MacBook Pro do meu amigo foi recentemente roubado. Felizmente, foi protegido com uma senha. Quão seguro é a proteção incorporada?
Os ladrões podem acessar os dados no disco rígido e em que dificuldade?
Quão segura é a segurança do Mac OS X? -- acos campo com security camp apple Relacionado O problema
How secure is Mac OS X's security?
7
problema
português
english
My friend's MacBook Pro was recently stolen. Fortunately, it was protected with a password. How secure is the built-in protection ?
Can thieves access the data on the hard drive, and at what difficulty?
ikaushan 2011-05-25 13:34:16Z
Deve-se notar que a maioria das menções do FileVault em várias respostas refere-se ao FileVault original que protegeu as contas de usuário individuais através de armazenar seus diretórios de origem em um DMG criptografado, e não o que agora chamamos o FileVault, que é a criptografia inteira do disco. Portanto, algumas respostas não são mais relevantes para um usuário não perceber a data e assumindo o atual FileVault stuffe 2013-02-13 00:25:24Z, License: CC BY-SA 3.0
Como isso não está realmente relacionado à sua pergunta, deixarei isso como um comentário. Uma palavra de aconselhar se o seu amigo acha que não tem chance de conseguir o computador de volta, ele pode bloquear ou apagar o Mac em encontrar meu iPhone através do site do iCloud ou no aplicativo Tre S 2016-02-15 17:15:43Z, License: CC BY-SA 3.0
It should be noted that most mentions of Filevault in various answers relate to the original Filevault which protected individual user accounts via storing their home directories in an encrypted DMG, and not what we now call Filevault which is whole disk encryption introduced in Lion. Therefore some answers are no longer relevant to a user not noticing the date and assuming current filevault stuffe 2013-02-13 00:25:24Z, License: CC BY-SA 3.0
Since this is not really related to your question I'll leave this as a comment. One word of advise if your friend thinks he has no chance of getting his computer back he can lock or erase the mac on Find My iPhone through iCloud's website or the app Tre S 2016-02-15 17:15:43Z, License: CC BY-SA 3.0
Lista de respostas
16
Melhor resposta
depende exatamente do que você quer dizer com:
.Foi protegido com uma senha
Se isso significa que eles estavam usando filevault , então seus dados devem ser praticamente inacessíveis.
.Se quiser apenas que eles tinham uma senha de login, porém, todos os ladrões têm que fazer é inicializar o laptop de outro disco, e eles terão acesso imediato a tudo na unidade interna.
It depends on exactly what you mean by:
it was protected with a password
If it means that they were using FileVault, then their data should be pretty much inaccessible.
If it just meant that they had a login password, though, all the thieves have to do is boot the laptop off another disk, and they'll have immediate access to everything on the internal drive.
Dori 2010-10-02 01:36:16Z
Apenas uma ressalva para ir junto com "seus dados devem ser praticamente inacessíveis" ... se a senha deles fosse muito simples, por exemplo, o nome do usuário, uma palavra do dicionário ou o mesmo que a combinação na minha bagagem, então um atacante poderia brutar forçar o arquivo FileVault DMG e acessar o conteúdo Josh 2010-11-22 13:05:46Z, License: CC BY-SA 2.5
Just one caveat to go along with "their data should be pretty much inaccessible"... if their password was very simple, for example the user's name, a dictionary word or the same as the combination on my luggage, then an attacker could brute force the FileVault DMG file and access the contents Josh 2010-11-22 13:05:46Z, License: CC BY-SA 2.5
4
Se o FileVault não estiver ativado, há duas maneiras fáceis de Redefinir a senha de login no modo de usuário único sem ter acesso a outro computador ou mídia de instalação.
Não redefina a senha do keychain de login, mas o ladrão ainda pode acessar a maioria dos arquivos normalmente. Eles não podiam usar o Safari de preenchimento automático ou efetuar login para contas no correio. Mas se você tivesse definido um site de webmail para efetuar login automaticamente e não desativou a opção para redefinir uma senha com um ID da Apple, o ladrão poderia Redefinir o ID da Apple (atualmente não exige responder a perguntas de segurança) e usá-lo para redefinir a senha do keychain.
O hash da senha de login (que geralmente também a senha do keychain de login) é armazenada em /var/db/dslocal/nodes/Default/users/username.plist em 10.7 e 10.8. Em 10.7 foi fácil de rachar senhas relativamente complexas usando DaveGrohl , mas 10.8 mudou para PBKDF2, o que limita a cerca de 10 palpites por segundo por núcleo.
If FileVault is not enabled, there are two easy ways to reset the login password in single user mode without even having access to another computer or installation media.
It doesn't reset the password of the login keychain, but the thief could still access most files normally. They couldn't use auto-fill in Safari or log in to accounts in Mail. But if you had set a webmail site to log in automatically and hadn't disabled the option to reset a password with an Apple ID, the thief could reset the Apple ID (it doesn't currently require answering security questions) and use it to reset the keychain password.
