Sytuacja: Hasła Filevault 2 mogą zostać skradzione
Passware wydało Passware Kit Forensic 11.3, który może ukraść hasło FileVault 2 z pamięci RAM, wykonując atak DMA za pośrednictwem portu FireWire.
Oświadczają, że ich oprogramowanie:
- odzyskuje hasła logowania użytkownika Mac i klucze FileVault z pamięci komputera i
- odszyfrowuje woluminy TrueCrypt i FileVault w kilka minut.
Różne sugestie próbują opisać, jak chronić komputer Mac za pomocą Filevault 2 przed takim atakiem:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Spowoduje to usunięcie klucza szyfrowania pełnego woluminu z pamięci RAM, gdy system zostanie przełączony w tryb uśpienia i zmusi system do natychmiastowego zapisania pamięci RAM na dysku i odłączenia zasilania z pamięci po uśpieniu.
Pytanie:
Jakie zachowanie użytkownika jest konieczne i jakie kroki należy podjąć, aby uzyskać maksymalną ochronę dzięki FileVault 2 na komputerze Mac?
macos
security
encryption
filevault
gentmatt
źródło
źródło
Odpowiedzi:
Twoje pytanie zawiera najważniejszą rzecz potrzebną do zabezpieczenia komputera przed zmotywowanym atakiem w celu naruszenia bezpieczeństwa wolumenu Mac chronionego przez FileVault 2.
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
ustawienia zarządzania energią, które wymuszają tryb hibernacji, aby zabezpieczyć klucze przed włamaniem, gdy urządzenie normalnie „uśpi”Mam postępować Rich Trouton na bieżąco na swoim blogu za miły komentarz na zabezpieczeniu Mac. Mieszanka aktualnych tematów doprawionych doświadczeniem jako administrator systemu w świecie rzeczywistym sprawia, że jego pisanie jest dla mnie bardzo cenne.
Sedno problemu polega na analizowaniu, jakie zachowanie użytkownika jest konieczne do zapewnienia bezpieczeństwa. Zawsze lubię myśleć o bezpieczeństwie jako sposobie myślenia i ciągłej próbie planowania, wdrażania, mierzenia i adaptacji. Bezpieczeństwo nie jest czymś, co kupujesz lub czymś, co „konfigurujesz”, a szkolenie użytkowników, by nie ujawniać kodu dostępu, którego użyli do przechowywania swojej frazy odblokowania, jest najsłabszą częścią warstwy bezpieczeństwa FileVault. Nieużywanie tego kodu dostępu - posiadanie systemu, w którym użytkownicy rozumieją, dlaczego hasło ich pęku kluczy musi być unikalne i bezpieczne, jest o wiele trudniejsze i zajmuje znacznie więcej czasu niż samo przygotowanie planu wdrożenia przechowalni plików. Powodzenia w poszukiwaniu bezpieczeństwa!
źródło
Czy ktoś może ukraść twoją maszynę? Oprócz zapobiegania dostępowi elektronicznemu, musisz trzymać go pod kluczem.
Poważnie, na każdym kroku uzyskujesz największą poprawę, obejmując najsłabszy wówczas punkt; gdy zabezpieczenia twojego oprogramowania będą lepsze niż fizyczne, lepsze zabezpieczenia oprogramowania nie dodadzą żadnej (lub prawie żadnej) poprawy.
źródło