Vai al contenuto


USI TWITTER? Allora devi assolutamente seguire @tevac e non puoi perderti @lo_ziopino!

Foto
- - - - -

La parola d'ordine di FileVault in chiaro: non averla più, con 10.7.4

Iniziato da Signor D, 11 mag 2012 09:58
OS X 10.7 sicurezza

  • Per cortesia connettiti per rispondere
6 risposte a questa discussione

#1 Signor D

Signor D

    Melina al Valore

  • Forum Staff
  • 7596 messaggi
  • Sesso:Maschietto
  • Località:Parigi

Inviato 11 maggio 2012 - 09:58

Sino a OS X 10.7.3 FileVault è sicuro, certo, ma la parola d'ordine è conservata in chiaro in un txt.
Con 10.7.4 Apple risolve il problema, e lo spiega qui: http://support.apple...US&locale=en_US

Resolution

Note: Except for changing your password, these steps require an administrator account. If you do not have administrator privileges on your workstation, consult someone who does.

  • Download and install OS X Lion v10.7.4 or later.
  • Change the password for all affected user accounts using the Users & Groups System Preference.
    • Note: You may see an alert that the password could not be changed and to disable FileVault. If you see this, click "Change Password" again.
    • Note: If you are unable to change your network account password in Users & Groups for any reason, ask a network administrator to assist you.
    • Important: Change the password on unaffected systems that used the same password.
  • In Finder, choose Go > Go To Folder… (⇧⌘G). Enter "/var/log/" (without quotes) and click Go.
  • Drag the following files to the Trash:
    • All files that start with "secure.log" including the ones that end in ".bz2". Enter an admin name and password if prompted.
    • Open the "asl" folder found in /var/log/ and delete all files that end with ".U0.G80.asl". Enter admin name and password if prompted.
  • In Finder, choose Finder > Secure Empty Trash… then click "Secure Empty Trash". Important: This will permanently delete the log files as well as any other items that are in your Trash.
  • Open Disk Utility.
  • Select your OS X Lion volume on the left.
  • Click "Erase Free Space…".
  • Select the Erase Free Space Option you want and click "Erase Free Space". Enter admin name and password if prompted.
  • After the erase is complete, log out and then log back in.
    • If prompted for the previous password, enter it. The Mac will then set the password for the FileVault disk image to the new user account password entered in step 2.

Additional Information

Advanced solution
For advanced users and system administrators only, there are Terminal commands you can run while logged in as an administrator to delete the affected log files and erase free space.
After updating to OS X Lion v10.7.4 or later, use the Users & Groups System Preference to change the user account passwords.
Important: Because the following sudo commands require an initial authentication, if you use copy/paste to execute these commands, copy/paste each line individually.
Note: srm will warn "unable to stat" for files that don't exist. This messaging can be safely ignored.
  • To delete affected log files:
sudo srm --force --simple /var/log/secure.log
sudo srm --force --simple /var/log/secure.log.{0,1,2,3,4,5}.bz2
find -xX /var/log/asl | grep ".U0.G80" | xargs sudo srm --force --simple
  • To erase free space:
sudo diskutil secureErase freespace 0 /


Important: The above commands perform single-pass zero-fill erasure. Your work environment guidelines may require other degrees of erasure. See the man pages for srm and diskutil for available values.
Log out and then log back in. If prompted for the old password, enter it. The Mac will then set the password for the FileVault disk image to the new user account password entered.


D

#2 volkov

volkov

    Melina d'Argento

  • Forum User +
  • 2154 messaggi
  • Sesso:Maschietto
  • Località:Estero
  • Interessi:esoterismo, simbologia, religioni e culti, computers (mac e linux), avventure e sopravvivenza, letteratura, teatro, arte, musica antica, egittologia.

Inviato 13 maggio 2012 - 22:46

Scusa d, ma ti chiedo aiuto visto che io ho filevault. Non vedo la pagina in italiano.
Che dovrei fare? Cambiare la password?
ricetta:
1)prendete tiger e un Mac PPC
2)toglietegli classic, le emulazioni, la possibilità di impostare AirPort
3)aggiungi 3 o 4 effetti grafici insignificanti
4)rallentatelo
5)perdete il database di mail.app e (se ce l'avete) corrompete la casella filevault
6)non riparate mai i permessi
Complimenti! avete creato Leopard!!!

