jreister Posted April 4, 2018 Report Posted April 4, 2018 (edited) Salut RST, Am un MacBook pe care as vrea sa il folosesc strict in scopuri de piracy & other stuff, practic sa tin pe el chestii care nu sunt tocmai legale si am o intrebare despre FileVaultul care vine din fabrica cu sistemele Mac OS X. In primul rand, este destul de sigura criptarea AES de 256 biti, cu o parola destul de sigura? In al doilea rand, cum functioneaza FileVault mai exact? Cripteaza cu totul hard-diskul Macbookului sau doar partititia virtuala? In sensul, daca apoi cineva ar lua SSD-ul din macbook si l-ar analiza cu un soft de forensics, gen EnCase, ar avea efect criptarea sau nu? EDIT: In al treilea rand, avand Macbookul de fata legat la acelasi cont de iCloud cu un iPhone poate afecta securitatea acestuia, daca totusi e criptat cu FileVault? Va multumesc. Edited April 4, 2018 by jreister Quote
Sithalkes Posted April 4, 2018 Report Posted April 4, 2018 (edited) Daca te prind cu ceva magarii, ca iti decripteaza sau nu ssd-ul are prea putina relevanta. Daca nu il decripteaza ca nu le dai parola, inseamna ca ai refuzat sa colaborezi, ai avut atitudine recalcitranta, si iti iei maxim. Daca le dai parola, iti gasesc pornosagurile cu shemale, si tot maxim iti iei. Mai bine apuca-te de munca cinstita, sau invata ceva folositor. LE: in momentul de fata, in Romania nu aloca nimeni resurse sa decripteze ssd-ul pulii, daca nu esti traficant de arme atomice, biologice sau terorist. Decriptarea este teoretic posibila, insa nu se justifica ca si costuri/alocari de resurse.In fata iubitei geloase care vrea sa iti verifice activitatea pe tinder, criptarea rezista. Edited April 4, 2018 by Sithalkes Quote
jreister Posted April 4, 2018 Author Report Posted April 4, 2018 Just now, Sithalkes said: Daca te prind cu ceva magarii, ca iti decripteaza sau nu ssd-ul are prea putina relevanta. Daca nu il decripteaza ca nu le dai parola, inseamna ca ai refuzat sa colaborezi, ai avut atitudine recalcitranta, si iti iei maxim. Daca le dai parola, iti gasesc pornosagurile cu shemale, si tot maxim iti iei. Mai bine apuca-te de munca cinstita, sau invata ceva folositor. E o discutie despre securitate informatica, iar tu deja ai plecat de la prezumtia ca fac "magarii". Cu totii pana la urma, intr-o masura mai mica sau mai mare avem legatura cu subiectul asta iar pe mine chiar ma intereseaza sa stiu in ce fel imi pot proteja cat mai bine identitatea si lucrurile personale. Quote
theandruala Posted April 4, 2018 Report Posted April 4, 2018 1 hour ago, jreister said: E o discutie despre securitate informatica, iar tu deja ai plecat de la prezumtia ca fac "magarii". Cu totii pana la urma, intr-o masura mai mica sau mai mare avem legatura cu subiectul asta iar pe mine chiar ma intereseaza sa stiu in ce fel imi pot proteja cat mai bine identitatea si lucrurile personale. Iei toate cablurile de net din casa, si le tai, sa vezi ce sigur o sa fii. Vrei identitate protejata?Nu-ti da datele pe toate rahaturile de site-uri, renunta la telefon, laptop, smartwatch, etc :). 1 Quote
yoyois Posted April 4, 2018 Report Posted April 4, 2018 @jreister 1. Ce actor vezi tu ca atacker? Guvernamental, privat, cat investeste in atac? Pe ce durata vrei sa fie sigur? 2. De google.com ai auzit? Scrii in bara de cautare "FileVault" si gasesti toate informatiile, cat de rezistent e si cum functioneaza. Quote
jreister Posted April 4, 2018 Author Report Posted April 4, 2018 6 hours ago, theandruala said: Iei toate cablurile de net din casa, si le tai, sa vezi ce sigur o sa fii. Vrei identitate protejata?Nu-ti da datele pe toate rahaturile de site-uri, renunta la telefon, laptop, smartwatch, etc :). Ok, deci tu realizezi ca suntem pe un forum de securitate informatica iar tu imi zici practic ca e de cacat ca intreb ceva in legatura cu securitatea informatica? 3 hours ago, yoyois said: @jreister 1. Ce actor vezi tu ca atacker? Guvernamental, privat, cat investeste in atac? Pe ce durata vrei sa fie sigur? 2. De google.com ai auzit? Scrii in bara de cautare "FileVault" si gasesti toate informatiile, cat de rezistent e si cum functioneaza. Guvernamental. Pe toata durata cat il folosesc. Si da, am auzit si de Google, dar am intrebat aici pentru ca pe Google unele raspunsuri sunt vagi. Quote
