Jump to content
Sign in to follow this  
jreister

Encriptare FileVault

Recommended Posts

Salut RST,

 

Am un MacBook pe care as vrea sa il folosesc strict in scopuri de piracy & other stuff, practic sa tin pe el chestii care nu sunt tocmai legale si am o intrebare despre FileVaultul care vine din fabrica cu sistemele Mac OS X.

 

In primul rand, este destul de sigura criptarea AES de 256 biti, cu o parola destul de sigura?

In al doilea rand, cum functioneaza FileVault mai exact? Cripteaza cu totul hard-diskul Macbookului sau doar partititia virtuala? In sensul, daca apoi cineva ar lua SSD-ul din macbook si l-ar analiza cu un soft de forensics, gen EnCase, ar avea efect criptarea sau nu?

EDIT: In al treilea rand, avand Macbookul de fata legat la acelasi cont de iCloud cu un iPhone poate afecta securitatea acestuia, daca totusi e criptat cu FileVault?

 

Va multumesc.

Edited by jreister

Share this post


Link to post
Share on other sites

Daca te prind cu ceva magarii, ca iti decripteaza sau nu ssd-ul are prea putina relevanta. Daca nu il decripteaza ca nu le dai parola, inseamna ca ai refuzat sa colaborezi, ai avut atitudine recalcitranta, si iti iei maxim. Daca le dai parola, iti gasesc pornosagurile cu shemale, si tot maxim iti iei. Mai bine apuca-te de munca cinstita, sau invata ceva folositor.

LE: in momentul de fata, in Romania nu aloca nimeni resurse sa decripteze ssd-ul pulii, daca nu esti traficant de arme atomice, biologice sau terorist. Decriptarea este teoretic posibila, insa nu se justifica ca si costuri/alocari de resurse.In fata iubitei geloase care vrea sa iti verifice activitatea pe tinder, criptarea rezista.

Edited by Sithalkes

Share this post


Link to post
Share on other sites
Just now, Sithalkes said:

Daca te prind cu ceva magarii, ca iti decripteaza sau nu ssd-ul are prea putina relevanta. Daca nu il decripteaza ca nu le dai parola, inseamna ca ai refuzat sa colaborezi, ai avut atitudine recalcitranta, si iti iei maxim. Daca le dai parola, iti gasesc pornosagurile cu shemale, si tot maxim iti iei. Mai bine apuca-te de munca cinstita, sau invata ceva folositor.

E o discutie despre securitate informatica, iar tu deja ai plecat de la prezumtia ca fac "magarii". Cu totii pana la urma, intr-o masura mai mica sau mai mare avem legatura cu subiectul asta iar pe mine chiar ma intereseaza sa stiu in ce fel imi pot proteja cat mai bine identitatea si lucrurile personale.

Share this post


Link to post
Share on other sites
1 hour ago, jreister said:

E o discutie despre securitate informatica, iar tu deja ai plecat de la prezumtia ca fac "magarii". Cu totii pana la urma, intr-o masura mai mica sau mai mare avem legatura cu subiectul asta iar pe mine chiar ma intereseaza sa stiu in ce fel imi pot proteja cat mai bine identitatea si lucrurile personale.

Iei toate cablurile de net din casa, si le tai, sa vezi ce sigur o sa fii.

Vrei identitate protejata?Nu-ti da datele pe toate rahaturile de site-uri, renunta la telefon, laptop, smartwatch, etc :).

  • Upvote 1

Share this post


Link to post
Share on other sites

@jreister

1. Ce actor vezi tu ca atacker? Guvernamental, privat, cat investeste in atac?

Pe ce durata vrei sa fie sigur?

 

2. De google.com ai auzit? Scrii in bara de cautare "FileVault" si gasesti toate informatiile, cat de rezistent e si cum functioneaza.

Share this post


Link to post
Share on other sites
6 hours ago, theandruala said:

Iei toate cablurile de net din casa, si le tai, sa vezi ce sigur o sa fii.

Vrei identitate protejata?Nu-ti da datele pe toate rahaturile de site-uri, renunta la telefon, laptop, smartwatch, etc :).

Ok, deci tu realizezi ca suntem pe un forum de securitate informatica iar tu imi zici practic ca e de cacat ca intreb ceva in legatura cu securitatea informatica?

3 hours ago, yoyois said:

@jreister

1. Ce actor vezi tu ca atacker? Guvernamental, privat, cat investeste in atac?

Pe ce durata vrei sa fie sigur?

