Quel comportement utilisateur est nécessaire pour sécuriser au maximum Filevault 2?

15

Situation: les mots de passe de Filevault 2 peuvent être volés

Passware a publié le Passware Kit Forensic 11.3 qui est capable de voler le mot de passe FileVault 2 de la RAM en effectuant une attaque DMA via le port FireWire.

Ils déclarent que leur logiciel:

  • récupère les mots de passe de connexion utilisateur Mac et les clés FileVault de la mémoire de l'ordinateur et
  • décrypte les volumes TrueCrypt et FileVault en quelques minutes.

Diverses suggestions ont été faites pour décrire comment protéger un Mac avec Filevault 2 d'une telle attaque:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Cela supprimera la clé de chiffrement du volume complet de la RAM lorsque le système est mis en mode veille et force le système à écrire immédiatement la RAM sur le disque et à couper l'alimentation de la mémoire lors de la veille.

Question:

Quel comportement utilisateur est nécessaire et quelles mesures faut-il prendre pour une protection maximale avec FileVault 2 sur Mac?

macos security encryption filevault gentmatt
la source
La création de NB ( lien github ) est capable d'effectuer des attaques DMA sur une variété de cibles (OS X, Windows et Linux), vous n'avez donc pas besoin du logiciel Passware pour cela.
Tim

Réponses:

10

Votre question contient l'élément le plus important nécessaire pour protéger un ordinateur contre une attaque motivée afin de compromettre un volume Mac protégé par FileVault 2.

  1. Ne connectez pas FireWire à un appareil auquel vous ne faites pas ou ne pouvez pas faire confiance lorsque vous êtes connecté à un compte sur lequel les clés de coffre-fort de fichiers sont actives.
  2. Choisissez de bons mots de passe à usage unique pour réduire les risques d'autres compromis dégradant la sécurité de votre mot de passe FileVault.
  3. Mettez à jour vers 10.7.3 et vérifiez sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25les paramètres de gestion de l'alimentation qui forcent le mode de mise en veille prolongée à protéger vos clés contre tout compromis lorsque l'appareil devrait normalement "dormir"

Je suis Rich Trouton pour rester à jour sur son blog pour de bons commentaires sur la sécurisation des macs. Le mélange de sujets d'actualité chevronnés d'expérience en tant qu'administrateur système dans le monde réel rend mon écriture très précieuse pour moi.

Le nœud du problème est votre analyse Quel comportement utilisateur est nécessaire pour avoir la sécurité. J'aime toujours penser à la sécurité comme un état d'esprit et une tentative constante de planifier, mettre en œuvre, mesurer et adapter. La sécurité n'est pas quelque chose que vous achetez ou quelque chose que vous "configurez" et la formation des utilisateurs à ne pas divulguer le mot de passe qu'ils ont utilisé pour stocker leur phrase de déverrouillage est la partie la plus faible de la couche de sécurité de FileVault. Ne pas réutiliser ce mot de passe - avoir un système permettant à vos utilisateurs de comprendre pourquoi leur mot de passe de trousseau doit être unique et sécurisé est beaucoup, beaucoup plus difficile et prend beaucoup plus de temps que la simple mise en place d'un plan pour implémenter le coffre-fort de fichiers au départ. Bonne chance dans votre quête de sécurité!

bmike
la source
2
De plus, ne répondez pas seulement aux mesures technologiques pour vous protéger. Tout ce que vous pouvez faire pour augmenter la sécurité via la configuration et autres peut être attaqué. Ce vecteur d'attaque n'est pas nouveau, n'est pas unique à Filevault et n'est pas particulièrement pratique car il nécessite, avant tout et avant tout, un accès physique à votre machine lorsqu'elle est allumée . Si cela vous inquiète, n'utilisez jamais le sommeil, n'utilisez jamais l'hibernation. Choisissez un mot de passe long (monkeyrhubarbcatsunglasses est meilleur que hjsa £ 1KJh4 $) et désactivez-le lorsqu'il n'est pas utilisé.
stuffe
Merci pour ta réponse bmike! La sécurité comme état d'esprit - c'est très vrai. Je dirais que vous couvrez la plupart de mes préoccupations. J'espérais que peut-être quelque chose d'autre surgirait dans une réponse que je ne connaissais pas jusqu'à présent. Apparemment, il n'y a plus rien à dire :) Merci!
gentmatt
@stuffe La force des mots de passe par leur longueur est contestée, c'est pourquoi j'ai un mot de passe complexe et long. Vous pourriez être intéressé par cette question sur security.stackexchange: mot de passe complexe court ou phrase de passe de dictionnaire longue?
gentmatt
Cette vulnérabilité s'applique-t-elle si la machine a verrouillé l'écran avant de dormir? Le tableau ici suggère que les machines à écran verrouillé sont sûres, cela ne s'applique-t-il pas à une machine à dormir? , Également ce suggère que permettant simplement la mise en un mot de passe du firmware permet de résoudre le problème.
orome
2

Quelqu'un pourrait-il voler votre machine? En plus d'empêcher l'accès électronique, vous devez le garder sous clé.

Sérieusement, à chaque étape, vous obtenez le plus d'amélioration en couvrant le point le plus faible alors; une fois que vos défenses logicielles sont meilleures que celles physiques, de meilleures défenses logicielles n'apportent aucune amélioration (ou presque).

JRobert
la source