Situación: se pueden robar las contraseñas de Filevault 2
Passware ha lanzado el Passware Kit Forensic 11.3 que puede robar la contraseña de FileVault 2 de la RAM realizando un ataque DMA a través del puerto FireWire.
Afirman que su software:
- recupera contraseñas de inicio de sesión de usuario de Mac y claves de FileVault de la memoria de la computadora y
- descifra los volúmenes TrueCrypt y FileVault en minutos.
Se han hecho varias sugerencias tratando de describir cómo proteger una Mac con Filevault 2 de tal ataque:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Esto eliminará la clave de cifrado de volumen completo de la RAM cuando el sistema se pone en modo de suspensión y obliga al sistema a escribir inmediatamente la RAM en el disco y eliminar la energía de la memoria al dormir.
Pregunta:
¿Qué comportamiento del usuario es necesario y qué pasos se deben seguir para obtener la máxima protección con FileVault 2 en Mac?