Quale comportamento dell'utente è necessario per garantire la massima sicurezza di Filevault 2?

Naviga le tue risposte
14

Situazione: le password di Filevault 2 possono essere rubate

Passware ha rilasciato il Passware Kit Forensic 11.3 che è in grado di rubare la password di FileVault 2 dalla RAM eseguendo un attacco DMA tramite la porta FireWire.

Affermano che il loro software:

  • recupera le password di accesso utente Mac e le chiavi FileVault dalla memoria del computer e
  • decodifica i volumi TrueCrypt e FileVault in pochi minuti.

Vari suggerimenti sono stati fatti cercando di descrivere come proteggere un Mac con Filevault 2 da un simile attacco: 

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Questa operazione rimuoverà la chiave di crittografia del volume completo dalla RAM quando il sistema viene messo in modalità di sospensione e forza il sistema a scrivere immediatamente la RAM sul disco e a rimuovere l'alimentazione dalla memoria al momento del sonno.

Domanda:

Quale comportamento dell'utente è necessario e quali misure è necessario adottare per la massima protezione con FileVault 2 su Mac?

    
posta gentmatt 04.02.2012 - 22:04
fonte

2 risposte

10

La tua domanda contiene la cosa più importante per proteggere un computer da un attacco motivato per compromettere un volume Mac protetto da FileVault 2.

  1. Non connetti FireWire a un dispositivo di cui non ti fidi o non ti fidi mentre sei connesso a un account che ha le chiavi del vault attive.
  2. Scegli buone password monouso per ridurre la possibilità di altri compromessi che compromettono la sicurezza della tua password di FileVault.
  3. Aggiorna a 10.7.3 e verifica le impostazioni di risparmio energia sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 che obbligano la modalità di sospensione a proteggere le tue chiavi dal compromesso quando il dispositivo normalmente "dormirà"

Seguo Rich Trouton per tenerti aggiornato su il suo blog per un bel commento su come proteggere i mac. Il mix di argomenti aggiornati conditi con esperienza come amministratore di sistema del mondo reale mi ha reso la sua scrittura molto preziosa.

Il nocciolo del problema è la tua analisi Quale comportamento dell'utente è necessario per avere sicurezza. Mi piace sempre pensare alla sicurezza come a una mentalità e al continuo tentativo di pianificare, attuare, misurare e adattare. La sicurezza non è qualcosa che acquisti o qualcosa che "configuri" e addestrare gli utenti a non divulgare il passcode che hanno usato per memorizzare la loro frase di sblocco è la parte più debole del livello di sicurezza di FileVault. Non riutilizzare quel passcode - avere un sistema in cui gli utenti comprendano perché la loro password portachiavi deve essere unica e sicura è molto, molto più difficile e richiede molto più tempo di un semplice piano di implementazione del file volta inizialmente. Buona fortuna nella tua ricerca di sicurezza!

    
risposta data 06.02.2012 - 22:19
fonte
2

Qualcuno potrebbe rubare la tua macchina? Oltre a impedire l'accesso elettronico, dovresti tenerlo sotto chiave & chiave.

Seriamente, ad ogni passo, ottieni il massimo miglioramento coprendo il punto allora più debole; una volta che le difese del software sono migliori di quelle fisiche, le migliori difese software non aggiungono (o quasi nessuna) miglioramento.

    
risposta data 26.03.2012 - 19:14
fonte

Leggi altre domande sui tag

Controllo remoto di Apple TV da MacBook Qualcun'altro ha problemi con l'utilizzo di htop su High Sierra?