¿Qué ventajas de seguridad, si las hubiera, se obtendrían al habilitar la Protección de contraseña de firmware en una Mac que ya tiene cifrado de archivo para el disco?
¿Qué ventajas de seguridad, si las hubiera, se obtendrían al habilitar la Protección de contraseña de firmware en una Mac que ya tiene cifrado de archivo para el disco?
La configuración de una contraseña de firmware evita que su Mac se inicie desde cualquier dispositivo que no sea el disco duro incorporado.
Incluso si el contenido del disco duro está cifrado, el atacante podría modificar el sector de inicio o copiar el contenido de la unidad.
Está bien. Permítame tratar de explicar este escenario prácticamente usando una analogía de Windows :
"Estaba en la escuela secundaria y había elegido Informática como mi especialidad. Se nos pidió que trajéramos nuestras propias computadoras portátiles. Naturalmente, siendo niños, éramos bastante notorios. Ya que todos los estudiantes de nuestra clase tenían su Windows Contraseña de inicio de sesión habilitada, mi amigo y yo pensamos que sería divertido hackear sus PC. Abrimos sus PC durante las vacaciones, cambiamos el dispositivo de arranque principal a un USB utilizando el BIOS e instalamos OfflineNT en una unidad USB. parte fue que OfflineNT era capaz de restablecer la contraseña de UAC (leída: borrar la contraseña). Haríamos esto y luego arrancaríamos en la PC sin pasar por las contraseñas de inicio de sesión (ya que estaba borrada) y configuraríamos fondos de pantalla estúpidos por diversión ". Después de ser capturados, les dijimos que la mejor manera de evitar tales contratiempos es habilitar la protección de contraseña del BIOS, que le solicita una contraseña incluso antes de permitirle iniciar la PC, lo que nos impide cambiar el dispositivo de arranque principal a USB .
La protección de la contraseña del firmware es bastante similar. Te impide cambiar las opciones de arranque. Mi punto es que, aunque tenga habilitado el cifrado de FileVault , un atacante podría iniciar fácilmente en la PC e intentar eludir la protección y copiar el contenido . Es posible clonar la unidad utilizando herramientas como SuperDuper , que le permitirá clonar la unidad completa . El atacante puede usar su tiempo libre para descifrar el cifrado con herramientas de fuerza bruta y luego mirar sus datos. Habilitar la protección del firmware te ayudará a evitar todo esto .
Espero que ayude. :)
Lea otras preguntas en las etiquetas password-policy encryption firmware