#3 gerod

gerod

    Melina di Bronzo

  • Forum User +
  • 1488 messaggi
  • Sesso:Maschietto
  • Località:Portogruaro (VE)

Inviato 13 maggio 2012 - 22:59

mah, io ho appena scoperto cosa sia filevault, non mi ero mai posto il problema... e tra l'altro è disattivato sul mio MBP.
Sarà meglio che studio di più!!!
iMac 24", 2.93GHz, 8GB ram, Nvidia GT130 512 Vram, SSD256GB+HDD320GB
MacBookPro 17" late 2011, 16GB RAM, SSD240 + HD750@7200
iPhone 4, iPad2Wifi@32GB
Nikon D40

Sito: http://www.deltagamma.it - blog: www.deltagamma.it/blog

#4 Roberto Rota

Roberto Rota

    tCEO

  • Root Admin
  • 19649 messaggi
  • Sesso:Maschietto
  • Località:Vignola (MO)
  • Interessi:Spupazzare Riccardino (il mio bimbetto, che hai capito?), buon vino e buona tavola, cazzeggiare su Internet, girellare in moto...

Inviato 14 maggio 2012 - 09:56

Scusa d, ma ti chiedo aiuto visto che io ho filevault. Non vedo la pagina in italiano.
Che dovrei fare? Cambiare la password?


in breve, la nota tecnica dice:
  • aggiornare a 10.7.4
  • cambiare le password degli utenti (con filevault attivo)
  • cancellare i file di log
  • cancellare lo spazio vuoto per impedire il ripristino dei file al punto precedente

Se si china la Fata Turchina sento una forza dentro che neanch'io so come...

#5 maragines

maragines

    Melina d'Oro

  • Staff
  • 3008 messaggi
  • Sesso:Maschietto
  • Località:Bg/Bo

Inviato 14 maggio 2012 - 10:37

Aggiungerei che, per quello che leggo e capisco vale per il felino solo sul Leone. Non per tutti i file vault sui sistemi operativi (a partire mi pare da Tiger, 10.4).

Quando è stata introdotta la funzione di file vault era il futuro che faceva capolino nel presente. Apple ha introdotto, di standard, e senza alcuna complicazione per l'utente, una soluzione che era ben arduo attuare con gli altri sistemi operativi... I buchi di sicurezza che file vault ha avuto nel corso degli anni sono stati veramente pochi. Questo, si racconta tra gli esperti di forensics ha molto indispettito anche la NSA che si preoccupava molto nel caso in cui avesse dovuto "bucare" o penetrare un computer protetto in questo modo.

In passato un altro buco che file vault aveva avuto era quello di lasciare in chiaro la propria password nel caso in cui si attivasse la condivisione stampante con Windows... Buco in seguito coperto.

Quando eravamo sotto Leopard (ma un felino maturo), sia le agenzie federali Usa che gli esperti italiani, consideravano del tutto impenetrabili i dati protetti con file vault.
Vale a dire che le due tecniche residue erano la così detta ingegneria sociale, o semplicemente le prove numerose fatte con sistemi molto potenti (e spesso organizzati in rete).

Ad oggi file vault su Lion ha di molto aumentato la sicurezza scegliendo un algoritmo migliore (siamo passati dall'AES 128 bit al XTS-AES 128 bit) e inoltre da quel che leggo (nessun felino da Savana è sui miei computer, io sono ancora Himalayano) il grande cambiamento è quello di avere introdotto la cifratura del disco invece che dell'immagine utente...

Insomma, siamo ad un livello di protezione che prima si poteva ottenere forse solo con PGP (o con accrocchi vari usando GPG).

