¿Qué comportamiento del usuario es necesario para que Filevault 2 sea lo más seguro posible?

15

Situación: se pueden robar las contraseñas de Filevault 2

Passware ha lanzado el Passware Kit Forensic 11.3 que puede robar la contraseña de FileVault 2 de la RAM realizando un ataque DMA a través del puerto FireWire.

Afirman que su software:

  • recupera contraseñas de inicio de sesión de usuario de Mac y claves de FileVault de la memoria de la computadora y
  • descifra los volúmenes TrueCrypt y FileVault en minutos.

Se han hecho varias sugerencias tratando de describir cómo proteger una Mac con Filevault 2 de tal ataque:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Esto eliminará la clave de cifrado de volumen completo de la RAM cuando el sistema se pone en modo de suspensión y obliga al sistema a escribir inmediatamente la RAM en el disco y eliminar la energía de la memoria al dormir.

Pregunta:

¿Qué comportamiento del usuario es necesario y qué pasos se deben seguir para obtener la máxima protección con FileVault 2 en Mac?

macos security encryption filevault Gentmatt
fuente
El inicio de NB ( enlace github ) puede realizar ataques DMA en una variedad de objetivos (OS X, Windows y Linux), por lo que no necesita el software Passware para eso.
Tim

Respuestas:

10

Su pregunta contiene lo más importante que se necesita para proteger una computadora contra un ataque motivado para comprometer un volumen Mac protegido con FileVault 2.

  1. No conecte FireWire a un dispositivo en el que no confíe o en el que no pueda confiar mientras esté conectado a una cuenta que tenga activas las claves del almacén de archivos.
  2. Elija buenas contraseñas de un solo uso para reducir la posibilidad de que otros compromisos degraden la seguridad de su contraseña de FileVault.
  3. Actualice a 10.7.3 y verifique sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25las configuraciones de administración de energía que obligan al modo de hibernación a proteger sus claves de un compromiso cuando el dispositivo normalmente se "suspendería"

Sigo a Rich Trouton para mantenerme al día en su blog y obtener buenos comentarios sobre cómo proteger los Mac. La combinación de temas actualizados con experiencia como administrador del sistema del mundo real hace que su escritura sea muy valiosa para mí.

El quid de la cuestión es su análisis. Qué comportamiento del usuario es necesario para tener seguridad. Siempre me gusta pensar en la seguridad como una mentalidad y un intento continuo de planificar, implementar, medir y adaptar. La seguridad no es algo que compra o algo que "configura" y capacitar a los usuarios para que no divulguen el código de acceso que han utilizado para almacenar su frase de desbloqueo es la parte más débil de la capa de seguridad de FileVault. No reutilizar ese código de acceso: tener un sistema donde haga que sus usuarios comprendan por qué su contraseña de llavero debe ser única y segura es mucho, mucho más difícil y lleva mucho más tiempo que simplemente establecer un plan para implementar inicialmente la bóveda de archivos. ¡Mucha suerte en su búsqueda de seguridad!

bmike
fuente
2
Además, no solo responda sobre medidas tecnológicas para protegerlo. Cualquier cosa que pueda hacer para aumentar la seguridad a través de la configuración y similares puede ser atacada. Este vector de ataque no es nuevo, no es exclusivo de Filevault, y tampoco es particularmente práctico dado que requiere, ante todo, sobre todo, acceso físico a su máquina mientras está encendida . Si está preocupado por eso, nunca use el sueño, nunca use la hibernación. Elija una contraseña larga (monkeyrhubarbcatsunglasses es mejor que hjsa £ 1KJh4 $) y apáguela cuando no esté en uso.
stuffe
Gracias por tu respuesta bmike! La seguridad como mentalidad , eso es muy cierto. Diría que cubres la mayoría de mis preocupaciones. Esperaba que tal vez apareciera algo más en una respuesta que no sabía hasta ahora. Aparentemente, no hay nada más que decir :) ¡Gracias!
gentmatt
@stuffe La fuerza de las contraseñas solo se disputa, por eso tengo una contraseña compleja y larga. Es posible que le interese esta pregunta sobre security.stackexchange: ¿ Contraseña compleja corta o frase de contraseña larga del diccionario?
gentmatt
¿Se aplica esta vulnerabilidad si la máquina ha bloqueado la pantalla antes de dormir? El cuadro aquí sugiere que las máquinas con pantalla bloqueada son seguras, ¿eso no se aplica a una máquina para dormir? Además, esto sugiere que simplemente habilitar la configuración de una contraseña de firmware resuelve el problema.
orome
2

¿Podría alguien robar tu máquina? Además de evitar el acceso electrónico, deberá mantenerlo bajo llave.

En serio, en cada paso, obtienes la mayor mejora al cubrir el punto más débil; una vez que sus defensas de software son mejores que las físicas, las mejores defensas de software no agregan ninguna mejora (o casi ninguna).

JRobert
fuente