21:23
6/5/2012

Standardowe narzędzie do szyfrowania dysku twardego, w które wyposażone są komptery z systemem Mac OS X Lion (10.7.3) zostało brzydko zepsute przez lutową aktualizację oprogramowania od Apple…

FAILvault :)

Lutowa aktualizacja (nie wiadomo z jakiego powodu) włączyła tryb DEBUGLOG dla starszej wersji Filevaulta (obecnie zwanej przez Apple jako “legacy” — różnica pomiędzy wersją “legacy” a aktualną wersją FileVault 2 została opisana tutaj). Włączenie trybu debugowania powoduje, że Filevault zapisuje do logu jawnym tekstem login i hasło użytkownika będącego właścicielem zaszyfrowanego Filevaultem katalogu domowego.

filevalut

Filevault = FAILvault ;)

Plik z logiem, standardowo trzymany na systemie przez kilka tygodni, może zostać odczytany przez każdego, kto ma uprawnienia administratora (root) lub dowolną osobę z dostępem fizycznym (kompter trzba zabootować w trybie dysku firewire/innego systemu). Krótko mówiac, problem dotyczy przede wszystkim komputerów Mac, które są współdzielone pomiędzy wieloma osobami (i jedna z nich szyfruje swój katalog domowy).

Ochrona

Rozwiązaniem tego problemu jest oczywiście skorzystanie z FileVault 2, który umożliwia zaszyfrowanie całego dysku twardego (a nie tylko katalogu domowego). Słabszym pod względem bezpieczeństwa podejściem będzie ustawienia hasła na firmware, które uniemożliwia zabootowanie komputera z zewnętrznego nośnika bądź podpięcie go jako “dysku” do innego komputera.

Jeśli ktoś podejrzewa, że jego hasło zostało podejrzane przez nieuprawnioną osobę, powinien je nie tylko natychmiast zmienić, ale także skasować wszystkie backupy swojego zaszyfrowanego katalogu domowego z Time-Machine…

Przeczytaj także:



21 komentarzy

Dodaj komentarz
  1. A co to takiego ten filevalut? Nie powinno byc przypadkiem File Vault?

    • Miałem pisać to samo. Typo Nazis zawsze czujni.

    • Jeśli już chcesz się czepiać, to FileVault razem.

    • A “właczyła” to już nie zauważyliście!

    • Mnie to ciekawi czy niektórzy to siedzą i kopiują treść artykułu do Worda tylko po to aby sprawdzić gdzie są pomyłki…

    • No jeżeli autor artykułu nie mógł się zdobyć na taki wysiłek…

  2. A czemu już nie widać kto jest autorem tekstu?

    • Co za różnica. I tak piko zbierał za wszystkich ;)

  3. znakomita metoda na zachęcenie do aktualizacji.

  4. Jak nie wiadomo z jakiego powodu włącza….
    Żeby zachęcić do nowej wersji…

    Albo “znowu” jakaś obława na hakierów…. i apple “znów” poszło na rękę “władzy”…
    A nóż, wykałaczka, domorosły hakier ( na macu ?? sic…) nie zauważy że mu looooogi rosną…

    • Bo władza tak infiltruje i sprawdza wszystkich z szyfrowanymi dyskami…

  5. Czyli co to za problem, skoro jest wydana aktualizacja?

  6. “kompter trzba”

  7. ale wy jestescie dretwi :D te bledy sa celowo umieszczane, Piotrek teraz siedzi i skreca sie z bolu brzucha czytajac bledowych szpiegow

    • Prowadzimy tajny ranking grammar nazi i namierzamy ich po emacsem przez sendmail po IP. Ci, co znajduja najwiecej literowek, zostaja nagradzeni gadzetami pod koniec miesiaca ;-)

  8. It’s not a bug – it’s a feature. Apple zawsze starało się tworzyć oprogramowanie intuicyjne i przyjazne użytkownikowi, co doskonale udowadnia opisaną w artykule funkcją.
    ; )

    • A wiadomo, może user zapomni hasła.

  9. @Adam – po co wklejać do worda? Niektórzy widzą błedy bez czerwonych szlaczków wspomagaczy poprawnego pisania.

  10. Ktoś ci ukradł dane z twojego Maca? Musisz kupić sobie nowego Maca który ma lepsze zabezpieczenie.

    • O widzę iż 11 przykazanie cytujesz.

  11. […] Johnatan odkrył, że po włączeniu szyfrowaniu całego dysku twardego na Mac OS X Mountain Lion dyskusyjna opcja resetu hasła przez AppleID nie jest wyłączana, a jedynie znika z kontrolki w System Preferences (będąc ciągle aktywną). Zatem, jeśli ktoś włączył szyfrowanie przy domyślnie zaznaczonej opcji resetu hasła, kontrolka zniknie, odcinając go od możliwości wyłączenia tej niebezpiecznej funkcji. Rozwiązaniem problemu może być żmudne i długotrwałe rozszyfrowanie dysku (wyłączenie FileVault2), odznaczenie opcji, ponowne zaszyfrowanie (włączenie FileVault 2). Apple coś nie ma szczęścia do FileVault, już raz hasła do zaszyfrowywanych dysków przechowywała jawnym tekstem… […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: