¿Cómo se protege la clave maestra de FileVault?

4

FileVault tiene la funcionalidad de permitir y deshabilitar las cuentas de usuario para que no arranquen la unidad cifrada. Referencia: este artículo de cnet . Vea también la pregunta de intercambio de pila ¿Cómo funciona FileVault 2? múltiples claves de descifrado? .

En este modelo (clave maestra almacenada encriptada en la unidad de recuperación para cada cuenta), ¿qué pasaría en las siguientes situaciones?

  1. ¿Si hubiera dos cuentas autorizadas para arrancar el disco, una con la contraseña "prueba" y otra con una frase de contraseña de 30 caracteres decente? ¿Es la unidad más vulnerable debido a esa primera cuenta?
  2. Cuando la unidad se cifró por primera vez, la cuenta de usuario en esa máquina (NotSmartUser) tiene una contraseña incorrecta, como "prueba". Del artículo de cnet, entiendo que la clave maestra está cifrada con "prueba" y se almacena en la partición de recuperación. Más adelante, se crea una nueva cuenta de usuario (SmartUser) con una buena frase de contraseña de 30 caracteres y se desactiva la primera cuenta para acceder a la unidad. ¿Qué sucede con la copia almacenada de NotSmartUser? ¿Se ha eliminado? ¿Cómo se elimina?

Mi comprensión de las claves maestras y su cifrado con frases de contraseña se basa en esta documentación de Truecrypt .

    
pregunta RobertR 16.09.2013 - 18:37
fuente

1 respuesta

3

(Al igual que usted, estoy haciendo suposiciones informadas sobre cómo se pueden hacer las cosas en FileVault).

Si toma una máquina, de modo que, al iniciar, basta con escribir una contraseña determinada para desbloquear el contenido, sin la intervención de sistemas externos (es decir, también funciona sin una red), entonces, por definición, esa contraseña es suficiente para recuperar cualquier clave de cifrado y, en definitiva, los datos. Por lo tanto, si en algún momento hay dos contraseñas que son suficientes para iniciar, entonces la seguridad no puede ser más fuerte que la ofrecida por la más débil de las dos contraseñas. Si una de estas contraseñas es "prueba", entonces la seguridad no es alta ...

Este podría ser recuperable al eliminar los elementos de datos relacionados con la contraseña débil. El mecanismo conceptual es que la clave de cifrado para el disco está cifrada, con un algoritmo de cifrado simétrico, que utiliza como clave algo que se deriva deterministicamente de la contraseña (con un Key Derivation Function ). Por ejemplo, la clave de cifrado del disco es K y la partición de recuperación contiene EK1 (K) , < em> E K 2 (K) , ... para las teclas K1 , < em> K 2 , ... derivado de varias contraseñas que pueden desbloquear el disco. Puede haber capas adicionales de direccionamiento indirecto.

Si la contraseña 1 es débil (la clave K1 se deriva de una contraseña "adivinable"), queremos evitar que el atacante aprenda E < sub> K 1 (K) . Eliminar ese valor debería ser suficiente, porque el modelo de ataque es que el atacante, como un tiempo T , roba el hardware por completo y, por lo tanto, aprende todo el contenido del disco duro en Ese momento, pero él no tiene conocimiento de los contenidos anteriores. Esto está sujeto a las siguientes advertencias:

  • Si los valores para la cuenta 1, cuando el acceso está deshabilitado, se borra, no está claro. No sé la respuesta para eso. No se prueba fácilmente (podría intentar volver a habilitar el acceso para la cuenta 1 y ver si se necesita escribir la contraseña para la cuenta 1 para eso, pero incluso si no lo es, no implica necesariamente que E K 1 (K) se mantuvo, porque encriptación asimétrica podría ser usado).

  • Si la eliminación de un disco realmente borra los datos es una pregunta semiabierta. La mayoría de los sistemas de archivos, cuando se elimina un archivo, no sobrescriben el archivo contents ; Sólo marcan el espacio como reutilizable. Cuando el archivo se sobrescribe específicamente, si los datos realmente mueren es debated , y es probable que la respuesta sea diferente para un SSD .

  • FileVault 2 aparentemente tiene una opción para almacenar la clave de cifrado (o algo equivalente) en los servidores de Apple, lo que abre toda una gama de nuevas preguntas sobre las capacidades que se confieren a Apple.

Para resumir, parece más seguro suponer que la confidencialidad de los datos que ofrece FileVault no será más segura que la más débil de todas las contraseñas para todos los usuarios que hayan tenido acceso al disco.

    
respondido por el Tom Leek 16.09.2013 - 19:35
fuente

Lea otras preguntas en las etiquetas