Il MacBook Pro del mio amico è stato recentemente rubato. Fortunatamente, è stato protetto con una password. Quanto è sicura la protezione integrata?
I ladri possono accedere ai dati sul disco rigido ea quale difficoltà?
Dipende esattamente da cosa intendi per:
it was protected with a password
Se significa che stavano usando FileVault , i loro dati dovrebbero essere praticamente inaccessibili.
Se voleva dire solo che avevano una password di accesso, però, tutti i ladri devono fare il boot del portatile da un altro disco, e avranno accesso immediato a qualsiasi cosa sull'unità interna.
Se FileVault non è abilitato, ci sono due semplici modi per reimposta la password di accesso in modalità utente singolo senza nemmeno avere accesso a un altro computer o supporto di installazione.
Non ripristina la password del portachiavi di accesso, ma il ladro potrebbe comunque accedere normalmente alla maggior parte dei file. Non è stato possibile utilizzare il riempimento automatico in Safari o accedere agli account in Mail. Ma se hai impostato un sito webmail per accedere automaticamente e non hai disabilitato l'opzione per reimpostare una password con un ID Apple, il ladro potrebbe reimpostare il ID Apple (al momento non richiede la risposta alle domande di sicurezza) e lo usa per reimpostare la password del portachiavi.
L'hash della password di accesso (che di solito è anche la password del portachiavi di accesso) è memorizzata in /var/db/dslocal/nodes/Default/users/username.plist
in 10.7 e 10.8. In 10.7 era facile decifrare anche password relativamente complesse usando DaveGrohl , ma 10.8 passati a PBKDF2, che lo limita a circa 10 tentativi al secondo per core .
La versione corrente di FileVault è protetta contro gli attacchi attualmente noti , se vengono seguite le best practice.
Alcune versioni precedenti di FileVault presentavano seri problemi. Vedi link e link ; entrambi hanno più dettagli Con le versioni precedenti e le installazioni di MacOS configurate in modo incauro, è sicuramente facile decodificare il contenuto di un'unità protetta da FileVault. Fortunatamente, i problemi noti nelle versioni precedenti di FileVault sono stati risolti.
Google per esempi di alcune "best practice" , come la guida alla configurazione della NSA per Mac OS X .
Ciò che era protetto da una password è una domanda chiave ... Tutti gli account richiedono una password di accesso? Esiste anche una password di avvio? È stato utilizzato Filevault (o altro software di crittografia)? Sono state seguite buone pratiche di password? Una catena è strong quanto il suo anello più debole.