Welches Benutzerverhalten ist erforderlich, um Filevault 2 maximal sicher zu machen?

15

Situation: Filevault 2-Passwörter können gestohlen werden

Passware hat das Passware Kit Forensic 11.3 veröffentlicht, mit dem das FileVault 2-Kennwort aus dem RAM gestohlen werden kann, indem ein DMA-Angriff über den FireWire-Port ausgeführt wird.

Sie geben an, dass ihre Software:

  • stellt Mac-Benutzeranmeldungskennwörter und FileVault-Schlüssel aus dem Arbeitsspeicher des Computers und wieder her
  • Entschlüsselt TrueCrypt- und FileVault-Volumes in Minuten.

Es wurden verschiedene Vorschläge gemacht, um zu beschreiben, wie ein Mac mit Filevault 2 vor einem solchen Angriff geschützt werden kann:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Dadurch wird der Verschlüsselungsschlüssel für das gesamte Volume aus dem RAM entfernt, wenn das System in den Energiesparmodus versetzt wird, und das System wird gezwungen, den RAM sofort auf die Festplatte zu schreiben und die Stromversorgung für den Energiesparmodus zu unterbrechen.

Frage:

Welches Benutzerverhalten ist erforderlich und welche Schritte sind erforderlich, um mit FileVault 2 auf dem Mac einen maximalen Schutz zu gewährleisten?

macos security encryption filevault Gentmatt
quelle
NB Gründung ( Github Link ) ist in der Lage DMA - Angriffe auf eine Vielzahl von Zielen (OS X, Windows und Linux) ausführen, so dass Sie nicht die Software Passware dafür brauchen.
Tim

Antworten:

10

Ihre Frage enthält das Wichtigste, um einen Computer vor einem motivierten Angriff zu schützen, der ein mit FileVault 2 geschütztes Mac-Volume gefährdet.

  1. Schließen Sie FireWire nicht an ein Gerät an, dem Sie nicht vertrauen oder dem Sie nicht vertrauen können, während Sie in einem Konto angemeldet sind, in dem Dateitresorschlüssel aktiv sind.
  2. Wählen Sie gute Einwegkennwörter, um die Wahrscheinlichkeit anderer Kompromisse zu verringern, die die Sicherheit Ihres FileVault-Kennworts beeinträchtigen.
  3. Aktualisieren Sie auf 10.7.3 und überprüfen Sie die sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25Energieverwaltungseinstellungen, die den Ruhezustand erzwingen, um Ihre Schlüssel vor einer Gefährdung zu schützen, wenn das Gerät normalerweise "in den Ruhezustand" wechseln würde.

Ich folge Rich Trouton , um auf seinem Blog auf dem neuesten Stand zu bleiben und einen schönen Kommentar zur Sicherung von Macs zu erhalten. Die Mischung aus aktuellen Themen und Erfahrung als Systemadministrator in der Praxis macht sein Schreiben für mich sehr wertvoll.

Der Kern des Problems ist Ihre Analyse. Welches Benutzerverhalten für die Sicherheit erforderlich ist. Sicherheit ist für mich immer eine Denkweise und ein ständiger Versuch, zu planen, umzusetzen, zu messen und anzupassen. Sicherheit ist nicht etwas, das Sie kaufen oder das Sie "einrichten" und das Training der Benutzer, um den Passcode, den sie zum Speichern ihrer Entsperrphrase verwendet haben, nicht preiszugeben, ist der schwächste Teil der Sicherheitsebene von FileVault. Das Nicht-Wiederverwenden dieses Passcodes - ein System zu haben, auf dem Ihre Benutzer verstehen, warum ihr Schlüsselbundkennwort eindeutig und sicher sein muss, ist weitaus schwieriger und dauert weitaus länger als das erstmalige Einrichten eines Plans für die Implementierung von File Vault. Viel Glück bei Ihrer Suche nach Sicherheit!

bmike
quelle
2
Antworten Sie außerdem nicht nur auf technologische Maßnahmen, um Sie zu schützen. Alles, was Sie tun können, um die Sicherheit durch Konfiguration und dergleichen zu erhöhen, kann angegriffen werden. Dieser Angriffsvektor ist nicht neu, nicht nur in Filevault und auch nicht besonders praktisch, da er in erster Linie physischen Zugriff auf Ihren Computer erfordert, während er eingeschaltet ist . Wenn Sie sich Sorgen machen, verwenden Sie niemals Schlaf, verwenden Sie niemals Winterschlaf. Wählen Sie ein langes Passwort (monkeyrhubarbcatsunglasses ist besser als hjsa £ 1KJh4 $) und deaktivieren Sie es, wenn es nicht verwendet wird.
stuffe
Danke für deine Antwort bmike! Sicherheit als Mentalität - das ist sehr richtig. Ich würde sagen, dass Sie die meisten meiner Bedenken abdecken. Ich hatte gehofft, dass vielleicht etwas anderes in einer Antwort auftaucht, von der ich bis jetzt nichts wusste. Anscheinend gibt es nichts mehr zu sagen :) Danke!
Gentmatt
@stuffe Die Stärke von Passwörtern nur nach Länge ist umstritten, weshalb ich sowohl ein komplexes als auch ein langes Passwort habe. Diese Frage auf security.stackexchange könnte Sie interessieren: Kurzes komplexes Passwort oder lange Wörterbuch-Passphrase?
Gentmatt
Tritt diese Sicherheitsanfälligkeit auf, wenn der Computer den Bildschirm vor dem Ruhezustand gesperrt hat? Die Tabelle hier zeigt , dass bildschirmgesperrte Maschinen sicher sind. Gilt das nicht für eine Schlafmaschine? Auch dies deutet darauf hin , dass einfach ermöglicht ein Firmware - Kennwort löst das Problem zu setzen.
Orome
2

Könnte jemand Ihre Maschine stehlen? Sie müssen nicht nur den elektronischen Zugriff verhindern, sondern auch unter Verschluss halten.

Im Ernst, bei jedem Schritt erzielen Sie die größte Verbesserung, indem Sie den damals schwächsten Punkt abdecken. Sobald Ihre Software-Abwehr besser ist als die physischen, führt eine bessere Software-Abwehr zu keiner (oder kaum einer) Verbesserung.

JRobert
quelle