RFR Posted April 4, 2018 Report Posted April 4, 2018 criptarea AES e buna si sigura atat timp cat cheia AES nu se poate extrage. Quote
yoyois Posted April 4, 2018 Report Posted April 4, 2018 39 minutes ago, jreister said: Guvernamental. Pe toata durata cat il folosesc. Si da, am auzit si de Google, dar am intrebat aici pentru ca pe Google unele raspunsuri sunt vagi. Un actor guvernamental de obicei nu actioneaza pe un singur vector de atac (doar pe HDD). In astfel de cazuri se vorbeste despre "dovezi". Trebuie sa extinzi securitatea de la HDD(care e perfect sigur cu AES) la toate actiunile pe care le iei. Adica trebuie sa "securizezi" tranzactiile financiare, comunicatiile, toate dispozitivele informatice, locatiile fizice impotriva ascultarii/urmaririi etc. In plus daca vorbim de guverne in general se tin de capul tau minim 5-10ani, deci pentru siguranta vrei ca SECOPS sa se extinda pe 15 ani. Pe scurt: nu va jucati cu politia. Nu va mai uitati la filme de actiune cu hackeri. Nu merita sa stai la parnaie un an, in special daca esti tanar. Quote
jreister Posted April 4, 2018 Author Report Posted April 4, 2018 (edited) 2 minutes ago, yoyois said: Un actor guvernamental de obicei nu actioneaza pe un singur vector de atac (doar pe HDD). In astfel de cazuri se vorbeste despre "dovezi". Trebuie sa extinzi securitatea de la HDD(care e perfect sigur cu AES) la toate actiunile pe care le iei. Adica trebuie sa "securizezi" tranzactiile financiare, comunicatiile, toate dispozitivele informatice, locatiile fizice impotriva ascultarii/urmaririi etc. In plus daca vorbim de guverne in general se tin de capul tau minim 5-10ani, deci pentru siguranta vrei ca SECOPS sa se extinda pe 15 ani. Pe scurt: nu va jucati cu politia. Nu va mai uitati la filme de actiune cu hackeri. Nu merita sa stai la parnaie un an, in special daca esti tanar. Multumesc pentru raspuns. Da, in legatura cu toate celelalte cai de atac si lucruri de securizat eu cred ca sunt destul de ok, adica am totul in regula. Eu nu stiam exact cum functioneaza FileVaultul, deoarece nu am MacBookul de mult si nu am mai lucrat cu asa ceva. Edited April 4, 2018 by jreister Quote
QuoVadis Posted April 5, 2018 Report Posted April 5, 2018 4 hours ago, jreister said: Multumesc pentru raspuns. Da, in legatura cu toate celelalte cai de atac si lucruri de securizat eu cred ca sunt destul de ok, adica am totul in regula. Eu nu stiam exact cum functioneaza FileVaultul, deoarece nu am MacBookul de mult si nu am mai lucrat cu asa ceva. Vei observa cand mergi sa dai enable la FileVault urmatoarea mentiune: "Your iCloud account can be used to unlock your disk and reset your login password if you forget it". Un guvern are multe metode la dispozitie daca vor sa iti acceseze contul de iCloud deci pot sa treaca fara probleme si de FV. E bine sa ii dai enable si in caz ca iti fura un o cioara laptop-ul; iar daca ai SSD nu vei observa probleme de performanta. Orienteaza-te catre https://tails.boum.org/ combinat cu NordVPN (merita luat premium cu bitcoin) si alte tools (in functie de ce faci). Quote
jreister Posted April 5, 2018 Author Report Posted April 5, 2018 6 hours ago, QuoVadis said: Vei observa cand mergi sa dai enable la FileVault urmatoarea mentiune: "Your iCloud account can be used to unlock your disk and reset your login password if you forget it". Un guvern are multe metode la dispozitie daca vor sa iti acceseze contul de iCloud deci pot sa treaca fara probleme si de FV. E bine sa ii dai enable si in caz ca iti fura un o cioara laptop-ul; iar daca ai SSD nu vei observa probleme de performanta. Orienteaza-te catre https://tails.boum.org/ combinat cu NordVPN (merita luat premium cu bitcoin) si alte tools (in functie de ce faci). Multumesc. Quote
