FileVault — это стандартная система шифрования файлов OS X, которая по умолчанию доступна в разделе «Защита и безопасность» системных настроек. Та ещё защита с безопасностью, учитывая, что эта система легко дешифруется.
Дешифратор FileVault встроен в свежую версию 11.3 пакета Passware Kit от одноимённой американо-российской конторы. Passware Kit изданий Enterprise ($795) и Forensic ($995) подключается к компьютеру «жертвы» по FireWire, считывает дамп памяти, сканирует его и выдаёт ключи шифрования. Затем вы «подкладываете» программе образ диска, и она его дешифрует. Весь процесс занимает не более 40 минут, причём сложность вашего пароля на время не влияет вовсе.
Вторая интересная для нас особенность Passware Kit 11.3 — это возможность получения информации из файла Связки ключей. Да-да, той самой конфиденциальной информации. Логины, пароли, пин-коды, номера кредитных карт — Passware Kit вытащит всё.
К слову, даже более ранние редакции пакета «рвут» защиту OS X на части. Начиная с версии 11.1 Passware Kit — всё через тот же FireWire — влёгкую изымает из памяти пароль администратора.
Как себя обезопасить? Очень просто. Во-первых, необходимо выключать компьютер, когда он вам не нужен (именно выключать, а не отправлять в спящий режим). И, во-вторых, не следует пользоваться функцией Автоматического входа (Системные настройки → Пользователи и группы → Параметры входа).
Вы никогда не слышали о Passware? В целом, ничего удивительного. Основные заказчики конторы — это даже не IT-компании, а силовые структуры, правительственные агенства и т.п. Парни работают на высоком уровне — потому и никакие FileVault им не помеха. [passware via ai.com]
14 комментариев