I Mac sono vulnerabili alla recente vulnerabilità di crittografia SSD?

0

Recentemente è stato scoperto che la crittografia hardware di molti SSD è completamente rotta e non può essere di fiducia a tutti.

Questo può influire sui Mac? MacOS si fida della crittografia hardware delle unità SSD o utilizza sempre la crittografia del software? C'è un modo per verificare se viene utilizzata la crittografia basata su SSD o software?

    
posta Sampo 07.11.2018 - 20:31
fonte

2 risposte

2

Questo non ha effetto sul Mac perché Apple non usa l'algoritmo di crittografia hardware integrato nell'SSD. FileVault di Apple utilizza un codice XTS-AES 128 "legato" a una password e protegge la partizione di avvio dell'unità (l'EFI non lo è).

Gli SSD menzionati nell'articolo possono avere la master password "reset" semplicemente scrivendo un singolo bit sul firmware dell'SSD.

I sistemi operativi come macOS e FreeBSD avviano prima una partizione non crittografata, quindi avvia quella crittografata basata su una password / frase / credenziale fornita dall'utente.

Does MacOS trust the hardware encryption of the SSD drives, or does it always use software encryption?

Non si fida di esso né diffida. Utilizza la sua propria crittografia piuttosto che quella inclusa nell'unità.

Is there a way to check whether SSD-based or software encryption is being used?

Per macOS tramite Sierra (10.12.x):

diskutil info diskX | grep -i encrypted

Per macOS High Sierra e (10.13.x):

diskutil apfs list | grep -B6 FileVault
    
risposta data 07.11.2018 - 20:59
fonte
1

Source :

Most modern operating systems provide software encryption that allows a user to perform whole disk encryption. While software decryption offered by Linux, macOS, Android, and iOS offer strong software encryption, BitLocker on Windows falls prey to the SSD flaw by defaulting to hardware encryption when available.

Questa seguente fonte indica che macOS sembra non essere interessato dalla vulnerabilità. La storia afferma in altri punti che Windows utilizza automaticamente la crittografia hardware e utilizza il software come metodo di riserva; a differenza di macOS, che per impostazione predefinita è il software.

Fonte :

"BitLocker, the encryption software built into Microsoft Windows, can make this kind of switch to hardware encryption but offers the affected disks no effective protection in these cases. Software encryption built into other operating systems (such as macOS, iOS, Android, and Linux) seems to be unaffected if it does not perform this switch," the researchers say.

    
risposta data 07.11.2018 - 20:41
fonte

Leggi altre domande sui tag