Dove OS X mantiene la password di FileVault durante i riavvii in un aggiornamento?

31

Per motivi di sicurezza, mi chiedo come sarebbe possibile per un aggiornamento OS X (ad esempio da Mavericks a El Capitan), riavviare il mio Mac più volte senza chiedermi la password di FileVault 2?

Voglio dire, l'intera unità è crittografata e anche un programma di installazione di OS X non conoscerebbe la password dopo un riavvio. Nonostante ciò, si riavvia una o più volte senza chiedermi la mia password.

Pertanto sospetto che Apple memorizzi la mia password da qualche parte, su disco, in NVRAM o online, almeno durante il processo di aggiornamento. In tal caso, non sarebbe una seria preoccupazione per la sicurezza?

Qualcuno può gettare un po 'di luce su questo? Come funziona?

    
posta Anders 31.01.2016 - 20:08
fonte

1 risposta

33

C'è una funzione OS X chiamata riavvio autenticato che memorizza la chiave FileVault nella SMC per la durata della riavvio. Apple riconosce nella pagina di manuale che riduce FileVault sicurezza per la durata del riavvio:

On supported hardware, fdesetup allows restart of a FileVault-enabled system without requiring unlock during the subsequent boot using the authrestart command.

WARNING: FileVault protections are reduced during authenticated restarts.

In particular, fdesetup deliberately stores at least one additional copy of a permanent FDE (full disk encryption) unlock key in both system memory and (on supported systems) the System Management Controller (SMC). fdesetup must be run as root and itself prompts for a password to unlock the FileVault root volume. Use pmset destroyfvkeyonstandby to prevent saving the key across standby modes. Once authrestart is authenticated, it launches reboot(8) and, upon successful unlock, the unlock key will be removed.

    
risposta data 31.01.2016 - 20:30
fonte

Leggi altre domande sui tag