Ich bin gerade mit der Tatsache aufgewacht, dass es so aussieht, als ob Benutzerdaten durchgesickert sein könnten, wenn FileVault und der Migrationsassistent auf einer SSD auf einem neuen Mac verwendet werden, wenn den Standard-Eingabeaufforderungen gefolgt wird.
Wenn ich einen neuen Mac einrichte, ermutigt es mich, früh im Prozess „Informationen auf diesen Mac zu übertragen“, bevor ich FileVault aktivieren darf. Dies ist auf einer Festplatte in Ordnung, denn obwohl ich meine Daten im Klartext auf den neuen Mac kopiere, wird FileVault schließlich alles mit Verschlüsselung überschreiben.
Auf einer SSD ist es jedoch unmöglich, Daten sicher zu überschreiben:
... die "Secure Erase Trash"-Funktion des Mac lässt 2/3 einer Datei wiederherstellbar.
... es fast unmöglich ist, eine einzelne Datei auf einer SSD sicher zu löschen, da die Art und Weise, wie SSDs Dateien schreiben und löschen, verstreut ist und ein Benutzer keine Kontrolle darüber hat, was eine SSD wo macht. Wenn Sie nach dieser Art von Sicherheit suchen, ist die Verschlüsselung Ihre beste Wahl ...
— Fragen Sie Ars: Wie kann ich die Daten sicher von meinem SSD-Laufwerk löschen?
Bis ich FileVault aktivieren darf, ist es also zu spät. Schlimmer noch, ich kann das Laufwerk nicht sicher löschen, bevor ich den Computer später verkaufe:
Bei OS X Lion und einem SSD-Laufwerk sind „Sicheres Löschen“ und „Freier Speicherplatz löschen“ im Festplattendienstprogramm nicht verfügbar. Diese Optionen werden für ein SSD-Laufwerk nicht benötigt, da ein standardmäßiges Löschen die Wiederherstellung von Daten von einer SSD erschwert. Erwägen Sie für mehr Sicherheit, die FileVault 2-Verschlüsselung zu aktivieren, wenn Sie das SSD-Laufwerk verwenden.
— Mac OS X: Über die Funktion zum Löschen des freien Speicherplatzes des Festplattendienstprogramms (support.apple.com/kb/HT3680)
Es sieht also so aus, als wäre die Lösung:
Ich gehe davon aus, dass, obwohl FileVault die Festplatte immer noch verschlüsselt, bevor ich den Migrationsassistenten ausführe (mein Computer sagt mir, dass noch 36 Minuten Verschlüsselungszeit verbleiben), alle neuen Schreibvorgänge des Migrationsassistenten verschlüsselt werden und meine Daten daher niemals berührt werden die NANDs im Klartext.
Sind Sie mit dem Problem und meiner Lösung einverstanden?
Das Erstellen eines Testbenutzerkontos mit einem anderen Kurznamen als dem zu migrierenden Benutzer ist in Ordnung.
In der Praxis werden Sie mit der Zeit immer mehr Daten überschreiben, aber wenn Sie die Zeit haben, zuerst einen Dateitresorschlüssel einzurichten und das Laufwerk vollständig zu verschlüsseln, bevor Sie sensible Daten kopieren, haben Sie ein sichereres System und können es wissen dass die Daten kryptografisch bereinigt werden können, anstatt überschrieben oder tatsächlich gelöscht zu werden.
Sie sollten nach diesen Zeilen in der diskutil cs list
Ausgabe suchen, um zu wissen, dass sie für den Beginn der Datenmigration bereit ist:
| Conversion Status: Complete
| High Level Queries: Fully Secure
| | Passphrase Required
Während Sie den Migrationsassistenten ausführen, besteht kein zusätzliches Sicherheitsrisiko durch die Verschlüsselung, die nach Beginn der Datenübertragung beginnt. Tatsächlich reduziert dies das physische Sicherheitsrisiko durch den folgenden Mechanismus:
Secure Erase bietet aufgrund der Art und Weise, wie Daten gespeichert werden, keinen Vorteil, wenn es auf einer SSD mit vollständiger Festplattenverschlüsselung verwendet wird. Aber jeder potenzielle Nutzen aus der Verwendung von Secure Erase auf einer beliebigen Festplatte mit vollständiger Festplattenverschlüsselung könnte niemals sehr groß sein, da ohne die Verschlüsselungsgeheimnisse keine Daten abrufbar wären. Wenn die Geheimnisse von einem Bedrohungsagenten erlangt werden, wurde die gesamte Festplatte kompromittiert.
Ohne vollständige Festplattenverschlüsselung können Dateien von einer SSD manchmal von einem ausgeklügelten Theat-Agenten und nicht von einem Skript-Kiddie wiederhergestellt werden, zumindest nicht heute. Dies ist anders als bei HDDs, bei denen Skript-Kiddies und Fünfjährige in den letzten zehn Jahren die Tools zur Verfügung hatten, um gelöschte Daten von unverschlüsselten HDDs einfach wiederherzustellen.
Hier ist ein sicherer Weg, um zu verhindern, dass unverschlüsselte Daten auf die SSD geschrieben werden: Installieren Sie Ihr System und migrieren Sie auf ein separates Laufwerk, z. B. eine USB-Festplatte, eine zweite SSD usw. Sobald FileVault aktiviert ist und unverschlüsselte Daten gelöscht wurden, erstellen Sie ein Image des Laufwerks auf deine SSD. Löschen Sie nun das ursprüngliche Laufwerk.
Eine weniger sichere, aber einfache Möglichkeit besteht darin, die SSD manuell mit fsck
. Dadurch wird der ungenutzte Speicherplatz für jeden, der die Daten aus dem Betriebssystem ausliest, wie Nullen erscheinen. Sie müssten entweder die Laufwerksfirmware manipulieren oder den Flash vom Laufwerk entfernen, um dies zu umgehen. Schließlich werden bei der Verwendung alle Daten auf dem Laufwerk überschrieben.
Um Ihre zweite Sorge zu beantworten, stellt das vom Hersteller bereitgestellte Secure Wipe Utility/Boot-Laufwerk sicher, dass alle Ihre SSD-Daten gelöscht werden, indem entweder der Befehl zum physischen Löschen des gesamten Flash-Speichers oder die Zerstörung von Always-on-Verschlüsselungsschlüsseln (iPhone-Stil) gegeben wird.
dwightk
da4
zick
David Braun
David Braun
zick
David Braun
Benutzer125447
n1000