11 votes

Steve Roberts avatar

Pour une sécurité maximale de FileVault2, pourquoi l'hibernation est-elle recommandée ?

Demandé el 17 de Novembre, 2012
Quand la question a-t-elle été
739 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

De nombreuses discussions sur la sécurité de FileVault 2 suggèrent d'utiliser :

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Certaines de ces discussions indiquent que les clés FileVault sont stockées dans la RAM lors d'une utilisation éveillée normale alors que d'autres disent qu'elles sont stockées dans le firmware EFI.

  1. Où sont stockées les clés lorsque la machine est éveillée et fonctionne - dans la RAM ou dans le firmware ?

  2. Qu'est-ce qui, précisément, fait destroyfvkeyonstandby faire ? Par exemple, si je supprime un fichier, je peux le récupérer car il n'est pas effacé. Est-ce que destroyfvkeyonstandby effectuer une libération de la mémoire (suppression) ou un effacement (écrasement de la mémoire qui était utilisée pour contenir la clé) ?

  3. Si j'utilise destroyfvkeyonstandby Si l'ordinateur est en mode hibernation, quel est l'avantage de passer immédiatement en mode hibernation (autre que l'économie d'énergie) ? Si la clé a été effacée, quel danger y a-t-il à laisser la RAM sous tension ?

Demandé el 17 de Novembre, 2012 par Steve Roberts

Réponse

Trop de publicités?

3voto

Sean Chambers avatar
Sean Chambers Points 3159

  1. En utilisation normale, les clés sont stockées en RAM, ce qui les rend vulnérables à une attaque DMA sur Firewire ou Thunderbolt (en utilisant quelque chose comme Inception ). Il s'agit d'une vieille série d'attaques, et Apple fait effectivement désactiver certaines des fonctionnalités de ces appareils pendant certains modes de veille (par ex, hibernatemode 25 qui supprime l'alimentation de la RAM après avoir vidé son contenu sur le disque ; pour plus de sécurité, vous devez également désactiver la fonction Changement rapide d'utilisateur car c'est un autre vecteur d'attaque).

  2. C'est la seule chose qu'il est logique qu'Apple fasse, puisque c'est assez trivial. Plus de détails peuvent être trouvés dans cette analyse de FileVault 2 grâce à quelques chercheurs en sécurité de Cambridge.

  3. La RAM peut également être écrit sur (voir Inception ) afin de contourner le mot de passe réel ; le vidage sur le disque et le rechargement à la veille garantiront l'inviolabilité du contenu.

Répondu el 24 de Novembre, 2012 par Sean Chambers (3159 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X