quanto è sicuro l'HDD crittografato con filevault?

0

Ho un MacBook Pro e voglio crittografare l'intero sistema con filevault.

La mia domanda ora è: quanto sono sicuri i miei dati per rimuovere il disco rigido dal dispositivo e montarlo in un caso esterno?

Ad esempio qualcuno ruba il mio macbook mentre è in ibernazione. Ora, non spegnerà il sistema in modo chiaro, aprirà la custodia e rimuoverà l'HDD.

I dati sono già crittografati, anche se non vengono arrestati correttamente?

    
posta Surras 03.02.2016 - 17:00
fonte

2 risposte

1

Sì. FileVault 2 utilizza la crittografia AES a 128 bit su tutti i dati sul disco. Questo è il motivo per cui quando si attiva FileVault, si verificherà un task in background che esegue la macinatura attraverso l'intero volume, crittografando i dati man mano che procede. Una volta completato, solo qualcuno con la passphrase sarà in grado di decodificare i dati, anche se rimuovono l'unità dal tuo Mac.

    
risposta data 03.02.2016 - 17:47
fonte
0

Sì, una volta rimosso, i dati possono essere accessibili solo da qualcuno con la tua password.

Tuttavia, se l'utente malintenzionato ottiene il computer mentre è ancora in esecuzione, utilizza un attacco USB per forzare un accesso come utente o per creare un nuovo account di amministratore (root), senza che il sistema si spenga o si riavvii, quindi i dati è a rischio. È possibile, ma al momento difficile.

Un altro meccanismo consiste nell'utilizzare una delle nuove tecniche di "Tamper all'avvio a freddo" che richiedono che l'utente malintenzionato comprometta fisicamente il sistema a sua insaputa, inducendola a fornire all'utente la propria password. Ovviamente, il problema per il cattivo è che avrebbero bisogno di avere un accesso continuo e furtivo al tuo sistema. Ecco un link a un recente articolo su questa tecnica, Attacca il processo di avvio di BitLocker , che è simile a quello realizzato per il Mac per una recente conferenza sulla sicurezza.

Ciò a cui tutto questo si riduce è la necessità per gli utenti di utilizzare più livelli di sicurezza, inclusa la sicurezza fisica, per rendere il lavoro degli attaccanti così difficile da scoraggiare il 99,999% degli attacchi da perseguire fino al completamento.

    
risposta data 03.02.2016 - 18:48
fonte

Leggi altre domande sui tag