Majoritate utilizatorii de Mac Pentru a vă proteja datele și fișierele împotriva accesului neautorizat, utilizați o parolă pentru a vă conecta la sistem. Cu toate acestea, este la fel de sigur pe cât se crede în mod obișnuit? După cum sa dovedit, nu chiar. Există multe metode care vă permit să vă resetați parola, oferindu-vă posibilitatea de a accesa toate informațiile care sunt stocate pe Mac. Cu toate acestea, există o soluție la această problemă - FileVault. Vom vorbi despre asta astăzi.

Ce este FileVault

FileVault este un sistem de criptare a datelor care utilizează algoritmul XTS-AES-128 cu o lungime a cheii de 256 de biți, care oferă nivel inalt Securitate. Cheia de criptare în sine este generată pe baza parolei utilizatorului folosind algoritmul PBKDF2. Toate informațiile vor fi stocate în viitor în fragmente de 8 MB.

Destul de ciudat, funcția funcționează destul de simplu - toate datele sunt copiate pe o imagine de disc criptată și apoi șterse din spațiul neprotejat. După finalizarea procesării inițiale a datelor, apoi fișierele noi vor fi criptate „din zbor”. fundal. Există suport pentru Instant Wipe, care vă permite să ștergeți în siguranță toate informațiile de pe disc fără posibilitatea de recuperare. În plus, acest instrument oferă posibilitatea de a cripta copii de rezervă. copii ale Time Mașinărie.

Cum funcționează FileVault

În timpul primei configurări, este creată o cheie de recuperare pentru a proteja împotriva pierderii parolei, care trebuie reținută, deoarece dacă codul este pierdut, datele nu vor fi restaurate. Alternativ, puteți configura o resetare a parolei folosind contul dvs înregistrare iCloud.

Odată ce am activat FileVault, procesul de pornire al computerului se modifică pentru a asigura securitatea. Dacă anterior trebuia să introduceți o parolă după încărcare cont, apoi acum acest lucru se întâmplă înainte, ceea ce elimină chiar și posibilitatea potențială de a reseta parola utilizatorului prin oricare dintre metode cunoscute(Modul utilizator unic, pornire de la medii externeși alte metode).

De ce să folosiți FileVault

În mod clar, parola de utilizator nu este suficientă pentru a asigura siguranta deplina si intimitate. Dacă aveți acces fizic la computer, resetarea parolei este doar o chestiune de timp. 
 În cazul criptării, puteți fi sigur că nimeni nu va avea acces la date. În plus, utilitarul a fost dezvoltat și este deja încorporat în sistem, ceea ce indică integrarea completă cu sistemul.

Un alt plus este că volumul de date înainte și după criptare nu se modifică.

Care sunt dezavantajele

• Criptarea folosind FileVault are un impact destul de serios asupra Performanța Mac.
• Nu puteți recupera datele dacă ați uitat parola și cheia de recuperare.
• Dacă unitatea eșuează, datele se vor pierde pentru totdeauna.
• Copiile criptate ale Time Machine nu pot fi restaurate fisier specific, ci doar o copie în întregime.

Cum se configurează FileVault

Tot ce rămâne este să reporniți Mac-ul nostru. Imediat după aceasta, va avea loc criptarea în fundal, iar computerul poate fi utilizat fără restricții.

Pentru a preveni accesul neautorizat și pur și simplu privirile indiscrete, OS X, ca toate sistemele de operare moderne, folosește parole de utilizator. Majoritatea utilizatorilor de Mac îl folosesc în mod natural, asigurând astfel securitatea contului lor, care nu va fi autentificat până când nu introduceți parola de utilizator. Oricât de trist ar fi, există diferite căi, care vă permit să vă resetați parola de administrator și să obțineți acces la toate informațiile stocate pe computer.

Utilizatori pentru care securitatea datelor nu este o preocupare ultimul loc, vor dori probabil să se asigure împotriva unor astfel de lucruri și să prevină posibilitatea accesului neautorizat la Informații personale. Acest lucru se poate face folosind motorul de criptare încorporat al FileVault.

Esența acestei metode este că atunci când activați FileVault, parola va trebui să fie introdusă înainte de a încărca contul, iar acest lucru, la rândul său, va face imposibilă utilizarea metodelor cunoscute de resetare a parolei (Modul utilizator unic, pornirea de la unitate externă etc.). Utilizarea FileVault este poate cea mai mare într-un mod simplu, ocoliți toate aceste încercări, deoarece pe lângă criptarea datelor de pe disc, necesită neapărat introducerea unei parole în primele etape ale pornirii sistemului. Și exact de asta avem nevoie!

