Компания Passware выпустила пакет Passware Kit Forensic 11.3 , который может украсть пароль FileVault 2 из оперативной памяти, выполнив атаку DMA через порт FireWire.
Они заявляют, что их программное обеспечение:
Были сделаны различные предложения , пытаясь описать, как защитить Mac с Filevault 2 от такой атаки:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Это приведет к удалению полного ключа шифрования тома из ОЗУ, когда система будет переведена в спящий режим, и заставит систему немедленно записывать ОЗУ на диск и отключать питание от памяти в спящем режиме.
Какое поведение пользователя необходимо и какие шаги нужно предпринять для максимальной защиты с помощью FileVault 2 на Mac?
В вашем вопросе содержится самая важная вещь, необходимая для защиты компьютера от мотивированной атаки с целью компрометации тома Mac, защищенного FileVault 2.
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
настройки управления питанием, которые переводят режим гибернации для защиты ваших ключей от компрометации, когда устройство обычно «спит».Я слежу за Ричем Траутоном , чтобы быть в курсе его блога и получать хорошие комментарии по защите компьютеров Mac. Сочетание актуальных тем, приправленных реальным опытом системного администратора, делает его статьи очень ценными для меня.
Суть проблемы заключается в том, что вы анализируете, какое поведение пользователя необходимо для обеспечения безопасности. Мне всегда нравится думать о безопасности как о мышлении и постоянных попытках планировать, внедрять, измерять и адаптировать. Безопасность — это не то, что вы покупаете или что-то, что вы «настраиваете», и обучение пользователей тому, чтобы они фактически не разглашали код доступа, который они использовали для хранения своей фразы разблокировки, является самой слабой частью уровня безопасности FileVault. Не использовать этот пароль повторно — иметь систему, в которой вы даете своим пользователям понять, почему их пароль связки ключей должен быть уникальным и безопасным, намного, намного сложнее и занимает гораздо больше времени, чем просто создание плана для первоначального внедрения хранилища файлов. Желаем удачи в вашем стремлении к безопасности!
Может ли кто-нибудь украсть вашу машину? Помимо предотвращения электронного доступа, вам нужно держать его под замком.
Серьезно, на каждом этапе вы получаете наибольшее улучшение, закрывая самое слабое место; как только ваша программная защита станет лучше, чем физическая, более совершенная программная защита не принесет (или почти не принесет) улучшений.
Тим