Så här hanterar du FileVault lösenordshål i OS X 10.7.3

Ett säkerhetshål har nyligen hittats i den senaste versionen av OS X 10.7.3, genom vilken användarens lösenord kan skrivas till en loggfil i vanlig text om den personen använder den äldre äldre FileVault datakrypteringstekniken från tidigare versioner av OS X.

Medan hålet kan vara ett problem för en viss grupp människor som fortfarande använder det gamla krypteringssystemet, finns det flera saker som kan göras om det.

Hålet hände när en Apple-programvarutekniker tydligen lämnade en felsökningsflagg som aktiverades i produktionsutgåvan av OS X 10.7.3, vilket gjorde att lösenorden kunde loggas för personer som använder det gamla FileVault-hemmappsrypningssystemet.

Den äldre FileVault-tekniken i OS X krypterade en användares hemmapp och lämnade resten av systemet utan kryptering, men i Lion-versionen av operativsystemet ersatte Apple FileVault med ett fullständigt diskkrypteringsalternativ som heter "FileVault 2." Men för kompatibilitet stöder Apple fortfarande den äldre FileVault som aktiverades på uppgraderade konton, men alla nya aktiveringar av FileVault kräver användningen av FileVault 2.

Det här säkerhetshålet kommer inte att påverka någon användare som har köpt ett nytt system med Lion på den, eller som har formaterat sitt gamla system och installerat Lion Fresh. Säkerhetshålet kommer endast att påverka personer som uppgraderat från Snow Leopard som behöll sina gamla FileVault-inställningar och som sedan har uppgraderat till den senaste OS X 10.7.3. Utan dessa krav loggas lösenordet för användarkonton inte av felet och är säkert.

Om ditt system är en av dessa, så finns det flera saker du kan göra för att arbeta runt den här felet:

  1. Kolla på FileVault-användningen

    I ditt konto, gå till "Säkerhet och sekretess" systeminställningar. När du gör det visas en varning som anger "Du använder en gammal version av FileVault" om ditt konto använder den gamla FileVault-tekniken. Dessutom kan du gå till Macintosh HD> Användarkatalog och se om några hemkataloger för andra konton än din egen ser ut som skivavbildningsfiler (i motsats till mappar). Detta kommer att låta dig veta vilka konton i systemet använder den gamla FileVault-tekniken.

  2. Inaktivera eller uppdatera FileVault

    Om några konton använder det gamla FileVault-systemet kan du inaktivera det. För att göra detta, logga in med kontot och öppna inställningarna för säkerhetssystemet, följt av att klicka på alternativet för att inaktivera FileVault.

    Förutom att inaktivera FileVault kan du aktivera om den ska aktivera Apples nya FileVault 2-krypteringsschema som inte påverkas av den här felet. FileVault 2 är också stabilare än den ursprungliga FileVault.

    Du kan aktivera FileVault 2 på systemet med arvet FileVault aktiverat för specifika användarkonton. Detta kommer emellertid inte att ge fullständigt skydd mot detta fel. Medan du tillåter FileVault 2 att förhindra åtkomst till de loggade lösenorden från externa källor (till exempel starta systemet till Target Disk-läge eller ta bort hårddisken), hindrar det inte en annan administratörs användare på systemet att komma åt systemloggen och läser lösenordet .

  3. Ändra ditt lösenord

    Det sista steget när du har säkrat ditt system, antingen genom att endast inaktivera den gamla FileVault eller genom att eventuellt aktivera FileVault 2, är att ändra ditt lösenord. Medan du kan försöka skura systemloggarna för fall av ditt gamla lösenord och ta bort dem, är det enklaste alternativet att helt enkelt ändra ditt lösenord.

    Ett ytterligare tillvägagångssätt är att helt enkelt rensa bort alla systemloggar, eftersom loggar är temporära filer som kommer att bytas ut som du använder systemet och som inte behövs för att köra systemet. För att göra detta öppnar du verktyget Terminal (i / Program / Verktyg / mapp) och kör följande två kommandon:

    sudo rm-rf / var / log / *

    sudo rm-rf / bibliotek / loggar / *

    Denna metod eliminerar alla loggar i systemet, vilket i vissa fall kanske inte är önskvärt. Därför kan du specifikt ta bort instanser av filen "secure.log" som innehåller lösenorden genom att köra följande kommandon istället:

    sudo rm -rf /var/log/secure.log

    sudo rm -rf /var/log/secure.log.*

    Dessa steg är också villkorligt valfria. Om du har aktiverat FileVault 2 för att ersätta den gamla versionen och du är din enda administratörs användare, behöver du inte ändra ditt lösenord eftersom alla filer som finns i den (även de som lagrar lösenord som vanlig text) krypteras när du stänger av ditt system.

Låt oss hoppas att Apple snabbt åtgärdar problemet med en säkerhetsuppdatering som både stänger säkerhetshålet från felsökningskoden och tar bort loggfilerna som innehåller förekomster av användarlösenord.

Populära Inlägg

McGregor-Mayweather-återspelning: Hur man omprövar den episka kampen

Länk ditt Amazon Echo till ditt Ooma telefonsystem

Skicka självförstörande e-postmeddelanden med Gmail-appen

7 gratis appar som du kan använda för att ge tillbaka

Så här sparar du bifogade filer i iOS till iCloud Drive

Småföretagskatter: En primer

 

Lämna Din Kommentar