Potřebujete získat přístup do kryptovaného .dmg souboru?

Mac OS
Foto: Apple
Poslat odkaz Potřebujete získat přístup do kryptovaného .dmg souboru? na facebook Poslat odkaz Potřebujete získat přístup do kryptovaného .dmg souboru? na twitter

Ačkoliv si Apple dal práci se šifrovanými diskovými obrazy, šifrování uvnitř systému stále není jeho silná parketa a prakticky veškeré šifrování se točí okolo .dmg formátu. Time Machine, ačkoliv je to úžasný nástroj není dotažený, protože mu chybí možnost šifrovat data, která ukládá. V případě, že používáte FileVault neukládá vaše data, ale kódovaný šifrovaný obraz vašich dat - a to jen po té co se odhlásíte ze systému. To je sice možná bezpečné, ale rozhodně ne pohodlné. Asi mám trochu zvrhlý názor, že bezpečnost počítače by uživatele neměla obtěžovat, ale měla mu práci ulevit (např. záchranou souborů ze zálohy).

Když už však používáte šifrované disky, asi by bylo vhodné vědět o nástroji VileFault, který pomocí slovníkového útoku je schopen rozlousknout obsah .dmg souboru. Rychlost je cca 200 hesel/s na běžném počítači. A jak na něj?

  1. Stáhněte si zdrojové texty z Google code stránek:
    svn checkout http://vilefault.googlecode.com/svn/trunk/ vilefault-read-only
  2. Ve stažených datech pak spusťte:

    make install
  3. A pak můžete dekódovat data:
    ./vfcrack   <.dmg soubor>

Pozdější verze VileFault budou možná ještě jednodušší, takže všem doporučuji nepoužívat jednoduchá hesla.

Autoři VileFaultu a priori nehází špínu na Apple, nicméně jsou věci, které se do marketingových prohlášení nedostaly, protože a) jsou to technické (=nesrozumitelné) věci, b) šifrování v Macu by nebylo tak "cool".

Apple tvrdí,že šifruje, ale ve skutečnosti nikde není zdokumentováno jak, jestli šifruje a v podstatě není jistota, že neexistují žádná zadní vrátka např. pro NSA.(Paranoia v šifrovacích kruzích je evidentně nutným předpokladem pro práci). Nicméně autoři mají pravdu v tom, že :

  1. Až na výjimku v hdiutil, neexistuje dokumentace k použitému způsobu šifrování
  2. Žádný zdrojový kód pro diskové obrazy není k dispozici, až na DiskImages.Framework
  3. Kernelový modul, zajišťující kódování není open source

U maca tak velmi postrádám šifrování celého startovacího disku (Pro šifrování samostatného nebootovacího disku tady je TrueCrypt)

Publikováno: 30.11.2009

 

 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License