2 votos

user55450 avatar

FileVault 2 almacena en caché la contraseña principal, incluso después de apagado?

Preguntado el 1 de Julio, 2014
Cuando se hizo la pregunta
686 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Yo había creado FileVault 2 de cifrado, mientras que el uso de largo y fuerte de la contraseña de usuario, y más tarde cambió de usuario contraseña a una más corta. En un primer momento parecía que todo está funcionando como yo esperaba: OS X pide contraseña larga en el poder (porque esta contraseña se utiliza para cifrar todo), y luego puedo desbloquear mi equipo con menor contraseña.

Pero hoy me he dado cuenta que puede utilizar la contraseña corta incluso después de que el sistema se ha apagado. Esto me parece muy sospechoso! ¿Por qué sucedió y cómo puedo estar seguro de que cuando está apagado, el sistema está protegido por la contraseña larga?

Estoy usando OS X Mavericks 10.9.4.

Preguntado el 1 de Julio, 2014 por user55450

Respuestas

¿Demasiados anuncios?

2voto

Lee Joramo avatar
Lee Joramo Puntos 1215

FileVault debe utilizar todo lo que es la actual contraseña para su cuenta. Al cambiar las cuentas de usuario contraseña, FileVault será actualizado con la nueva contraseña.

Podemos conseguir lo que deseas - una larga FileVault contraseña y un corto contraseña de cuenta de usuario - mediante la creación de dos cuentas de usuario.

Cuando usted primero activar FileVault, sólo la cuenta de usuario que utiliza para iniciar FileVault será el programa de instalación para desbloquear FileVault. Usted puede utilizar el Directorio de Preferencias del Sistema para agregar otras cuentas a desbloquear FileVault seleccionando el usuario introducir su contraseña.

Después de FileVault ha sido habilitada, los usuarios nuevos que se creará automáticamente permitido el desbloqueo de FileVault.

Para lograr su objetivo de tener un muy fuerte FileVault contraseña y un fácil de usar contraseña de Usuario, necesitamos crear un Usuario con una contraseña fuerte específicamente para desbloquear FileVault, y eliminar todos los demás usuarios de FileVault.

Digamos que usted tiene habilitado el FileVault. Su cuenta corriente en frank, y ha hecho de frank's de la contraseña de usuario fácil de escribir.

Ahora crear una nueva cuenta de usuario betty con una contraseña fuerte. betty será agregado automáticamente a desbloquear FileVault, y el único propósito de esta cuenta serán para el desbloqueo de FileVault, no necesitaremos usar la cuenta de otra cosa.

Desde la línea de comandos, se puede obtener una lista de los usuarios que son el programa de instalación para desbloquear FileVault:

$ sudo fdesetup list
betty,########-####-####-####-############
frank,########-####-####-####-############

Aquí los #'s son el UUID

El FileVault preferencias del Sistema permite agregar cuentas para desbloquear, pero necesitas utilizar la línea de comandos para quitar usuarios de esta lista. Vamos a remover frank :

$ sudo fdesetup remove -user frank

Y comprobar que funcionaba:

$ sudo fdesetup list
betty,########-####-####-####-############

Ahora sólo betty puede desbloquear FileVault. (Bueno, por supuesto, también está la Clave de Recuperación.)

Si alguna vez agregar otra cuenta de usuario nueva, tendrá que recordar a quitar de FileVault.

También, si usted quiere asegurarse de que betty sólo se utiliza para desbloquear el disco (evitar el inicio de sesión), usted puede desactivar su capacidad de inicio de sesión al cambiar su shell de inicio de sesión a /usr/bin/false como se describe en esta respuesta.

Editar para agregar:

Retirar el Uso de fdesetup con Mountain Lion FileVault 2 que proporciona mucho detalle acerca de la fdesetup comando.

Respondido el 2 de Julio, 2014 por Lee Joramo (1215 Puntos )

0voto

user3623501 avatar
user3623501 Puntos 366

Archivo de la bóveda 2 utiliza una contraseña maestra(probablemente su larga/contraseña), pero también permite a cualquier usuario habilitado para desbloquear la unidad de sistema, contraseña segura o no. Los únicos usuarios que no se puede habilitar para desbloquear la unidad son los usuarios sin contraseña.

Recuerdo que hace un tiempo a la lectura de un archivo de bóveda de vulnerabilidad por la cual un atacante puede comprometer una cuenta de id de apple y la fuerza para restablecer una contraseña de una cuenta de usuarios que podría desbloquear un archivo vault 2 sistema protegido. El atacante, a continuación, inicie sesión en el sistema y desbloqueo de la unidad protegida con la nueva contraseña que previamente creado.

Respondido el 1 de Julio, 2014 por user3623501 (366 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X