Slik administrerer du FileVault-passordhullet i OS X 10.7.3

Et sikkerhetshull er nylig funnet i den nyeste versjonen av OS X 10.7.3, hvorved brukerens passord kan skrives til en loggfil i ren tekst hvis den personen bruker den eldre eldre FileVault datakrypteringsteknologien fra tidligere versjoner av OS X.

Selv om hullet kan være et problem for en bestemt gruppe mennesker som fortsatt bruker den eldre krypteringsordningen, er det flere ting som kan gjøres om det.

Hullet skjedde da en Apple-programvareingeniør tilsynelatende forlot et feilsøkingsflagg aktivert i produksjonsutgivelsen av OS X 10.7.3, som tillot passordene som skal logges for personer som bruker den eldre FileVault-hjemmemapskryptering.

Den eldre FileVault-teknologien i OS X krypterte en brukers hjemmemappe og forlot resten av systemet ukryptert, men i Lion-versjonen av operativsystemet, erstattet Apple FileVault med et fulldisk-krypteringsalternativ som heter "FileVault 2." Men for kompatibilitet støtter Apple fortsatt den eldre FileVault som ble aktivert på oppgraderte kontoer, men noen nye aktivering av FileVault vil kreve bruk av FileVault 2.

Dette sikkerhetshullet vil ikke påvirke noen brukere som har kjøpt et nytt system med Lion på den, eller hvem har formatert sitt gamle system og installert Lion Fresh. Sikkerhetshullet vil bare påvirke folk som har oppgradert fra Snow Leopard, som fortsatte å bruke sine eldre FileVault-oppsett, og som da har oppgradert til den nyeste OS X 10.7.3. Uten disse kravene blir passordene for brukerkontoer ikke logget av feilen, og er trygge.

Hvis systemet ditt er en av disse, er det flere ting du kan gjøre for å jobbe rundt denne feilen:

  1. Sjekk for bruk av FileVault

    På kontoen din, gå til "Sikkerhet og personvern" -systeminnstillinger. Når du gjør dette, vises en advarsel som sier "Du bruker en gammel versjon av FileVault" hvis kontoen din bruker den eldre FileVault-teknologien. I tillegg kan du gå til Macintosh HD> Brukerkatalog og se om noen hjemmekataloger for andre kontoer enn din egen ser ut som diskbildefiler (i motsetning til mapper). Dette vil fortelle deg hvilke kontoer på systemet som bruker den eldre FileVault-teknologien.

  2. Deaktiver eller oppdater FileVault

    Hvis noen kontoer bruker arven FileVault, kan du deaktivere den. For å gjøre dette, logg inn med kontoen og få tilgang til sikkerhetssysteminnstillingene, etterfulgt av å klikke på alternativet for å deaktivere FileVault.

    I tillegg til å deaktivere FileVault, kan du aktivere den for å slå på Apples nye FileVault 2-krypteringskjema som ikke påvirkes av denne feilen. FileVault 2 er også mer stabil og sikker enn den opprinnelige FileVault.

    Du kan aktivere FileVault 2 på systemet med arven FileVault aktivert for bestemte brukerkontoer; Dette vil imidlertid ikke gi full beskyttelse mot denne feilen. Mens aktivering av FileVault 2 forhindrer tilgang til de loggede passordene fra eksterne kilder (for eksempel oppstart av systemet til måldiskmodus eller fjerning av harddisken), forhindrer det ikke en annen admin bruker på systemet å få tilgang til systemloggene og lese passordet .

  3. Bytt passord

    Det endelige trinnet når du har sikret systemet, enten ved å bare deaktivere den eldre FileVault eller ved å aktivere FileVault 2, er å endre passordet ditt. Mens du kan prøve å skure systemloggene for forekomster av ditt gamle passord og fjerne dem, er det enkleste alternativet å bare endre passordet ditt.

    En ekstra tilnærming til dette er å bare fjerne alle systemloggene, siden logger er midlertidige filer som vil bli erstattet mens du bruker systemet, og som ikke kreves for å kjøre systemet. For å gjøre dette, åpne Terminal-verktøyet (i / Programmer / Verktøy / mappe) og kjør følgende to kommandoer:

    sudo rm -rf / var / log / *

    sudo rm -rf / bibliotek / logger / *

    Denne tilnærmingen fjerner alle loggene i systemet, som i enkelte tilfeller kanskje ikke er ønsket. Derfor kan du mer spesifikt fjerne forekomster av "secure.log" -filen som inneholder passordene ved å kjøre følgende kommandoer i stedet:

    sudo rm -rf /var/log/secure.log

    sudo rm -rf /var/log/secure.log.*

    Disse trinnene er også betinget valgfritt. Hvis du har aktivert FileVault 2 til å erstatte den eldre versjonen, og du er den eneste adminbrukeren på maskinen din, er det ikke nødvendig å endre passordet ditt, da alle filer som er inneholdt i den (selv de som lagrer passord som vanlig tekst) blir kryptert når du slår av systemet.

Vi håper Apple adresserer dette problemet raskt med en sikkerhetsoppdatering som begge lukker sikkerhetshullet fra feilsøkingskoden, og fjerner også loggfilene som inneholder forekomster av brukerpassord.

Populære Innlegg

Slik konfigurerer du Outlook.com IMAP i Windows

Hvordan finne de beste solformørknings hendelsene som kommer i nærheten av deg

Slik starter du opp i sikker modus i Windows 8

Slik redigerer du OneDrive-dokumenter via HopTo's iPad-app

NetTalk gjør det enkelt å dumpe fasttelefonen din, men hold telefonnummeret ditt

Bruk dette trikset til å se Google Play-filmer på Apple TV

 

Legg Igjen Din Kommentar