У мене є macbook pro, і я хочу шифрувати всю систему з filevault.
Моє питання зараз, наскільки безпечними є мої дані для видалення жорсткого диска з пристрою і монтування його у зовнішньому випадку?
Наприклад, хтось вкраде мій macbook, поки він знаходиться в сплячому режимі. Тепер він не вимикає систему, відкриваючи корпус і знімаючи жорсткий диск.
Чи вже зашифровані дані, навіть якщо вони неправильно закриті?
Відповіді:
Так. FileVault 2 використовує 128-бітове шифрування AES на всіх даних на диску. Ось чому, коли ви вмикаєте FileVault, ви відчуєте фонове завдання, перетираючи весь ваш обсяг, шифруючи дані, як це відбувається. Після завершення роботи лише хтось з вашою паролем може розшифрувати дані, навіть якщо вони видаляють диск з вашого Mac.
Так, після видалення дані можуть бути доступні лише комусь з вашим паролем.
Однак, якщо зловмисник отримує комп'ютер, коли він ще працює, а потім використовує атаку USB, щоб або примусити логін, як ви, або створити новий адміністративний (кореневий) обліковий запис, без вимкнення або перезавантаження системи, тоді ваші дані піддаються ризику . Це можливо, але зараз важко.
Інший механізм полягає у використанні одного з нових методів "холодної завантаження", які вимагають, щоб зловмисник фізично скомпрометував вашу систему без вашого відома, обманюючи вас, щоб надати зловмисникові пароль. Очевидно, що для поганого хлопця проблема полягає в тому, що їм потрібно мати постійний таємний доступ до вашої системи. Ось посилання на нещодавній документ про цю техніку, атакуючи процес завантаження BitLocker , який подібний до того, що було зроблено для Mac для останньої конференції з безпеки.
Все це зводиться до необхідності, щоб користувачі використовували кілька шарів безпеки, включаючи фізичну безпеку, щоб зробити роботу зловмисника настільки складною, що не заохочує 99,9999% атак від завершення.