Насколько безопасно File Vault 2 на Mac, учитывая тот факт, что сброс/выяснение чьего-либо пароля для входа не является невозможным?

Есть способы взломать шифрование File Vault 2: https://www.blackbagtech.com/blog/2017/07/13/macquisition-best-just-got-better/

Поскольку вы можете сбросить пароль, когда он заблокирован, мне интересно, насколько на практике безопасен FileVault в реальном мире.

Кроме того, даже если кто-то вроде вышеупомянутого Macquisition не используется, не может ли кто-нибудь просто войти в вашу учетную запись?

FileVault не защищает от тех, кто может угадать или узнать ваш пароль. «насколько безопасно» действительно зависит от того, укажете ли вы свою модель угрозы.
Шифрование диска не защищает от людей, знающих ваш пароль
Понятно, очевидно, что если вы сообщите кому-то свой пароль, File Vault не защитит ваши данные. Вместо этого я хотел спросить, в основном, защищает ли File Vault от методов получения вашего пароля, кроме того, что кто-то узнает от вас лично, например, сброс пароля на вашем компьютере, а затем вход в систему, выполнение некоторых действий в Терминале для отключения пароля, создание новой учетной записи пользователя, а затем отключение File Vault и т. д.
@bmike, вы упомянули «тривиальные скрытые атаки» ниже, о чем я в основном и имел в виду, будут ли какие-либо скрытые атаки, о которых вы не упомянули, кроме того, что человек лично сообщает свой пароль, от которых File Vault не защитит ?
См. мое редактирование, чтобы более четко перечислить, что FileVault делает для вас с точки зрения безопасности.

Ответы (1)

File Vault не защитит вас от кого-то, у кого есть возможность захватить ваш ноутбук, когда он у вас разблокирован, и создать его образ. Это также не помешает кому-то выманить у вас ваш пароль или просто отследить его для повторного использования / желтой публикации заметок и т. д. https://xkcd.com/538/

https://xkcd.com/538/

FileVault предназначен для предотвращения тривиальных скрытых атак:

  • загрузка в однопользовательский режим для добавления новой учетной записи администратора
  • просмотр ваших данных (или копирование незашифрованных файлов) путем загрузки другой ОС, которую кто-то принес на ваш Mac

Filevault — это хорошая защита от людей, которые не могут или не хотят украсть ваш пароль, чтобы разблокировать диск. В двух словах, он обеспечивает авторизацию для расшифровки ваших данных, приложений и ОС с паролем по вашему выбору.

Насколько безопасно File Vault 2 на Mac, учитывая тот факт, что сброс/выяснение чьего-либо пароля для входа не является невозможным?
СпросиСетьПолитика конфиденциальности1y, 0v