Si sono accorti della falla che, ops, avevano lasciato...
maragines
Scapestrato: MacBook Pro 15.4'', 2.4 Ghz Intel Core i5.
Curia Hostilia: iMac 24'', 2,16 Ghz Intel Core 2 Duo

#6 volkov

volkov

    Melina d'Argento

  • Forum User +
  • 2154 messaggi
  • Sesso:Maschietto
  • Località:Estero
  • Interessi:esoterismo, simbologia, religioni e culti, computers (mac e linux), avventure e sopravvivenza, letteratura, teatro, arte, musica antica, egittologia.

Inviato 14 maggio 2012 - 23:36

Aggiungerei che, per quello che leggo e capisco vale per il felino solo sul Leone. Non per tutti i file vault sui sistemi operativi (a partire mi pare da Tiger, 10.4).

Quando è stata introdotta la funzione di file vault era il futuro che faceva capolino nel presente. Apple ha introdotto, di standard, e senza alcuna complicazione per l'utente, una soluzione che era ben arduo attuare con gli altri sistemi operativi... I buchi di sicurezza che file vault ha avuto nel corso degli anni sono stati veramente pochi. Questo, si racconta tra gli esperti di forensics ha molto indispettito anche la NSA che si preoccupava molto nel caso in cui avesse dovuto "bucare" o penetrare un computer protetto in questo modo.

In passato un altro buco che file vault aveva avuto era quello di lasciare in chiaro la propria password nel caso in cui si attivasse la condivisione stampante con Windows... Buco in seguito coperto.

Quando eravamo sotto Leopard (ma un felino maturo), sia le agenzie federali Usa che gli esperti italiani, consideravano del tutto impenetrabili i dati protetti con file vault.
Vale a dire che le due tecniche residue erano la così detta ingegneria sociale, o semplicemente le prove numerose fatte con sistemi molto potenti (e spesso organizzati in rete).

Ad oggi file vault su Lion ha di molto aumentato la sicurezza scegliendo un algoritmo migliore (siamo passati dall'AES 128 bit al XTS-AES 128 bit) e inoltre da quel che leggo (nessun felino da Savana è sui miei computer, io sono ancora Himalayano) il grande cambiamento è quello di avere introdotto la cifratura del disco invece che dell'immagine utente...

Insomma, siamo ad un livello di protezione che prima si poteva ottenere forse solo con PGP (o con accrocchi vari usando GPG).

Si sono accorti della falla che, ops, avevano lasciato...


Scusa d, ma ti chiedo aiuto visto che io ho filevault. Non vedo la pagina in italiano.
Che dovrei fare? Cambiare la password?


in breve, la nota tecnica dice:
  • aggiornare a 10.7.4
  • cambiare le password degli utenti (con filevault attivo)
  • cancellare i file di log
  • cancellare lo spazio vuoto per impedire il ripristino dei file al punto precedente

Ma se è in chiaro, dov'è? E devo per forza cambiarla o posso rimettere la stessa? E devo cambiare anche la master o basta quella dell'account?
@maragines: guarda che a me risulta che sia stata AES 256, non 128, comunque qualcuno (mi pare pike) mi aveva spiegato che il "numero" non conta molto nella valutazione della sicurezza ...

Colgo altresì l'occasione per tentare di capirci qualcosa di più:
1) è possibile recuperare i dato con software specializzati tipo disk drill/stellarphoenixmacdatarecovery/datarescue III e simili?
2) Secondo la mia "discutibile" logica, se uno butta via del file nel cestino in una casetta filevault II (come nella prima versione) dovrebbe sempre essere una eliminazione sicura, in quanto è dentro una casetta già crittata, o no?
2 bis) in filevault 1 (fino a snow leopard) ogni volta che fai il logout, ti recupera lo spazio vuoto. Con Lion bisogna dare comandi dal terminale per ottenere cio? Perchè se fosse così allora l'eliminazione dei file in filevault II non è affatto sicuro ...
P.S. grazie Rob.

Messaggio modificato da volkov, 14 maggio 2012 - 23:50

ricetta:
1)prendete tiger e un Mac PPC
2)toglietegli classic, le emulazioni, la possibilità di impostare AirPort
3)aggiungi 3 o 4 effetti grafici insignificanti
4)rallentatelo
5)perdete il database di mail.app e (se ce l'avete) corrompete la casella filevault
6)non riparate mai i permessi
Complimenti! avete creato Leopard!!!

