21:23
6/5/2012

Standardowe narzędzie do szyfrowania dysku twardego, w które wyposażone są komptery z systemem Mac OS X Lion (10.7.3) zostało brzydko zepsute przez lutową aktualizację oprogramowania od Apple…

FAILvault :)

Lutowa aktualizacja (nie wiadomo z jakiego powodu) włączyła tryb DEBUGLOG dla starszej wersji Filevaulta (obecnie zwanej przez Apple jako “legacy” — różnica pomiędzy wersją “legacy” a aktualną wersją FileVault 2 została opisana tutaj). Włączenie trybu debugowania powoduje, że Filevault zapisuje do logu jawnym tekstem login i hasło użytkownika będącego właścicielem zaszyfrowanego Filevaultem katalogu domowego.

filevalut

Filevault = FAILvault ;)

Plik z logiem, standardowo trzymany na systemie przez kilka tygodni, może zostać odczytany przez każdego, kto ma uprawnienia administratora (root) lub dowolną osobę z dostępem fizycznym (kompter trzba zabootować w trybie dysku firewire/innego systemu). Krótko mówiac, problem dotyczy przede wszystkim komputerów Mac, które są współdzielone pomiędzy wieloma osobami (i jedna z nich szyfruje swój katalog domowy).

Ochrona

Rozwiązaniem tego problemu jest oczywiście skorzystanie z FileVault 2, który umożliwia zaszyfrowanie całego dysku twardego (a nie tylko katalogu domowego). Słabszym pod względem bezpieczeństwa podejściem będzie ustawienia hasła na firmware, które uniemożliwia zabootowanie komputera z zewnętrznego nośnika bądź podpięcie go jako “dysku” do innego komputera.

Jeśli ktoś podejrzewa, że jego hasło zostało podejrzane przez nieuprawnioną osobę, powinien je nie tylko natychmiast zmienić, ale także skasować wszystkie backupy swojego zaszyfrowanego katalogu domowego z Time-Machine…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

21 komentarzy

Dodaj komentarz
  1. A co to takiego ten filevalut? Nie powinno byc przypadkiem File Vault?

    • Miałem pisać to samo. Typo Nazis zawsze czujni.

    • Jeśli już chcesz się czepiać, to FileVault razem.

    • A “właczyła” to już nie zauważyliście!

    • Mnie to ciekawi czy niektórzy to siedzą i kopiują treść artykułu do Worda tylko po to aby sprawdzić gdzie są pomyłki…

    • No jeżeli autor artykułu nie mógł się zdobyć na taki wysiłek…

  2. A czemu już nie widać kto jest autorem tekstu?

    • Co za różnica. I tak piko zbierał za wszystkich ;)

  3. znakomita metoda na zachęcenie do aktualizacji.

  4. Jak nie wiadomo z jakiego powodu włącza….
    Żeby zachęcić do nowej wersji…

    Albo “znowu” jakaś obława na hakierów…. i apple “znów” poszło na rękę “władzy”…
    A nóż, wykałaczka, domorosły hakier ( na macu ?? sic…) nie zauważy że mu looooogi rosną…

    • Bo władza tak infiltruje i sprawdza wszystkich z szyfrowanymi dyskami…

  5. Czyli co to za problem, skoro jest wydana aktualizacja?

  6. “kompter trzba”

  7. ale wy jestescie dretwi :D te bledy sa celowo umieszczane, Piotrek teraz siedzi i skreca sie z bolu brzucha czytajac bledowych szpiegow

    • Prowadzimy tajny ranking grammar nazi i namierzamy ich po emacsem przez sendmail po IP. Ci, co znajduja najwiecej literowek, zostaja nagradzeni gadzetami pod koniec miesiaca ;-)

  8. It’s not a bug – it’s a feature. Apple zawsze starało się tworzyć oprogramowanie intuicyjne i przyjazne użytkownikowi, co doskonale udowadnia opisaną w artykule funkcją.
    ; )

    • A wiadomo, może user zapomni hasła.

  9. @Adam – po co wklejać do worda? Niektórzy widzą błedy bez czerwonych szlaczków wspomagaczy poprawnego pisania.

  10. Ktoś ci ukradł dane z twojego Maca? Musisz kupić sobie nowego Maca który ma lepsze zabezpieczenie.

    • O widzę iż 11 przykazanie cytujesz.

  11. […] Johnatan odkrył, że po włączeniu szyfrowaniu całego dysku twardego na Mac OS X Mountain Lion dyskusyjna opcja resetu hasła przez AppleID nie jest wyłączana, a jedynie znika z kontrolki w System Preferences (będąc ciągle aktywną). Zatem, jeśli ktoś włączył szyfrowanie przy domyślnie zaznaczonej opcji resetu hasła, kontrolka zniknie, odcinając go od możliwości wyłączenia tej niebezpiecznej funkcji. Rozwiązaniem problemu może być żmudne i długotrwałe rozszyfrowanie dysku (wyłączenie FileVault2), odznaczenie opcji, ponowne zaszyfrowanie (włączenie FileVault 2). Apple coś nie ma szczęścia do FileVault, już raz hasła do zaszyfrowywanych dysków przechowywała jawnym tekstem… […]

Odpowiadasz na komentarz maho

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: