Welches Benutzerverhalten ist notwendig, um Filevault 2 maximal sicher zu machen?

Situation: Filevault 2 Passwörter können gestohlen werden

Passware hat das Passware Kit Forensic 11.3 veröffentlicht , das in der Lage ist, das FileVault 2-Passwort aus dem RAM zu stehlen, indem es einen DMA-Angriff über den FireWire-Port durchführt.

Sie geben an, dass ihre Software:

  • stellt Kennwörter für die Mac-Benutzeranmeldung und FileVault-Schlüssel aus dem Computerspeicher wieder her und
  • entschlüsselt TrueCrypt- und FileVault-Volumes in Minuten.

Es wurden verschiedene Vorschläge gemacht, um zu beschreiben, wie ein Mac mit Filevault 2 vor einem solchen Angriff geschützt werden kann:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Dadurch wird der vollständige Volume-Verschlüsselungsschlüssel aus dem RAM entfernt, wenn das System in den Ruhemodus versetzt wird, und das System wird gezwungen, RAM sofort auf die Festplatte zu schreiben und den Speicher im Ruhezustand zu unterbrechen.

Frage:

Welches Benutzerverhalten ist notwendig und welche Schritte muss man für maximalen Schutz mit FileVault 2 auf dem Mac unternehmen?

NB Inception ( GitHub-Link ) kann DMA-Angriffe auf eine Vielzahl von Zielen (OS X, Windows und Linux) ausführen, sodass Sie die Passware-Software dafür nicht benötigen.

Antworten (2)

Ihre Frage enthält das Wichtigste, was erforderlich ist, um einen Computer vor einem motivierten Angriff zu schützen, um ein mit FileVault 2 geschütztes Mac-Volume zu kompromittieren.

  1. Verbinden Sie FireWire nicht mit einem Gerät, dem Sie nicht vertrauen oder nicht vertrauen können, während Sie bei einem Konto angemeldet sind, auf dem Dateitresorschlüssel aktiv sind.
  2. Wählen Sie gute Passwörter für den einmaligen Gebrauch, um die Wahrscheinlichkeit zu verringern, dass andere Kompromittierungen die Sicherheit Ihres FileVault-Passworts beeinträchtigen.
  3. Aktualisieren Sie auf 10.7.3 und überprüfen Sie die sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25Energieverwaltungseinstellungen, die den Ruhezustand erzwingen, um Ihre Schlüssel vor Kompromittierung zu schützen, wenn das Gerät normalerweise "schlafen" würde .

Ich folge Rich Trouton , um in seinem Blog auf dem Laufenden zu bleiben und nette Kommentare zum Sichern von Macs zu erhalten. Die Mischung aus aktuellen Themen, gewürzt mit der Erfahrung als echter Systemadministrator, macht sein Schreiben für mich sehr wertvoll.

Der Kern des Problems ist Ihre Analyse , welches Benutzerverhalten erforderlich ist , um Sicherheit zu haben. Ich betrachte Sicherheit immer gerne als Denkweise und ständigen Versuch zu planen, umzusetzen, zu messen und anzupassen. Sicherheit ist nicht etwas, das Sie kaufen oder „einrichten“, und die Schulung von Benutzern, den Passcode, den sie zum Speichern ihrer Entsperrphrase verwendet haben, tatsächlich nicht preiszugeben, ist der schwächste Teil der Sicherheitsebene von FileVault. Dieses Passwort nicht wiederzuverwenden – ein System zu haben, in dem Sie Ihren Benutzern erklären, warum ihr Schlüsselbund-Passwort einzigartig und sicher sein muss, ist viel, viel schwieriger und dauert viel länger, als nur einen Plan für die anfängliche Implementierung von Dateitresoren aufzustellen. Viel Glück bei Ihrer Suche nach Sicherheit!

Antworten Sie außerdem nicht nur auf technische Maßnahmen zu Ihrem Schutz. Alles, was Sie tun können, um die Sicherheit durch Konfiguration und dergleichen zu erhöhen, kann angegriffen werden. Dieser Angriffsvektor ist nicht neu, nicht einzigartig für Filevault und auch nicht besonders praktisch, da er vor allem physischen Zugriff auf Ihren Computer erfordert, während er eingeschaltet ist . Wenn Sie sich darüber Sorgen machen, verwenden Sie niemals den Schlafmodus, verwenden Sie niemals den Ruhezustand. Wählen Sie ein langes Passwort (monkeyrhubarbcatsunglasses ist besser als hjsa£1KJh4$) und schalten Sie es aus, wenn es nicht verwendet wird.
Vielen Dank für deine Antwort bmike! Sicherheit als Denkweise – das stimmt. Ich würde sagen, dass Sie die meisten meiner Bedenken abdecken. Ich hatte gehofft, dass vielleicht etwas anderes in einer Antwort auftauchen würde, von dem ich bis jetzt noch nichts wusste. Anscheinend gibt es nichts mehr zu sagen :) Danke!
@stuffe Die Stärke von Passwörtern nur nach Länge ist umstritten, weshalb ich sowohl ein komplexes als auch ein langes Passwort habe. Diese Frage zu security.stackexchange könnte Sie interessieren: Kurzes komplexes Passwort oder lange Wörterbuch-Passphrase?
Tritt diese Schwachstelle auf, wenn der Computer den Bildschirm vor dem Ruhezustand gesperrt hat? Die Tabelle hier deutet darauf hin, dass Computer mit Bildschirmsperre sicher sind, gilt das nicht für einen schlafenden Computer? Dies deutet auch darauf hin, dass das einfache Aktivieren des Festlegens eines Firmware-Passworts das Problem löst.

Könnte jemand Ihre Maschine stehlen? Neben der Verhinderung des elektronischen Zugriffs müssten Sie ihn unter Verschluss halten.

Im Ernst, bei jedem Schritt erhalten Sie die größte Verbesserung, indem Sie den jeweils schwächsten Punkt abdecken. Sobald Ihre Software-Abwehr besser ist als die physische, bringt eine bessere Software-Abwehr keine (oder kaum) Verbesserung.

Welches Benutzerverhalten ist notwendig, um Filevault 2 maximal sicher zu machen?
AntwortenHierDatenschutz-Bestimmungen1y, 1v