#7 volkov

volkov

    Melina d'Argento

  • Forum User +
  • 2154 messaggi
  • Sesso:Maschietto
  • Località:Estero
  • Interessi:esoterismo, simbologia, religioni e culti, computers (mac e linux), avventure e sopravvivenza, letteratura, teatro, arte, musica antica, egittologia.

Inviato 18 maggio 2012 - 00:11

Sino a OS X 10.7.3 FileVault è sicuro, certo, ma la parola d'ordine è conservata in chiaro in un txt.
Con 10.7.4 Apple risolve il problema, e lo spiega qui: http://support.apple...US&locale=en_US



Resolution

Note: Except for changing your password, these steps require an administrator account. If you do not have administrator privileges on your workstation, consult someone who does.

  • Download and install OS X Lion v10.7.4 or later.
  • Change the password for all affected user accounts using the Users & Groups System Preference.
    • Note: You may see an alert that the password could not be changed and to disable FileVault. If you see this, click "Change Password" again.
    • Note: If you are unable to change your network account password in Users & Groups for any reason, ask a network administrator to assist you.
    • Important: Change the password on unaffected systems that used the same password.
  • In Finder, choose Go > Go To Folder… (⇧⌘G). Enter "/var/log/" (without quotes) and click Go.
  • Drag the following files to the Trash:
    • All files that start with "secure.log" including the ones that end in ".bz2". Enter an admin name and password if prompted.
    • Open the "asl" folder found in /var/log/ and delete all files that end with ".U0.G80.asl". Enter admin name and password if prompted.
  • In Finder, choose Finder > Secure Empty Trash… then click "Secure Empty Trash". Important: This will permanently delete the log files as well as any other items that are in your Trash.
  • Open Disk Utility.
  • Select your OS X Lion volume on the left.
  • Click "Erase Free Space…".
  • Select the Erase Free Space Option you want and click "Erase Free Space". Enter admin name and password if prompted.
  • After the erase is complete, log out and then log back in.
    • If prompted for the previous password, enter it. The Mac will then set the password for the FileVault disk image to the new user account password entered in step 2.
Additional Information

Advanced solution
For advanced users and system administrators only, there are Terminal commands you can run while logged in as an administrator to delete the affected log files and erase free space.
After updating to OS X Lion v10.7.4 or later, use the Users & Groups System Preference to change the user account passwords.
Important: Because the following sudo commands require an initial authentication, if you use copy/paste to execute these commands, copy/paste each line individually.
Note: srm will warn "unable to stat" for files that don't exist. This messaging can be safely ignored.
  • To delete affected log files:
sudo srm --force --simple /var/log/secure.log
sudo srm --force --simple /var/log/secure.log.{0,1,2,3,4,5}.bz2
find -xX /var/log/asl | grep ".U0.G80" | xargs sudo srm --force --simple
  • To erase free space:
sudo diskutil secureErase freespace 0 /


Important: The above commands perform single-pass zero-fill erasure. Your work environment guidelines may require other degrees of erasure. See the man pages for srm and diskutil for available values.
Log out and then log back in. If prompted for the old password, enter it. The Mac will then set the password for the FileVault disk image to the new user account password entered.


D

Attenzione questa procedura è dannosa per il computer.
Bisogna avere più del 25% libero, dove "più" può significare anche l'80%, pena la corruzione dell'immagine filevault e del sistema e un potenziale rischio di perdita di dati.
ricetta:
1)prendete tiger e un Mac PPC
2)toglietegli classic, le emulazioni, la possibilità di impostare AirPort
3)aggiungi 3 o 4 effetti grafici insignificanti
4)rallentatelo
5)perdete il database di mail.app e (se ce l'avete) corrompete la casella filevault
6)non riparate mai i permessi
Complimenti! avete creato Leopard!!!
Torna a 10.7



Anche taggato con OS X 10.7, sicurezza

  1. Tevac Forum
  2. Problemi e Soluzioni
  3. Forum OS X (versione corrente 10.8)
  4. 10.7
  5. Regolamento