Chiave di recupero personale FileVault

1

Come viene generato / derivato PRK e cosa viene inviato ai server Apple se scelgo "utilizzare questo account iCloud per sbloccare e reimpostare la password ..." durante l'installazione di FileVault? Non sono riuscito a trovarlo nel white paper tecnico di FileVault. È solo un altro DEK (Data Encryption Key)?

    
posta assp1r1n3 26.07.2017 - 19:41
fonte

1 risposta

1

La chiave di ripristino personale viene letta da / dev / random e base32 successivamente codificata:

... When activating FileVault 2, the System Preferences application displays a randomly generated 120 bit password, encoded with base32, to the end user and advises them to securely store the password for recovery (see figure 2). The recovery password is read from /dev/random (through libcsfde and SecCreateRecoveryPassword() in Security.framework).

Fonte: Infiltrazione del vault: Analisi della sicurezza e decrittografia della crittografia Full Disk Lion, pagina 9

    
risposta data 26.07.2017 - 20:11
fonte

Leggi altre domande sui tag