15 votos

user13414 avatar

Lo que el comportamiento de los usuarios es necesario hacer Filevault 2 máximo segura?

Preguntado el 4 de Febrero, 2012
Cuando se hizo la pregunta
5321 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Situación: Filevault 2 contraseñas pueden ser robados

Passware ha publicado el Passware Kit Forensic 11.3 que es capaz de robar el FileVault 2 contraseña de la RAM mediante la realización de un DMA Ataque a través del puerto FireWire.

Afirman que su software:

  • recupera contraseñas de inicio de Sesión de Usuario de Mac y FileVault teclas de memoria de la computadora y
  • descifra TrueCrypt y FileVault volúmenes en cuestión de minutos.

Varias sugerencias que se han hecho tratando de describir cómo proteger un Mac con Filevault 2 de dicho ataque:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Esto eliminará todo el volumen de la clave de cifrado de la memoria RAM cuando el sistema se ponga en modo de espera y obliga al sistema a escribir de inmediato la RAM y el disco y quitar la alimentación de la memoria después de dormir.

Pregunta:

Lo que el comportamiento de los usuarios es necesario y qué pasos se hace necesario tomar para la máxima protección con FileVault 2 en el Mac?

Preguntado el 4 de Febrero, 2012 por user13414

Respuestas

¿Demasiados anuncios?

10voto

Oskar avatar
Oskar Puntos 1242

Su pregunta contiene la más importante sea necesario para proteger un equipo contra un ataque por motivos de comprometer un FileVault 2 protegido de volumen de Mac.

  1. No conecte FireWire a un dispositivo que no quiere o no puede confiar, mientras que se ha iniciado sesión en una cuenta que tenga el archivo de claves de bóveda activo.
  2. Elegir buenas contraseñas de un solo uso para reducir la posibilidad de otros compromisos degrada la seguridad de su FileVault contraseña.
  3. Actualización a 10.7.3 y compruebe sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 valores de administración de energía que la fuerza en el modo de hibernación para proteger sus claves de compromiso cuando el dispositivo normalmente "sueño"

Yo seguimos Rica Trouton para mantenerse al día en su blog por bueno el comentario sobre la fijación de los macs. La mezcla de temas sazonado con experiencia como un mundo real administrador del sistema realizar su escritura muy valioso para mí.

El quid de la cuestión es su análisis de Lo que el comportamiento de los usuarios es necesario tener seguridad. Siempre me gusta pensar en la seguridad como un estado de ánimo y esfuerzo permanente para planificar, implementar, medir y adaptar. La seguridad no es algo que comprar o algo que "configurar" y la formación de los usuarios en realidad no divulgar la contraseña que ha utilizado para almacenar sus desbloquear frase es la parte más débil de FileVault la capa de seguridad. No reutilizar ese código de acceso - tener un sistema donde sus usuarios a entender por qué su contraseña de llaves debe ser único y seguro es mucho, mucho más difícil y toma mucho más tiempo que sólo la creación de un plan para la implementación de archivo vault inicialmente. La mejor de las suertes en su búsqueda de la seguridad!

Respondido el 6 de Febrero, 2012 por Oskar (1242 Puntos )

2voto

Adam V avatar
Adam V Puntos 2774

Podría alguien robar su máquina? Además de impedir el acceso electrónico, usted necesita para mantener bajo cerradura y llave.

En serio, en cada paso, se consigue la mejora de la mayoría cubriendo, a continuación, el punto más débil; una vez que el software defensas son mejores que los de la física, de software mejores defensas de añadir ningún (o casi) de mejora.

Respondido el 26 de Marzo, 2012 por Adam V (2774 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X