Kaip valdyti „FileVault“ slaptažodžio skylę OS X 10.7.3

Paskutinėje OS X 10.7.3 versijoje neseniai buvo rasta saugumo skylė, per kurią vartotojo slaptažodis gali būti parašytas į log failą paprastu tekstu, jei tas asmuo naudoja senesnę „FileVault“ duomenų šifravimo technologiją iš ankstesnių OS versijų X.

Nors skylė gali būti problema tam tikrai žmonių grupei, kuri vis dar naudoja senąją šifravimo schemą, yra keletas dalykų, kuriuos galima padaryti.

Skylė atsitiko, kai „Apple X“ programinės įrangos inžinierius, matydamas OS X 10.7.3 gamybos leidimą, paleido derinimo vėliavą, leidžiančią užregistruoti slaptažodžius žmonėms, naudojantiems senąjį „FileVault“ namų aplanko šifravimo schemą.

Senesnė „FileVault“ technologija „OS X“ užšifravo vartotojo namų aplanką ir paliko likusį sistemos nešifruotą, tačiau operacinės sistemos „Lion“ versijoje Apple pakeitė „FileVault“ su viso disko šifravimo galimybe, pavadinta „FileVault 2.“. Tačiau suderinamumui „Apple“ vis dar palaiko senesnę „FileVault“, kuri buvo įjungta atnaujintose paskyrose, nors bet kuriam naujam „FileVault“ įgalinimui reikės naudoti „FileVault 2“.

Ši saugumo skylė neturės įtakos naudotojui, kuris įsigijo naują sistemą su „Lion“, arba kuris suformavo seną sistemą ir įdiegė šviežią liūtą. Saugos skylė paveiks tik tuos žmones, kurie atnaujino „Snow Leopard“, kurie naudojosi savo senaisiais „FileVault“ nustatymais ir kurie vėliau buvo atnaujinti į naujausią OS X 10.7.3. Be šių reikalavimų, slaptažodžiai naudotojo paskyroms nėra užregistruoti klaidoje ir yra saugūs.

Jei jūsų sistema yra viena iš šių, tada yra keletas dalykų, kuriuos galite padaryti, kad išspręstumėte šią klaidą:

  1. Patikrinkite, ar naudojamas „FileVault“ naudojimas

    Paskyroje eikite į sistemos „Saugumo ir privatumo“ nuostatas. Jei tai padarysite, pasirodys įspėjimas, kad „naudojate seną„ FileVault “versiją“, jei paskyroje naudojama senoji „FileVault“ technologija. Be to, galite pereiti į „Macintosh HD“ naudotojų katalogą ir pažiūrėti, ar bet kokie namų katalogai kitoms nei jūsų pačių paskyroms atrodo kaip disko vaizdo failai (o ne aplankai). Tai leis jums žinoti, kurios sistemos paskyros naudoja senąją „FileVault“ technologiją.

  2. Išjungti arba atnaujinti „FileVault“

    Jei kuri nors paskyra naudoja senąjį „FileVault“, galite jį išjungti. Norėdami tai padaryti, prisijunkite naudodami paskyrą ir pasiekite „Saugumo sistemos“ parinktis, po to spustelėdami parinktį išjungti „FileVault“.

    Be „FileVault“ išjungimo galite vėl įjungti „Apple“ naują „FileVault 2“ šifravimo schemą, kuriai ši klaida neturi įtakos. „FileVault 2“ taip pat yra stabilesnis ir saugesnis nei originalus „FileVault“.

    Jūs galite įjungti „FileVault 2“ sistemoje, kai paliktas „FileVault“ įgalintas konkrečioms vartotojų paskyroms; tačiau tai nepadės visiškai apsaugoti nuo šios klaidos. Įjungus „FileVault 2“ neleis prieigą prie išorinių šaltinių užregistruotų slaptažodžių (pvz., Paleisti sistemą į taikinio disko režimą arba pašalinti standųjį diską), jis netrukdys kitam sistemos administratoriui prisijungti prie sistemos žurnalų ir skaityti slaptažodį .

  3. pasikeiskite slaptažodį

    Paskutinis žingsnis, kai užtikrinote savo sistemą, išjungus tik senąjį „FileVault“ arba pasirinktinai įgalindami „FileVault 2“, yra pakeisti slaptažodį. Nors galite išbandyti senų slaptažodžių atvejų sistemos žurnalus ir juos pašalinti, paprasčiausias variantas yra tiesiog pakeisti slaptažodį.

    Papildomas požiūris į tai yra tiesiog išvalyti visus sistemos žurnalus, nes žurnalai yra laikini failai, kurie bus pakeisti, kai naudosite sistemą, ir kurie nėra reikalingi sistemai paleisti. Norėdami tai padaryti, atidarykite terminalo įrankį (aplanke / Applications / Utilities / aplanke) ir paleiskite šias dvi komandas:

    sudo rm -rf / var / log / *

    sudo rm -rf / Biblioteka / Žurnalai / *

    Šis metodas išvalys visus sistemos žurnalus, kurie kai kuriais atvejais gali būti nepageidaujami. Todėl galite konkrečiau pašalinti failo „Secure.log“ egzempliorius, kuriuose yra slaptažodžiai, vietoj to vykdydami šias komandas:

    sudo rm -rf /var/log/secure.log

    sudo rm -rf /var/log/secure.log.*

    Šie veiksmai taip pat yra sąlyginai neprivalomi. Jei įgalinote „FileVault 2“ pakeisti senąją versiją ir esate vienintelis jūsų kompiuterio administratorius, nereikia keisti slaptažodžio, nes visi jame esantys failai (netgi tie, kurie saugo slaptažodžius kaip paprastą tekstą) bus užšifruoti kai išjungiate sistemą.

Tikimės, kad „Apple“ šią problemą nedelsdama sprendžia su saugos naujinimu, kuris uždaro saugos skylę iš derinimo kodo, ir taip pat pašalina žurnalo failus, kuriuose yra naudotojų slaptažodžių atvejų.

Populiarios Temos

9 patarimai, kuriuos turi žinoti visi Uber narkomanai

Kaip importuoti „Google“ skaitytojo duomenis į „Feedly“

6 nenuostabu skalbiniai, kuriuos reikia žinoti

Kaip naudotis „iPhoto“ bendrinant „Flickr“

„Hands-on“: „Netflix“ „Apple iPad“

Kaip įjungti „Mac“ darbalaukyje trumpalaikį miego laikmatį

 

Palikite Komentarą