Kuidas hallata OS X-i FileVaulti parooli auku 10.7.3

Hiljuti on OS X 10.7.3 viimases versioonis leitud turvaaugu, mille kaudu võib kasutaja parooli kirjutada logifaili lihttekstina, kui see isik kasutab vanemat pärandit FileVault andmete krüpteerimistehnoloogiat operatsioonisüsteemi varasematest versioonidest X.

Kuigi auk võib olla probleemiks teatud rühma inimestele, kes ikka veel kasutavad pärandvara krüpteerimisskeemi, on selle kohta mitmeid asju.

Ava juhtus siis, kui Apple'i tarkvara insener jäi ilmselt kasutusele operatsioonisüsteemi OS X 10.7.3 tooteväljaandes, mis võimaldas paroolide registreerimist inimestele, kes kasutavad pärandit FileVaulti kodukausta krüpteerimisskeemi.

Vanem File X-i tehnoloogia OS X-s krüpteeris kasutaja kodukataloogi ja jättis ülejäänud süsteemi krüpteerimata, kuid operatsioonisüsteemi lõvi versioonis asendas Apple FileVaulti failiga "FileVault 2". Ühilduvuse puhul toetab Apple siiski pärandit FileVault, mis oli lubatud uuendatud kontodel, kuigi iga uus FileVaulti lubamine nõuab FileVault 2 kasutamist.

See turvaauk ei mõjuta ühtegi kasutajat, kes on lioniga uue süsteemi ostnud või kes on oma vana süsteemi vormindanud ja paigaldanud lioni värske. Turvalisus mõjutab ainult neid inimesi, kes uuendasid Snow Leopard'it, kes kasutasid oma pärandeid FileVault'i seadistusi ja kes on seejärel uuendanud viimaseid OS X 10.7.3. Ilma nende nõuetega pole kasutajakontode paroolid vea poolt sisse logitud ja on ohutud.

Kui teie süsteem on üks neist, siis on selle vea ümber töötamiseks mitmeid asju:

  1. Kontrollige FileVaulti kasutamist

    Minge oma kontol süsteemi "Turvalisus ja privaatsus" eelistustele. Seda tehes ilmub hoiatus, mis näitab, et kasutate vana FileVaulti versiooni, kui teie konto kasutab vanemat FileVault-tehnoloogiat. Lisaks võite minna Macintoshi HD> kasutajate kataloogi ja vaadata, kas mõni muu kontode jaoks, mis pole teie oma, näeb välja nagu ketta kujutise failid (erinevalt kaustadest). See annab teile teada, millised süsteemi kontod kasutavad pärandit FileVault tehnoloogiat.

  2. Keela või värskenda FileVault

    Kui mõni konto kasutab pärandit FileVault, saate selle keelata. Selleks logige kontoga sisse ja pääsete ligi turvasüsteemi eelistustele, seejärel klõpsates suvandil, et keelata FileVault.

    Lisaks FileVaulti keelamisele saate selle uuesti sisse lülitada, et lülitada sisse Apple'i uus FileVault 2 krüpteerimisskeem, mida see viga ei mõjuta. FileVault 2 on samuti stabiilsem ja kindlam kui algne FileVault.

    FileVault 2 saab lubada süsteemis, mille pärandiks on FileVault lubatud konkreetsete kasutajakontode jaoks; see aga ei anna täielikku kaitset selle vea eest. Kuigi FileVault 2 lubamine takistab juurdepääsu välistest allikatest sisselogitud paroolidele (nt süsteemi käivitamine ketasrežiimi või kõvaketta eemaldamine), ei takista see süsteemi teise administraatori juurdepääsu süsteemi logidele ja parooli lugemist .

  3. Muutke oma parooli

    Viimane samm, kui olete oma süsteemi turvanud, kas ainult pärandvara FileVault keelates või FileVault 2 lubamisel, on muuta oma parooli. Kuigi saate proovida oma vana parooli juhtumite süsteemi logisid puhastada ja neid eemaldada, on lihtsaim valik lihtsalt parooli muutmine.

    Täiendav lähenemine sellele on lihtsalt kõikide süsteemi logide kustutamine, sest logid on ajutised failid, mis asendatakse süsteemi kasutamisel ja mis ei ole süsteemi käitamiseks vajalikud. Selleks avage terminali utiliit (/ Rakendused / Utiliidid / kaust) ja käivitage kaks järgmist käsku:

    sudo rm -rf / var / log / *

    sudo rm -rf / Raamatukogu / Logid / *

    See lähenemine kõrvaldab kõik süsteemi logid, mis mõnel juhul ei pruugi olla soovitud. Seetõttu saate paroole sisaldava faili "safe.log" esinemised konkreetsemalt eemaldada, käivitades selle asemel järgmised käsud:

    sudo rm -rf /var/log/secure.log

    sudo rm -rf /var/log/secure.log.*

    Need sammud on ka tingimuslikult vabatahtlikud. Kui olete lubanud FileVault 2-l vanemversiooni välja vahetada ja olete teie seadme ainus administraatorikasutaja, siis pole parooli vaja muuta, kuna kõik selles sisalduvad failid (isegi need, mis salvestavad paroole lihttekstina) on krüpteeritud süsteemi sulgemisel.

Loodame, et Apple lahendab selle probleemi viivitamatult turvavärskendusega, mis sulgeb tõrkekoodi turvaava ja eemaldab ka logifailid, mis sisaldavad kasutajaparoolide eksemplare.


 

Jäta Oma Kommentaar