अधिकतम FileVault2 सुरक्षा के लिए, हाइबरनेशन की सिफारिश क्यों की जाती है?


10

FileVault 2 सुरक्षा के कई चर्चाओं का उपयोग कर सुझाव देते हैं:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

उन चर्चाओं में से कुछ में कहा गया है कि फ़ाइलवॉल्ट कीज़ को सामान्य जागरण के दौरान रैम में संग्रहीत किया जाता है, जबकि अन्य कहते हैं कि वे ईएफआई फर्मवेयर में संग्रहीत हैं।

  1. मशीन के जागने और चलने पर- रैम या फ़र्मवेयर में कुंजी कहाँ संग्रहीत की जाती है?

  2. क्या, ठीक है, क्या करता destroyfvkeyonstandbyहै? उदाहरण के लिए, यदि मैं किसी फ़ाइल को हटाता हूं तो मैं उसे पुनर्प्राप्त कर सकता हूं क्योंकि यह मिटाया नहीं जाता है। क्या destroyfvkeyonstandbyकोई मेमोरी रिलीज़ (डिलीट) या वाइप करता है (कुंजी को होल्ड करने के लिए उपयोग की जा रही मेमोरी को ओवरराइट कर रहा है)?

  3. यदि मैं उपयोग करता हूं destroyfvkeyonstandby, तो तुरंत हाइबरनेशन मोड में जाने से क्या लाभ है (ऊर्जा बचाने के अलावा)? यदि कुंजी को मिटा दिया गया है, तो रैम को चालू रखने में क्या खतरा है?

जवाबों:


3
  1. सामान्य उपयोग के दौरान, कुंजी रैम में संग्रहीत होती है, जो उन्हें फायरवायर या थंडरबोल्ट ( इंसेप्शन जैसी चीज का उपयोग करके ) पर डीएमए हमले के लिए असुरक्षित बनाती है । यह हमलों का एक पुराना सेट है, और ऐप्पल वास्तव में कुछ नींद मोड के दौरान उन उपकरणों की कार्यक्षमता में से कुछ को अक्षम करता है (जैसे, hibernatemode 25जो डिस्क पर अपनी सामग्री को डंप करने के बाद रैम से बिजली निकालता है; अतिरिक्त सुरक्षा के लिए, आपको फास्ट उपयोगकर्ता को भी अक्षम करना चाहिए; स्विचिंग , क्योंकि यह एक और हमला वेक्टर है।)

  2. यह केवल एक चीज है जो Apple के लिए समझ में आता है, क्योंकि यह बहुत तुच्छ है। कैम्ब्रिज के कुछ सुरक्षा शोधकर्ताओं के सौजन्य से FileVault 2 के इस विश्लेषण से अधिक विवरणों को रद्द किया जा सकता है ।

  3. वास्तविक पासवर्ड को बायपास करने के लिए ( इन्सेप्शन देखें ) रैम को भी लिखा जा सकता है ; डिस्क पर डंपिंग और वेक पर पुनः लोड करना सुनिश्चित करेगा कि सामग्री छेड़छाड़-प्रूफ है।


उत्तर और लिंक के लिए धन्यवाद! वे, और अतिरिक्त पढ़ने से पता चलता है कि एक सिस्टम पर एक स्थापना-प्रकार के हमले के अलावा, जहां जानकारी अभी भी रैम में है, फ़ाइलफ़ल कुंजी को अनलॉक करने वाला पासफ़्रेज़ भी रैम में उपलब्ध हो सकता है। इसलिए, भले ही कोई फ़ाइलवॉल्ट कुंजी को "विध्वंसकवैंस 1" के माध्यम से नष्ट कर देता है, उस कुंजी को अनलॉक करने के लिए पासफ़्रेज़ तब भी रैम में आसानी से उपलब्ध हो सकता है यदि रैम अभी भी संचालित है। "Hibernatemode 25" का उपयोग करने और इस तरह से रैम को बिजली काटने से, रैम में अन्य सभी पासफ़्रेज़ भी हटा दिए जाएंगे।
माइकल
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.