Mi amigo MacBook Pro recientemente fue robado. Afortunadamente, fue protegido con una contraseña. ¿Es segura la protección integrada ?
Puede que los ladrones de acceso a los datos en el disco duro, y en qué dificultad?
Respuestas
¿Demasiados anuncios?
Depende de exactamente lo que quieres decir con:
fue protegido con una contraseña
Si esto significa que ellos estaban usando FileVault, a continuación, sus datos deben ser bastante inaccesible.
Si sólo quiere decir que tenían una contraseña de inicio de sesión, sin embargo, todos los ladrones que tenemos que hacer es arrancar el ordenador portátil a otro disco, y que tendrá acceso inmediato a todo lo que en el interior de la unidad.
Fuzzy Purple Monkey
Puntos
702
Si FileVault no está habilitado, hay dos maneras fáciles para restablecer la contraseña de inicio de sesión en modo de usuario único , sin siquiera tener acceso a otro equipo o de la instalación de los medios de comunicación.
No puedo restablecer la contraseña del llavero de inicio de sesión, pero el ladrón pueda acceder a la mayoría de los archivos normalmente. No se podía utilizar de auto-llenado en Safari o iniciar sesión en cuentas de Correo. Pero si ha configurado un servidor webmail para iniciar sesión automáticamente y no había deshabilitado la opción para restablecer una contraseña con un ID de Apple, el ladrón podría restablecer el ID de Apple (que actualmente no requieren responder a las preguntas de seguridad) y utilizar para restablecer la contraseña de llaves.
El hash de la contraseña de inicio de sesión (que suele ser también la contraseña del llavero de inicio de sesión) se almacena en /var/db/dslocal/nodes/Default/users/username.plist en 10.7 y 10.8. En 10.7 era fácil de romper, incluso relativamente complejas contraseñas mediante el uso de DaveGrohl, pero 10.8 cambiado a PBKDF2, lo que lo limita a unos 10 conjeturas por segundo por cada núcleo.
Matthew Elvey
Puntos
300
La actual versión de FileVault es seguro contra la actualmente conocida ataques, si son las mejores prácticas a seguir.
Algunas versiones anteriores de FileVault, tenía serios problemas. Ver http://en.wikipedia.org/wiki/FileVault#Issues y https://discussions.apple.com/message/18835839#18835839 ; ambos tienen más de detalle. Con las versiones anteriores de e ingenuamente configurado instalaciones de MacOS, es definitivamente fácil de descifrar el contenido de un Directorio protegido de la unidad. Afortunadamente, los problemas conocidos en versiones anteriores de FileVault han sido corregidos.
Google para algunos ejemplos de "mejores prácticas", como el de la NSA guía de configuración para Mac OS X.
Lo que estaba protegido por una contraseña es una pregunta clave... ¿todas las cuentas requieren un nombre de usuario contraseña? Hay un tiempo de arranque de la contraseña? Fue Filevault (u otro software de cifrado) que se usan en todos? Eran buena contraseña prácticas seguidas? Una cadena es tan fuerte como su eslabón más débil.
