Passware hat das Passware Kit Forensic 11.3 veröffentlicht , das in der Lage ist, das FileVault 2-Passwort aus dem RAM zu stehlen, indem es einen DMA-Angriff über den FireWire-Port durchführt.
Sie geben an, dass ihre Software:
Es wurden verschiedene Vorschläge gemacht, um zu beschreiben, wie ein Mac mit Filevault 2 vor einem solchen Angriff geschützt werden kann:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Dadurch wird der vollständige Volume-Verschlüsselungsschlüssel aus dem RAM entfernt, wenn das System in den Ruhemodus versetzt wird, und das System wird gezwungen, RAM sofort auf die Festplatte zu schreiben und den Speicher im Ruhezustand zu unterbrechen.
Welches Benutzerverhalten ist notwendig und welche Schritte muss man für maximalen Schutz mit FileVault 2 auf dem Mac unternehmen?
Ihre Frage enthält das Wichtigste, was erforderlich ist, um einen Computer vor einem motivierten Angriff zu schützen, um ein mit FileVault 2 geschütztes Mac-Volume zu kompromittieren.
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Energieverwaltungseinstellungen, die den Ruhezustand erzwingen, um Ihre Schlüssel vor Kompromittierung zu schützen, wenn das Gerät normalerweise "schlafen" würde .Ich folge Rich Trouton , um in seinem Blog auf dem Laufenden zu bleiben und nette Kommentare zum Sichern von Macs zu erhalten. Die Mischung aus aktuellen Themen, gewürzt mit der Erfahrung als echter Systemadministrator, macht sein Schreiben für mich sehr wertvoll.
Der Kern des Problems ist Ihre Analyse , welches Benutzerverhalten erforderlich ist , um Sicherheit zu haben. Ich betrachte Sicherheit immer gerne als Denkweise und ständigen Versuch zu planen, umzusetzen, zu messen und anzupassen. Sicherheit ist nicht etwas, das Sie kaufen oder „einrichten“, und die Schulung von Benutzern, den Passcode, den sie zum Speichern ihrer Entsperrphrase verwendet haben, tatsächlich nicht preiszugeben, ist der schwächste Teil der Sicherheitsebene von FileVault. Dieses Passwort nicht wiederzuverwenden – ein System zu haben, in dem Sie Ihren Benutzern erklären, warum ihr Schlüsselbund-Passwort einzigartig und sicher sein muss, ist viel, viel schwieriger und dauert viel länger, als nur einen Plan für die anfängliche Implementierung von Dateitresoren aufzustellen. Viel Glück bei Ihrer Suche nach Sicherheit!
Könnte jemand Ihre Maschine stehlen? Neben der Verhinderung des elektronischen Zugriffs müssten Sie ihn unter Verschluss halten.
Im Ernst, bei jedem Schritt erhalten Sie die größte Verbesserung, indem Sie den jeweils schwächsten Punkt abdecken. Sobald Ihre Software-Abwehr besser ist als die physische, bringt eine bessere Software-Abwehr keine (oder kaum) Verbesserung.
Tim