Dove OS X mantiene la password di FileVault durante i riavvii in un aggiornamento?

Question

Dove OS X mantiene la password di FileVault durante i riavvii in un aggiornamento?

#1 da (33 voti)

31

Per motivi di sicurezza, mi chiedo come sarebbe possibile per un aggiornamento OS X (ad esempio da Mavericks a El Capitan), riavviare il mio Mac più volte senza chiedermi la password di FileVault 2?

Voglio dire, l'intera unità è crittografata e anche un programma di installazione di OS X non conoscerebbe la password dopo un riavvio. Nonostante ciò, si riavvia una o più volte senza chiedermi la mia password.

Pertanto sospetto che Apple memorizzi la mia password da qualche parte, su disco, in NVRAM o online, almeno durante il processo di aggiornamento. In tal caso, non sarebbe una seria preoccupazione per la sicurezza?

Qualcuno può gettare un po 'di luce su questo? Come funziona?

security macos password filevault

posta Anders 31.01.2016 - 20:08

fonte

1 risposta

Leggi altre domande sui tag security macos password filevault

Posso disattivare lo scorrimento del mouse Magic per tornare alla funzionalità in Safari? Che cosa fa la voce di menu di accesso sicuro alla tastiera nell'app Terminal?

score 33 · Accepted Answer

C'è una funzione OS X chiamata riavvio autenticato che memorizza la chiave FileVault nella SMC per la durata della riavvio. Apple riconosce nella pagina di manuale che riduce FileVault sicurezza per la durata del riavvio:

On supported hardware, fdesetup allows restart of a FileVault-enabled system without requiring unlock during the subsequent boot using the authrestart command.

WARNING: FileVault protections are reduced during authenticated restarts.

In particular, fdesetup deliberately stores at least one additional copy of a permanent FDE (full disk encryption) unlock key in both system memory and (on supported systems) the System Management Controller (SMC). fdesetup must be run as root and itself prompts for a password to unlock the FileVault root volume. Use pmset destroyfvkeyonstandby to prevent saving the key across standby modes. Once authrestart is authenticated, it launches reboot(8) and, upon successful unlock, the unlock key will be removed.