Mac OS: vulnerabilità di keylogger e FileVault 2

0

Sto configurando il mio Mac e crittografando i miei dischi con FileVault 2. Poiché il disco di avvio è crittografato all'avvio, devo accedere tramite la partizione EFI prima dell'avvio del sistema operativo.

Da quanto ho capito, la maggior parte delle persone che hanno investigato su FV2 pensa che sia una soluzione FDE piuttosto decente. Tuttavia sembra essere vulnerabile ai keylogger.

Poiché il mio accesso è collegato alle chiavi di crittografia, l'accesso alle credenziali di accesso consentirà l'accesso ai miei dischi. Poiché mac non supporta (facilmente / prontamente) il login a due fattori, allora un attacco contro la mia password sarà sufficiente, corretto? Se cado vittima di malware con un keylogger, l'intera sicurezza del mio Mac è compromessa.

La domanda quindi, è questo un vettore di attacco valido e tutto ciò di cui preoccuparsi? I keylogger sono una vera minaccia? Ho letto che non ci sono segnalati casi di malware keylogger per Mac, ma non sono sicuro di quanti vecchi o validi siano quei report ora.

Se è valido - Esistono misure di sicurezza raccomandate?

    
posta The Naughty Otter 11.10.2013 - 20:53
fonte

1 risposta

0

I keylogger esistono e sono di fatto una vera minaccia.

La crittografia di un disco non significa tanto che il disco non sia vulnerabile ai trojan e ai malware che funzionano su una rete. Piuttosto, si tratta di assicurare che se il tuo portatile cade in mani nefande che l'aggressore non può leggere i dati del tuo computer usando un disco live o qualche altro mezzo per bypassare qualsiasi tipo di login tutti insieme.

Tuttavia, è possibile che l'utente malintenzionato sia in grado di accedere al computer prima della mano, quindi mettergli le mani sopra e scoppiare in quel modo.

    
risposta data 11.10.2013 - 21:35
fonte

Leggi altre domande sui tag