 

2. De google.com ai auzit? Scrii in bara de cautare "FileVault" si gasesti toate informatiile, cat de rezistent e si cum functioneaza.

Guvernamental. Pe toata durata cat il folosesc. Si da, am auzit si de Google, dar am intrebat aici pentru ca pe Google unele raspunsuri sunt vagi.

Share this post


Link to post
Share on other sites
39 minutes ago, jreister said:

Guvernamental. Pe toata durata cat il folosesc. Si da, am auzit si de Google, dar am intrebat aici pentru ca pe Google unele raspunsuri sunt vagi.

Un actor guvernamental de obicei nu actioneaza pe un singur vector de atac (doar pe HDD).

In astfel de cazuri se vorbeste despre "dovezi". Trebuie sa extinzi securitatea de la HDD(care e perfect sigur cu AES) la toate actiunile pe care le iei.

 

Adica trebuie sa "securizezi" tranzactiile financiare, comunicatiile, toate dispozitivele informatice, locatiile fizice impotriva ascultarii/urmaririi etc.

 

In plus daca vorbim de guverne in general se tin de capul tau minim 5-10ani, deci pentru siguranta vrei ca SECOPS sa se extinda pe 15 ani.

 

 

Pe scurt: nu va jucati cu politia. Nu va mai uitati la filme de actiune cu hackeri.

Nu merita sa stai la parnaie un an, in special daca esti tanar.

Share this post


Link to post
Share on other sites
2 minutes ago, yoyois said:

Un actor guvernamental de obicei nu actioneaza pe un singur vector de atac (doar pe HDD).

In astfel de cazuri se vorbeste despre "dovezi". Trebuie sa extinzi securitatea de la HDD(care e perfect sigur cu AES) la toate actiunile pe care le iei.

 

Adica trebuie sa "securizezi" tranzactiile financiare, comunicatiile, toate dispozitivele informatice, locatiile fizice impotriva ascultarii/urmaririi etc.

 

In plus daca vorbim de guverne in general se tin de capul tau minim 5-10ani, deci pentru siguranta vrei ca SECOPS sa se extinda pe 15 ani.

 

 

Pe scurt: nu va jucati cu politia. Nu va mai uitati la filme de actiune cu hackeri.

Nu merita sa stai la parnaie un an, in special daca esti tanar.

Multumesc pentru raspuns. Da, in legatura cu toate celelalte cai de atac si lucruri de securizat eu cred ca sunt destul de ok, adica am totul in regula. Eu nu stiam exact cum functioneaza FileVaultul, deoarece nu am MacBookul de mult si nu am mai lucrat cu asa ceva.

Edited by jreister

Share this post


Link to post
Share on other sites
4 hours ago, jreister said:

Multumesc pentru raspuns. Da, in legatura cu toate celelalte cai de atac si lucruri de securizat eu cred ca sunt destul de ok, adica am totul in regula. Eu nu stiam exact cum functioneaza FileVaultul, deoarece nu am MacBookul de mult si nu am mai lucrat cu asa ceva.

 

Vei observa cand mergi sa dai enable la FileVault urmatoarea mentiune: "Your iCloud account can be used to unlock your disk and reset your login password if you forget it". Un guvern are multe metode la dispozitie daca vor sa iti acceseze contul de iCloud deci pot sa treaca fara probleme si de FV. E bine sa ii dai enable si in caz ca iti fura un o cioara laptop-ul; iar daca ai SSD nu vei observa probleme de performanta. Orienteaza-te catre https://tails.boum.org/ combinat cu NordVPN (merita luat premium cu bitcoin) si alte tools (in functie de ce faci).

Share this post


Link to post
Share on other sites
6 hours ago, QuoVadis said:

 

Vei observa cand mergi sa dai enable la FileVault urmatoarea mentiune: "Your iCloud account can be used to unlock your disk and reset your login password if you forget it". Un guvern are multe metode la dispozitie daca vor sa iti acceseze contul de iCloud deci pot sa treaca fara probleme si de FV. E bine sa ii dai enable si in caz ca iti fura un o cioara laptop-ul; iar daca ai SSD nu vei observa probleme de performanta. Orienteaza-te catre https://tails.boum.org/ combinat cu NordVPN (merita luat premium cu bitcoin) si alte tools (in functie de ce faci).

Multumesc.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...