Reacties voor: Apple’s FileVault-wachtwoord bleek makkelijk te achterhalen
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Weer een probleem weg. Zeker omdat de gebruiker het idee had een ‘veilige’ machine te hebben. Nu kan mijn sticker toch op de MBP blijven zitten ‘Sorry, encrypted FileVault‘.
Beter iets dan niets als het gaat om beveiligen van je eigen data, beter nog dat Apple dit oplost
M.a.w. oudere versies van het OS X (lager dan v12) bevatten dit ‘lek’ nog steeds?! Of is dit lek pas bij v12 ontstaan?
Jammer dat niet bekend is in welke klasse dit valt qua premie die de ontdekker nu krijgt.
Ja dat wil ik ook graag weten. Want Sierra gaat hier niet op mijn MacBook Pro komen, die blijft op El Capitan draaien. Is het daar mogelijk? (Er is overigens een terminal commando dat het filevault wachtwoord toch weghaalt uit je ram sowieso? Dat had ik ingesteld in El Capitan zodat je geen Filevault passwords hébt in je ram als je computer slaapt of uit staat, je moet er wel twee keer voor inloggen dan)
Dit soort kwetsbaarheden is al langer bekend. Je kunt beter de laptop niet in sluimerstand laten staan als je hem niet gebruikt of hem niet onder toezicht laat staan. Tijdens Lion was er hetzelfde probleem.
Het enige wat je kunt doen is de computer uit te schakelen of hem zo in te stellen dat het werkgeheugen niet wordt gebruikt voor de sluimerstand. Daarnaast kun je ook instellen dat het FileVault-wachtwoord automatisch wordt gewist. Dat kun je met deze opdracht doen (zoals o.a. hier beschreven):
sudo pmset -a hibernatemode 25 destroyfvkeyonstandby 1