Sta usando il Touch ID con la crittografia completa del disco di FileVault?

Naviga le tue risposte
11

Recentemente ho acquistato un Macbook Pro (fine 2016) che ora include Touch ID, come gli iPhone sono stati per un po '. Anche se questa è un'aggiunta molto comoda, mi chiedo come questo influenzi la sicurezza della crittografia completa del disco (con FileVault 2).

Per quanto ne so, non è possibile utilizzare direttamente un'impronta digitale (biometrica) come chiave di crittografia / decrittografia (il che spiega perché è necessario digitare la password dopo aver riavviato la macchina). Ciò significherebbe che la password dovrebbe essere memorizzata da qualche parte, non crittografata, che OSX "sblocca" dopo aver scansionato l'impronta digitale corretta.

(Certo, non ho molta familiarità con il funzionamento di FileVault, quindi forse mi manca qualcosa)

Sono supponendo che i dati non vengano sbloccati tutto il tempo in cui la mia macchina è accesa (dopo aver effettuato il login per la prima volta), ma non riesco a trovare nessun buon articolo su come questo processo funziona esattamente. Qualcuno in grado di spiegare o indicarmi la giusta direzione? È possibile abilitare Touch ID in combinazione con FileVault considerato più o meno sicuro?

    
posta Lapixx 03.01.2017 - 13:42
fonte

2 risposte

1

Touch ID e Filevault non sono correlati, almeno non ancora nelle attuali versioni di macOS.

Quando un Mac si riavvia, carica prima una piccola partizione non criptata che presenta la finestra di dialogo della password per sbloccare il "disco" (in realtà solo un volume). Una funzione di derivazione chiave viene utilizzata per ricavare una passphrase lunga dalla tua password, che a sua volta sblocca il volume crittografato con il sistema operativo e tutte le tue applicazioni e file.

Una volta avviato il sistema operativo, è possibile utilizzare Touch ID. Utilizza un elemento simile agli iPhone chiamato Secure Enclave, un piccolo processore che firma le sfide crittografiche. Quando un evento di autenticazione si svolge nel sistema, ad esempio lo sblocco dello schermo, l'impronta digitale corrisponde alla rappresentazione memorizzata nell'enclave e ti è permesso entrare. Come analogia, viene utilizzata la crittografia asimmetrica invece di una chiave simmetrica (una password).

L'utilizzo sicuro o meno di Touch ID dovrebbe essere basato su un modello di minaccia, ma sicuramente questo e l'autenticazione tradizionale con password hanno i loro vantaggi unici.

    
risposta data 16.05.2018 - 05:25
fonte
0

La mia risposta proviene dal punto di vista del design di un sistema di crittografia di file e non da implementazioni effettive.

Hai detto "non è possibile utilizzare direttamente un'impronta digitale (biometrica) come chiave di crittografia / decodifica --- Ciò significherebbe che la password dovrebbe essere memorizzata da qualche parte, non crittografata, che OSX" sblocca "dopo la scansione del impronta digitale corretta. "

Per lo più corretto. Innanzitutto, è corretto supporre che (al momento) nessuna informazione biometrica possa essere usata come chiave di decodifica, solo perché l'autenticazione biometrica è fatta da similarità , ad es. i campioni biometrici sono sempre diversi binari. Anche la tua stessa faccia cambierà domani, per non parlare della sua apparizione sotto una luce diversa.

Le chiavi di crittografia sono fondamentalmente numeri, quindi devono essere memorizzate verbatim . Ma questo non significa non protetto.

Un chip TPM, probabilmente quello che Apple chiama "Secure enclave" nel loro articolo, è la soluzione migliore per utilizzare la decrittografia biometrica. Un TPM è un chip che memorizza le chiavi segrete ed esegue operazioni crittografiche al momento dell'autenticazione. Una versione molto semplificata di un equivalente FileVault implementato da me per motivi di discussione richiede che il TPM memorizzi accuratamente sia la chiave che il campione dell'impronta digitale. Quando viene fornito un nuovo campione che corrisponde al campione memorizzato, la chiave viene rilasciata al kernel, consentendo la decrittografia.

È probabile che NON come Apple stia davvero facendo FileVault2, ma è realistico e semplice da spiegare come concetto generale.

Quindi, per rispondere alla tua domanda, NO , la crittografia biometrica di per sé non è attualmente possibile in base ai nostri standard di crittografia e tecnologia, ma , puoi utilizzare la tua biometria come se fossero una chiave di crittografia.

    
risposta data 02.01.2018 - 01:54
fonte

Leggi altre domande sui tag

In che modo consent.exe sa cosa visualizzare? Diffie-Hellman grande debolezza numero primo. Questo concetto è valido? In tal caso, come può essere risolto dagli utenti finali / amministratori?