it-swarm-vi.com

FileVault 2 an toàn đến mức nào khi máy tính ở chế độ ngủ?

Bảo mật mã hóa ổ đĩa FileVault 2 an toàn như thế nào khi ai đó có quyền truy cập vật lý hoặc mạng trong khi máy tính ở chế độ ngủ hoặc đang chạy trình bảo vệ màn hình? Có cách nào để phá vỡ FileVault 2 khi máy tính không tắt?

25
chiborg

Rõ ràng FileVault 2 an toàn trước một Tấn công DMA nếu màn hình không được mở khóa, kể từ ngày 10.7.2 (vì vậy hãy chắc chắn rằng bạn đang chạy Lion). Tôi đoán là khi ngủ, các khóa được mã hóa bằng mật khẩu của bạn, thay vì chỉ còn lại trong bộ nhớ.

Tôi cho rằng điều đó cũng có nghĩa là nó cũng được bảo vệ chống lại Cold Boot Attack .

Các nguồn duy nhất tôi có thể tìm thấy trên đó là bài đăng trên blog .

7
fin1te

Chỉ là một bổ sung nhanh chóng cho các câu trả lời trước đó; nếu bạn vẫn lo lắng ai đó sẽ nhận được khóa mã hóa của bạn từ RAM trong khi chờ, người ta có thể kích hoạt tính năng quản lý năng lượng của OS X có tên là "DestFVKeyOnStandby", như đã đề cập tại đây (cùng liên kết với Richard Belisle) , trang 37.

Từ man pmset:

destroyfvkeyonstandby - Destroy File Vault Key when going to standby mode. 
    By default File vault keys are retained even when system goes to standby.
    If the keys are destroyed, user will be prompted to enter the password while
    coming out of standby mode.(value: 1 - Destroy, 0 - Retain)

Lệnh đầy đủ sẽ là Sudo pmset -a destroyfvkeyonstandby 1.

Điều này sẽ cho phép phá hủy khóa FileVault trong chế độ chờ cho tất cả -a chế độ nguồn. Đó là UPS -u, ắc quy -b và bộ sạc -c (điện tường).

17
Xiiph

Có, OS X vẫn dễ bị tấn công Cold Boot Attack , vì các khóa mã hóa được giữ trong bộ nhớ trong khi máy được bật (nghĩa là, từ khi bạn nhập mật khẩu khi khởi động cho đến khi máy của bạn được cấp nguồn hoàn toàn tắt). Đây là sự cố đối với tất cả phần mềm công cụ mã hóa toàn bộ đĩa và không liên quan cụ thể đến FileVault 2.

Tùy thuộc vào phiên bản OS X mà bạn đang chạy, máy của bạn có thể hoặc không dễ bị tấn công DMA tấn công bằng các công cụ như khởi động . Phiên bản> = 10.7.2 vô hiệu hóa FireWire DMA khi máy bị khóa.

10
Carsten Maartmann-Moe

Trong các phiên bản cũ hơn của Mac OS X, kẻ tấn công có quyền truy cập vật lý vào máy có thể cắm qua Firewire (hoặc Thunderbolt) và sử dụng các cuộc tấn công DMA để có quyền truy cập vào bộ nhớ. Điều này sẽ hãy để kẻ tấn công xóa mật khẩu của bạn và do đó đánh bại sự bảo vệ của FileVault 2 . Tuy nhiên, lỗ hổng này là đã sửa trong Mac OS X 10.7.2 .

Các phiên bản sau này của Mac OS X đã loại bỏ phần lớn lỗ hổng này. Cuộc tấn công vẫn có thể xảy ra nếu người dùng đăng nhập và máy được mở khóa. Tuy nhiên, khi khóa màn hình khởi động, HĐH cho phép các biện pháp bảo vệ bổ sung ngăn chặn cuộc tấn công này.

Người giới thiệu:

  • "OS X Lion vô hiệu hóa DMA khi người dùng đăng xuất/màn hình bị khóa. Tấn công sẽ chỉ hoạt động khi người dùng đăng nhập hoặc nếu bật chuyển đổi người dùng. Thủ thuật chuyển đổi người dùng chỉ hoạt động cho các phiên bản trước ngày 10.7.2, trong đó lỗ hổng được vá. " http://www.breaknenter.org/projects/inception/

Ngoài ra, đặt mật khẩu phần sụn (tiền khởi động) có thể giúp .

4
D.W.

Tôi đã tìm thấy một bài viết với phân tích bảo mật chung của FileVault: http://eprint.iacr.org/2012/374.pdf

Nó tham khảo các nghiên cứu bảo mật khác trả lời câu hỏi của tôi.

2
chiborg