The hash of the login password (which is usually also the password of the login keychain) is stored in /var/db/dslocal/nodes/Default/users/username.plist in 10.7 and 10.8. In 10.7 it was easy to crack even relatively complex passwords by using DaveGrohl, but 10.8 switched to PBKDF2, which limits it to about 10 guesses per second per core.
Community 2017-04-13 12:45:13Z
3
A versão do FileVault é segura contra Atualizações bem conhecidas , se as melhores práticas sejam seguidas.
Algumas versões mais antigas do FileVault tiveram sérios problemas. Ver http://en.wikipedia.org/wiki/filevault#issues e https://discussions.apple.com/message/18835839#18835839 ; Ambos têm mais detalhes. Com versões mais antigas de instalações configuradas e incautiosamente configuradas de macos, é definitivamente fácil descriptografar o conteúdo de uma unidade protegida por FileVault. Felizmente, aqueles problemas conhecidos em versões mais antigas do FileVault foram corrigidos.
Google para exemplos de algumas "melhores práticas" , como o guia de configuração do NSA para o Mac OS X .
O que foi protegido por uma senha é uma pergunta chave ... Todas as contas exigem uma senha de login? Existe uma senha de inicialização também? O FileVault (ou outro software de criptografia) usado em tudo? Boas práticas de senha foram seguidas? Uma corrente é tão forte quanto sua ligação mais fraca.
The current version of FileVault is secure against currently well-known attacks, if best practices are followed.
Some older versions of FileVault had serious issues. See http://en.wikipedia.org/wiki/FileVault#Issues and https://discussions.apple.com/message/18835839#18835839 ; both have more detail. With older versions of and incautiously configured installations of MacOS, it's definitely easy to decrypt the contents of a FileVault-protected drive. Fortunately, those known issues in older versions of FileVault have been fixed.
Google for examples of some "best practices", such as the NSA's configuration guide for Mac OS X.
What was protected by a password is a key question... Do all accounts require a login password? Is there a boot-time password as well? Was Filevault (or other encryption software) used at all? Were good password practices followed? A chain is only as strong as its weakest link.
Matthew Elvey 2013-03-21 19:37:50Z
Eu não entendo quais são os sérios problemas que você acha que estão presentes na versão atual do FileVault. O link da Wikipedia não ajuda (nenhum deles soa como sérios problemas para mim). O link para a página de discussões da Apple não parece relevante para as versões atuais do FileFault. Meu entendimento é que as versões atuais do FileVault são seguras e é muito improvável que um ladrão médio possa acessar os dados em um computador protegido por FileVault - o exato oposto do que você escreveu D.W. 2013-02-13 03:21:11Z, License: CC BY-SA 3.0
Desculpe se eu te aborrecer, Matthew. Eu estava apenas tentando ajudá-lo a melhorar sua resposta. Se o seu re-ler a primeira frase da sua resposta, certamente poderia levar uma impressão muito diferente do que você disse na primeira sentença do seu comentário D.W. 2013-03-03 19:18:51Z, License: CC BY-SA 3.0
P.S. Quando você menciona "melhores práticas" (quando deixando de segui-los pode colocar em risco a segurança da versão atual do FileVault), acho que ajudaria se você os listou explicitamente. Deve-se ativar o FileVault e escolher uma boa frase secreta; Você se importaria de listar as outras "melhores práticas" que são necessárias para a segurança? Eu suspeito que os outros que visitam esta pergunta se beneficiariam se você se importaria de elaborar D.W. 2013-03-03 19:19:55Z, License: CC BY-SA 3.0
Obrigado pelo feedback. Parece que eu ajustei minha resposta para torná-lo mais claro. Quaisquer sugestões adicionais? Doh! Acabei de perceber que era você quem melhorou minha resposta. Yay. Ainda conseguindo o jeito de coisas em sites de pilha, e / ou eles estão mudando. ('Sobre' diz que eu não posso editar posts, mas eu posso - mas minhas edições são moderadas; você pode editar minha resposta, mas ter & lt; & lt; 2000 pontos ...) de qualquer maneira, eu acho que a coisa certa a fazer agora é Para excluir a maioria dos nossos comentários, acima? Edição interessante aqui ... como a Wikipédia, mas não muito! :-) Quanto a (não) sendo chateado, a NVC está me ajudando a ser melhor nisso! Matthew Elvey 2013-03-14 19:44:07Z, License: CC BY-SA 3.0
@ D.w.: Re. "Melhores práticas": Ao responder, comecei a escrever detalhes, mas decidi que provavelmente é melhor simplesmente dizer melhores práticas, não re-responder. Outros fizeram um bom trabalho já - com padrões de auditoria como ISO27001 Matthew Elvey 2013-03-14 20:07:40Z, License: CC BY-SA 3.0
