Quale comportamento dell'utente è necessario per rendere Filevault 2 al massimo sicuro?

15

Situazione: le password di Filevault 2 possono essere rubate

Passware ha rilasciato il Passware Kit Forensic 11.3 che è in grado di rubare la password di FileVault 2 dalla RAM eseguendo un attacco DMA tramite la porta FireWire.

Dichiarano che il loro software:

  • recupera le password di accesso dell'utente Mac e le chiavi FileVault dalla memoria del computer e
  • decodifica i volumi TrueCrypt e FileVault in pochi minuti.

Sono stati fatti vari suggerimenti per descrivere come proteggere un Mac con Filevault 2 da un simile attacco:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Ciò rimuoverà la chiave di crittografia dell'intero volume dalla RAM quando il sistema viene messo in modalità di sospensione e costringe il sistema a scrivere immediatamente RAM sul disco e rimuovere l'alimentazione dalla memoria durante la sospensione.

Domanda:

Quale comportamento dell'utente è necessario e quali misure è necessario adottare per la massima protezione con FileVault 2 sul Mac?

macos  security  encryption  filevault 
gentmatt
fonte
NB Inception ( github link ) è in grado di eseguire attacchi DMA su una varietà di target (OS X, Windows e Linux), quindi non è necessario il software Passware.
Tim

Risposte:

10

La tua domanda contiene la cosa più importante necessaria per proteggere un computer da un attacco motivato per compromettere un volume Mac protetto da FileVault 2.

  1. Non connettere FireWire a un dispositivo di cui non ti fidi o di cui non ti fidi mentre sei connesso a un account che ha le chiavi del vault.
  2. Scegli buone password monouso per ridurre la possibilità che altri compromessi compromettano la sicurezza della tua password FileVault.
  3. Aggiorna alla versione 10.7.3 e verifica sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25le impostazioni di risparmio energia che impongono la modalità di sospensione per proteggere le tue chiavi da compromessi quando il dispositivo normalmente si "spegne"

Seguo Rich Trouton per tenermi aggiornato sul suo blog per un bel commento su come proteggere i Mac. Il mix di argomenti aggiornati condito con esperienza come amministratore di sistema nel mondo reale rende la sua scrittura molto preziosa per me.

Il punto cruciale del problema è l'analisi del comportamento dell'utente necessario per garantire la sicurezza. Mi piace sempre pensare alla sicurezza come una mentalità e un continuo tentativo di pianificare, implementare, misurare e adattare. La sicurezza non è qualcosa che acquisti o qualcosa che "imposti" e addestrare gli utenti a non divulgare il passcode che hanno usato per memorizzare la loro frase di sblocco è la parte più debole del livello di sicurezza di FileVault. Non riutilizzare quel codice di accesso - avere un sistema in cui si fa capire agli utenti perché la password del proprio portachiavi deve essere unica e sicura è molto, molto più difficile e richiede molto più tempo della semplice impostazione di un piano per l'implementazione del vault inizialmente. Buona fortuna nella tua ricerca di sicurezza!

bmike
fonte
2
Inoltre, non limitarti a rispondere di misure tecnologiche per proteggerti. Tutto ciò che puoi fare per aumentare la sicurezza attraverso la configurazione e simili può essere attaccato. Questo vettore di attacco non è nuovo, non è univoco per Filevault, e in realtà non è particolarmente pratico dato che richiede, innanzitutto e soprattutto, l'accesso fisico alla macchina mentre è accesa . Se sei preoccupato, non usare mai il sonno, non usare mai l'ibernazione. Scegli una password lunga (monkeyrhubarbcatsunglasses è meglio di hjsa £ 1KJh4 $) e disattivala quando non in uso.
stuffe
Grazie per la tua risposta, bmike! Sicurezza come mentalità : è molto vero. Direi che copri la maggior parte delle mie preoccupazioni. Speravo che forse qualcos'altro sarebbe spuntato in una risposta che non conoscevo fino ad ora. Apparentemente, non c'è altro da dire :) Grazie!
gentmatt,
@stuffe La forza delle password solo per lunghezza è contestata, motivo per cui ho una password complessa e lunga. Potresti essere interessato a questa domanda su security.stackexchange: password complessa breve o passphrase lunga del dizionario?
gentmatt,
Questa vulnerabilità si applica se la macchina ha bloccato lo schermo prima di dormire? Il grafico qui suggerisce che le macchine bloccate dallo schermo sono sicure, non si applica a una macchina dormiente? Inoltre, ciò suggerisce che semplicemente abilitando l'impostazione di una password del firmware risolve il problema.
orome,
2

Qualcuno potrebbe rubare la tua macchina? Oltre a impedire l'accesso elettronico, dovresti tenerlo sotto chiave.

Scherzi a parte, ad ogni passo, ottieni il massimo miglioramento coprendo il punto più debole; una volta che le tue difese software sono migliori di quelle fisiche, le migliori difese software non aggiungono alcun miglioramento (o quasi).

JRobert
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.