OS X 10.7.3'te FileVault şifre deliği nasıl yönetilir

OS X 10.7.3’ün en son sürümünde, bir kullanıcı eski işletim sistemi sürümlerinden eski eski FileVault veri şifreleme teknolojisini kullanıyorsa, kullanıcının şifresini düz metin olarak bir günlük dosyasına yazabileceği bir güvenlik deliği bulundu. X.

Delik, hala eski şifreleme şemasını kullanan belirli bir grup insan için sorun olsa da, bunun için yapılabilecek birkaç şey var.

Delik, bir Apple yazılım mühendisi, OS X 10.7.3'ün üretim sürümünde etkin bir hata ayıklama bayrağını bıraktığında meydana geldi; bu, eski FileVault giriş klasörü şifreleme düzenini kullanan kişiler için şifrelerin kaydedilmesine izin verdi.

OS X'teki eski FileVault teknolojisi, bir kullanıcının giriş klasörünü şifrelemiş ve sistemin geri kalanını şifrelenmemiş bırakmıştır, ancak işletim sisteminin Lion sürümünde, Apple, FileVault'u "FileVault 2" adlı bir tam disk şifreleme seçeneğiyle değiştirmiştir. Bununla birlikte, uyumluluk için Apple, yükseltilmiş hesaplarda etkin olan eski FileVault'u desteklemektedir, ancak FileVault'un yeni etkinleştirilmesi, FileVault 2'nin kullanılmasını gerektirir.

Bu güvenlik deliği, üzerinde Lion bulunan yeni bir sistem satın alan veya eski sistemlerini biçimlendiren ve Lion'u yeni yükleyen kullanıcıları etkilemeyecektir. Güvenlik deliği yalnızca Snow Leopard'dan yükseltme yaparak, eski FileVault kurulumlarını kullanmaya devam eden ve daha sonra en son OS X 10.7.3 sürümüne yükseltme yapan kullanıcıları etkileyecektir. Bu gereksinimler olmadan, kullanıcı hesaplarının şifreleri hata tarafından kaydedilmez ve güvenlidir.

Sisteminiz bunlardan biriyse, bu hatayı gidermek için yapabileceğiniz birkaç şey var:

  1. FileVault kullanımını kontrol et

    Hesabınızda "Güvenlik ve Gizlilik" sistem tercihlerine gidin. Bunu yaptığınızda, hesabınız eski FileVault teknolojisini kullanıyorsa "Eski bir FileVault sürümü kullanıyorsunuz" uyarısı görünecektir. Ek olarak, Macintosh HD> Users dizinine gidebilir ve kendiniz dışındaki hesapların giriş dizinlerinin disk görüntü dosyaları (klasörlerin aksine) gibi olup olmadığını görebilirsiniz. Bu, sistemdeki hangi hesapların eski FileVault teknolojisini kullandığını bilmenizi sağlar.

  2. FileVault'u Devre Dışı Bırakma veya Güncelleme

    Herhangi bir hesap eski FileVault kullanıyorsa, bunu devre dışı bırakabilirsiniz. Bunu yapmak için, hesap ile oturum açın ve Güvenlik sistemi tercihlerine erişin ve ardından FileVault özelliğini devre dışı bırakmak için seçeneği tıklayın.

    FileVault'u devre dışı bırakmanın yanı sıra, Apple'ın bu hatadan etkilenmeyen yeni FileVault 2 şifreleme düzenini açması için yeniden etkinleştirebilirsiniz. FileVault 2, orijinal FileVault'dan daha kararlı ve güvenlidir.

    Belirli kullanıcı hesapları için etkin olan eski FileVault'u kullanarak sistemde FileVault 2'yi etkinleştirebilirsiniz; Ancak bu, bu hataya karşı tam koruma sağlamayacaktır. FileVault 2'nin etkinleştirilmesi, harici kaynaklardan (sistemin Hedef Disk moduna önyüklenmesi veya sabit sürücünün çıkarılması gibi), günlüğe kaydedilen parolalara erişimi engellerken, sistemdeki başka bir yönetici kullanıcısının sistem kayıtlarına erişmesini ve parolayı okumasını engellemez .

  3. Şifreni değiştir

    Sisteminizi bir kez güvenli hale getirdiğinizde, sadece eski FileVault özelliğini devre dışı bırakarak veya isteğe bağlı olarak FileVault 2'yi etkinleştirerek son adım parolanızı değiştirmektir. Eski şifrenizin örnekleri için sistem kayıtlarını taramaya çalışıp bunları çıkarmayı deneyebilirsiniz, ancak en kolay seçenek şifrenizi değiştirmektir.

    Buna ek bir yaklaşım, tüm sistem günlüklerini temizlemektir, çünkü günlükler sistemi kullandıkça değiştirilecek ve sistemi çalıştırmak için gerekli olmayan geçici dosyalardır. Bunu yapmak için, Terminal yardımcı programını açın (/ Applications / Utilities / klasöründe) ve aşağıdaki iki komutu çalıştırın:

    sudo rm -rf / var / log / *

    sudo rm -rf / Kütüphane / Kayıtlar / *

    Bu yaklaşım, bazı durumlarda istenmeyebilecek olan sistemdeki tüm günlükleri temizleyecektir. Bu nedenle, aşağıdaki komutları çalıştırarak şifreleri içeren "secure.log" dosyasının örneklerini daha spesifik olarak kaldırabilirsiniz:

    sudo rm -rf /var/log/secure.log

    sudo rm -rf /var/log/secure.log.*

    Bu adımlar ayrıca şartlı olarak isteğe bağlıdır. Eski sürümü değiştirmek için FileVault 2'yi etkinleştirdiyseniz ve makinenizin tek yönetici kullanıcısıysanız, içinde bulunan tüm dosyalar (şifreleri düz metin olarak saklayanlar bile) şifreleneceği için şifrenizi değiştirmeniz gerekmez Sisteminizi kapattığınızda.

Apple'ın bu sorunu hem güvenlik açığını hem de hata ayıklama kodundan kapatan bir güvenlik güncellemesiyle hemen çözmesini ve ayrıca kullanıcı şifrelerinin örneklerini içeren günlük dosyalarını kaldırmasını umarız.

Popüler Mesajlar

Çarşaf nasıl alınır: Keten vs.

Grand Perspektif ile disk kullanımını ana hatlarıyla kullanın (inceleme)

Küçük ekonominizi büyütmek için konser ekonomisi nasıl kullanılır?

PS4 güncellemelerini bir USB flash sürücü ile yükleyin

Sonos Android beta için nasıl kayıt olunur?

Buz makineniz neden içi boş buz küpleri yapıyor ve nasıl düzeltilir?

 

Yorumunuzu Bırakın