it-swarm-id.com

Seberapa amankah FileVault 2 saat komputer dalam mode tidur?

Seberapa amankah enkripsi disk Apel FileVault 2 ketika seseorang memiliki akses fisik atau jaringan saat komputer dalam mode tidur atau menjalankan screen saver? Adakah cara untuk menghindari FileVault 2 saat komputer tidak dimatikan?

25
chiborg

Rupanya FileVault 2 aman terhadap Serangan DMA jika layar tidak terkunci, sejak 10.7.2 (jadi pastikan Anda menjalankan Lion). Dugaan saya adalah bahwa saat tidur kunci dienkripsi dengan kata sandi Anda, bukan hanya tertinggal di memori.

Saya berasumsi bahwa itu juga berarti dilindungi terhadap Cold Boot Attack juga.

Satu-satunya sumber yang dapat saya temukan di situ adalah ini posting blog .

7
fin1te

Hanya tambahan cepat ke jawaban sebelumnya; jika Anda masih khawatir seseorang akan mendapatkan kunci enkripsi Anda dari RAM selama siaga, seseorang dapat mengaktifkan fitur manajemen daya OS X yang disebut "DestroyFVKeyOnStandby", sebagaimana disebutkan di sini (tautan yang sama dengan Richard Belisle) , halaman 37.

Dari man pmset:

destroyfvkeyonstandby - Destroy File Vault Key when going to standby mode. 
    By default File vault keys are retained even when system goes to standby.
    If the keys are destroyed, user will be prompted to enter the password while
    coming out of standby mode.(value: 1 - Destroy, 0 - Retain)

Perintah lengkapnya adalah Sudo pmset -a destroyfvkeyonstandby 1.

Ini akan memungkinkan penghancuran kunci FileVault selama siaga untuk semua -a mode daya. Itu adalah UPS -u, baterai -b dan pengisi daya -c (kekuatan dinding).

17
Xiiph

Ya, OS X masih rentan terhadap Cold Boot Attack , karena kunci enkripsi disimpan dalam memori saat mesin dinyalakan (yaitu, dari Anda memasukkan kata sandi saat boot sampai mesin Anda benar-benar bertenaga mati). Ini adalah masalah untuk semua alat enkripsi disk penuh perangkat lunak , dan tidak secara spesifik terkait dengan FileVault 2.

Bergantung pada versi OS X yang Anda jalankan, mesin Anda mungkin atau mungkin tidak rentan terhadap DMA serangan dengan alat-alat seperti awal . Versi> = 10.7.2 menonaktifkan FireWire DMA ketika mesin terkunci.

10

Dalam versi Mac OS X yang lebih lama, seorang penyerang dengan akses fisik ke mesin bisa terhubung melalui Firewire (atau Thunderbolt) dan menggunakan serangan DMA untuk mendapatkan akses ke memori. Ini akan biarkan penyerang Mencabut kata sandi Anda dan dengan demikian mengalahkan perlindungan FileVault 2 Namun, kerentanan ini diperbaiki di Mac OS X 10.7.2 .

Versi Mac OS X yang lebih lanjut telah menghilangkan kerentanan ini. Serangan masih mungkin terjadi jika pengguna masuk dan mesin tidak terkunci. Namun, ketika kunci layar masuk, OS memungkinkan perlindungan tambahan yang mencegah serangan ini.

Referensi:

  • "OS X Lion menonaktifkan DMA ketika pengguna keluar/layar dikunci. Menyerang hanya akan berfungsi saat pengguna masuk, atau jika pergantian pengguna diaktifkan. Trik pergantian pengguna hanya berfungsi untuk versi sebelum 10.7.2, di mana kerentanan ditambal. " http://www.breaknenter.org/projects/inception/

Juga, mengatur kata sandi firmware (pra-boot) dapat membant .

4
D.W.

Saya menemukan artikel dengan analisis keamanan umum FileVault: http://eprint.iacr.org/2012/374.pdf

Itu referensi penelitian keamanan lain yang menjawab pertanyaan saya.

2
chiborg