Pentru claritate, să simplificăm toate cele de mai sus și să vedem cum arată pornirea unui Mac înainte și după activarea FileVault:

• Inainte de. Boot > Single User Mode > Password Reset > Login as root user
• După. Încărcare > Solicitați parola FileVault pentru a obține acces

FileVault este extrem de ușor de configurat și este activat în Preferințele de sistem OS X:

1. Deschide Setăriși mergi la secțiune Protectie si siguranta, la fila FileVault.

2. Faceți clic pe pictograma de lacăt și introduceți parola necesară pentru a activa criptarea.

3. Dacă aveți mai multe conturi, selectați care dintre ele va folosi criptarea.

4. Stocăm în siguranță cheia de recuperare - dacă uitați parola, va fi imposibil să vă accesați datele fără cheie.

5. Selectați pentru a stoca (criptat) cheia de recuperare Servere Apple sau nu. Dacă da, atunci selectați trei întrebări și indicați răspunsurile la acestea. Apple le folosește pentru a vă identifica dacă îi contactați dacă vă pierdeți cheia.

6. Reporniți computerul pentru a aplica modificările efectuateși activați criptarea.

Cu toate acestea, este important să înțelegeți riscurile și limitările asociate utilizării criptării complete a discului. Aceasta înseamnă o posibilă scădere a vitezei de citire a discului și imposibilitatea ca cineva să vă recupereze datele dacă vă pierdeți parola. Dar cred că aceasta nu este o problemă dacă decideți să faceți un pas atât de serios precum activarea criptării discului - ar trebui să fiți, prin definiție, un utilizator atent și să vă stocați parolele în siguranță. Prin urmare, utilizarea FileVault cu greu poate fi recomandată utilizatorului obișnuit, spre deosebire de utilizatorii Mac care pretind cerinte speciale pentru siguranță. Dacă sunteți unul dintre cei din urmă, vă sugerez să activați FileVault și să profitați din plin de criptare. În plus, este foarte util să vă obișnuiți să vă blocați întotdeauna Mac-ul, chiar dacă plecați la locul de muncă pentru cateva minute.

Criptarea inițială a SSD-ului meu de 120 GB, puțin mai mult de jumătate plin, a durat aproximativ 40 de minute.

Din motive de performanță, criptarea FileVault este utilizată cel mai bine pe Mac-uri cu unități SSD cu stare solidă, deși cu obișnuit hard disk-uri de asemenea, funcționează destul de bine (dar totuși unii utilizatori notează o scădere semnificativă a vitezei de citire/scriere în acest caz).

După cum puteți vedea, Apple confirmă încă o dată viabilitatea acestuia sistem de operare, care include toate instrumentele necesare. FileVault este un serviciu excelent de criptare a datelor care oferă și beneficii aditionale Securitate.

Dacă mai aveți întrebări, nu ezitați să le întrebați în comentarii. Voi fi mereu bucuros să vă aud părerea!

Primul articol va fi dedicat criptării discului, care va ajuta la protejarea împotriva oricărei persoane interesate de biții și octeții noștri.

Sa întâmplat că majoritatea ghidurilor de hacking și pentesting sunt scrise din perspectiva unui utilizator Linux. Există, desigur, excepții de la această regulă, dar în general se pare că sistemul de operare Linux este singurul sistem potrivit pentru acest fel sarcini. De fapt, această idee nu este departe de adevăr, din moment ce setare corectă sisteme de la Măr pentru nevoile unui specialist în securitate - nu este o sarcină atât de simplă.

Înainte de macOS (când exista OS X), efectuarea de cercetări legate de securitate pe mașinile Apple era puțin comică. Au existat puține instrumente adecvate, iar hardware-ul a fost adaptat nevoilor specifice. Drept urmare, dezvoltatorii au avut puțină motivație pentru a-și adapta creațiile, deoarece OS X ocupa o cotă mică de piață și era de puțin folos pentru munca serioasă. În acel moment, Windows și Linux dominau scena.

Dar vremurile s-au schimbat, iar macOS este acum un concurent serios în atenția profesioniștilor în securitate. Pe acest moment acest sistem ocupă 7,4, respectiv 13% din piața mondială și, respectiv, în Statele Unite.

Mașinile Apple rulează o versiune a sistemului de operare UNIX care este compatibilă cu POSIX standard, iar hardware-ul nu este diferit de hardware calculatoare moderne, care vă permite să rulați majoritatea utilităților utilizate de testerii de penetrare pe Mac OS. În plus, mașinile Apple pot rula cu ușurință atât Windows, cât și Linux. Pe scurt, macOS, care este, de asemenea, ușor de utilizat și de întreținut, merită cel puțin atenția ta.

