FileVault este o functie a Mac OS X care permite posesorilor de Mac-uri sa cripteze intregul lor hard disk si sa il protejeze cu o parola de sistem care teoretic ar fi extrem de greu de spart. Folosind FileVault 2 din Mac OS X Lion putem proteja orice fel de parole, fisiere, foldere, aplicatii, sistemul de cache si multe altele iar Apple spune ca sistemul sau nu poate fi spart. Ei bine o companie specializata in spargerea sistemelor de securitate numita Passware sustine ca FileVault 2 din OS X Lion poate fi spart in mai putin de o ora folosind un software special.
In a statement (PDF) issued this morning, password recovery company Passware has claimed that it can fully decrypt a FileVault-encrypted Mac disk within an hour. Using a live-memory analysis approach via the system’s FireWire connection, Passware says its utilities can sample system memory and extract the encryption key for FileVault disks. The process apparently takes no more than 40 minutes, regardless of the length or complexity of the password used.
PassWare sustine ca folosind software-ul sau oricine poate obtine parola de sistem a FileVault prin intermediul unei conexiuni Firewire facuta cu Mac-ul tinta. Totusi Filevault nu este singurul sistem vulnerabil deoarece acelasi software poate sparge BitLocker sau TrueCrypt deci vorbim despre un program extrem de puternic. Partea buna a intregii povesti este ca Passware Kit Forensic 11.3 software, software-ul folosit pentru decriptarea parolelor, costa nu mai putin de 995$ deci nu poate fi achizitionat chiar de catre orice persoana.
Cei de la PassWare fac acest gen de programe in special pentru criminalistii angajati de catre politie insa teoretic orice persoana care are 1000$ de cheltuit se poate apuca de spart parolele Mac-urilor.
Passware sunt printre cei mai vechi in domeniul de recuperare de parole, probabil sunt si cei mai buni ca solutie completa, nu pe un anume tip de parola (rar, zip, office, pdf). Acest lucru a facut ca softul lor de 1000 de dolari sa-l poti gasi pe orice gard.
Ce siguranta mai am eu, daca intra ACTA sau alta lege stupida in rol, cand imi pureca cineva computerul dupa softuri, care sa spunem ca sunt in trial extins. Daca noi, ca end-useri avem acces la un soft care sparge criptarea intr-o ora, atunci autoritatile probabil au ceva care sparg in 3 secunde.
PS: Aparent esti afectat doar daca e computerul in sleep, hibernate.. sau alta metoda care nu presupune ca i-a fost dat Shut Down, pentru ca atunci ramane in RAM informatia, pe care de altfel o extrage software-ul. Atata timp cat i-ai dat Shut Down, esti safe. Altii, aparent, au dezactivat FireWire-ul si astfel rezolvi problema rapid.