¿Qué comportamiento del usuario es necesario para que Filevault 2 sea lo más seguro posible?

14

Situación: las contraseñas de Filevault 2 pueden ser robadas

Passware ha lanzado el Passware Kit Forensic 11.3 que puede robar la contraseña de FileVault 2 de la RAM al realizando un DMA Attack a través del puerto FireWire.

Afirman que su software:

  • recupera las contraseñas de inicio de sesión de Mac y las claves de FileVault de la memoria de la computadora y
  • descifra los volúmenes TrueCrypt y FileVault en minutos.

Varias sugerencias se han hecho tratando de describir cómo proteger una Mac con Filevault 2 de tal ataque:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Esto eliminará la clave de cifrado de volumen completo de la RAM cuando el sistema se ponga en modo de suspensión y obligará a que el sistema escriba inmediatamente la RAM en el disco y elimine la energía de la memoria al estar en espera.

Pregunta:

¿Qué comportamiento del usuario es necesario y qué pasos se deben seguir para obtener la máxima protección con FileVault 2 en la Mac?

    
pregunta gentmatt 04.02.2012 - 22:04

2 respuestas

10

Su pregunta contiene lo más importante que se necesita para proteger una computadora contra un ataque motivado que comprometa un volumen de Mac protegido con FileVault 2.

  1. No conecte FireWire a un dispositivo en el que no confíe o no pueda confiar mientras esté conectado a una cuenta que tenga activas las claves de almacenamiento de archivos.
  2. Elija buenas contraseñas de uso único para reducir la posibilidad de otros compromisos que degraden la seguridad de su contraseña de FileVault.
  3. Actualice a 10.7.3 y verifique las configuraciones de administración de energía de sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 que obligan al modo de hibernación a evitar que sus claves se comprometan cuando el dispositivo normalmente se "duerme"

Sigo Rich Trouton para estar al tanto de su blog para un comentario agradable sobre cómo proteger macs. La combinación de temas actualizados y experimentados como un administrador de sistemas del mundo real hace que su escritura sea muy valiosa para mí.

El meollo del problema es su análisis El comportamiento del usuario es necesario para tener seguridad. Siempre me gusta pensar en la seguridad como una mentalidad y en un intento continuo de planificar, implementar, medir y adaptar. La seguridad no es algo que compre o algo que "configure", y capacitar a los usuarios para que no divulguen el código de acceso que usaron para almacenar su frase de desbloqueo es la parte más débil de la capa de seguridad de FileVault. No reutilizar ese código de acceso: tener un sistema en el que haga que sus usuarios entiendan por qué su contraseña de llavero debe ser único y seguro es mucho, mucho más difícil y toma mucho más tiempo que simplemente configurar un plan para implementar el archivo Bóveda inicialmente. ¡Mucha suerte en tu búsqueda de seguridad!

    
respondido por el bmike 06.02.2012 - 22:19
2

¿Podría alguien robar su máquina? Además de evitar el acceso electrónico, debe mantenerlo bajo llave & llave.

En serio, en cada paso, obtienes la mayor mejora al cubrir el punto más débil; una vez que sus defensas de software son mejores que las físicas, las mejores defensas de software no agregan ninguna (o casi ninguna) mejora.

    
respondido por el JRobert 26.03.2012 - 19:14

Lea otras preguntas en las etiquetas