Mi sono appena svegliato dal fatto che sembra che i dati degli utenti possano essere trapelati quando si utilizzano FileVault e Migration Assistant su un SSD su un nuovo Mac quando si seguono i prompt predefiniti.
Quando installo un nuovo Mac, mi incoraggia a "Trasferire informazioni su questo Mac" nelle prime fasi del processo, prima che possa abilitare FileVault. Questo è OK su un HDD perché anche se sto copiando i miei dati sul nuovo Mac in chiaro, FileVault finirà per sovrascriverli tutti con la crittografia.
Su un SSD, tuttavia, è impossibile sovrascrivere i dati in modo sicuro:
... the Mac's "Secure Erase Trash" function leaves 2/3rds of a file recoverable.
... it is almost impossible to securely delete an individual file on an SSD, because the way that SSDs write and delete files is scattered, and a user has no control over what an SSD is doing where. If that's the kind of security you're looking for, your best bet is encryption ...
- Chiedi ad Ars: Come posso cancellare in modo sicuro i dati dal mio disco SSD?
Quindi quando avrò il permesso di abilitare FileVault, è troppo tardi. Ancora peggio, non posso cancellare in modo sicuro l'unità prima di vendere il computer in un secondo momento:
With OS X Lion and an SSD drive, Secure Erase and Erasing Free Space are not available in Disk Utility. These options are not needed for an SSD drive because a standard erase makes it difficult to recover data from an SSD. For more security, consider turning on FileVault 2 encryption when you start using the SSD drive.
- Mac OS X: funzione Cancella spazio libero della Utility Disco (support.apple.com/kb/HT3680)
Quindi sembra che la soluzione sia:
- Salta l'Assistente Migrazione quando richiesto.
- Crea un nuovo account utente.
- Avvia l'aggiornamento del software fino al completamento per generare più entropia prima di abilitare FileVault al fine di mitigare questo "scenario peggiore, in cui il PRNG è stato seminato solo con la quantità minima di entropia "- In fi ltrate il Vault: Security Analysis e Decryption di Lion Full Disk Crittografia (eprint.iacr.org/2012/374.pdf), pagina 9.
- Abilita FileVault.
- Esegui l'Assistente Migrazione.
Suppongo che anche se FileVault sta ancora crittografando il disco prima di eseguire Migration Assistant (il mio computer mi dice che ha 36 minuti di tempo di crittografia rimanenti) tutte le nuove scritture fatte da Migration Assistant verranno crittografate e quindi i miei dati non toccherà mai le NAND in chiaro.
Sei d'accordo con il problema e la mia soluzione?