Qual comportamento do usuário é necessário para tornar o Filevault 2 o mais seguro possível?

15

Situação: as senhas do Filevault 2 podem ser roubadas

A Passware lançou o Passware Kit Forensic 11.3, capaz de roubar a senha do FileVault 2 da RAM, executando um ataque de DMA pela porta FireWire.

Eles afirmam que seu software:

  • recupera senhas de login de usuário do Mac e chaves do FileVault da memória do computador e
  • descriptografa volumes TrueCrypt e FileVault em minutos.

Várias sugestões foram feitas tentando descrever como proteger um Mac com o Filevault 2 de um ataque desse tipo:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Isso removerá a chave de criptografia de volume total da RAM quando o sistema for colocado no modo de suspensão e força o sistema a gravar imediatamente a RAM no disco e remover a energia da memória durante a suspensão.

Questão:

Qual comportamento do usuário é necessário e quais etapas são necessárias para obter proteção máxima com o FileVault 2 no Mac?

macos security encryption filevault gentmatt
fonte
O início do NB ( link do github ) é capaz de executar ataques de DMA em vários destinos (OS X, Windows e Linux), portanto você não precisa do software Passware para isso.
Tim

Respostas:

10

Sua pergunta contém a coisa mais importante necessária para proteger um computador contra um ataque motivado e comprometer um volume Mac protegido por FileVault 2.

  1. Não conecte o FireWire a um dispositivo em que não confie ou não possa confiar enquanto estiver conectado a uma conta que possua chaves de cofre de arquivos ativas.
  2. Escolha boas senhas de uso único para reduzir a chance de outros comprometimentos prejudicarem a segurança da sua senha do FileVault.
  3. Atualize para 10.7.3 e verifique sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25as configurações de gerenciamento de energia que forçam o modo de hibernação para impedir que suas chaves sejam comprometidas quando o dispositivo normalmente "dorme"

Eu sigo Rich Trouton para manter-me atualizado em seu blog para obter bons comentários sobre como proteger macs. A mistura de tópicos atualizados, com experiência como administrador de sistemas do mundo real, torna sua escrita muito valiosa para mim.

O cerne da questão é sua análise. Qual o comportamento do usuário necessário para ter segurança. Eu sempre gosto de pensar em segurança como uma mentalidade e uma tentativa contínua de planejar, implementar, medir e adaptar. Segurança não é algo que você compra ou que você "configura" e treinar os usuários para realmente não divulgarem a senha que eles usaram para armazenar sua frase de desbloqueio é a parte mais fraca da camada de segurança do FileVault. Não reutilizar essa senha - ter um sistema em que você faça com que os usuários entendam por que a senha das chaves precisa ser exclusiva e segura é muito, muito mais difícil e leva muito mais tempo do que apenas configurar um plano para implementar o cofre de arquivos inicialmente. Boa sorte na sua busca por segurança!

bmike
fonte
2
Além disso, não basta responder sobre medidas tecnológicas para protegê-lo. Tudo o que você pode fazer para aumentar a segurança através da configuração e similares pode ser atacado. Esse vetor de ataque não é novo, não é exclusivo do Filevault e também não é realmente prático, pois exige, acima de tudo, acima de todas as outras coisas, acesso físico à sua máquina enquanto ela está ligada . Se você estiver preocupado com isso, nunca use o sono, nunca use o hibernate. Escolha uma senha longa (monkeyrhubarbcatsunglasses é melhor que hjsa £ 1KJh4 $) e desative-a quando não estiver em uso.
stuffe
Obrigado pela sua resposta bmike! Segurança como mentalidade - isso é verdade. Eu diria que você cobre a maioria das minhas preocupações. Eu esperava que talvez algo mais estivesse aparecendo em uma resposta que eu não sabia até agora. Aparentemente, não há mais nada a dizer :) Obrigado!
gentmatt 30/03/12
@stuffe A força das senhas apenas pelo comprimento é contestada, e é por isso que tenho uma senha longa e complexa. Você pode estar interessado nesta pergunta em security.stackexchange: senha complexa curta ou senha longa do dicionário?
gentmatt 30/03/12
Esta vulnerabilidade se aplica se a máquina bloqueou a tela antes de dormir? A tabela aqui sugere que as máquinas bloqueadas por tela são seguras, isso não se aplica a uma máquina adormecida? Além disso, isso sugere que simplesmente ativar a configuração de uma senha de firmware resolve o problema.
orome 17/08/12
2

Alguém poderia roubar sua máquina? Além de impedir o acesso eletrônico, você deve mantê-lo trancado e com chave.

Sério, a cada passo, você obtém o máximo de melhoria, cobrindo o ponto mais fraco; Uma vez que suas defesas de software são melhores que as físicas, as melhores defesas de software não acrescentam (ou quase nenhuma) melhoria.

JRobert
fonte