Situación: las contraseñas de Filevault 2 pueden ser robadas
Passware ha lanzado el Passware Kit Forensic 11.3 que puede robar la contraseña de FileVault 2 de la RAM al realizando un DMA Attack a través del puerto FireWire.
Afirman que su software:
- recupera las contraseñas de inicio de sesión de Mac y las claves de FileVault de la memoria de la computadora y
- descifra los volúmenes TrueCrypt y FileVault en minutos.
Varias sugerencias se han hecho tratando de describir cómo proteger una Mac con Filevault 2 de tal ataque:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Esto eliminará la clave de cifrado de volumen completo de la RAM cuando el sistema se ponga en modo de suspensión y obligará a que el sistema escriba inmediatamente la RAM en el disco y elimine la energía de la memoria al estar en espera.
Pregunta:
¿Qué comportamiento del usuario es necesario y qué pasos se deben seguir para obtener la máxima protección con FileVault 2 en la Mac?