FileVault non è sicuro per impostazione predefinita con l'accesso automatico EFI abilitato?

2

Questa domanda deriva in realtà dal fatto che forse non conosco la vera funzione di FileVault. Per quanto ne so, c'è un modo per forzare una schermata di login pre-avvio ... il che significa che, per impostazione predefinita, FileVault si collega automaticamente all'avvio? In caso contrario, il sistema operativo non sarebbe in grado di iniziare.

Quindi, se FileVault esegue automaticamente il login per avviare il sistema operativo, la crittografia svolge qualsiasi funzione? Ho creato un utente standard per testarlo e sono riuscito a visualizzare tutti i miei file senza inserire alcuna password di amministratore: gli unici file che non riuscivo a vedere erano dovuti al fatto che non disponevano dell'autorizzazione per visualizzare i file di altri utenti (che è protocollo standard indipendentemente dalla crittografia , se non erro).

Qualcuno può spiegarmi la funzione di FileVault? Sto iniziando a chiedermi se lo sto usando per uno scopo che non era destinato a servire.

(Per riferimento, sto eseguendo macOS High Sierra)

    
posta Sllew 07.12.2017 - 21:10
fonte

1 risposta

2

FileVault2 è una crittografia a disco intero. Al momento del pre-avvio è possibile inserire la partizione di ripristino o l'avvio da un altro disco, ma non il disco FV senza la chiave di decrittografia (derivata dalla propria password). A proposito, una password del firmware si occupa di poter accedere al ripristino o ad altri dischi di avvio.

L'utilità di FV è, se qualcuno ottiene i dati, è inutile senza quella chiave di decrittazione, in questo caso proveniente dalla tua password. Ora, una volta sbloccato il disco, ci sono account su quel disco e ognuno può avere una sicurezza più strong o più debole, ma ora è un livello diverso. Un po 'come irrompere in una banca con più porte; il firmware è una porta, il vault è un'altra porta, quindi raggiungi le porte dell'utente.

Spero che ti aiuti.

    
risposta data 07.12.2017 - 21:19
fonte

Leggi altre domande sui tag