Potenziali problemi di FileVault nella mia configurazione

0

Dopo FBI vs Apple, ho alcune domande sulla sicurezza dei miei dati. Ecco la mia configurazione:

  • AppleID è connesso all'account locale
  • Non ricordo esattamente, ma penso di aver selezionato l'opzione "Permetti all'utente di reimpostare la password usando l'ID Apple."
  • FileVault abilitato (nota: è stato abilitato per metà mese dopo la prima configurazione, in cui ho abilitato l'opzione sopra)
  • "Wake for WiFi Access" è abilitato
  • "Trova il mio Mac" abilitato

Cosa potrebbero fare le forze dell'ordine determinate se confiscano il mio MacBook:

  1. mentre è in sleep
  2. bloccato, ma l'utente ha effettuato l'accesso
  3. spento
posta assp1r1n3 20.03.2016 - 12:08
fonte

1 risposta

2

Che cosa possono fare le forze dell'ordine, dipende, sì, dallo stato del tuo computer, e da quanti bravi scienziati informatici conoscono e quanto educatamente chiedono aiuto. Si prega di tenere presente che la crittografia può essere violata usando metodi a forza bruta, e ci sono alcuni potenti computer là fuori che possono rompere schemi di crittografia deboli. Ovviamente le forze dell'ordine hanno accesso a quei potenti computer e l'esperienza computazionale necessaria per infrangere la crittografia è una vera prodezza politica. Un tale metodo probabilmente implicherebbe la ricerca in informatica, quindi risponderò alla domanda con metodi che già esistono nel pubblico dominio (cioè metodi che sono prontamente accessibili alle forze dell'ordine).

  1. Mentre il laptop è in stop

    Una persona determinata potrebbe provare un exploit che tenta di utilizzare eventi di lan-scanning per ottenere l'accesso al sistema operativo. La maggior parte di questi exploit di successo utilizza la scheda wireless. Alcuni di questi exploit forniscono un accesso significativo e talvolta l'accesso root, a seconda del sistema operativo. Questi exploit funzionano su Mac OS X.

    Dato che hai la possibilità di reimpostare la tua password usando l'AppleID, un professionista politicamente esperto potrebbe convincere Apple a rinunciare al tuo AppleID oa inserirlo per accedere al sistema operativo.

    Ci sono trojan USB che forniscono accesso root su Mac OS. Un professionista determinato potrebbe utilizzare uno di questi trojan per accedere ai tuoi dati.

    Potrebbero esserci vulnerabilità di iPhone / iTunes che possono essere utilizzate per ottenere l'accesso.

  2. Mentre il laptop è bloccato, ma l'utente ha effettuato l'accesso

    Ricorda che la chiave di crittografia per il disco rigido è sul tuo computer, da qualche parte che può accedere molto presto al processo di avvio. Questa chiave dovrebbe essere accessibile riavviando la macchina in un diverso sistema operativo in grado di leggere la porzione di avvio del disco rigido. È possibile che con alcune competenze specifiche del sistema operativo, la chiave possa essere localizzata e sottoposta a un hack con password brute-force. Un tale sforzo molto probabilmente avrebbe avuto successo, e richiederebbe solo un piccolo cluster di computer per farlo rapidamente.

  3. Mentre il laptop è spento

    Se il computer può essere avviato, questo offre una protezione molto più limitata rispetto agli altri stati. Hai impostato una password di bios o una password di avvio? Se è così, allora il professionista determinato dovrebbe forzare con forza quelle password. Quindi potrebbero utilizzare una delle tecniche sopra elencate.

D'altra parte, la cosa più semplice che le forze dell'ordine possono fare è privarti dell'accesso ai tuoi dati per sempre. Con questo schema di crittografia è molto facile distruggere il contenuto del disco rigido distruggendo la chiave di crittografia. Ho ipotizzato che la tua preoccupazione principale riguardasse qualcuno che accedesse ai tuoi dati.

Tieni presente che le tecniche menzionate qui hanno una durata. Queste cose funzionano finché le vulnerabilità non vengono riparate. Questi metodi sono aggiornati alla fine dello scorso anno, 2015.

    
risposta data 20.03.2016 - 16:33
fonte

Leggi altre domande sui tag