Filevault 2を最大限に安全にするために必要なユーザーの行動は何ですか？

状況：Filevault 2のパスワードを盗むことができます

PasswareはPassware Kit Forensic 11.3をリリースしました。これは、FireWireポート経由でDMA攻撃を実行することにより、RAMからFileVault 2パスワードを盗むことができます。

彼らは、彼らのソフトウェアは次のように述べています：

• MacユーザーのログインパスワードとFileVaultキーをコンピューターのメモリから回復し、
• TrueCryptおよびFileVaultボリュームを数分で解読します。

Filevault 2を使用してMacをこのような攻撃から保護する方法を説明するために、さまざまな提案がなされています。

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

これにより、システムがスリープモードになったときにRAMからボリューム暗号化キー全体が削除され、システムはRAMを直ちにディスクに書き込み、スリープ時にメモリから電力を削除します。

質問：

Mac上のFileVault 2で最大限の保護を行うには、どのようなユーザーの行動が必要で、どのような手順を踏む必要がありますか？

あなたの質問には、FileVault 2で保護されたMacボリュームを侵害する動機付けられた攻撃からコンピュータを保護するために必要な最も重要なものが含まれています。

1. ファイルボルトキーがアクティブになっているアカウントにログインしている間は、信頼できないデバイスや信頼できないデバイスにFireWireを接続しないでください。
2. FileVaultパスワードのセキュリティを低下させる他の侵害の可能性を減らすために、適切な使い捨てパスワードを選択してください。
3. 10.7.3に更新しsudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25、デバイスが通常「スリープ」する場合に休止状態モードを強制してキーを侵害から保護する電源管理設定を確認します

Rich Troutonをフォローして、 Macのセキュリティ保護に関する素晴らしいコメントを得るために彼のブログを最新の状態に保ちます。現実世界のシステム管理者としての経験を積んだ最新のトピックが混在しているため、彼の執筆は私にとって非常に貴重なものになっています。

問題の核心は、セキュリティを確保するために必要なユーザーの行動を解析することです。私は、セキュリティを常に計画、実装、測定、適応の考え方と継続的な試みと考えています。セキュリティは購入するものでも、セットアップするものでもありません。ロックフレーズを保存するために使用したパスコードを実際に漏らさないようにユーザーをトレーニングすることは、FileVaultのセキュリティ層の最も弱い部分です。そのパスコードを再利用しない-ユーザーにキーチェーンパスワードが一意で安全である必要がある理由をユーザーに理解させるシステムを持つことは、最初にファイルボールトを実装するための計画を立てるよりもはるかに難しく、時間がかかります。セキュリティの探求に幸運を！

誰かがあなたのマシンを盗むことができますか？電子アクセスを防止することに加えて、ロックとキーの下に保管する必要があります。

真剣に、各ステップで、その時点で最も弱いポイントをカバーすることにより、最も改善されます。ソフトウェアの防御が物理的な防御よりも優れていると、ソフトウェアの防御が向上しても、改善はまったく（またはほとんど）追加されません。