FileVault — это стандартная система шифрования файлов OS X, которая по умолчанию доступна в разделе «Защита и безопасность» системных настроек. Та ещё защита с безопасностью, учитывая, что эта система легко дешифруется.
Дешифратор FileVault встроен в свежую версию 11.3 пакета Passware Kit от одноимённой американо-российской конторы. Passware Kit изданий Enterprise ($795) и Forensic ($995) подключается к компьютеру «жертвы» по FireWire, считывает дамп памяти, сканирует его и выдаёт ключи шифрования. Затем вы «подкладываете» программе образ диска, и она его дешифрует. Весь процесс занимает не более 40 минут, причём сложность вашего пароля на время не влияет вовсе.
Вторая интересная для нас особенность Passware Kit 11.3 — это возможность получения информации из файла Связки ключей. Да-да, той самой конфиденциальной информации. Логины, пароли, пин-коды, номера кредитных карт — Passware Kit вытащит всё.
К слову, даже более ранние редакции пакета «рвут» защиту OS X на части. Начиная с версии 11.1 Passware Kit — всё через тот же FireWire — влёгкую изымает из памяти пароль администратора.
Как себя обезопасить? Очень просто. Во-первых, необходимо выключать компьютер, когда он вам не нужен (именно выключать, а не отправлять в спящий режим). И, во-вторых, не следует пользоваться функцией Автоматического входа (Системные настройки → Пользователи и группы → Параметры входа).
Вы никогда не слышали о Passware? В целом, ничего удивительного. Основные заказчики конторы — это даже не IT-компании, а силовые структуры, правительственные агенства и т.п. Парни работают на высоком уровне — потому и никакие FileVault им не помеха. [passware via ai.com]
(Проголосуйте первым за статью!)
14 комментариев
Форум →А может лучше отключить FireWire? И тогда не смогут взломать :)
А SMS-км она тоже читает? У меня нет FireWare, значит я защищен? Или эта программа умеет работать через Thunderbolt?
Через FireWire? то есть им нужен физический доступ к компу?
Вообще любой комп можно взломать, о чём говорят различные соревнования хакеров, когда доступ к компу получают за несколько минут.
Ужасно… ФБР прочитает мой спам и посмотрит фотки с пьянки… Как теперь жить ((((
Вообще в оригинале написано про 40 минут НЕзависимо от сложности пароля (regardless).
Поправили, спасибо.
И интересно, FileVault 2 это тоже касается?, а то не ясно…
Связки ключей?!?
Замените это недоразумение. Впервые вижу чтобы Keychain переводили!
@nopox, не пользуешься русским интерфейсом OSX просто)
Вот вам и дырявая “Винда” :)
Кто говорил что МакОС супер мупер безопасный :)
Чем популярнее она станет, тем “дырявее” будет :)
@numerouno, только вот вирусов на Mac OS как нет, так и не будет )
Заголовок новости “File Vault поддается дешифровке” некорректно сформулирован. Если Вы воруете ключи из RAM при работающем компьютере, зная пароль пользователя, имея физический доступ к нему, и потом при помощи него ОТКРЫВАЕТЕ зашифрованный диск, то это не называется “дешифровкой”, а называется нормальным монтированием шифрованного диска при помощи каким-либо способом полученных ключей. Тут никакого процесса дешифровки не происходит, а у FileVault никакой дырки в безопасности нет.
И TrueCrypt в процессе работы хранит ключи в RAM ну хоть какое-то время, и сделав снимок и дамп памяти, их можно выковорить оттуда.
И если ты залогинился админом, и одновременно дал кому-то физический доступ к компу, то исходя из теории кибернетики, это равносильно передаче самого пароля, т.к. скрыть что-то в системе от пользователя, имеющего в ней полные права, по определению невозможно.
а подскажите, вообще если на MacBook Air на системе стоит пароль, то инфа на SSD автоматом зашифрована? или по умолчанию нет, как в винде и к ней можно ли получить доступ не зная пароля…
и можно ли сбросить пароль, не переставляя систему?
Согласен с Sserpentis. Какая-то неправильная новость.
Ключи для дешифровки хранятся в оперативной памяти любого компьютера Mac/PC – так работает стандартный режим дешифровки. Сделав дамп памяти, вы автоматически получаете ключ – это справедливо для всех подобных приложений.
Плюс и одновременно минус FireWire – он дает прямой доступ к оперативной памяти.
Даже без FireWire вы можете, имея подготовленную программу, делающую дамп памяти, подключившись через USB сделать дамп, перезагрузив компьютер – данные истираются из оперативки не сразу (можете поискать информацию по Cold Boot Attack). Так что главное – не предоставлять физический доступ к работающему или недавно выключенному компьютеру вредителям.
можно дешевле и проще. если есть доступ к челу, ставившему пароль, то вполне хватит обыкновенного паяльника
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Не получается оплатить покупку через Apple Pay
Можно ли подключить внешнюю веб-камеру к iPad
Как полностью отключать Wi-Fi и Bluetooth в iOS 11
Почему на iPhone не отображаются часто используемые эмодзи
В iPhone нет звука при записи видео, в чем причина
Как отключить голосовые вызовы по 2G на iPhone?
Как на iPhone добавить иконки в статус-бар
Куда пропал раздел с обновлением приложений в iOS 13