Această serie de articole a fost concepută pentru a vă ajuta să depășiți obstacolele inițiale asociate cu configurarea sistemului dvs. macOS. Odată ce mediul este pregătit, nu vor fi dificultăți în lucrul cu utilitățile.
În plus, va fi absolut util să studiezi elementele de bază editor de text Vim, a cărui funcționalitate este similară pe Linux și Mac.

După ce ai citit și urmat instrucțiunile din toate tutorialele, vei avea un Mac configurat și gata să efectueze teste de penetrare. În plus, veți înțelege de ce aceste lucruri sunt extrem de importante. Dacă utilități de bază pentru a configura sistemul poate diferi în funcție de platformă, conceptele de bază rămân aceleași. Veți dobândi cunoștințe care vă vor fi utile nu numai când lucrați cu macOS, ci și cu toate celelalte platforme.
Începând narațiunea primei părți, presupun că ați avut sistem curat cu macOS. ÎN in caz contrar, pot exista unele diferențe în procedura de configurare.

Primul articol va fi dedicat criptării discului, care va ajuta la protejarea împotriva oricărei persoane interesate de biții și octeții noștri. În plus, utilizarea criptării a devenit deja standard, indiferent de partea în care vă aflați, întunecată sau deschisă. Odată ce metodele de criptare au devenit disponibile pe scară largă, pur și simplu nu există niciun motiv pentru a lucra deschis.

Vom folosi FileVault (un instrument încorporat în Mac OS), care vă permite să vă criptați complet unitatea în modul XTS-AES pe 128 de biți. Această schemă de criptare este recomandată de NIST, compatibilă cu FISA și potrivită pentru utilizare în industrii reglementate, cum ar fi cele guvernamentale și medicale. Adică, schema este destul de fiabilă.

Pasul 1: Accesați TabFileVault

Accesați Preferințe de sistem și selectați Securitate și confidențialitate în primul rând. La fel de varianta alternativa puteți folosi următoarea comandă (doar copiați comanda în terminal și apăsați Enter). Opțiunea –b (identificator de pachet) vă spune să deschideți fișierul Security.prefPane cu setările de sistem.

• deschide -b com.apple.systempreferences /System/Library/PreferencePanes/Security.prefPane

Figura 1: Panoul Setări sistem

Apoi, du-te la Secțiunea de securitate& Confidențialitate și selectați fila FileVault. Pentru a face modificări, va trebui să faceți clic pe lacătul din partea stângă jos a ferestrei și în fereastra pop-up și să introduceți parametrii (nume și parolă) ai contului administrativ.

Figura 2: Fila pentru configurarea criptării discului

Pasul 2: PornireFileVault

Înainte de a face clic pe butonul „Activați FileVault”, trebuie să citiți avertismentul care este afișat pe ecran.

Avertisment: Pentru a vă accesa datele, aveți nevoie de o parolă de conectare sau de o cheie de recuperare. O cheie de recuperare este generată automat în timpul configurării. Dacă uitați parola și cheia de recuperare, informațiile dvs. se vor pierde.

Recitiți din nou paragraful anterior. Pierderea parolei și a cheii este echivalentă cu ștergerea tuturor informațiilor, deoarece acesta este exact ceea ce trebuie să faceți pentru a vă readuce Mac-ul în stare de funcționare.
Apoi, faceți clic pe butonul „Activați FileVault”.

În funcție de dacă v-ați conectat prin iCloud sau nu (pentru versiunile Yosemite și mai sus), va apărea o casetă de dialog care vă va întreba dacă doriți să utilizați contul iCloud sau o cheie de recuperare pentru a vă reseta parola dacă o pierdeți. Prefer să păstrez o copie a cheii într-un loc sigur, deoarece cloud-ul este în esență computerul cuiva. (Dacă nu sunteți conectat la iCloud, veți vedea imediat cheia de recuperare.)

După ce v-ați decis cum să stocați cheia, faceți clic pe Continuare.

Figura 3: Selectarea metodei de deblocare a unității

Pentru a păstra cheia în siguranță, înainte de a continua, voi copia textul într-un document, îl voi imprima pe hârtie și voi stoca imprimarea în loc sigur. Nu ține niciodată cheia pe mașină. Dacă vă uitați parola, nu veți avea acces la cheie și nu veți putea debloca sistemul.

După ce cheia este salvată într-un loc sigur, faceți clic din nou pe Continuare.


