¿Dónde guarda OS X la contraseña de FileVault durante los reinicios en una actualización?

31

Por cuestiones de seguridad, me pregunto cómo sería posible que una actualización de OS X (por ejemplo, de Mavericks a El Capitan), reinicie mi Mac varias veces sin pedirme mi contraseña de FileVault 2.

Quiero decir, todo el disco está cifrado e incluso un instalador de OS X no sabría la contraseña después de reiniciar. A pesar de eso, se reinicia una o más veces sin pedirme mi contraseña.

Por lo tanto, sospecho que Apple almacena mi contraseña en algún lugar, ya sea en el disco, en la NVRAM o en línea, al menos durante el proceso de actualización. Si es así, ¿no sería esto un serio problema de seguridad?

¿Alguien puede arrojar un poco de luz sobre esto? ¿Cómo funciona?

    
pregunta Anders 31.01.2016 - 20:08

1 respuesta

33

Hay una función de OS X llamada reinicio autenticado que almacena la clave FileVault en el SMC durante la duración del reiniciar. Apple reconoce en la página de manual que reduce FileVault Seguridad durante el reinicio:

  

En el hardware compatible, fdesetup permite el reinicio de un sistema habilitado para FileVault sin necesidad de desbloquear durante el siguiente arranque mediante el comando authrestart .

     

ADVERTENCIA: las protecciones de FileVault se reducen durante los reinicios autenticados.

     

En particular, fdesetup almacena deliberadamente al menos una copia adicional de una clave de desbloqueo FDE (cifrado de disco completo) permanente en la memoria del sistema y (en los sistemas compatibles) el Controlador de administración del sistema (SMC). fdesetup debe ejecutarse como root y, a su vez, solicita una contraseña para desbloquear el volumen root de FileVault. Utilice pmset destroyfvkeyonstandby para evitar guardar la clave en los modos de espera. Una vez que se autentica authrestart , se inicia reboot(8) y, al desbloquearlo con éxito, se eliminará la clave de desbloqueo.

    
respondido por el Mike Scott 31.01.2016 - 20:30

Lea otras preguntas en las etiquetas