Quando imposti FileVault 2 su un computer, ti vengono presentate 2 opzioni di ripristino: la memorizzazione della chiave di ripristino con l'account iCloud / ID Apple e la visualizzazione della chiave di ripristino (per poter scrivere / salvare da qualche parte). Tuttavia, dopo aver fatto qualche ricerca, ho trovato alcuni post che dichiara di essere in grado di estrarre le chiavi di ripristino di FileVault dagli account iCloud degli utenti , il che mi rende mi chiedo se l'archiviazione della chiave di ripristino con iCloud sia la soluzione migliore. Per un punto di riferimento, ho anche esaminato il white paper di Apple su FileVault , che spiega che la chiave di ripristino è protetta da una chiave "avvolgente" generata da hashing delle risposte a 3 domande di sicurezza. Tuttavia, se questo exploit è legittimo, per quanto ne so, sarebbe importante se qualcuno avesse accesso fisico al tuo computer.
Date queste due opzioni di recupero, che sarebbero più sicure?
- Memorizza la chiave di recupero con iCloud
- Memorizza la chiave di ripristino in un gestore di password, dove viene sincronizzato su più dispositivi tramite un servizio come Dropbox
Al momento sto pensando che l'opzione 2 sarebbe, perché c'è il livello extra del vault di Password Manager anche se il servizio di sincronizzazione dei file è stato compromesso, ma potrebbe essere equivalente all'hashing della chiave di wrapping di Apple.