33 votos

santosh avatar

¿De dónde OS X mantener el FileVault contraseña durante reinicios en una actualización?

Preguntado el 31 de Enero, 2016
Cuando se hizo la pregunta
1151 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Por motivos de seguridad, me pregunto cómo sería posible que una actualización de OS X (por ejemplo, de los Mavericks a El Capitan), para reiniciar mi Mac varias veces sin preguntarme por mi FileVault 2 contraseña?

Quiero decir, toda la unidad está cifrada e incluso un instalador de OS X no saber la contraseña después de un reinicio. A pesar de eso, se reinicia una o más veces sin que me pide mi contraseña.

Por lo tanto, sospecho que las tiendas Apple de mi contraseña en algún lugar, ya sea en el disco, en la NVRAM, o en línea, al menos durante el proceso de actualización. Si es así, ¿no sería este un grave problema de seguridad?

¿Alguien puede arrojar un poco de luz sobre esto? ¿Cómo funciona?

Preguntado el 31 de Enero, 2016 por santosh

Respuesta

¿Demasiados anuncios?

35voto

Cedric avatar
Cedric Puntos 46

Hay un OS X característica llamada autenticada reiniciar que almacena el FileVault clave en el SMC para la duración de la reinicio. Apple reconoce en la página del manual que se reduce el FileVault de seguridad para la duración de la reanudación:

Sobre el soporte de hardware, fdesetup permite reiniciar el de un FileVault activado el sistema sin necesidad de desbloquear durante el posterior arranque por medio de la authrestart comando.

ADVERTENCIA: FileVault protecciones se han reducido durante autenticado se reinicia.

En particular, fdesetup deliberadamente tiendas al menos una copia adicional de un permanente FDE (cifrado de disco completo) clave de desbloqueo en tanto y de memoria del sistema (en sistemas compatibles) el Controlador de Gestión del Sistema (SMC). fdesetup debe ser ejecutado como root y le pide una contraseña para desbloquear el FileVault el volumen de la root. Uso pmset destroyfvkeyonstandby para evitar que guardar la clave de todo modos en espera. Una vez authrestart está autenticado, se inicia reboot(8) y, tras la exitosa desbloquear, desbloquear la clave será eliminado.

Respondido el 31 de Enero, 2016 por Cedric (46 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X