¿Qué tan segura es la seguridad de Mac OS X?

7

El MacBook Pro de mi amigo fue recientemente robado. Afortunadamente, estaba protegido con una contraseña. ¿Qué tan segura es la protección incorporada?

¿Pueden los ladrones acceder a los datos en el disco duro y en qué dificultad?

    
pregunta ikaushan 02.10.2010 - 03:24

3 respuestas

16

Depende de exactamente lo que quieres decir con:

  

estaba protegido con una contraseña

Si significa que estaban usando FileVault , entonces sus datos deberían ser bastante inaccesibles.

Si solo significaba que tenían una contraseña de inicio de sesión, todo lo que deben hacer los ladrones es arrancar la computadora portátil desde otro disco y tendrán acceso inmediato a todo lo que se encuentra en la unidad interna.

    
respondido por el Dori 02.10.2010 - 03:36
4

Si FileVault no está habilitado, hay dos formas fáciles de restablecer la contraseña de inicio de sesión en modo de usuario único sin siquiera tener acceso a otra computadora o medio de instalación.

No restablece la contraseña del llavero de inicio de sesión, pero el ladrón todavía podría acceder a la mayoría de los archivos normalmente. No pudieron usar la función de autocompletar en Safari o iniciar sesión en cuentas en Mail. Pero si configuró un sitio de correo web para iniciar sesión automáticamente y no desactivó la opción para restablecer una contraseña con un ID de Apple, el ladrón podría restablecer el ID de Apple (actualmente no requiere responder a preguntas de seguridad) y utilícela para restablecer la contraseña del llavero.

El hash de la contraseña de inicio de sesión (que generalmente también es la contraseña del llavero de inicio de sesión) se almacena en /var/db/dslocal/nodes/Default/users/username.plist en 10.7 y 10.8. En 10.7 fue fácil descifrar contraseñas relativamente complejas utilizando DaveGrohl , pero 10.8 cambió a PBKDF2, que lo limita a aproximadamente 10 conjeturas por segundo por núcleo .

    
respondido por el user495470 13.02.2013 - 01:09
3

La versión actual de FileVault es segura contra los ataques actualmente conocidos , si se siguen las mejores prácticas.

Algunas versiones anteriores de FileVault tenían problemas serios. Consulte enlace y enlace ; Ambos tienen más detalles. Con versiones más antiguas e instalaciones de MacOS configuradas de forma imprudente, es definitivamente fácil descifrar el contenido de una unidad protegida con FileVault. Afortunadamente, los problemas conocidos en versiones anteriores de FileVault se han solucionado.

Google para ejemplos de algunas "mejores prácticas" , como la guía de configuración de la NSA para Mac OS X .

Lo que estaba protegido por una contraseña es una pregunta clave ... ¿Todas las cuentas requieren una contraseña de inicio de sesión? ¿Hay también una contraseña de arranque? ¿Se utilizó Filevault (u otro software de encriptación)? ¿Se siguieron buenas prácticas de contraseña? Una cadena es tan fuerte como su eslabón más débil.

    
respondido por el Matthew Elvey 13.02.2013 - 00:50

Lea otras preguntas en las etiquetas