Figura 4: Cheie de recuperare a sistemului în cazul pierderii parolei

Dacă există alți utilizatori în sistem, va apărea o casetă de dialog unde puteți acorda permisiunea către utilizatorii potriviți. Pentru a debloca unitatea, utilizatorul corespunzător trebuie să-și introducă parola. Desigur, trebuie să permiteți deblocarea contului administrativ. Alți utilizatori sunt la discreția dvs. Apoi, faceți clic din nou pe butonul Continuare.

Figura 5: Permisiunea de deblocare a unității pentru utilizatori

Când configurarea este finalizată, va apărea un mesaj de repornire. Dacă este necesar, salvați munca efectuată anterior și reporniți sistemul.

Odată inițiată repornirea, FileVault va începe să cripteze discul în fundal, ceea ce poate provoca încetiniri severe până la finalizarea întregului proces. Timpul de criptare depinde de dimensiunea discului. Puteți monitoriza rata de finalizare a procesului în fila FileVault.

Figura 6: Criptarea discului

Notă: Dacă aveți sistem modern Cu Procesul SSD criptarea și decriptarea vor avea loc semnificativ mai rapid în comparație cu Unități HDD. Dacă viteza de descărcare este importantă pentru tine, ești pe partea întunecată și trebuie să fii criptat, atunci acest sfat probabil îți va fi de folos.

Pasul 4: Verificarea cheii

Pasul final este să verificați cheia pentru a vă asigura că puteți decripta discul în orice moment (această funcționalitate este disponibilă în versiunile Mavericks și mai recente). Pentru a testa, vom folosi aplicația Terminal din folderul Utilități din directorul Aplicații.

Figura 7: Linie de comandaîn terminal

Într-o fereastră de terminal, tastați următoarea comandă și apăsați Enter:

sudo fdesetup validaterecovery

Vi se va solicita să introduceți o parolă administrativă. Caracterele parolei nu vor fi vizibile pe măsură ce introduceți. După intrare, apăsați Enter.

Apoi vi se va cere să introduceți cheia de recuperare, care ar trebui să fie în formatul xxxx-xxxx-xxxx-xxxx-xxxx-xxxx. Ca și în cazul parolei administrative, nu vedeți caracterele cheie pe care le introduceți. Deci tastați încet sau copiați în Document text, apoi lipiți-l în terminal și apăsați Enter.

Dacă cheia este corectă, shell-ul va returna true.

Figura 8: Rezultate cheie ale verificării

Pot exista mai multe motive pentru o verificare nereușită: fie cheia a fost introdusă incorect, fie a fost copiată incorect, fie este deteriorată. Dacă sunteți sigur că cheia este corectă, trebuie să mergeți la Setări de fișiere Seif, dezactivați această funcție și repetați întregul proces începând de la pasul 2.

Unitatea dvs. este acum gata de plecare

Odată ce procesul este finalizat, discul dvs. este acum criptat. Nu uitați că unitatea este protejată numai atunci când computerul este oprit.

Ross Ulbricht, unul dintre celebrii operatori ai proiectului Silk Road, a folosit criptarea discului pentru a-și proteja laptopul, dar nu a respectat alte reguli de securitate. Agenții FBI au așteptat până când Ross sa conectat și discul a fost decriptat înainte de a-l sechestra. Drept urmare, Ulbricht a primit o închisoare pe viață.

Încercați să nu repetați astfel de greșeli.

În articolele următoare vom vorbi despre criptarea imaginilor de disc, utilizarea KeePass, aplicații Terminal etc.

Ține legătura.

Securitate crescută a datelor în Apple Mac- unul dintre criterii importante motive pentru care utilizatorii aleg această tehnică în comparație cu analogii. Deși în În ultima vreme se vorbește din ce în ce mai mult că vor veni altele noi pentru macOS malware, cu toate acestea, în comparație cu dispozitivele Windows, rata de hacking și infectarea cu virusuri este cu un ordin de mărime mai mică. În plus, MacBook, iMac, Mac mini și alte computere sunt mult mai bine protejate de autentificare neautorizată, hacking, ghicirea parolei etc.

Ar trebui să activez FileVault sau nu?

Pentru a proteja datele de pe disc în sistem macOS incorporat utilitate specială Criptare FileVault (în prezent versiunea 2). Funcționarea programului poate fi descrisă simplu după cum urmează: parola de conectare este criptată folosind algoritmul XTS-AES-128 cu o cheie de 256 de biți, adică toate informațiile sunt stocate în fragmente mici de 8 MB. Astfel, este pur și simplu imposibil să ghiciți parola, chiar și cu acces fizic la Mac. Au existat precedente în istorie când nici măcar serviciile specializate nu puteau accesa informații folosind o putere de calcul enormă.

