FileVault este o functie a Mac OS X care permite posesorilor de Mac-uri sa cripteze intregul lor hard disk si sa il protejeze cu o parola de sistem care teoretic ar fi extrem de greu de spart. Folosind FileVault 2 din Mac OS X Lion putem proteja orice fel de parole, fisiere, foldere, aplicatii, sistemul de cache si multe altele iar Apple spune ca sistemul sau nu poate fi spart. Ei bine o companie specializata in spargerea sistemelor de securitate numita Passware sustine ca FileVault 2 din OS X Lion poate fi spart in mai putin de o ora folosind un software special.
In a statement (PDF) issued this morning, password recovery company Passware has claimed that it can fully decrypt a FileVault-encrypted Mac disk within an hour. Using a live-memory analysis approach via the system’s FireWire connection, Passware says its utilities can sample system memory and extract the encryption key for FileVault disks. The process apparently takes no more than 40 minutes, regardless of the length or complexity of the password used.
PassWare sustine ca folosind software-ul sau oricine poate obtine parola de sistem a FileVault prin intermediul unei conexiuni Firewire facuta cu Mac-ul tinta. Totusi Filevault nu este singurul sistem vulnerabil deoarece acelasi software poate sparge BitLocker sau TrueCrypt deci vorbim despre un program extrem de puternic. Partea buna a intregii povesti este ca Passware Kit Forensic 11.3 software, software-ul folosit pentru decriptarea parolelor, costa nu mai putin de 995$ deci nu poate fi achizitionat chiar de catre orice persoana.
Cei de la PassWare fac acest gen de programe in special pentru criminalistii angajati de catre politie insa teoretic orice persoana care are 1000$ de cheltuit se poate apuca de spart parolele Mac-urilor.
