it-swarm-tr.com

Bilgisayar uyku modundayken FileVault 2 ne kadar güvenli?

Bilgisayar uyku modundayken veya ekran koruyucu çalıştırırken fiziksel veya ağ erişimine sahip olduğunda, Apple disk şifreleme FileVault 2 ne kadar güvenlidir? Bilgisayar kapalı değilken FileVault 2'yi atlatmanın yolları var mı?

25
chiborg

Görünüşe göre FileVault 2, ekran kilidi açılmazsa --- 10.7.2'den beri DMA Attack 'a karşı güvenlidir (bu nedenle Lion'u çalıştırdığınızdan emin olun). Tahminimce uykuda anahtarlar sadece hafızada değil, şifrenizle şifrelenir.

Ben de bir Soğuk Önyükleme Saldırısı karşı korumalı anlamına gelir varsayıyorum.

Üzerinde bulabildiğim tek kaynaklar bu blog yazısı .

7
fin1te

Önceki cevaplara hızlı bir ekleme; hala birisinin şifreleme anahtarınızı beklemesinden endişe ediyorsanız RAM bekleme sırasında, biri belirtildiği gibi OS X'in "DestroyFVKeyOnStandby" adlı bir güç yönetimi özelliği etkinleştirilebilir burada (Richard Belisle ile aynı bağlantı) , sayfa 37.

man pmset:

destroyfvkeyonstandby - Destroy File Vault Key when going to standby mode. 
    By default File vault keys are retained even when system goes to standby.
    If the keys are destroyed, user will be prompted to enter the password while
    coming out of standby mode.(value: 1 - Destroy, 0 - Retain)

Tam komut Sudo pmset -a destroyfvkeyonstandby 1.

Bu, bekleme sırasında FileVault anahtarının tüm -a güç modları. Bu UPS -u, pil -b ve şarj cihazı -c (duvar gücü).

17
Xiiph

Evet, OS X Soğuk Önyükleme Saldırısı 'a karşı hala savunmasızdır, çünkü makine açıkken şifreleme anahtarları bellekte tutulur (yani, makinenize tamamen güç verilinceye kadar önyükleme sırasında şifrenizi girmeniz gerekir) kapalı). Bu, tüm yazılım tam disk şifreleme araçları için bir sorundur ve özellikle FileVault 2 ile ilgili değildir.

Çalıştırdığınız OS X sürümüne bağlı olarak, makineniz DMA başlangıç gibi araçlarla yapılan saldırılara karşı savunmasız olabilir veya olmayabilir. Sürümler> = 10.7.2 FireWire DMA makine kilitliyken devre dışı bırakır.

10

Mac OS X'in eski sürümlerinde, makineye fiziksel erişimi olan bir saldırgan Firewire (veya Thunderbolt) aracılığıyla bağlanabilir ve belleğe erişmek için DMA saldırılarını kullanabilir.) , saldırganın parolanızı bozmasına izin verir ve böylece FileVault 2'nin korumasını yener. Ancak, bu güvenlik açığı Mac OS X 10.7.2 olarak düzeltildi.

Mac OS X'in sonraki sürümleri bu güvenlik açığını büyük ölçüde ortadan kaldırmıştır. Bir kullanıcı oturum açarsa ve makinenin kilidi açılırsa saldırı yine de mümkündür. Ancak, ekran kilidi devreye girdiğinde, işletim sistemi bu saldırıyı önleyen ekstra koruma sağlar.

Referanslar:

  • "OS X Lion, kullanıcı oturumunu kapattığında/ekran kilitlendiğinde DMA devre dışı bırakır. Saldırı yalnızca kullanıcı oturum açtığında veya kullanıcı değiştirme etkinleştirildiğinde çalışır. Kullanıcı değiştirme hilesi yalnızca çalışır güvenlik açığının yamalı olduğu 10.7.2'den önceki sürümler için. " http: //www.breaknenter.org/projects/inception/

Ayrıca, bir ürün yazılımı (önyükleme öncesi) parolası ayarlamak yardımcı olabilir .

4
D.W.

FileVault'un genel güvenlik analizine sahip bir makale buldum: http://eprint.iacr.org/2012/374.pdf

Soruma cevap veren diğer güvenlik araştırmalarına atıfta bulunuyor.

2
chiborg