Пароли защищенного входа в Mac OS X Lion можно взломать за час
Сообщение об инструменте для быстрого вскрытия защиты FileVault является недвусмысленным сигналом для пользователей, которые используют лишь один способ для защиты персональных данных на жестком диске. Вслед за технологиями BitLocker и TrueCrypt, которые криминалисты уже научились вскрывать некоторое время назад, сдалась и защита компании Apple.
Стоит напомнить историю технологии FileVault – в первом поколении эта система шифрования файлов защищала только домашнюю папку пользователя, а представленная в Mac OS X 10.
7 Lion вторая версия предоставила уже новый подход с шифрованием всего диска целиком. Выпуск версии FileVault 2 помог справиться с проблемами совместимости — первая версия не могла работать с некоторыми приложениями и утилитами. Для защиты персональных данных в любых местах их возможного хранения FileVault 2 шифрует системные кэш-файлы, файлы приложений и файлы с параметрами приложений, но для этого требуется специальная разбивка жесткого диска. При такой разбивке создается особый раздел восстановления, где как раз и хранятся пароли и ключи для дешифровки диска. При запуске системы с включенной технологией FileVault вы должны сначала ввести свои имя и пароль, которые применяются для разблокировки ключей и декодирования диска — иначе вы просто не сможете загрузить операционную систему и войти в свою учетную запись.
Технологии вроде FileVault 2, BitLocker и TrueCrypt все чаще используют рядовые владельцы ноутбуков, которые боятся, что в случае кражи или утери аппарата их личные данные, в том числе пароли к банковским счетам, станут известны «не тем людям». Как выясняется, одного шифрования диска для защиты явно не хватит. Благодаря использованию фирменного алгоритма для анализа оперативной памяти новая версия Passware Kit Forensic может подключиться к компьютеру Mac через порт FireWire и извлечь ключ шифрования для диска. Как уверяют разработчики, процесс извлечения ключа из оперативной памяти занимает всего около 40 минут, независимо от длины и сложности пароля.
Ранее компания Passware уже смогла справиться с технологиями типа BitLocker, а теперь Passware Kit Forensic 11.3 может взломать и защиту FileVault, зашифрованные файлы с кодовыми цепочками (keychain file) и входные данные для пользовательских учетных записей.
Одна из официальных целей компании Passware заключается в оказании помощи при расследовании преступлений, связанных электроникой и компьютерами. Дмитрий Сумин (Dmitry Sumin), президент компании, заявляет, что новая технология для анализа содержимого оперативной памяти открывает огромные возможности по восстановлению паролей и дешифрации. Кроме того, по словам Сумина, каждый пользователь должен знать, что даже полное шифрование жесткого диска не спасет от взлома, пока данные остаются в памяти компьютера.
Вряд ли стоит ожидать массовых взломов систем, защищенных с
помощью технологии FileVault 2 – лицензия на пакет Passware Kit Forensic 11.3 стоит от 995 долларов,
а в свободном доступе этот продукт найти фактически невозможно. Тем не менее, у
данной истории есть два вывода:
1) технологию FileVault можно и нужно применять для защиты от случайной утечки
деликатной информации;
2) технологию FileVault следует обязательно сочетать с дополнительными мерами защиты.
По материалам сайта CNET.