Система FileVault в OS X поддаётся дешифровке

Леонид Клюев avatar | 14
FavoriteLoading В закладки

FileVault — это стандартная система шифрования файлов OS X, которая по умолчанию доступна в разделе «Защита и безопасность» системных настроек. Та ещё защита с безопасностью, учитывая, что эта система легко дешифруется.

Дешифратор FileVault встроен в свежую версию 11.3 пакета Passware Kit от одноимённой американо-российской конторы. Passware Kit изданий Enterprise ($795) и Forensic ($995) подключается к компьютеру «жертвы» по FireWire, считывает дамп памяти, сканирует его и выдаёт ключи шифрования. Затем вы «подкладываете» программе образ диска, и она его дешифрует. Весь процесс занимает не более 40 минут, причём сложность вашего пароля на время не влияет вовсе.

Вторая интересная для нас особенность Passware Kit 11.3 — это возможность получения информации из файла Связки ключей. Да-да, той самой конфиденциальной информации. Логины, пароли, пин-коды, номера кредитных карт — Passware Kit вытащит всё.

К слову, даже более ранние редакции пакета «рвут» защиту OS X на части. Начиная с версии 11.1 Passware Kit — всё через тот же FireWire — влёгкую изымает из памяти пароль администратора.

Как себя обезопасить? Очень просто. Во-первых, необходимо выключать компьютер, когда он вам не нужен (именно выключать, а не отправлять в спящий режим). И, во-вторых, не следует пользоваться функцией Автоматического входа (Системные настройки → Пользователи и группы → Параметры входа).

Вы никогда не слышали о Passware? В целом, ничего удивительного. Основные заказчики конторы — это даже не IT-компании, а силовые структуры, правительственные агенства и т.п. Парни работают на высоком уровне — потому и никакие FileVault им не помеха. [passware via ai.com]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
FileVault — это стандартная система шифрования файлов OS X, которая по умолчанию доступна в разделе «Защита и безопасность» системных настроек. Та ещё защита с безопасностью, учитывая, что эта система легко дешифруется. Дешифратор FileVault встроен в свежую версию 11.3 пакета Passware Kit от одноимённой американо-российской конторы. Passware Kit изданий Enterprise ($795) и Forensic ($995) подключается к...
Прокомментировать

🙈 Комментарии 14

  1. ilya280 avatar
    ilya2802 февраля 2012
    0

    А может лучше отключить FireWire? И тогда не смогут взломать :)

  2. Bfink avatar
    Bfink2 февраля 2012
    0

    А SMS-км она тоже читает? У меня нет FireWare, значит я защищен? Или эта программа умеет работать через Thunderbolt?

  3. i.band avatar
    i.band2 февраля 2012
    0

    Через FireWire? то есть им нужен физический доступ к компу?

    Вообще любой комп можно взломать, о чём говорят различные соревнования хакеров, когда доступ к компу получают за несколько минут.

  4. kadett66rus avatar
    kadett66rus2 февраля 2012
    0

    Ужасно… ФБР прочитает мой спам и посмотрит фотки с пьянки… Как теперь жить ((((

  5. AlienX avatar
    AlienX2 февраля 2012
    0

    Вообще в оригинале написано про 40 минут НЕзависимо от сложности пароля (regardless).

    Поправили, спасибо.

    И интересно, FileVault 2 это тоже касается?, а то не ясно…

  6. nopox avatar
    nopox2 февраля 2012
    0

    Связки ключей?!?
    Замените это недоразумение. Впервые вижу чтобы Keychain переводили!

    RiddiM99 avatar
    RiddiM992 февраля 2012
    0

    @nopox, не пользуешься русским интерфейсом OSX просто)

  7. numerouno avatar
    numerouno2 февраля 2012
    0

    Вот вам и дырявая “Винда” :)

    Кто говорил что МакОС супер мупер безопасный :)
    Чем популярнее она станет, тем “дырявее” будет :)

    nesurock avatar
    nesurock2 февраля 2012
    0

    @numerouno, только вот вирусов на Mac OS как нет, так и не будет )

  8. Sserpentis avatar
    Sserpentis3 февраля 2012
    0

    Заголовок новости “File Vault поддается дешифровке” некорректно сформулирован. Если Вы воруете ключи из RAM при работающем компьютере, зная пароль пользователя, имея физический доступ к нему, и потом при помощи него ОТКРЫВАЕТЕ зашифрованный диск, то это не называется “дешифровкой”, а называется нормальным монтированием шифрованного диска при помощи каким-либо способом полученных ключей. Тут никакого процесса дешифровки не происходит, а у FileVault никакой дырки в безопасности нет.

    И TrueCrypt в процессе работы хранит ключи в RAM ну хоть какое-то время, и сделав снимок и дамп памяти, их можно выковорить оттуда.

  9. Sserpentis avatar
    Sserpentis3 февраля 2012
    0

    И если ты залогинился админом, и одновременно дал кому-то физический доступ к компу, то исходя из теории кибернетики, это равносильно передаче самого пароля, т.к. скрыть что-то в системе от пользователя, имеющего в ней полные права, по определению невозможно.

  10. di3x avatar
    di3x3 февраля 2012
    0

    а подскажите, вообще если на MacBook Air на системе стоит пароль, то инфа на SSD автоматом зашифрована? или по умолчанию нет, как в винде и к ней можно ли получить доступ не зная пароля…
    и можно ли сбросить пароль, не переставляя систему?

  11. StealJobs avatar
    StealJobs3 февраля 2012
    0

    Согласен с Sserpentis. Какая-то неправильная новость.

    Ключи для дешифровки хранятся в оперативной памяти любого компьютера Mac/PC – так работает стандартный режим дешифровки. Сделав дамп памяти, вы автоматически получаете ключ – это справедливо для всех подобных приложений.

    Плюс и одновременно минус FireWire – он дает прямой доступ к оперативной памяти.

    Даже без FireWire вы можете, имея подготовленную программу, делающую дамп памяти, подключившись через USB сделать дамп, перезагрузив компьютер – данные истираются из оперативки не сразу (можете поискать информацию по Cold Boot Attack). Так что главное – не предоставлять физический доступ к работающему или недавно выключенному компьютеру вредителям.

  12. jokervaio avatar
    jokervaio4 февраля 2012
    0

    можно дешевле и проще. если есть доступ к челу, ставившему пароль, то вполне хватит обыкновенного паяльника

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь