Kradzież MacBooka z uruchomionym El Capitan: implikacje bezpieczeństwa

Mój MacBook z El Capitan właśnie został skradziony. Był w stanie hibernacji i wyświetli monit o podanie hasła przy następnym otwarciu pokrywy. Zakładając niezbyt techniczny atakujący i solidne hasło logowania, jakie jest prawdopodobieństwo, że hasła do mojego konta z pęku kluczy wycieku?

Aby odpowiedzieć na twoje główne pytanie - jest bardzo mało prawdopodobne, aby wyciekły, jeśli przechowujesz je w pęku kluczy.

1. Atakujący musi znać hasło logowania, aby uzyskać dostęp do każdego elementu pęku kluczy.

Jednak nadal musisz je zmienić (tak jak powiedziałeś) - zwłaszcza hasło do konta e-mail!

Przede wszystkim atakujący może uzyskać dostęp do poczty e-mail za pośrednictwem komputera MacBook, jeśli znajdzie sposób na obejście monitu o hasło! Jest to ogólnie twój największy problem, ponieważ większość haseł można zresetować za pomocą weryfikacji adresu e-mail.

Jeśli chodzi o opcje uruchamiania na żywo Linux-a lub bezpiecznego rozruchu w celu uzyskania dostępu do danych, zależy to całkowicie od pytania, czy masz włączoną funkcję FileVault, co by temu zapobiec (w tym przypadku twój dysk twardy jest zaszyfrowany) i nie można jej załadować bez znajomości hasła.

Odnośnie do „bezpiecznego” hasła. Wspomniałeś, że jesteś na konferencji, na której być może wiele innych osób z łatwością zarejestrowało twoje hasło lub widziało, jak je wpisujesz. Jeśli celujesz w konkretny cel, zwykłe wideo zrobione smartfonem może łatwo zostać niezauważone, a twoje logowanie może zostać naruszone ...

Twój brelok jest szyfrowany hasłem logowania, więc przechowywane w nim hasła powinny być dość bezpieczne, o ile nie znajdują się również w innym miejscu . Niestety informacje czasami przeciekają, więc mogą znajdować się notatki, e-maile dotyczące resetowania hasła itp. Leżące wokoło niezaszyfrowane i potencjalnie czytelne dla każdego, kto ukradł laptopa (lub ich ogrodzenie lub ...). Teoretycznie twoje hasła są bezpieczne; w praktyce powinieneś je wszystkie zresetować.

Twoje dane są przechowywane w postaci niezaszyfrowanej na komputerze Macintosh HD. Hasło uniemożliwia użytkownikom ładowanie systemu operacyjnego, a nie uzyskiwanie dostępu do danych. Powiedział, że jedynym sposobem ochrony danych jest szyfrowanie, złodziej może faktycznie włożyć Live Boot Bootable (darmowy i łatwy do utworzenia) z dystrybucją Linuksa (np. Ubuntu), zamontować partycję HFS +, odczytać dysk, skopiować go na zewnętrzny dysk twardy jako ISO (Ubuntu ma zainstalowane fabrycznie potrzebne narzędzia) i - na koniec - wypakuj pliki z obrazu za pomocą komputera Mac, Linux lub Windows PC, a może nawet ukraść hasła. Brzmi ciężko, ale jest to bardzo proste i każdy może to zrobić: kiedyś to zrobiłem (wyodrębniając pliktest.txtplik znajdujący się na pulpicie) z komputerem mojego przyjaciela, aby udowodnić, że komputery Mac są również podatne na atak. Lepiej zmień wszystkie hasła: dane są zagrożone!