Mac OS X의 보안은 얼마나 안전합니까?

내 친구의 MacBook Pro가 최근에 도난당했습니다. 다행히 암호로 보호되었습니다. 내장 된 보호 장치는 얼마나 안전합니까?

도둑이 하드 드라이브의 데이터에 액세스 할 수 있습니까? 그리고 어떤 어려움이 있습니까?

그것은 당신이 무엇을 의미하는지에 달려 있습니다.

그것은 암호로 보호되었다.

그들이 사용하고 있다는 것을 의미한다면 FileVault , 그들의 데이터는 거의 접근 할 수 없어야합니다.

하지만 로그인 암호가 있다는 의미 일 경우, 도둑이해야 할 일은 다른 디스크에서 노트북을 부팅하고 내부 드라이브의 모든 항목에 즉시 액세스 할 수 있어야합니다.

FileVault가 활성화되어 있지 않으면 두 가지 쉬운 방법이 있습니다. 단일 사용자 모드에서 로그인 암호 재설정 다른 컴퓨터 또는 설치 매체에 액세스 할 필요도 없습니다.

로그인 키 체인의 비밀번호를 재설정하지는 않지만 도둑은 여전히 ​​대부분의 파일에 정상적으로 액세스 할 수 있습니다. Safari에서 자동 채우기를 사용하거나 Mail의 계정에 로그인 할 수 없습니다. 그러나 자동으로 로그인하도록 웹 메일 사이트를 설정하고 Apple ID로 비밀번호를 재설정하는 옵션을 비활성화하지 않은 경우 도둑은 Apple ID 재설정 (현재 보안 질문에 답변하지 않아도 됨) 키 체인 암호를 재설정하는 데 사용합니다.

로그인 암호의 해시 (일반적으로 로그인 키 체인의 암호이기도 함)는 /var/db/dslocal/nodes/Default/users/username.plist 10.7 및 10.8에서 10.7에서는 비교적 복잡한 암호를 사용하는 경우에도 데이브 그롤 그러나 PBKDF2로 전환 된 10.8은 코어 당 초당 약 10 추측으로 제한됩니다.

그만큼 흐름 FileVault의 버전이 안전합니다. 현재 잘 알려진 최선의 관행을 따른다면 공격이 될 수 있습니다.

이전 버전의 FileVault에는 심각한 문제가있었습니다. 만나다 http://en.wikipedia.org/wiki/FileVault#Issues 과 https://discussions.apple.com/message/18835839#18835839 ; 둘 다 더 자세한 내용이 있습니다. 이전 버전과 MacOS의 설치를 신중하게 설정했다면, FileVault로 보호 된 드라이브의 내용을 쉽게 해독 할 수 있습니다. 다행히 이전 버전의 FileVault에서 알려진 문제가 수정되었습니다.

일부 "우수 사례"의 예는 Google ,와 같은 Mac OS X 용 NSA 구성 안내서 .

암호로 보호 된 것은 중요한 질문입니다 ... 모든 계정에 로그인 암호가 필요합니까? 부팅시 암호가 있습니까? Filevault (또는 다른 암호화 소프트웨어)가 전혀 사용 되었습니까? 좋은 암호 실습이 따라 왔습니까? 체인은 가장 약한 링크만큼 강합니다.