Sådan styres FileVault adgangskodehul i OS X 10.7.3

Et sikkerhedshul er for nylig blevet fundet i den nyeste version af OS X 10.7.3, hvorigennem en brugerens adgangskode kan skrives til en logfil i almindelig tekst, hvis den person bruger den ældre gamle FileVault datakrypteringsteknologi fra tidligere versioner af OS X.

Mens hullet kan være et problem for en bestemt gruppe mennesker, der stadig bruger den gamle krypteringsordning, er der flere ting, der kan gøres ved det.

Hullet skete, da en Apple software engineer tilsyneladende efterlod et fejlsøgningsflag aktiveret i produktudgivelsen af ​​OS X 10.7.3, som tillod adgangskoderne til at blive logget for personer, der bruger den gamle FileVault-hjemmemappe-kryptering.

Den ældre FileVault-teknologi i OS X krypterede en brugers hjemmemappe og efterlod resten af ​​systemet ukrypteret, men i Lion-versionen af ​​operativsystemet erstattede Apple FileVault med en krypteringsfunktion med fuld disk kaldet "FileVault 2." For kompatibilitet understøtter Apple dog stadig den gamle FileVault, der blev aktiveret på opgraderede konti, selvom enhver ny aktivering af FileVault kræver brug af FileVault 2.

Dette sikkerhedshul vil ikke påvirke nogen bruger, der har købt et nyt system med Lion på det, eller hvem har formateret deres gamle system og installeret Lion Fresh. Sikkerhedshullet vil kun påvirke folk, der opgraderes fra Snow Leopard, som har brugt deres gamle FileVault-opsætninger, og som derefter har opgraderet til den nyeste OS X 10.7.3. Uden disse krav er adgangskoderne til brugerkonti ikke logget af fejlen og er sikre.

Hvis dit system er en af ​​disse, så er der flere ting, du kan gøre for at omgå denne fejl:

  1. Check for FileVault brug

    På din konto skal du gå til "Sikkerhed og privatlivets" systemindstillinger. Når du gør dette, vises en advarsel med angivelse af "Du bruger en gammel version af FileVault", hvis din konto bruger den gamle FileVault-teknologi. Derudover kan du gå til Macintosh HD> Brugere-biblioteket og se, om nogen hjemmapper for andre konti end din egen ser ud som diskbilledfiler (i modsætning til mapper). Dette vil fortælle dig, hvilke konti på systemet der bruger den gamle FileVault-teknologi.

  2. Deaktiver eller opdater FileVault

    Hvis nogen konti bruger den gamle FileVault, kan du deaktivere den. For at gøre dette skal du logge ind med kontoen og få adgang til indstillingerne for sikkerhedssystemet, efterfulgt af at klikke på indstillingen for at deaktivere FileVault.

    Ud over at deaktivere FileVault, kan du genaktivere den for at aktivere Apples nye FileVault 2-krypteringsprogram, der ikke påvirkes af denne fejl. FileVault 2 er også mere stabil og sikker end den originale FileVault.

    Du kan aktivere FileVault 2 på systemet med den gamle FileVault aktiveret til bestemte brugerkonti. Dette giver dog ikke fuld beskyttelse mod denne fejl. Mens aktivering af FileVault 2 forhindrer adgang til de logget adgangskoder fra eksterne kilder (som f.eks. Opstart af systemet til Target Disk-tilstand eller fjernelse af harddisken), forhindrer det ikke en anden administratorbruger på systemet at få adgang til systemlogfilerne og læse adgangskoden .

  3. skift dit kodeord

    Det endelige trin, når du har sikret dit system, enten ved kun at deaktivere den gamle FileVault eller ved at aktivere FileVault 2, kan du ændre din adgangskode. Mens du kan forsøge at rydde systemlogfilerne til forekomster af din gamle adgangskode og fjerne dem, er det nemmeste at ændre din adgangskode.

    En yderligere tilgang til dette er blot at rydde alle systemlogfiler, da logfiler er midlertidige filer, der vil blive udskiftet, mens du bruger systemet, og som ikke er nødvendige for at køre systemet. For at gøre dette skal du åbne Terminal-værktøjet (i / Programmer / Hjælpeprogrammer / mappe) og køre følgende to kommandoer:

    sudo rm -rf / var / log / *

    sudo rm -rf / bibliotek / logfiler / *

    Denne tilgang fjerner alle logfilerne i systemet, hvilket i nogle tilfælde måske ikke er ønsket. Derfor kan du mere specifikt fjerne forekomster af filen "secure.log", der indeholder adgangskoderne, ved at køre følgende kommandoer i stedet:

    sudo rm -rf /var/log/secure.log

    sudo rm -rf /var/log/secure.log.*

    Disse trin er også betinget valgfrit. Hvis du har aktiveret FileVault 2 til at erstatte den gamle version, og du er den eneste administratorbruger på din maskine, er der ikke behov for at ændre dit kodeord, da alle filer indeholdt i det (selv dem, der gemmer adgangskoder som almindelig tekst) bliver krypteret når du lukker dit system.

Lad os håbe, at Apple hurtigt behandler dette problem med en sikkerhedsopdatering, der begge lukker sikkerhedshullet fra fejlkode, og fjerner også logfilerne, der indeholder forekomster af brugeradgangskoder.


 

Efterlad Din Kommentar