Quão segura é a segurança do Mac OS X? -- acos campo com security camp apple Relacionado O problema

How secure is Mac OS X's security?


7
vote

problema

português

MacBook Pro do meu amigo foi recentemente roubado. Felizmente, foi protegido com uma senha. Quão seguro é a proteção incorporada?

Os ladrões podem acessar os dados no disco rígido e em que dificuldade?

english

My friend's MacBook Pro was recently stolen. Fortunately, it was protected with a password. How secure is the built-in protection ?

Can thieves access the data on the hard drive, and at what difficulty?

     
   
   

Lista de respostas

16
 
vote
vote
Melhor resposta
 

depende exatamente do que você quer dizer com:

.

Foi protegido com uma senha

Se isso significa que eles estavam usando filevault , então seus dados devem ser praticamente inacessíveis.

.

Se quiser apenas que eles tinham uma senha de login, porém, todos os ladrões têm que fazer é inicializar o laptop de outro disco, e eles terão acesso imediato a tudo na unidade interna.

 

It depends on exactly what you mean by:

it was protected with a password

If it means that they were using FileVault, then their data should be pretty much inaccessible.

If it just meant that they had a login password, though, all the thieves have to do is boot the laptop off another disk, and they'll have immediate access to everything on the internal drive.

 
 
 
 
4
 
vote

Se o FileVault não estiver ativado, há duas maneiras fáceis de Redefinir a senha de login no modo de usuário único sem ter acesso a outro computador ou mídia de instalação.

Não redefina a senha do keychain de login, mas o ladrão ainda pode acessar a maioria dos arquivos normalmente. Eles não podiam usar o Safari de preenchimento automático ou efetuar login para contas no correio. Mas se você tivesse definido um site de webmail para efetuar login automaticamente e não desativou a opção para redefinir uma senha com um ID da Apple, o ladrão poderia Redefinir o ID da Apple (atualmente não exige responder a perguntas de segurança) e usá-lo para redefinir a senha do keychain.

O hash da senha de login (que geralmente também a senha do keychain de login) é armazenada em /var/db/dslocal/nodes/Default/users/username.plist em 10.7 e 10.8. Em 10.7 foi fácil de rachar senhas relativamente complexas usando DaveGrohl , mas 10.8 mudou para PBKDF2, o que limita a cerca de 10 palpites por segundo por núcleo.

 

If FileVault is not enabled, there are two easy ways to reset the login password in single user mode without even having access to another computer or installation media.

It doesn't reset the password of the login keychain, but the thief could still access most files normally. They couldn't use auto-fill in Safari or log in to accounts in Mail. But if you had set a webmail site to log in automatically and hadn't disabled the option to reset a password with an Apple ID, the thief could reset the Apple ID (it doesn't currently require answering security questions) and use it to reset the keychain password.

The hash of the login password (which is usually also the password of the login keychain) is stored in /var/db/dslocal/nodes/Default/users/username.plist in 10.7 and 10.8. In 10.7 it was easy to crack even relatively complex passwords by using DaveGrohl, but 10.8 switched to PBKDF2, which limits it to about 10 guesses per second per core.

 
 
3
 
vote

A versão do FileVault é segura contra Atualizações bem conhecidas , se as melhores práticas sejam seguidas.

Algumas versões mais antigas do FileVault tiveram sérios problemas. Ver http://en.wikipedia.org/wiki/filevault#issues e https://discussions.apple.com/message/18835839#18835839 ; Ambos têm mais detalhes. Com versões mais antigas de instalações configuradas e incautiosamente configuradas de macos, é definitivamente fácil descriptografar o conteúdo de uma unidade protegida por FileVault. Felizmente, aqueles problemas conhecidos em versões mais antigas do FileVault foram corrigidos.

Google para exemplos de algumas "melhores práticas" , como o guia de configuração do NSA para o Mac OS X .

