Quali vantaggi in termini di sicurezza, se ve ne sono, si otterrebbero abilitando la protezione con password del firmware su un mac che ha già la crittografia di filevault per il disco?
Quali vantaggi in termini di sicurezza, se ve ne sono, si otterrebbero abilitando la protezione con password del firmware su un mac che ha già la crittografia di filevault per il disco?
L'impostazione di una password del firmware impedisce al tuo Mac di avviarsi da qualsiasi dispositivo diverso dal disco rigido integrato.
Anche se il contenuto del disco rigido è crittografato, l'autore dell'attacco potrebbe comunque modificare il settore di avvio o copiare il contenuto dell'unità.
Va bene. Lascia che provi a spiegare questo scenario usando praticamente un'analogia Windows prima :
"Ero al liceo e avevo scelto Computer Science come il mio maggiore: ci è stato chiesto di portare i nostri computer portatili.Naturalmente, essendo bambini, eravamo piuttosto famosi, visto che tutti gli studenti della nostra classe avevano Windows Logon Password abilitata, io e il mio amico abbiamo pensato che sarebbe stato divertente hackerare il PC. Abbiamo aperto i loro PC durante l'interruzione, cambiato il dispositivo di avvio principale in una USB usando il BIOS e installato OfflineNT in un'unità USB. parte era che OfflineNT era in grado di reimpostare la password UAC (leggi: cancellare la password). Avremmo fatto questo e poi avviato nel PC ignorando le password di accesso (dato che ora era cancellato) e impostando stupidi sfondi per il divertimento. " Dopo essere stati scoperti, abbiamo detto loro che il modo migliore per prevenire tali incidenti è abilitare la protezione con password del BIOS che richiede una password anche prima di consentire l'avvio nel PC impedendoci così di cambiare il dispositivo di avvio principale in USB .
La protezione della password del firmware è praticamente identica. Ti impedisce di modificare le opzioni di avvio. Il mio punto è che anche se hai crittografia FileVault abilitata un utente malintenzionato potrebbe facilmente avviarsi nel PC e cercare di eludere la protezione e copiare i contenuti . La clonazione del disco è possibile utilizzando strumenti come SuperDuper che ti consentono di clonare l'intero disco . L'utente malintenzionato può quindi utilizzare il proprio tempo libero per craccare la crittografia utilizzando strumenti di forza bruta e quindi dare un'occhiata ai propri dati. L'attivazione della protezione del firmware ti aiuterà a prevenire tutto questo .
Spero che aiuti. :)
Leggi altre domande sui tag encryption firmware password-policy