Situação: as senhas do Filevault 2 podem ser roubadas
A Passware lançou o Passware Kit Forensic 11.3, capaz de roubar a senha do FileVault 2 da RAM, executando um ataque de DMA pela porta FireWire.
Eles afirmam que seu software:
- recupera senhas de login de usuário do Mac e chaves do FileVault da memória do computador e
- descriptografa volumes TrueCrypt e FileVault em minutos.
Várias sugestões foram feitas tentando descrever como proteger um Mac com o Filevault 2 de um ataque desse tipo:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Isso removerá a chave de criptografia de volume total da RAM quando o sistema for colocado no modo de suspensão e força o sistema a gravar imediatamente a RAM no disco e remover a energia da memória durante a suspensão.
Questão:
Qual comportamento do usuário é necessário e quais etapas são necessárias para obter proteção máxima com o FileVault 2 no Mac?
macos
security
encryption
filevault
gentmatt
fonte
fonte
Respostas:
Sua pergunta contém a coisa mais importante necessária para proteger um computador contra um ataque motivado e comprometer um volume Mac protegido por FileVault 2.
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
as configurações de gerenciamento de energia que forçam o modo de hibernação para impedir que suas chaves sejam comprometidas quando o dispositivo normalmente "dorme"Eu sigo Rich Trouton para manter-me atualizado em seu blog para obter bons comentários sobre como proteger macs. A mistura de tópicos atualizados, com experiência como administrador de sistemas do mundo real, torna sua escrita muito valiosa para mim.
O cerne da questão é sua análise. Qual o comportamento do usuário necessário para ter segurança. Eu sempre gosto de pensar em segurança como uma mentalidade e uma tentativa contínua de planejar, implementar, medir e adaptar. Segurança não é algo que você compra ou que você "configura" e treinar os usuários para realmente não divulgarem a senha que eles usaram para armazenar sua frase de desbloqueio é a parte mais fraca da camada de segurança do FileVault. Não reutilizar essa senha - ter um sistema em que você faça com que os usuários entendam por que a senha das chaves precisa ser exclusiva e segura é muito, muito mais difícil e leva muito mais tempo do que apenas configurar um plano para implementar o cofre de arquivos inicialmente. Boa sorte na sua busca por segurança!
fonte
Alguém poderia roubar sua máquina? Além de impedir o acesso eletrônico, você deve mantê-lo trancado e com chave.
Sério, a cada passo, você obtém o máximo de melhoria, cobrindo o ponto mais fraco; Uma vez que suas defesas de software são melhores que as físicas, as melhores defesas de software não acrescentam (ou quase nenhuma) melhoria.
fonte