Quanto è sicura la sicurezza di Mac OS X?

7

Il MacBook Pro del mio amico è stato recentemente rubato. Fortunatamente, è stato protetto con una password. Quanto è sicura la protezione integrata?

I ladri possono accedere ai dati sul disco rigido ea quale difficoltà?

    
posta ikaushan 02.10.2010 - 03:24
fonte

3 risposte

16

Dipende esattamente da cosa intendi per:

it was protected with a password

Se significa che stavano usando FileVault , i loro dati dovrebbero essere praticamente inaccessibili.

Se voleva dire solo che avevano una password di accesso, però, tutti i ladri devono fare il boot del portatile da un altro disco, e avranno accesso immediato a qualsiasi cosa sull'unità interna.

    
risposta data 02.10.2010 - 03:36
fonte
4

Se FileVault non è abilitato, ci sono due semplici modi per reimposta la password di accesso in modalità utente singolo senza nemmeno avere accesso a un altro computer o supporto di installazione.

Non ripristina la password del portachiavi di accesso, ma il ladro potrebbe comunque accedere normalmente alla maggior parte dei file. Non è stato possibile utilizzare il riempimento automatico in Safari o accedere agli account in Mail. Ma se hai impostato un sito webmail per accedere automaticamente e non hai disabilitato l'opzione per reimpostare una password con un ID Apple, il ladro potrebbe reimpostare il ID Apple (al momento non richiede la risposta alle domande di sicurezza) e lo usa per reimpostare la password del portachiavi.

L'hash della password di accesso (che di solito è anche la password del portachiavi di accesso) è memorizzata in /var/db/dslocal/nodes/Default/users/username.plist in 10.7 e 10.8. In 10.7 era facile decifrare anche password relativamente complesse usando DaveGrohl , ma 10.8 passati a PBKDF2, che lo limita a circa 10 tentativi al secondo per core .

    
risposta data 13.02.2013 - 01:09
fonte
3

La versione corrente di FileVault è protetta contro gli attacchi attualmente noti , se vengono seguite le best practice.

Alcune versioni precedenti di FileVault presentavano seri problemi. Vedi link e link ; entrambi hanno più dettagli Con le versioni precedenti e le installazioni di MacOS configurate in modo incauro, è sicuramente facile decodificare il contenuto di un'unità protetta da FileVault. Fortunatamente, i problemi noti nelle versioni precedenti di FileVault sono stati risolti.

Google per esempi di alcune "best practice" , come la guida alla configurazione della NSA per Mac OS X .

Ciò che era protetto da una password è una domanda chiave ... Tutti gli account richiedono una password di accesso? Esiste anche una password di avvio? È stato utilizzato Filevault (o altro software di crittografia)? Sono state seguite buone pratiche di password? Una catena è strong quanto il suo anello più debole.

    
risposta data 13.02.2013 - 00:50
fonte

Leggi altre domande sui tag