O que foi protegido por uma senha é uma pergunta chave ... Todas as contas exigem uma senha de login? Existe uma senha de inicialização também? O FileVault (ou outro software de criptografia) usado em tudo? Boas práticas de senha foram seguidas? Uma corrente é tão forte quanto sua ligação mais fraca.

 

The current version of FileVault is secure against currently well-known attacks, if best practices are followed.

Some older versions of FileVault had serious issues. See http://en.wikipedia.org/wiki/FileVault#Issues and https://discussions.apple.com/message/18835839#18835839 ; both have more detail. With older versions of and incautiously configured installations of MacOS, it's definitely easy to decrypt the contents of a FileVault-protected drive. Fortunately, those known issues in older versions of FileVault have been fixed.

Google for examples of some "best practices", such as the NSA's configuration guide for Mac OS X.

What was protected by a password is a key question... Do all accounts require a login password? Is there a boot-time password as well? Was Filevault (or other encryption software) used at all? Were good password practices followed? A chain is only as strong as its weakest link.

 
 
         
         

Perguntas relacionadas

18  Onde o teclado preditivo da Apple recebe seu conteúdo "contextual"?  ( Where does apples predictive keyboard get its contextual content from ) 
Então eu estava brincando com o iOS 8, quando percebo que ao digitar "novo" em qualquer lugar, o teclado preditivo sugere o termo "newterm". Eu me lembro de u...

1  Como excluir firmemente arquivos individuais (documentos) no iPhone?  ( How to securely delete individual files documents on the iphone ) 
Meu entendimento é que quando os arquivos são excluídos em um computador (e aqui, estou considerando o iPhone um "computador"), esses arquivos são normalmente...

1  Como atualizar o acesso do keychain do Mac OS X 10.9  ( How to update mac os x 10 9 keychain access ) 
Eu estou usando o Mac OS X 10.9 e estou tentando atualizar minha senha do keychain. Acabei de alterar alguma senha do Facebook para que agora eu fiz o login n...

3  Como posso garantir apenas aplicativos "whitelisted" executados no OS X  ( How can i ensure only whitelisted applications run on os x ) 
Existe uma técnica de segurança chamada Whitelisting (disponível no Windows 7) que garante que apenas aplicativos e processos específicos funcionem. Isso é ...

3  Como devo depurar problemas da AFP?  ( How should i debug afp issues ) 
Estou tendo alguns problemas conectando-se a uma unidade compartilhada da cápsula de tempo de um MacBook Ar executando o OS X 10.7.2 Lion. Eu posso me conecta...

28  Existe uma maneira de proteger a senha aplicativos individuais?  ( Is there a way to password protect individual apps ) 
É possível proteger a senha um aplicativo Mac específico? Por exemplo, estou interessado em proteger o e-mail, porque mesmo se você não puder recuperar novo...

5  Chaveiro: Aplicativo ainda solicitando acesso com entrada criada por "Security Add-Generic-Senha"  ( Keychain application still requesting access with entry created via security a ) 
Estou adicionando uma entrada de chaveiro programaticamente em uma máquina através do comando segurança como tal: security add-generic-password -a "usern...

10  O pino da tela de bloqueio é seguro o suficiente ao enviar para reparo?  ( Is the lock screen pin secure enough when sending in for repair ) 
O botão no iPhone 4 da minha esposa tornou-se indiferente e eu gostaria de consertá-lo. Como a maioria das pessoas, o telefone contém e-mails importantes, doc...

2  Passcode do tempo de tela: use a senha em vez de pino de 4 dígitos?  ( Screen time passcode use password rather than 4 digit pin ) 
ios usa uma senha de 4 dígitos para proteger as configurações do tempo da tela (anteriormente conhecida como restrições ). . Use a senha do tempo de tela ...

180  Existe uma maneira rápida de bloquear meu Mac?  ( Is there a quick way to lock my mac ) 
No Windows você pode acertar as teclas Windows + l para bloquear o computador se você se afastar. Eu não quero ter que lembrar se o sono atualmente soli...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.