Question:
Quelle est la sécurité de la sécurité de Mac OS X?
ikaushan
2010-10-02 06:24:27 UTC
view on stackexchange narkive permalink

Le MacBook Pro de mon ami a été récemment volé. Heureusement, il était protégé par un mot de passe. Dans quelle mesure la protection intégrée est-elle sécurisée?

Les voleurs peuvent-ils accéder aux données du disque dur, et à quelle difficulté?

Il convient de noter que la plupart des mentions de Filevault dans diverses réponses concernent le Filevault d'origine qui protégeait les comptes d'utilisateurs individuels en stockant leurs répertoires personnels dans un DMG crypté, et non ce que nous appelons maintenant Filevault qui est le cryptage complet du disque introduit dans Lion. Par conséquent, certaines réponses ne sont plus pertinentes pour un utilisateur ne remarquant pas la date et assumant le coffre-fort actuel.
Comme ce n'est pas vraiment lié à votre question, je vais laisser cela comme un commentaire.Un conseil si votre ami pense qu'il n'a aucune chance de récupérer son ordinateur, il peut verrouiller ou effacer le mac sur Find My iPhone via le site Web d'iCloud ou l'application.
Trois réponses:
#1
+16
Dori
2010-10-02 06:36:17 UTC
view on stackexchange narkive permalink

Cela dépend exactement de ce que vous entendez par:

il a été protégé par un mot de passe

Si cela signifie qu'ils utilisaient FileVault, alors leurs données devraient être pratiquement inaccessibles.

Si cela signifiait simplement qu'ils avaient un mot de passe de connexion, tout ce que les voleurs ont à faire est de démarrer l'ordinateur portable sur un autre disque, et ils aura un accès immédiat à tout ce qui se trouve sur le disque interne.

Juste une mise en garde pour accompagner "leurs données devraient être à peu près inaccessibles" ... si leur mot de passe était très simple, par exemple le nom de l'utilisateur, un mot du dictionnaire ou le même que la combinaison sur mes bagages, alors un attaquant pourrait brutaliser forcez le fichier FileVault DMG et accédez au contenu.
#2
+4
Lri
2013-02-13 06:09:08 UTC
view on stackexchange narkive permalink

Si FileVault n'est pas activé, il existe deux façons simples de réinitialiser le mot de passe de connexion en mode mono-utilisateur sans même avoir accès à un autre ordinateur ou support d'installation.

Ce n'est pas le cas ne réinitialise pas le mot de passe du trousseau de connexion, mais le voleur peut toujours accéder à la plupart des fichiers normalement. Ils ne pouvaient pas utiliser la saisie automatique dans Safari ou se connecter à des comptes dans Mail. Mais si vous aviez configuré un site de messagerie Web pour vous connecter automatiquement et que vous n'aviez pas désactivé l'option de réinitialisation d'un mot de passe avec un identifiant Apple, le voleur pourrait réinitialiser l'identifiant Apple (il n'est actuellement pas nécessaire de répondre questions de sécurité) et utilisez-le pour réinitialiser le mot de passe du trousseau.

Le hachage du mot de passe de connexion (qui est généralement aussi le mot de passe du trousseau de connexion) est stocké dans / var / db / dslocal / nodes / Default / users / username.plist en 10.7 et 10.8. Dans la version 10.7, il était facile de déchiffrer même des mots de passe relativement complexes en utilisant DaveGrohl, mais la 10.8 est passée à PBKDF2, ce qui la limite à environ 10 suppositions par seconde et par cœur.

#3
+3
Matthew Elvey
2013-02-13 05:50:55 UTC
view on stackexchange narkive permalink

La version actuelle de FileVault est protégée contre les attaques actuellement bien connues , si les meilleures pratiques sont suivies.

Certaines anciennes versions de FileVault avaient de graves problèmes. Voir http://en.wikipedia.org/wiki/FileVault#Issues et https://discussions.apple.com/message/18835839#18835839; les deux ont plus de détails. Avec les anciennes versions et les installations configurées de manière imprudente de MacOS, il est certainement facile de décrypter le contenu d'un lecteur protégé par FileVault. Heureusement, ces problèmes connus dans les anciennes versions de FileVault ont été corrigés.

Google pour des exemples de «bonnes pratiques», telles que le guide de configuration de la NSA pour Mac OS X.

Ce qui était protégé par un mot de passe est une question clé ... Tous les comptes nécessitent-ils un mot de passe de connexion? Existe-t-il également un mot de passe au démarrage? Filevault (ou un autre logiciel de cryptage) a-t-il été utilisé? Les bonnes pratiques de mot de passe ont-elles été suivies? Une chaîne n'est aussi solide que son maillon le plus faible.

Je ne comprends pas quels sont les problèmes graves que vous pensez être présents dans la version actuelle de FileVault. Le lien Wikipédia n'aide pas (aucun de ces problèmes ne me semble être un problème sérieux). Le lien vers la page Discussions Apple ne semble pas pertinent pour les versions actuelles de FileFault. Je crois comprendre que les versions actuelles de FileVault sont sécurisées et il est très peu probable qu'un voleur moyen puisse accéder aux données sur un ordinateur protégé par FileVault - exactement le contraire de ce que vous avez écrit.
Désolé si je vous dérange, Matthew. J'essayais juste de vous aider à améliorer votre réponse. Si vous relisez la première phrase de votre réponse, cela pourrait certainement donner une impression très différente de ce que vous avez dit dans la première phrase de votre commentaire.
P.S. Lorsque vous évoquez les «meilleures pratiques» (où ne pas les suivre peut mettre en danger la sécurité de la version actuelle de FileVault), je pense que cela vous aiderait si vous les listiez explicitement. Il faut activer FileVault et choisir une bonne phrase de passe; voudriez-vous énumérer les autres «meilleures pratiques» nécessaires à la sécurité? Je soupçonne que d'autres personnes qui visitent cette question bénéficieraient si vous vouliez élaborer.
Merci pour les commentaires. Il semble que j'ai modifié ma réponse pour la rendre plus claire. Avez-vous d'autres suggestions? Doh! Je viens de réaliser que c'est toi qui a amélioré ma réponse. Yay. Toujours maîtriser les choses sur les sites Stack, et / ou ils changent. ("À propos" dit que je ne peux pas modifier les articles, mais je peux - mais mes modifications sont modérées; vous pouvez modifier ma réponse, mais avoir << 2000 points ...) Quoi qu'il en soit, je suppose que la bonne chose à faire maintenant est de supprimer la plupart de nos commentaires, ci-dessus? Montage intéressant ici ... comme Wikipedia, mais pas trop! :-) Quant à (ne pas) être contrarié, NVC m'aide à être meilleur dans ce domaine!
@D.W .: Re. «meilleures pratiques»: en répondant, j'ai commencé à écrire des détails, mais j'ai décidé qu'il était probablement préférable de simplement dire les meilleures pratiques, et non de répondre. D'autres ont déjà fait du bon travail - avec des normes d'audit comme ISO27001. http://gog.is/mac+os+x+security+best+practices montre le http://goo.gl/ineX4 de la NSA, etc. Je ne serais pas surpris s'il y avait un Q&A séparé ou même une série de questions, peut-être à où vous êtes tellement occupé. ce que je couvre sur http://elvey.com/insecure, personne d'autre ne le couvre!


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 2.0 sous laquelle il est distribué.
Loading...