Kradzież MacBooka z uruchomionym El Capitan: implikacje bezpieczeństwa


2

Mój MacBook z El Capitan właśnie został skradziony. Był w stanie hibernacji i wyświetli monit o podanie hasła przy następnym otwarciu pokrywy. Zakładając niezbyt techniczny atakujący i solidne hasło logowania, jakie jest prawdopodobieństwo, że hasła do mojego konta z pęku kluczy wycieku?


Oczywiście je zmienię, ale jestem teraz w trakcie konferencji i mam bardzo ograniczone możliwości.
jstarek 11.04.16

Załóż, że jeśli ktoś ma twoją maszynę, ma twoje dane. Komputery Mac [i PC] nie są tak trudne do zdobycia, jak iPhone'y. Zobacz apple.stackexchange.com/a/198951/85275
Tetsujin

1
Dziękuję wszystkim za twoje przemyślenia. Trochę się uspokoiłem i zresetowałem większość rzeczy - łatwiej powiedzieć, niż zrobić, gdy wszystko, co zostało, to smartfon. Tak długo, jak brelok jest szyfrowany, czuję się lepiej.
jstarek 11.04.16

Odpowiedzi:


1

Aby odpowiedzieć na twoje główne pytanie - jest bardzo mało prawdopodobne, aby wyciekły, jeśli przechowujesz je w pęku kluczy.

  1. Atakujący musi znać hasło logowania, aby uzyskać dostęp do każdego elementu pęku kluczy.

Jednak nadal musisz je zmienić (tak jak powiedziałeś) - zwłaszcza hasło do konta e-mail!

Przede wszystkim atakujący może uzyskać dostęp do poczty e-mail za pośrednictwem komputera MacBook, jeśli znajdzie sposób na obejście monitu o hasło! Jest to ogólnie twój największy problem, ponieważ większość haseł można zresetować za pomocą weryfikacji adresu e-mail.

Jeśli chodzi o opcje uruchamiania na żywo Linux-a lub bezpiecznego rozruchu w celu uzyskania dostępu do danych, zależy to całkowicie od pytania, czy masz włączoną funkcję FileVault, co by temu zapobiec (w tym przypadku twój dysk twardy jest zaszyfrowany) i nie można jej załadować bez znajomości hasła.

Odnośnie do „bezpiecznego” hasła. Wspomniałeś, że jesteś na konferencji, na której być może wiele innych osób z łatwością zarejestrowało twoje hasło lub widziało, jak je wpisujesz. Jeśli celujesz w konkretny cel, zwykłe wideo zrobione smartfonem może łatwo zostać niezauważone, a twoje logowanie może zostać naruszone ...


2

Twój brelok jest szyfrowany hasłem logowania, więc przechowywane w nim hasła powinny być dość bezpieczne, o ile nie znajdują się również w innym miejscu . Niestety informacje czasami przeciekają, więc mogą znajdować się notatki, e-maile dotyczące resetowania hasła itp. Leżące wokoło niezaszyfrowane i potencjalnie czytelne dla każdego, kto ukradł laptopa (lub ich ogrodzenie lub ...). Teoretycznie twoje hasła są bezpieczne; w praktyce powinieneś je wszystkie zresetować.


1

Twoje dane są przechowywane w postaci niezaszyfrowanej na komputerze Macintosh HD. Hasło uniemożliwia użytkownikom ładowanie systemu operacyjnego, a nie uzyskiwanie dostępu do danych. Powiedział, że jedynym sposobem ochrony danych jest szyfrowanie, złodziej może faktycznie włożyć Live Boot Bootable (darmowy i łatwy do utworzenia) z dystrybucją Linuksa (np. Ubuntu), zamontować partycję HFS +, odczytać dysk, skopiować go na zewnętrzny dysk twardy jako ISO (Ubuntu ma zainstalowane fabrycznie potrzebne narzędzia) i - na koniec - wypakuj pliki z obrazu za pomocą komputera Mac, Linux lub Windows PC, a może nawet ukraść hasła. Brzmi ciężko, ale jest to bardzo proste i każdy może to zrobić: kiedyś to zrobiłem (wyodrębniając pliktest.txtplik znajdujący się na pulpicie) z komputerem mojego przyjaciela, aby udowodnić, że komputery Mac są również podatne na atak. Lepiej zmień wszystkie hasła: dane są zagrożone!


Ponadto, jeśli kiedykolwiek zalogowałeś się na stronie zakupów online (lub jeszcze gorzej bankowości / handlu akcjami), lepiej nawet ponownie utwórz kartę kredytową (blokując obecną i kupując ją z innym identyfikatorem, datą ważności i CVV )
Manchineel,

Skąd wiesz, że nie jest zaszyfrowany - być może OP używa FileVault, który jest jednym kliknięciem, aby włączyć opcję pełnego szyfrowania dysku twardego w OS X. Nie jestem pewien, czy jest domyślnie włączony, ale myślę, że przynajmniej monit podczas wstępnej konfiguracji.
Chris

Dysk powinien być zaszyfrowany, ale dzięki za scenariusz.
jstarek 11.04.16

Tylko jeśli użyjesz FireVault
Manchineel,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.