Passware ha lanzado el Passware Kit Forensic 11.3 que puede robar la contraseña de FileVault 2 de la RAM realizando un ataque DMA a través del puerto FireWire.
Afirman que su software:
Se han hecho varias sugerencias tratando de describir cómo proteger una Mac con Filevault 2 de tal ataque:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Esto eliminará la clave de cifrado de volumen completo de la RAM cuando el sistema se ponga en modo de suspensión y obligará al sistema a escribir inmediatamente la RAM en el disco y desconectar la alimentación de la memoria al suspender.
¿Qué comportamiento del usuario es necesario y qué pasos hay que seguir para obtener la máxima protección con FileVault 2 en la Mac?
Su pregunta contiene lo más importante que se necesita para proteger una computadora contra un ataque motivado para comprometer un volumen de Mac protegido por FileVault 2.
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
la configuración de administración de energía que fuerza el modo de hibernación para proteger sus claves del compromiso cuando el dispositivo normalmente "suspende"Sigo a Rich Trouton para mantenerme actualizado en su blog para obtener buenos comentarios sobre cómo asegurar Macs. La combinación de temas actualizados sazonados con experiencia como administrador de sistemas del mundo real hace que sus escritos sean muy valiosos para mí.
El quid de la cuestión es su análisis Qué comportamiento del usuario es necesario para tener seguridad. Siempre me ha gustado pensar en la seguridad como una mentalidad y un intento constante de planificar, implementar, medir y adaptar. La seguridad no es algo que compras o algo que "configuras" y capacitar a los usuarios para que no divulguen el código de acceso que han usado para almacenar su frase de desbloqueo es la parte más débil de la capa de seguridad de FileVault. No reutilizar ese código de acceso: tener un sistema en el que haga que sus usuarios entiendan por qué su contraseña de llavero debe ser única y segura es mucho, mucho más difícil y lleva mucho más tiempo que simplemente configurar un plan para implementar el almacén de archivos inicialmente. ¡La mejor de las suertes en su búsqueda de seguridad!
¿Podría alguien robar su máquina? Además de evitar el acceso electrónico, deberá mantenerlo bajo llave.
En serio, en cada paso, obtienes la mayor mejora al cubrir el punto más débil; una vez que sus defensas de software son mejores que las físicas, las mejores defensas de software no agregan (o casi ninguna) mejora.
Tim