Wysłany: 04.01.2012 20:38

Cytuj | #1

**elita** · Wysłany: 04.01.2012 20:38

Chciałbym się dowiedzieć od osób bardziej siedzących w HW macbooków (szczególnie interesuje mnie AIR bo ma chyba najtrudniejszą ingerencję - bezlutownicową) jak wygląda poziom zabezpieczeń przed włamaniem do MACOS (lion), hardware (efi, flash, pram).

1. Zabezpieczenie sprzętu - rozumiem że hasło na efi - czy ktoś spotkał się z kompromitacją tego zabezpieczenia? Czy wymontowanie SSD i włożenie innego pozwoli na boot bez znajomości hasła? Wolałbym aby ewentualny złodziej mojego komputera otrzymał macbricka i ewentualnie zarobił jakieś drobne na części. Czy ingerencja w środek bez lutownicy pozwala na jakieś odzyskanie hw? - wolałbym aby nie pozwalała.

2. Dostęp do danych - rozumiem że hasło na filevault2 - również pytanie na ile to jest odporne - czy ktoś się spotkał z kompromitacją tego zabezpieczenia.

3. Hasło na wakeup/screensaver - komputer może być w takim stanie 'zwinięty' i dostanie w sumie HW z otwartym SSD i zalogowaną sesją - czy to zabezpieczenie nie jest skompromitowane? - tu już mniej hw a bardziej lion, ale nie będę rozdwajał wątku.

**Tojot** · Wysłany: 04.01.2012 20:51

No to się skompromitowałeś.

**elita** · Wysłany: 05.01.2012 07:46

Tojot: ale nigdy nie słyszałeś o użyciu słowa "kompromitacja" w stosunku do zabezpieczeń systemu czy wręcz pojedynczego hosta? To dość popularne określenie.

**dziobolek** · Wysłany: 05.01.2012 14:42

@Tojot - nie kompromituj się

kompromitacja «narażenie siebie lub kogoś innego na wstyd, śmieszność lub utratę dobrej opinii»

No i wypada dodać, że definicja z linku Tojot jest niepełna (jak zwykle w przypadku wydawnictwa PWN).
Wypada ją uzupełnić o...

kompromitacja - podważanie autorytetu; blamaż; ośmieszenie (się).

@elita - powiadają, że nie ma zabezpieczeń których nie da się złamać

Pozdrówka!

**jawe83** · Wysłany: 05.01.2012 14:53

Dokładnie, wszystko zależy od stopnia determinacji tego, w kogo ręce dostał się Twój MB. Zwykły złodziejaszek obędzie się smakiem, ale już wyspecjalizowane służby będą w stanie uruchomić komputer i, możliwe, także odczytać zaszyfrowane dane z dysku twardego.
Wszystko kwestia determinacji i $

Ja uruchomiłem wszystkie zabezpieczenia na swoim MBA, od przybytku głowa nie boli - moje sumienie jest ciut spokojniejsze. FileVault jest tematycznie zbliżony do BitLocker'a w najwyższych edycjach Windowsa Vista/7 - a tego podobno da się złamać... oczywiście nie metodą "chałupniczą"

**Tojot** · Wysłany: 05.01.2012 16:18

Po Polsku to jeszcze nigdy w życiu, jak dla mnie to kolejna kalka z Angielskiego.

LinkBack

Narzędzia wątku

Wygląd