Sytuacja: Hasła Filevault 2 mogą zostać skradzione
Passware wydało Passware Kit Forensic 11.3, który może ukraść hasło FileVault 2 z pamięci RAM, wykonując atak DMA za pośrednictwem portu FireWire.
Oświadczają, że ich oprogramowanie:
- odzyskuje hasła logowania użytkownika Mac i klucze FileVault z pamięci komputera i
- odszyfrowuje woluminy TrueCrypt i FileVault w kilka minut.
Różne sugestie próbują opisać, jak chronić komputer Mac za pomocą Filevault 2 przed takim atakiem:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Spowoduje to usunięcie klucza szyfrowania pełnego woluminu z pamięci RAM, gdy system zostanie przełączony w tryb uśpienia i zmusi system do natychmiastowego zapisania pamięci RAM na dysku i odłączenia zasilania z pamięci po uśpieniu.
Pytanie:
Jakie zachowanie użytkownika jest konieczne i jakie kroki należy podjąć, aby uzyskać maksymalną ochronę dzięki FileVault 2 na komputerze Mac?