Hành vi người dùng nào là cần thiết để làm cho Filevault 2 an toàn tối đa?

15

Tình huống: Mật khẩu Filevault 2 có thể bị đánh cắp

Passware đã phát hành Passware Kit Forensic 11.3 , có khả năng đánh cắp mật khẩu FileVault 2 từ RAM bằng cách thực hiện Tấn công DMA thông qua cổng FireWire.

Họ tuyên bố rằng phần mềm của họ:

  • khôi phục mật khẩu Đăng nhập người dùng Mac và khóa FileVault từ bộ nhớ máy tính và
  • giải mã khối lượng TrueCrypt và FileVault trong vài phút.

Nhiều đề xuất khác nhau đã được đưa ra khi cố gắng mô tả cách bảo vệ máy Mac bằng Filevault 2 khỏi một cuộc tấn công như vậy:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Thao tác này sẽ xóa khóa mã hóa âm lượng đầy đủ khỏi RAM khi hệ thống được đưa vào chế độ ngủ và buộc hệ thống ghi ngay RAM vào đĩa và rút nguồn khỏi bộ nhớ khi ngủ.

Câu hỏi:

Hành vi người dùng nào là cần thiết và người ta phải thực hiện các bước nào để bảo vệ tối đa với FileVault 2 trên máy Mac?

macos  security  encryption  filevault 
quý ông
nguồn
Khởi động NB ( liên kết github ) có thể thực hiện các cuộc tấn công DMA vào nhiều mục tiêu khác nhau (OS X, Windows và Linux), vì vậy bạn không cần phần mềm Passware cho điều đó.
Tim

Câu trả lời:

10

Câu hỏi của bạn chứa điều quan trọng nhất cần thiết để bảo mật máy tính trước một cuộc tấn công có động cơ để thỏa hiệp một khối lượng Mac được bảo vệ FileVault 2.

  1. Không kết nối FireWire với thiết bị mà bạn không hoặc không thể tin tưởng khi bạn đăng nhập vào tài khoản có khóa vault tệp hoạt động.
  2. Chọn mật khẩu sử dụng một lần tốt để giảm khả năng các thỏa hiệp khác làm giảm tính bảo mật của mật khẩu FileVault của bạn.
  3. Cập nhật lên 10.7.3 và xác minh sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25cài đặt quản lý nguồn buộc chế độ ngủ đông để bảo vệ các phím của bạn khỏi bị xâm phạm khi thiết bị thường "ngủ"

Tôi theo dõi Rich Trouton để cập nhật thông tin trên blog của anh ấy để nhận xét tốt về việc bảo vệ máy Mac. Sự pha trộn của các chủ đề cập nhật dày dạn kinh nghiệm như một quản trị viên hệ thống trong thế giới thực làm cho bài viết của anh ấy rất có giá trị đối với tôi.

Mấu chốt của vấn đề là phân tích cú pháp của bạn Hành vi người dùng nào là cần thiết để có bảo mật. Tôi luôn thích nghĩ về bảo mật là một tư duy và nỗ lực liên tục để lập kế hoạch, thực hiện, đo lường và thích nghi. Bảo mật không phải là thứ bạn mua hoặc thứ gì đó bạn "thiết lập" và đào tạo người dùng thực sự không tiết lộ mật mã họ đã sử dụng để lưu trữ cụm từ mở khóa của họ là phần yếu nhất trong lớp bảo mật của FileVault. Không sử dụng lại mật mã đó - có một hệ thống nơi bạn khiến người dùng hiểu lý do tại sao mật khẩu khóa của họ cần phải độc đáo và an toàn là rất xa, khó hơn nhiều và mất nhiều thời gian hơn so với việc thiết lập kế hoạch triển khai kho tiền ban đầu. Tốt nhất của may mắn trong nhiệm vụ của bạn cho an ninh!

bmike
nguồn
2
Ngoài ra, đừng chỉ trả lời về các biện pháp công nghệ để bảo vệ bạn. Bất cứ điều gì bạn có thể làm để tăng tính bảo mật thông qua cấu hình và những thứ tương tự có thể bị tấn công. Vectơ tấn công này không phải là mới, không phải là duy nhất đối với Filevault và cũng không thực sự đặc biệt vì nó yêu cầu, trước hết và trên hết là những thứ khác, truy cập vật lý vào máy của bạn trong khi nó được bật . Nếu bạn lo lắng về nó, thì đừng bao giờ sử dụng giấc ngủ, đừng bao giờ sử dụng ngủ đông. Chọn một mật khẩu dài (khỉrhubarbcatsunglass tốt hơn hjsa £ 1KJh4 $) và tắt nó khi không sử dụng.
nhồi
Cảm ơn bạn đã trả lời bmike của bạn! Bảo mật như một suy nghĩ - điều đó rất đúng. Tôi muốn nói rằng bạn bao gồm hầu hết các mối quan tâm của tôi. Tôi đã hy vọng rằng có thể một cái gì đó khác sẽ xuất hiện trong một câu trả lời mà tôi không biết cho đến bây giờ. Rõ ràng, không còn gì để nói nữa :) Cảm ơn!
gentmatt
@ Stuffe Sức mạnh của mật khẩu chỉ theo chiều dài bị tranh chấp, đó là lý do tại sao tôi có cả mật khẩu dài và phức tạp. Bạn có thể quan tâm đến câu hỏi này trên security.stackexchange: Mật khẩu phức tạp ngắn hoặc cụm mật khẩu từ điển dài?
gentmatt
Lỗ hổng này có áp dụng nếu máy đã khóa màn hình trước khi ngủ không? Các bảng xếp hạng ở đây gợi ý rằng các máy màn hình khóa được an toàn, không có không áp dụng cho một máy ngủ? Ngoài ra, điều này cho thấy rằng chỉ cần cho phép thiết lập mật khẩu phần sụn sẽ giải quyết vấn đề.
orome
2

Ai đó có thể đánh cắp máy của bạn? Bên cạnh việc ngăn chặn truy cập điện tử, bạn cần giữ khóa & khóa.

Nghiêm túc, ở mỗi bước, bạn sẽ có được sự cải thiện nhiều nhất bằng cách bao gồm điểm yếu nhất sau đó; một khi phần mềm bảo vệ phần mềm của bạn tốt hơn phần mềm vật lý, phần mềm bảo vệ phần mềm tốt hơn sẽ không cải thiện (hoặc hầu như không có).

JRobert
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.