Hogyan kezelhető a FileVault jelszó lyuk az OS X 10.7.3

Az OS X 10.7.3 legújabb verziójában biztonsági rést találtak, amelyen keresztül a felhasználó jelszava egyszerű szöveggel írható be egy naplófájlba, ha a korábbi régi verziókban az örökölt FileVault adat titkosítási technológiát használja. X.

Míg a lyuk problémát jelenthet egy bizonyos csoport számára, akik még mindig használják az örökölt titkosítási rendszert, több dolog is megtehető.

A lyuk akkor történt, amikor az Apple szoftverfejlesztője nyilvánvalóan egy hibakeresési jelzőt hagyott engedélyezve az OS X 10.7.3 termelési kiadásában, amely lehetővé tette, hogy a jelszavakat naplózhassák azok számára, akik az örökölt FileVault otthoni mappa titkosítási rendszert használják.

A régebbi FileVault technológia az OS X-ben titkosította a felhasználó otthoni mappáját, és a rendszer többi részét titkosítatlanul hagyta, de az operációs rendszer oroszlán verziójában az Apple cserélte a FileVault-t a "FileVault 2" nevű teljes lemez titkosítási lehetőséggel. A kompatibilitás érdekében azonban az Apple továbbra is támogatja a frissített fiókokban engedélyezett örökölt FileVault-t, bár a FileVault bármely új engedélyezése megköveteli a FileVault 2 használatát.

Ez a biztonsági lyuk nem érinti azokat a felhasználókat, akik egy új rendszert vásároltak az oroszlánnal, vagy a régi rendszert és a friss oroszlánt. A biztonsági lyuk csak olyan személyeket érinti, akik a Snow Leopardból frissítettek, akik a korábbi FileVault beállításaikat használják, és akik a legújabb OS X 10.7.3-ra frissítették. E követelmények nélkül a felhasználói fiókok jelszavai nem kerülnek naplózásra a hibán, és biztonságosak.

Ha a rendszer egyike ezeknek, akkor több dolog is megteheti, hogy megkerülje ezt a hibát:

  1. Ellenőrizze a FileVault használatát

    Fiókjában keresse meg a "Biztonság és adatvédelem" rendszerbeállításokat. Ha ezt megteszi, akkor megjelenik egy figyelmeztetés, amely a "Fájlrendszer régi verziójának használatát" jelzi, ha fiókja az örökölt FileVault technológiát használja. Továbbá eljuthat a Macintosh HD> Felhasználók könyvtárába, és nézheti meg, hogy a saját fiókokhoz tartozó saját könyvtárak nem hasonlítanak-e a lemezképfájlokra (a mappákkal szemben). Ezzel tudhatja, hogy a rendszerben mely fiókok használják a legutóbbi FileVault technológiát.

  2. A FileVault letiltása vagy frissítése

    Ha bármelyik fiók a legutóbbi FileVault-t használja, akkor letilthatja azt. Ehhez jelentkezzen be a fiókkal, és nyissa meg a Biztonsági rendszer beállításait, majd kattintson a FileVault letiltásához.

    A FileVault letiltása mellett újra engedélyezheti, hogy bekapcsolja az Apple új FileVault 2 titkosítási sémáját, amelyet ez a hiba nem érinti. A FileVault 2 is stabilabb és biztonságosabb, mint az eredeti FileVault.

    Engedélyezheti a FileVault 2-t a rendszerben, ha az adott felhasználói fiókokhoz engedélyezve van a FileVault. ez azonban nem biztosít teljes védelmet a hibától. Míg a FileVault 2 engedélyezése megakadályozza a hozzáférést a külső forrásokból származó bejelentkezett jelszavakhoz (például a rendszer indítása a céltárgyra vagy a merevlemez eltávolítására), ez nem akadályozza meg a rendszer másik rendszergazdáját a rendszernaplók elérésében és a jelszó elolvasásában .

  3. változtasd meg a jelszavadat

    Az utolsó lépés, amikor megvédte a rendszert, vagy csak az örökölt FileVault letiltásával vagy a FileVault 2 engedélyezésével, a jelszó megváltoztatása. Miközben megpróbálhatja megtisztítani a rendszer naplóit a régi jelszó példányairól, és eltávolítani őket, a legegyszerűbb lehetőség a jelszó egyszerű megváltoztatása.

    Ehhez egy további megközelítés az, hogy egyszerűen törölje ki az összes rendszernaplót, mivel a naplók olyan ideiglenes fájlok, amelyeket a rendszer használatakor helyettesítenek, és amelyek nem szükségesek a rendszer futtatásához. Ehhez nyissa meg a terminál segédprogramot (a / Applications / Utilities / mappában), és futtassa a következő két parancsot:

    sudo rm -rf / var / log / *

    sudo rm -rf / Könyvtár / Naplók / *

    Ez a megközelítés törli a rendszer összes naplóját, amely egyes esetekben nem kívánatos. Ezért pontosabban távolíthatja el a jelszavakat tartalmazó "safe.log" fájl példányait az alábbi parancsok futtatásával:

    sudo rm -rf /var/log/secure.log

    sudo rm -rf /var/log/secure.log.*

    Ezek a lépések feltételesen opcionálisak is. Ha engedélyezte, hogy a FileVault 2 helyettesítse a régi verziót, és Ön az egyetlen adminisztrátori felhasználó a számítógépén, akkor nincs szükség a jelszó megváltoztatására, mivel az összes benne lévő fájl (még azok is, amelyek egyszerű jelszót tárolnak) titkosítva lesznek amikor leállítja a rendszert.

Reméljük, hogy az Apple azonnal megoldja ezt a problémát egy biztonsági frissítéssel, amely mind a biztonsági rést bezárja a hibakeresési kódból, mind pedig eltávolítja azokat a naplófájlokat, amelyek felhasználói jelszavakat tartalmaznak.

Népszerű Bejegyzések

Hogyan gyökerezzük a HTC One X-et

Hogyan juthat el a Google Play áruházhoz a Kindle Fire HD-en

7 A Firefox parancsikonjait azonnal el kell kezdeni

Hogyan lehet elkerülni a kellemetlen meglepetéseket, amikor online vásárol vagy értékesít

A YouTube-nézés történetének törlése és szüneteltetése

5 tipp az iOS Scrivener-hez

 

Hagyjuk Meg Véleményét