FileVault 2 almacena en caching la contraseña principal incluso después de apagarla?

Había configurado el encryption de FileVault 2 mientras usaba una contraseña de usuario larga y fuerte, y más tarde cambié la contraseña de usuario a una más corta. Al principio, parecía que todo estaba funcionando como esperaba: OS X solicita una contraseña larga al encender (porque esta contraseña se usó para encriptar todo), y más tarde puedo desbloquear mi equipo con una contraseña más corta.

Pero hoy noté que puedo usar una contraseña corta incluso después de que el sistema se apagó. ¡Esto parece muy sospechoso! ¿Por qué sucedió y cómo puedo asegurarme de que cuando esté apagado, el sistema esté protegido por la contraseña larga?

Estoy usando OS X Mavericks 10.9.4.

  • Cómo get la function de "borrado seguro" de Disk Utility en El Capitan & Sierra
  • Valores pnetworkingeterminados de security de Yosemite
  • ¿Un ladrón podrá acceder a los datos en mi iPad 2 al eludir el código de acceso?
  • sshdfilter e ipfw: ¿por qué mis reglas se sonrojan tan a menudo?
  • ingresó una contraseña incorrecta al cambiar de usuario, ahora no puede cambiar, cerrar session o dormir?
  • ¿Puedo bloquear puertos y tráfico de networking cuando uso Personal Hotspot?
  • Recuperar y descifrar la contraseña de la aplicación de correo electrónico
  • Configure una política de passwords que tenga un máximo de bashs de inicio de session fallidos y un reinicio después de un cierto período de time
  • 2 Solutions collect form web for “FileVault 2 almacena en caching la contraseña principal incluso después de apagarla?”

    FileVault debería usar la contraseña actual para su count. Cuando cambie la contraseña de su count de usuario, FileVault se actualizará con la nueva contraseña.

    Podemos get lo que usted desea, una contraseña larga de FileVault y una contraseña de count de usuario corta, creando dos counts de usuario.

    La primera vez que active FileVault, solo se configurará la count de usuario que utiliza para iniciar FileVault para desbloquear FileVault. Puede usar las Preferences del Sistema FileVault para agregar otras counts para desbloquear FileVault seleccionando al usuario y ingresando su contraseña.

    Después de que FileVault se haya habilitado, cualquier nuevo usuario creado automáticamente permitirá desbloquear FileVault.

    Para lograr su objective de tener una contraseña de FileVault muy sólida y una contraseña de usuario más fácil de usar, debemos crear un usuario con una contraseña segura específicamente para desbloquear FileVault y eliminar a todos los demás usuarios de FileVault.

    Digamos que has habilitado FileVault. Su count actual es frank y ha hecho que la contraseña de usuario de frank fácil de escribir.

    Ahora crea una nueva count de usuario betty con una contraseña segura. betty se agregará automáticamente para desbloquear FileVault, y el único propósito de esta count será para desbloquear FileVault, no necesitaremos usar la count para nada más.

    Desde la command-line, podemos enumerar los usuarios configurados para desbloquear FileVault:

     $ sudo fdesetup list betty,########-####-####-####-############ frank,########-####-####-####-############ 

    Aquí los # 's son los UUID

    Las preferences del sistema FileVault le permiten agregar counts para desbloquear, pero necesita usar la línea de command para eliminar usuarios de esta list. Vamos a eliminar a frank :

     $ sudo fdesetup remove -user frank 

    Y verificar que funcionó:

     $ sudo fdesetup list betty,########-####-####-####-############ 

    Ahora solo betty puede desbloquear FileVault. (Bueno, por supuesto, también está la key de recuperación).

    Si alguna vez agrega otra count de usuario nueva, deberá recordar eliminarla de FileVault.

    Además, si quiere asegurarse de que betty se use solo para desbloquear el disco (evitar el inicio de session), puede desactivar su capacidad de inicio de session cambiando su shell de inicio de session a /usr/bin/false como se describe en esta respuesta .

    Editar para agregar:

    Consulte Usar fdesetup con FileVault 2 de Mountain Lion que proporciona muchos detalles sobre el command fdesetup .

    File Vault 2 usa una contraseña maestra (probablemente su contraseña larga / fuerte), pero también permite a cualquier usuario habilitado desbloquear la unidad del sistema, contraseña segura o no. Los únicos usuarios que no puede habilitar para desbloquear la unidad son los usuarios sin contraseña.

    Recuerdo hace un time que leía una vulnerabilidad de bóveda de files en la que un atacante ponía en peligro una count de ID de Apple y forzaba el restablecimiento de la contraseña en una count de usuario que podía desbloquear un sistema protegido de bóveda de files 2. El atacante iniciaría session en el sistema y desbloqueará la unidad protegida con la nueva contraseña que creó previamente.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).