Filevault 2 को अधिकतम सुरक्षित बनाने के लिए क्या उपयोगकर्ता व्यवहार आवश्यक है?

स्थिति: फाइलवाल्‍ट 2 पासवर्ड चोरी हो सकते हैं

Passware ने Passware Kit Forensic 11.3 जारी किया है जो कि FireWire पोर्ट के माध्यम से DMA Attack करके RAM से FileVault 2 पासवर्ड को चुराने में सक्षम है ।

वे कहते हैं कि उनका सॉफ्टवेयर:

• कंप्यूटर की मेमोरी से मैक यूजर लॉगिन पासवर्ड और फाइल वॉल्ट कीज ठीक करता है
• मिनट में TrueCrypt और FileVault संस्करणों को डिक्रिप्ट करता है।

इस तरह के एक हमले से Filevault 2 के साथ एक मैक की रक्षा करने के तरीके का वर्णन करने के लिए कई सुझाव दिए गए हैं:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

यह रैम से पूर्ण वॉल्यूम एन्क्रिप्शन कुंजी को हटा देगा जब सिस्टम को स्लीप मोड में डाल दिया जाता है और सिस्टम को तुरंत रैम को डिस्क पर लिखने और नींद पर मेमोरी से पावर हटाने के लिए मजबूर करता है।

सवाल:

उपयोगकर्ता का व्यवहार आवश्यक है और मैक पर FileVault 2 के साथ अधिकतम सुरक्षा के लिए क्या कदम उठाने होंगे?

आपके प्रश्न में फ़ाइलविॉल्ट 2 संरक्षित मैक वॉल्यूम से समझौता करने के लिए प्रेरित हमले के खिलाफ कंप्यूटर को सुरक्षित करने के लिए आवश्यक सबसे महत्वपूर्ण बात है।

1. फायरवायर को उस डिवाइस से कनेक्ट न करें, जिस पर आप लॉग-इन नहीं कर सकते हैं या उस पर भरोसा नहीं कर सकते, जिसमें फ़ाइल वॉल्ट कीज़ सक्रिय हो।
2. अपने FileVault पासवर्ड की सुरक्षा को कम करने वाले अन्य समझौतों की संभावना को कम करने के लिए अच्छा एकल उपयोग पासवर्ड चुनें।
3. 10.7.3 पर अपडेट करें और sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25पावर प्रबंधन सेटिंग्स को सत्यापित करें जो हाइबरनेट मोड को बाध्य करती है ताकि आपकी कुंजी समझौता से सुरक्षित हो जाए जब डिवाइस सामान्य रूप से "स्लीप" करेगा

मैं अमीर ट्राउटॉन का अनुसरण करता हूं ताकि मैक हासिल करने के बारे में अच्छी टिप्पणी के लिए अपने ब्लॉग पर अद्यतित रह सके । एक वास्तविक विश्व प्रणाली प्रशासक के रूप में अनुभव के साथ अनुभवी विषयों के मिश्रण ने अपने लेखन को मेरे लिए बहुत मूल्यवान बना दिया।

इस समस्या का मूल कारण यह है कि सुरक्षा के लिए उपयोगकर्ता का व्यवहार आवश्यक है। मैं हमेशा सुरक्षा को एक मानसिकता और योजना, कार्यान्वयन, उपाय और अनुकूलन के लिए चल रहे प्रयास के रूप में सोचना पसंद करता हूं। सुरक्षा कुछ ऐसा नहीं है जिसे आप खरीदते हैं या आप "सेट अप" करते हैं और उपयोगकर्ताओं को प्रशिक्षण देते हैं कि वे वास्तव में पासकोड को विभाजित नहीं करते हैं जो उन्होंने अपने अनलॉक वाक्यांश को संग्रहीत करने के लिए उपयोग किया है, फाइलवॉल्ट की सुरक्षा परत का सबसे कमजोर हिस्सा है। उस पासकोड का पुन: उपयोग नहीं करना - एक ऐसी प्रणाली होना जहां आपको अपने उपयोगकर्ताओं को यह समझने में मदद मिलती है कि उनके किचेन पासवर्ड को अद्वितीय और सुरक्षित होने की आवश्यकता क्यों है, कहीं अधिक कठिन है और शुरू में फ़ाइल वॉल्ट को लागू करने की योजना स्थापित करने की तुलना में कहीं अधिक समय लगता है। सुरक्षा के लिए अपनी खोज में शुभकामनाएँ!

क्या कोई आपकी मशीन चुरा सकता है? इलेक्ट्रॉनिक पहुंच को रोकने के अलावा, आपको इसे लॉक एंड की के नीचे रखना होगा।

गंभीरता से, प्रत्येक चरण पर, आप सबसे कमजोर बिंदु को कवर करके सबसे अधिक सुधार प्राप्त करते हैं; एक बार जब आपके सॉफ़्टवेयर की सुरक्षा भौतिक लोगों की तुलना में बेहतर होती है, तो बेहतर सॉफ़्टवेयर सुरक्षा कोई सुधार नहीं (या बमुश्किल कोई) जोड़ते हैं।