it-swarm-eu.dev

Jak bezpečný je FileVault 2, když je počítač v režimu spánku?

Jak bezpečné je šifrování disku Apples FileVault 2, když má někdo fyzický nebo síťový přístup, když je počítač v režimu spánku nebo spořič obrazovky? Existuje způsob, jak obejít FileVault 2, když není počítač vypnutý?

25
chiborg

FileVault 2 je zřejmě zabezpečený proti DMA Attack , pokud obrazovka není odemčena, protože 10.7.2 (takže se ujistěte, že používáte Lion). Myslím, že při spánku jsou klíče šifrovány heslem, nikoli jen ponechány v paměti.

Předpokládám, že to také znamená, že je chráněno proti Cold Boot Attack .

Jediné zdroje, které jsem na něm našel, je tento blogový příspěvek .

7
fin1te

Jen rychlý doplněk k předchozím odpovědím; Pokud se stále obáváte, že někdo dostane váš šifrovací klíč od RAM v pohotovostním režimu), mohl byste povolit funkci správy napájení OS X nazvanou „DestroyFVKeyOnStandby“, jak je uvedeno zde (stejný odkaz jako Richard Belisle) , strana 37.

Z man pmset:

destroyfvkeyonstandby - Destroy File Vault Key when going to standby mode. 
    By default File vault keys are retained even when system goes to standby.
    If the keys are destroyed, user will be prompted to enter the password while
    coming out of standby mode.(value: 1 - Destroy, 0 - Retain)

Úplný příkaz bude Sudo pmset -a destroyfvkeyonstandby 1.

To by umožnilo zničení klíče FileVault během pohotovostního režimu pro všechny -a režimy napájení. To je UPS -u, baterie -b a nabíječka -c (síla ve zdi).

17
Xiiph

Ano, OS X je stále zranitelný vůči Cold Boot Attack , protože šifrovací klíče jsou uchovávány v paměti, když je stroj zapnutý (tj. Od zadání hesla při spuštění až do úplného napájení počítače) vypnuto). Toto je problém pro všechny softwarové nástroje pro šifrování na plný disk a nesouvisí konkrétně s FileVault 2.

V závislosti na verzi OS X, kterou používáte, může být váš počítač zranitelný vůči útokům DMA útoky pomocí nástrojů jako počáteční . Verze> = 10.7.2 zakáže FireWire DMA, když je stroj uzamčen).

10

Ve starších verzích Mac OS X by se útočník s fyzickým přístupem ke stroji mohl připojit přes Firewire (nebo Thunderbolt) a pomocí útoků DMA) získat přístup k paměti. To by nechte útočníkovi vyprázdnit vaše heslo a tím porazit ochranu FileVault 2 . Tato chyba zabezpečení však byla v systému Mac OS X 10.7.2 opravena .

Novější verze systému Mac OS X tuto chybu zabezpečení z velké části odstranily. Útok je stále možný, pokud je uživatel přihlášen a stroj je odemčen. Když se však zámek obrazovky spustí, OS umožňuje další ochranu, která tomuto útoku zabrání.

Reference:

  • "OS X Lion deaktivuje DMA, když je uživatel odhlášen/obrazovka je uzamčena. Útočení bude fungovat, pouze pokud je uživatel přihlášený, nebo pokud je povoleno přepínání uživatelů. Trik přepínání uživatele funguje pouze u verzí před 10.7.2, kde je chyba zabezpečení opravena. “ http://www.breaknenter.org/projects/inception/

Může také pomoci nastavení hesla pro firmware (před spuštěním) .

4
D.W.

Našel jsem článek s obecnou bezpečnostní analýzou FileVault: http://eprint.iacr.org/2012/374.pdf

Odkazuje na další bezpečnostní průzkum, který odpovídá na moji otázku.

2
chiborg