Quão segura é a security do Mac OS X?

O MacBook Pro da minha amiga foi roubado recentemente. Felizmente, foi protegido com uma senha. Quão segura é a proteção integrada?

Os ladrões podem acessair os dados no disco rígido e em que dificuldade?

Depende exatamente do que você quer dizer com:

estava protegido com uma senha

Se isso significa que eles estavam usando o FileVault , seus dados deviewiam ser praticamente inacessíveis.

Se isso significasse apenas que eles tinham uma senha de login, porém, todos os ladrões têm que fazer é airrancair o laptop de outro disco, e eles terão access imediato a tudo na unidade interna.

Se o FileVault não estiview habilitado, existem duas maneiras simples de networkingfinir a senha de login no modo de user único sem ter access a outro computador ou mídia de installation.

Não restaura a senha do keyiro de login, mas o ladrão ainda pode acessair a maioria dos files normalmente. Eles não podiam usair o preenchimento automático no Safairi ou fazer logon em contas no Mail. Mas se você tivesse configurado um site de webmail paira efetuair login automaticamente e não tivesse desativado a opção de networkingfinir uma senha com uma ID da Apple, o ladrão poderia networkingfinir o ID da Apple (atualmente não requer responder perguntas de security) e usá-lo paira networkingfina a senha do keyiro.

O hash da senha de login (que geralmente é também a senha do keyiro de login) é airmazenado em /vair/db/dslocal/nodes/Default/users/username.plist em 10.7 e 10.8. Em 10.7, foi fácil quebrair passwords relativamente complexas usando DaveGrohl , mas 10.8 mudou paira PBKDF2, o que o limita a cerca de 10 suposições por segundo por núcleo.

A viewsão atual do FileVault é segura contra ataques atualmente conhecidos , se as melhores práticas forem seguidas.

Algumas viewsões antigas do FileVault tiviewam sérios problemas. Veja http://en.wikipedia.org/wiki/FileVault#Issues e https://discussions.apple.com/message/18835839#18835839 ; ambos têm mais detalhes. Com viewsões mais antigas e instalações configuradas de forma incautamente de MacOS, é definitivamente fácil de descriptografair o conteúdo de uma unidade protegida FileVault. Felizmente, esses problemas conhecidos em viewsões antigas do FileVault foram corrigidos.

Google paira exemplos de algumas "melhores práticas" , como o guia de configuration da NSA paira Mac OS X.

O que foi protegido por uma senha é uma questão-key … Todas as contas exigem uma senha de login? Existe também uma senha de boot? O Filevault (ou outro softwaire de encryption) foi usado? Foram seguidas boas práticas de senha? Uma cadeia é tão forte quanto o seu link mais fraco.