Această funcție va fi utilă oricărei persoane care stochează date confidențiale, personale informatii secrete etc. B Mac-uri noi echipat cu , securitatea de conectare este îmbunătățită, deoarece procedura de conectare este procesată fără conectarea la un disc.

Cum se activează FileVault pe Mac?

Pentru a activa criptarea, accesați „ Setarile sistemului" - "Protecție și securitate" - "FileVault". Apăsați butonul de blocare pentru al debloca, porniți funcția și selectați opțiunea de resetare a parolei. În mod implicit, există doar două dintre ele: cu folosind Apple ID prin iCloud sau folosind o cheie de recuperare generată, care trebuie reținută/notă. După repornirea computerului, discul va fi criptat din mers.

Cum se dezactivează (oprește) FileVault? Pericole și dezavantaje ale criptării

Pentru a dezactiva FileVault, accesați „Preferințe de sistem” - „Protecție și securitate” - „FileVault”. Deblocați setarea apăsând butonul de blocare. Selectați Dezactivați FileVault. Trebuie să așteptați ceva timp pentru decriptare (nu opriți computerul).

În cazul criptării datelor, există și partea din spate medalii. În ciuda Securitate inalta, fiți pregătiți să faceți față dezavantajelor acestui tip de protecție. Una dintre cele mai inofensive este că sistemul poate începe să funcționeze puțin mai lent. În al doilea rând, dacă uitați sau pierdeți cheia de recuperare a parolei (și parola în sine), nu va mai fi posibil să vă conectați la sistem. Același lucru se va întâmpla dacă discul este deteriorat, caz în care nu va fi posibilă recuperarea datelor. Și, în sfârșit, când restaurați sistemul din Time Machine, dosar separat Nu va fi posibilă restaurarea, doar întregul sistem.

concluzii

Majoritatea utilizatorilor de Mac folosesc o parolă pentru a-și proteja datele și fișierele împotriva accesului neautorizat. Cu toate acestea, este la fel de sigur pe cât se crede în mod obișnuit? După cum sa dovedit, nu chiar. Există multe metode care vă permit să vă resetați parola, oferindu-vă posibilitatea de a accesa toate informațiile care sunt stocate pe Mac. Cu toate acestea, există o soluție la această problemă - FileVault. Vom vorbi despre asta astăzi.

Ce este FileVault

FileVault este un sistem de criptare a datelor care utilizează algoritmul XTS-AES-128 cu o lungime a cheii de 256 de biți, care oferă un nivel extrem de ridicat de securitate. Cheia de criptare în sine este generată pe baza parolei utilizatorului folosind algoritmul PBKDF2. Toate informațiile vor fi stocate în viitor în fragmente de 8 MB.

Destul de ciudat, funcția funcționează destul de simplu - toate datele sunt copiate pe o imagine de disc criptată și apoi șterse din spațiul neprotejat. După finalizarea procesării inițiale a datelor, apoi fișierele noi vor fi criptate din mers în fundal. Există suport pentru Instant Wipe, care vă permite să ștergeți în siguranță toate informațiile de pe disc fără posibilitatea de recuperare. În plus, acest instrument oferă opțiune de criptare copii de rezervă Mașina timpului.

Cum funcționează FileVault

În timpul primei configurări, este creată o cheie de recuperare pentru a proteja împotriva pierderii parolei, care trebuie reținută, deoarece dacă codul este pierdut, datele nu vor fi restaurate. Alternativ, puteți configura o resetare a parolei folosind contul iCloud.

Odată ce am activat FileVault, procesul de pornire al computerului se modifică pentru a asigura securitatea. Dacă anterior parola trebuia introdusă după încărcarea contului, acum acest lucru se întâmplă înainte, ceea ce elimină chiar și posibilitatea potențială de a reseta parola utilizatorului folosind oricare dintre metodele cunoscute (Modul utilizator unic, pornirea de pe suport extern și alte metode).

De ce să folosiți FileVault

În mod clar, o parolă de utilizator nu este suficientă pentru a asigura securitatea și confidențialitatea completă. Dacă aveți acces fizic la computer, resetarea parolei este doar o chestiune de timp. În cazul criptării, puteți fi sigur că nimeni nu va avea acces la date. În plus, utilitarul a fost dezvoltat de Apple și este deja încorporat în sistem, ceea ce indică integrarea completă cu sistemul.

Un alt plus este că volumul de date înainte și după criptare nu se modifică.

Care sunt dezavantajele

Criptarea cu FileVault are un impact semnificativ asupra performanței Mac.

Nu puteți recupera datele dacă ați uitat parola și cheia de recuperare.

Dacă unitatea eșuează, datele se vor pierde pentru totdeauna.