¿Qué tan seguro es File Vault 2 en Mac, dado que restablecer/encontrar la contraseña de inicio de sesión de alguien no es imposible?

Hay formas de romper el cifrado de File Vault 2: https://www.blackbagtech.com/blog/2017/07/13/macquisition-best-just-got-better/

Dado que puede restablecer una contraseña cuando está bloqueada, me pregunto en la práctica qué tan seguro es FileVault en el mundo real.

Además, incluso si alguien como Macquisition mencionado anteriormente no se usa, ¿no puede alguien simplemente iniciar sesión en su cuenta de usuario?

FileVault no protege contra alguien que pueda adivinar u obtener su contraseña. "Qué tan seguro es" realmente depende de que usted especifique su modelo de amenaza.
El cifrado de disco no protege contra personas que conocen su contraseña
Entendido, obviamente si le dijiste a alguien tu contraseña, tener File Vault no protegería tus datos. Lo que quise preguntar principalmente fue si File Vault protege de métodos para obtener su contraseña que no sean alguien que lo descubra personalmente, como restablecer la contraseña en su computadora y luego iniciar sesión, hacer algunas cosas en la Terminal para deshabilitar la contraseña, creando una nueva cuenta de usuario y luego deshabilitando File Vault, etc.
@bmike mencionó 'ataques subrepticios triviales' a continuación, que es básicamente a lo que me refería, ¿habría algún ataque subrepticio que no mencionó, aparte de que un individuo entregue su contraseña personalmente, contra el cual File Vault no protegería? ?
Vea mi edición para enumerar más claramente lo que FileVault hace por usted en cuanto a seguridad.

Respuestas (1)

File Vault no lo protegerá de alguien con los medios para tomar su computadora portátil cuando la tiene desbloqueada y crear una imagen. Tampoco evitará que alguien coaccione tu contraseña o simplemente husmee para que no se reutilice/notas amarillas, etc... https://xkcd.com/538/

https://xkcd.com/538/

FileVault está diseñado para evitar ataques subrepticios triviales:

  • arrancando en modo de usuario único para agregar una nueva cuenta de administrador
  • mirando sus datos (o copiando archivos sin cifrar) iniciando en otro sistema operativo que alguien trae a su Mac

Filevault es una buena protección contra las personas que no pueden o no quieren robar su contraseña para desbloquear su disco. En pocas palabras, aplica la autorización para descifrar sus datos, aplicaciones y sistema operativo con una contraseña de su elección.

¿Qué tan seguro es File Vault 2 en Mac, dado que restablecer/encontrar la contraseña de inicio de sesión de alguien no es imposible?
RespuestasAquíPolítica de privacidad1y, 0v