FileVault è una funzionalità di Mac OS X che consente ai possessori di Mac di crittografare l'intero disco rigido e proteggerlo con una password di sistema che teoricamente sarebbe estremamente difficile da decifrare. Utilizzando FileVault 2 di Mac OS X Lion possiamo proteggere qualsiasi tipo di password, file, cartelle, applicazioni, il sistema di cache e molti altri e Apple afferma che il suo sistema non può essere violato. Beh, un'azienda specializzata nella violazione dei sistemi di sicurezza chiamata Passware Alzarsi che FileVault 2 in OS X Lion può essere violato in meno di un'ora utilizzando un software speciale.
In una dichiarazione (PDF) rilasciata questa mattina, la società di recupero password Passware ha affermato di essere in grado di decrittografare completamente un disco Mac crittografato con FileVault entro un'ora. Utilizzando un approccio di analisi della memoria live tramite la connessione FireWire del sistema, Passware afferma che le sue utility possono campionare la memoria di sistema ed estrarre la chiave di crittografia per i dischi FileVault. Apparentemente il processo non richiede più di 40 minuti, indipendentemente dalla lunghezza o dalla complessità della password utilizzata.
PassWare afferma che utilizzando il suo software chiunque può ottenere la password del sistema FileVault tramite una connessione Firewire al Mac di destinazione. Tuttavia, Filevault non è l'unico sistema vulnerabile perché lo stesso software può rompere BitLocker o TrueCrypt, quindi stiamo parlando di un programma estremamente potente. La parte bella di tutta la storia è questa Software Passware Kit Forense 11.3, il software utilizzato per decrittografare le password, costa almeno 995 dollari, quindi non può essere acquistato da chiunque.
Quelli di PassWare realizzano questo tipo di programmi appositamente per gli esperti forensi impiegati dalla polizia, ma teoricamente chiunque abbia $ 1000 da spendere può iniziare a crackare le password del Mac.
