Gdzie OS X przechowuje hasło FileVault podczas restartów w aktualizacji?


31

Ze względów bezpieczeństwa zastanawiam się, jak byłoby możliwe uaktualnienie systemu OS X (np. Z Mavericks do El Capitan), aby wielokrotnie uruchomić ponownie komputer Mac bez pytania o hasło do FileVault 2?

Mam na myśli, że cały dysk jest zaszyfrowany, a nawet instalator systemu OS X nie zna hasła po ponownym uruchomieniu. Mimo to uruchamia się ponownie co najmniej raz bez pytania o hasło.

Dlatego podejrzewam, że Apple przechowuje moje hasło gdzieś na dysku, w pamięci NVRAM lub online, przynajmniej podczas procesu aktualizacji. Jeśli tak, to czy nie byłby to poważny problem z bezpieczeństwem?

Czy ktoś może rzucić na to trochę światła? Jak to działa?


3
Nawiasem mówiąc , OS X przypadkowo zalogował hasło w postaci zwykłego tekstu na dysk podczas aktualizacji 10.7.3: 9to5mac.com/2012/05/07/… ! Oczywiście od tego czasu zostało to naprawione.
Sedate Alien

Odpowiedzi:


33

Istnieje funkcja OS X o nazwie uwierzytelnione ponowne uruchomienie, która przechowuje klucz FileVault w SMC na czas ponownego uruchomienia. Apple potwierdza na stronie , że zmniejsza bezpieczeństwo FileVault na czas ponownego uruchomienia:

Na obsługiwanym sprzęcie fdesetupumożliwia ponowne uruchomienie systemu obsługującego FileVault bez konieczności odblokowywania podczas następnego rozruchu za pomocą authrestartpolecenia.

OSTRZEŻENIE: Zabezpieczenia FileVault są zmniejszone podczas uwierzytelnionego ponownego uruchomienia.

W szczególności fdesetupcelowo przechowuje co najmniej jedną dodatkową kopię stałego klucza odblokowującego FDE (pełne szyfrowanie dysku) zarówno w pamięci systemowej, jak i (w obsługiwanych systemach) w System Management Controller (SMC). fdesetupmusi być uruchomiony jako root i sam monituje o hasło, aby odblokować wolumin główny FileVault. Służy pmset destroyfvkeyonstandbydo zapobiegania zapisywaniu klucza w trybach gotowości. Po authrestartuwierzytelnieniu uruchamia się, reboot(8)a po udanym odblokowaniu klucz odblokowujący zostanie usunięty.


1
Dzięki. Doskonale odpowiada na moje pytanie i sprowadza moje obawy do pytania, czy usunięcie z SMC jest w rzeczywistości kompletne i bezpieczne.
Anders
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.