¿Las Mac son vulnerables a la vulnerabilidad de cifrado SSD reciente?

0

Recientemente se descubrió que el cifrado de hardware de muchos SSD está completamente roto y no puede ser de confianza en absoluto.

¿Esto puede afectar a las Mac? ¿Confía MacOS en el cifrado de hardware de las unidades SSD o utiliza siempre el cifrado de software? ¿Hay alguna forma de verificar si se está utilizando el cifrado basado en SSD o software?

    
pregunta Sampo 07.11.2018 - 20:31

2 respuestas

2

Esto no afecta a Mac porque Apple no usa el algoritmo de cifrado de hardware incorporado en la SSD. FileVault de Apple utiliza un cifrado XTS-AES 128 que está "vinculado" a una contraseña y protege la partición de inicio de su unidad (el EFI no lo está).

Los SSD mencionados en el artículo pueden tener la contraseña maestra "restablecer" simplemente escribiendo un solo bit en el firmware del SSD.

Los sistemas operativos como macOS y FreeBSD inician primero una partición no cifrada, luego inician la cifrada basándose en una contraseña / frase / credencial suministrada por el usuario.

  

¿MacOS confía en el cifrado de hardware de las unidades SSD o utiliza siempre el cifrado de software?

No confía en él ni lo desconfía. Utiliza su cifrado propio en lugar de lo que se incluye con la unidad.

  

¿Hay alguna forma de verificar si se está utilizando el cifrado basado en SSD o software?

Para macOS a través de Sierra (10.12.x):

diskutil info diskX | grep -i encrypted

Para macOS High Sierra y (10.13.x):

diskutil apfs list | grep -B6 FileVault
    
respondido por el Allan 07.11.2018 - 20:59
1

Fuente :

  

La mayoría de los sistemas operativos modernos proporcionan software de encriptación que le permite a un usuario realizar la encriptación de todo el disco. Si bien el descifrado de software ofrecido por Linux, macOS, Android e iOS ofrece un cifrado de software sólido, BitLocker en Windows es presa de la falla de SSD al usar el cifrado de hardware de forma predeterminada cuando está disponible.

La siguiente fuente indica que macOS parece no estar afectado por la vulnerabilidad. La historia afirma en otros lugares que Windows utiliza de forma predeterminada el cifrado de hardware y utiliza el software como respaldo; a diferencia de macOS, que por defecto es el software primero.

Fuente :

  

"BitLocker, el software de encriptación integrado en Microsoft Windows, puede hacer este tipo de cambio a encriptación por hardware, pero no ofrece una protección efectiva a los discos afectados en estos casos. Encriptación por software integrada en otros sistemas operativos (como macOS, iOS, Android y Linux no parecen verse afectados si no realiza este cambio ", dicen los investigadores.

    
respondido por el fsb 07.11.2018 - 20:41

Lea otras preguntas en las etiquetas