Khóa khôi phục cá nhân FileVault

1

PRK được tạo / xuất phát như thế nào và những gì đang được gửi đến các máy chủ của Apple nếu tôi chọn "sử dụng tài khoản iCloud này để mở khóa và đặt lại mật khẩu của bạn ..." trong quá trình thiết lập FileVault? Tôi đã không thể tìm thấy điều này trong whitepaper kỹ thuật FileVault. Có phải nó chỉ là một DEK (Khóa mã hóa dữ liệu)?

icloud  apple-id  filevault  recovery 
assp1r1n3
nguồn
DEK có nghĩa là gì? Dữ liệu hoặc Khóa mã hóa có nguồn gốc?
klanomath

Câu trả lời:

1

Khóa khôi phục cá nhân được đọc từ / dev / ngẫu nhiên và mã hóa cơ sở 32 sau đó:

... Khi kích hoạt FileVault 2,   Ứng dụng Tùy chọn hệ thống hiển thị được tạo ngẫu nhiên   Mật khẩu 120 bit, được mã hóa với base32, đến cuối   người dùng và khuyên họ lưu trữ mật khẩu một cách an toàn cho   phục hồi (xem hình 2). Mật khẩu khôi phục được đọc   từ / dev / ngẫu nhiên (thông qua libcsfde và SecCreateRecoveryPassword ()   trong Security.framework).

Nguồn: Xâm nhập vào Vault: Phân tích bảo mật và giải mã mã hóa Lion Full Disk, trang 9

klanomath
nguồn
Nó có quan hệ gì với các khóa khác? Có phải nó chỉ là một DEK được tạo ngẫu nhiên?
assp1r1n3
Nó phụ thuộc vào cách bạn mở rộng DEK! Điều này có thể được nhìn thấy trong trang 8, hình 8. Đây là một trong một số "chìa khóa" có thể để lấy đạo hàm. nó là Không Tuần dữ liệu nhưng một tuần có nguồn gốc.
klanomath
Đó là thứ duy nhất được gửi đến máy chủ của Apple, phải không?
assp1r1n3
@ mông
klanomath
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.