I don't understand what are the serious issues that you think are present in the current version of FileVault. The Wikipedia link doesn't help (none of those sound like serious issues to me). The link to the Apple Discussions page doesn't seem relevant to current versions of FileFault. My understanding is that current versions of FileVault are secure and it's very unlikely that an average thief could access the data on a FileVault-protected computer -- the exact opposite of what you wrote D.W. 2013-02-13 03:21:11Z, License: CC BY-SA 3.0
Sorry if I upset you, Matthew. I was just trying to help you improve your answer. If your re-read the first sentence of your answer, it certainly could lead a very different impression than what you said in the first first sentence of your comment D.W. 2013-03-03 19:18:51Z, License: CC BY-SA 3.0
P.S. When you mention "best practices" (where failing to follow them might endanger the security of the current version of FileVault), I think it would help if you listed them explicitly. One must enable FileVault and choose a good passphrase; would you care to list the other "best practices" that are needed for security? I suspect others who visit this question would benefit if you would care to elaborate D.W. 2013-03-03 19:19:55Z, License: CC BY-SA 3.0
Thanks for the feedback. It looks like I tweaked my answer to make it clearer. Any further suggestions? Doh! I just realized that it was you who improved my answer. Yay. Still getting the hang of things on Stack sites, and/or they're changing. ('About' says I can't edit posts but I can - but my edits are moderated; you can edit my answer, but have <<2000 points...) Anyway, I guess the right thing to do now is to delete most of our comments, above? Interesting editing here...like Wikipedia, but not too much! :-) As for (not) being upset, NVC is helping me be better at that! Matthew Elvey 2013-03-14 19:44:07Z, License: CC BY-SA 3.0
@D.W.: Re. "best practices": When answering, I started writing specifics, but decided it's probably best to simply say best practices, not re-answer. Others have done a good job already - with audit standards like ISO27001 Matthew Elvey 2013-03-14 20:07:40Z, License: CC BY-SA 3.0
Perguntas relacionadas
18 Onde o teclado preditivo da Apple recebe seu conteúdo "contextual"? ( Where does apples predictive keyboard get its contextual content from )
Então eu estava brincando com o iOS 8, quando percebo que ao digitar "novo" em qualquer lugar, o teclado preditivo sugere o termo "newterm". Eu me lembro de u...
1 Como excluir firmemente arquivos individuais (documentos) no iPhone? ( How to securely delete individual files documents on the iphone )
Meu entendimento é que quando os arquivos são excluídos em um computador (e aqui, estou considerando o iPhone um "computador"), esses arquivos são normalmente...
1 Como atualizar o acesso do keychain do Mac OS X 10.9 ( How to update mac os x 10 9 keychain access )
Eu estou usando o Mac OS X 10.9 e estou tentando atualizar minha senha do keychain. Acabei de alterar alguma senha do Facebook para que agora eu fiz o login n...
3 Como posso garantir apenas aplicativos "whitelisted" executados no OS X ( How can i ensure only whitelisted applications run on os x )
Existe uma técnica de segurança chamada Whitelisting (disponível no Windows 7) que garante que apenas aplicativos e processos específicos funcionem. Isso é ...
3 Como devo depurar problemas da AFP? ( How should i debug afp issues )
Estou tendo alguns problemas conectando-se a uma unidade compartilhada da cápsula de tempo de um MacBook Ar executando o OS X 10.7.2 Lion. Eu posso me conecta...
28 Existe uma maneira de proteger a senha aplicativos individuais? ( Is there a way to password protect individual apps )
É possível proteger a senha um aplicativo Mac específico? Por exemplo, estou interessado em proteger o e-mail, porque mesmo se você não puder recuperar novo...
5 Chaveiro: Aplicativo ainda solicitando acesso com entrada criada por "Security Add-Generic-Senha" ( Keychain application still requesting access with entry created via security a )
Estou adicionando uma entrada de chaveiro programaticamente em uma máquina através do comando segurança como tal: security add-generic-password -a "usern...
10 O pino da tela de bloqueio é seguro o suficiente ao enviar para reparo? ( Is the lock screen pin secure enough when sending in for repair )
O botão no iPhone 4 da minha esposa tornou-se indiferente e eu gostaria de consertá-lo. Como a maioria das pessoas, o telefone contém e-mails importantes, doc...
2 Passcode do tempo de tela: use a senha em vez de pino de 4 dígitos? ( Screen time passcode use password rather than 4 digit pin )
ios usa uma senha de 4 dígitos para proteger as configurações do tempo da tela (anteriormente conhecida como restrições ). . Use a senha do tempo de tela ...
180 Existe uma maneira rápida de bloquear meu Mac? ( Is there a quick way to lock my mac )
No Windows você pode acertar as teclas Windows + l para bloquear o computador se você se afastar. Eu não quero ter que lembrar se o sono atualmente soli...
Perguntas relacionadas
© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados
Licensed under cc by-sa 3.0 with attribution required.