32 votes

santosh avatar

Où OS X conserve-t-il le mot de passe FileVault pendant les redémarrages lors d'une mise à niveau ?

Demandé el 31 de Janvier, 2016
Quand la question a-t-elle été
1776 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour des raisons de sécurité, je me demande comment il serait possible qu'une mise à niveau d'OS X (par exemple, de Mavericks à El Capitan), redémarre mon Mac plusieurs fois sans me demander mon mot de passe FileVault 2 ?

Je veux dire, tout le disque est crypté et même un installateur OS X ne connaîtrait pas le mot de passe après un redémarrage. Malgré cela, il redémarre une ou plusieurs fois sans me demander mon mot de passe.

Je soupçonne donc Apple de stocker mon mot de passe quelque part, soit sur le disque, soit dans la NVRAM, soit en ligne, au moins pendant le processus de mise à jour. Si c'est le cas, ne s'agit-il pas d'un grave problème de sécurité ?

Quelqu'un peut-il m'éclairer à ce sujet ? Comment cela fonctionne-t-il ?

Demandé el 31 de Janvier, 2016 par santosh

3 votes

Avatar de tpk

Pour l'anecdote, OS X a accidentellement enregistré le mot de passe en clair sur le disque lors d'une mise à jour 10.7.3 : 9to5mac.com/2012/05/07/… ! Il a depuis été corrigé, bien sûr.

Commenté el 1 de Février, 2016 par tpk

Réponse

Trop de publicités?

34voto

Mike Scott avatar
Mike Scott Points 10246

Il y a une fonction OS X appelée redémarrage authentifié qui stocke la clé FileVault dans le SMC pour la durée du redémarrage. Apple reconnaît dans la page de manuel qu'il réduit la sécurité de FileVault pour la durée du redémarrage :

Sur le matériel pris en charge, fdesetup permet le redémarrage d'un système compatible avec FileVault sans exiger le déverrouillage lors du démarrage suivant à l'aide de la commande authrestart commandement.

AVERTISSEMENT : les protections FileVault sont réduites pendant les redémarrages authentifiés.

En particulier, fdesetup stocke délibérément au moins une copie supplémentaire d'une clé de déverrouillage FDE (full disk encryption) permanente à la fois dans la mémoire système et (sur les systèmes pris en charge) dans le System Management Controller (SMC). fdesetup doit être exécuté en tant que Root et demande lui-même un mot de passe pour déverrouiller le volume FileVault Root. Utilisez pmset destroyfvkeyonstandby pour éviter d'enregistrer la touche dans tous les modes de veille. Une fois que authrestart est authentifié, il lance reboot(8) et, en cas de déverrouillage réussi, la clé de déverrouillage sera retirée.

Répondu el 31 de Janvier, 2016 par Mike Scott (10246 Points )

1 votes

Avatar de santosh

Merci. Cela répond parfaitement à ma question et réduit mes préoccupations à la question de savoir si l'effacement à partir du SMC est réellement complet et sûr.

Commenté el 31 de Janvier, 2016 par santosh

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X