyfrowany pojemnik na dysku. FileVault jest, moim zdaniem, przeciwko wścibskim ludziom z nieco większą wiedzą na temat systemu PC
Surras