15 votes

gentmatt avatar

Quel comportement de l'utilisateur est nécessaire pour que Filevault 2 soit le plus sûr possible ?

Demandé el 4 de Février, 2012
Quand la question a-t-elle été
5932 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Situation : Les mots de passe de Filevault 2 peuvent être volés

Passware a publié le Passware Kit Forensic 11.3 qui est capable de voler le mot de passe FileVault 2 de la RAM en effectuant un Attaque DMA via le port FireWire.

Ils affirment que leur logiciel :

  • récupère les mots de passe de connexion des utilisateurs de Mac et les clés FileVault de la mémoire de l'ordinateur, et
  • décrypte les volumes TrueCrypt et FileVault en quelques minutes.

Divers suggestions ont été faites pour essayer de décrire comment protéger un Mac avec Filevault 2 contre une telle attaque :

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Cela supprimera la clé de chiffrement du volume complet de la RAM lorsque le système sera mis en veille et obligera le système à écrire immédiatement la RAM sur le disque et à supprimer l'alimentation de la mémoire lors de la mise en veille.

Question :

Quel comportement de l'utilisateur est nécessaire et quelles sont les mesures à prendre pour une protection maximale avec FileVault 2 sur le Mac ?

Demandé el 4 de Février, 2012 par gentmatt

Réponses

Trop de publicités?

10voto

Oskar avatar
Oskar Points 1242

Votre question contient l'élément le plus important nécessaire pour sécuriser un ordinateur contre une attaque motivée visant à compromettre un volume Mac protégé par FileVault 2.

  1. Ne connectez pas FireWire à un périphérique auquel vous ne faites pas ou ne pouvez pas faire confiance lorsque vous êtes connecté à un compte dont les clés de coffre-fort sont actives.
  2. Choisissez de bons mots de passe à usage unique pour réduire le risque que d'autres compromissions dégradent la sécurité de votre mot de passe FileVault.
  3. Mettez à jour vers 10.7.3 et vérifiez sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25 des paramètres de gestion de l'alimentation qui forcent le mode hibernation pour protéger vos clés contre toute compromission lorsque l'appareil est normalement "en veille".

Je suis Rich Trouton pour rester à jour sur son blog pour un commentaire sympa sur la sécurisation des Macs. Le mélange de sujets actuels et d'expérience en tant qu'administrateur système du monde réel rend ses écrits très précieux pour moi.

Le nœud du problème est votre analyse syntaxique. Quel comportement de l'utilisateur est nécessaire pour avoir la sécurité. J'aime toujours penser que la sécurité est un état d'esprit et une tentative permanente de planification, de mise en œuvre, de mesure et d'adaptation. La sécurité n'est pas quelque chose que l'on achète ou que l'on "installe" et la formation des utilisateurs pour qu'ils ne divulguent pas le code de passe qu'ils ont utilisé pour stocker leur phrase de déverrouillage est la partie la plus faible de la couche de sécurité de FileVault. Ne pas réutiliser ce code de passe - avoir un système où vous faites comprendre à vos utilisateurs por qué Le fait que le mot de passe de leur trousseau doive être unique et sécurisé est beaucoup, beaucoup plus difficile et prend beaucoup plus de temps que la simple mise en place d'un plan de mise en œuvre de la chambre forte au départ. Bonne chance dans votre quête de sécurité !

Répondu el 6 de Février, 2012 par Oskar (1242 Points )

2voto

Adam V avatar
Adam V Points 2774

Quelqu'un pourrait-il voler votre machine ? En plus d'empêcher l'accès électronique, vous devez la garder sous clé.

Sérieusement, à chaque étape, vous obtenez la plus grande amélioration en couvrant le point le plus faible du moment ; une fois que vos défenses logicielles sont meilleures que les physiques, de meilleures défenses logicielles n'ajoutent aucune (ou à peine) amélioration.

Répondu el 26 de Mars, 2012 par Adam V (2774 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X