¿Es seguro el uso de Touch ID con el cifrado de disco completo de FileVault?

11

Hace poco compré una Macbook Pro (finales de 2016) que ahora incluye Touch ID, como han sido los iPhones por un tiempo. Aunque esta es una adición muy conveniente, me pregunto cómo afecta esto a la seguridad del cifrado completo del disco (con FileVault 2).

Por lo que sé, no es posible usar una huella digital (biométrica) como clave de cifrado / descifrado directamente (lo que explica por qué debe escribir su contraseña después de reiniciar la máquina). Esto significaría que la contraseña tendría que almacenarse en algún lugar, sin cifrar, que OSX "desbloquea" después de escanear la huella digital correcta.

(Es cierto que tampoco estoy muy familiarizado con el funcionamiento detallado de FileVault, así que tal vez me esté perdiendo algo)

Estoy asumiendo que los datos no están desbloqueados todo el tiempo que mi máquina está encendida (después de iniciar sesión por primera vez), pero no puedo encontrar buenos artículos sobre cómo este proceso funciona exactamente. ¿Alguien capaz de explicarme o señalarme en la dirección correcta? ¿La activación de Touch ID en combinación con FileVault se considera más / menos segura?

    
pregunta Lapixx 03.01.2017 - 13:42
fuente

2 respuestas

1

Touch ID y Filevault no están relacionados, al menos no en las versiones actuales de macOS.

Cuando una Mac se reinicia, primero carga una pequeña partición sin cifrar que presenta el diálogo de contraseña para desbloquear el "disco" (en realidad, solo un volumen). Se utiliza una función de derivación de claves para derivar una contraseña larga de su contraseña, que a su vez desbloquea el volumen cifrado con el sistema operativo y todas sus aplicaciones y archivos.

Una vez que se inicia el sistema operativo, puede usar Touch ID. Utiliza un elemento similar a los iPhones llamado Secure Enclave, un pequeño procesador que firma desafíos criptográficos. Cuando ocurre un evento de autenticación en el sistema, por ejemplo, el desbloqueo de pantalla, su huella digital coincide con la representación almacenada en el enclave y se le permite ingresar. Como una analogía, se utiliza la criptografía asimétrica en lugar de una clave simétrica (una contraseña).

El uso seguro de Touch ID debe basarse en un modelo de amenaza, pero ciertamente, la autenticación de contraseña tradicional tiene sus ventajas únicas.

    
respondido por el P. Cap 16.05.2018 - 05:25
fuente
0

Mi respuesta es desde el punto de vista del diseño de un sistema de cifrado de archivos, y no de implementaciones reales.

Usted dijo "no es posible usar una huella digital (biométrica) como clave de cifrado / descifrado directamente --- Esto significaría que la contraseña debería almacenarse en algún lugar, sin cifrar, que OSX" desbloquea "después de escanear huella digital correcta. "

Mayormente correcto. Primero, es correcto suponer que (actualmente) no se puede usar información biométrica como clave de descifrado, solo porque la autenticación biométrica se realiza mediante similitud , por ejemplo. Las muestras biométricas son siempre binarias diferentes. Incluso tu misma cara cambiará mañana, sin mencionar su apariencia bajo una luz diferente.

Las claves de criptografía son básicamente números, por lo que deben almacenarse textualmente . Pero esto no significa desprotegido.

Un chip TPM, probablemente lo que Apple llama "enclave seguro" en su documento, es la mejor solución para usar el descifrado biométrico. Un TPM es un chip que almacena claves secretas y realiza operaciones criptográficas en la autenticación. Una versión muy simplificada de una versión equivalente a FileVault implementada por mí por motivos de discusión requiere que el TPM almacene la clave y su muestra de huellas dactilares. Cuando se suministra una nueva muestra que coincide con la muestra almacenada, la clave se libera en el kernel, lo que permite el descifrado.

Es probable que NO la forma en que Apple está realmente haciendo FileVault2, pero es realista y simple de explicar como un concepto general.

Entonces, para responder a su pregunta, NO , el cifrado biométrico en sí no es posible actualmente de acuerdo con nuestra tecnología y estándares de cifrado, pero SÍ , sus datos biométricos pueden utilizarse como si fueran una clave de cifrado.

    
respondido por el usr-local-ΕΨΗΕΛΩΝ 02.01.2018 - 01:54
fuente

Lea otras preguntas en las etiquetas