О пароле прошивки

Опубликовано Опубликовано в рубрике Обзоры

В процессе обучения, мы рекомендуем клиентам с ценными данными включать пароль прошивки (разумеется, вместе с FileVault. но начиная с macOS High Sierra он включается по умолчанию).

Недавно специалисты F-Secure нашли способ воровства данных с Mac, даже при включенном FileVault: из памяти, при выключенном Mac. По умолчанию, данные памяти перезаписываются именно с целью предотвратить такой способ доступа к данным, но F-Secure нашли способ блокировки перезаписи.

Так вот, на Mac с включенным паролем прошивки это не сработает.

И совсем это не работает на всех новых Mac 2018: там конфиденциальные данные хранятся и обрабатываются отдельным чипом T2, который делает невозможным применение этого способа.

Наконец, сама возможность кражи данных таким образом возможна только при получении злоумышленником включенного Mac (что возможно, т.к. большинство пользователей просто закрывают крышку, то есть, отправляют Mac в режим сна) или в течение всего пары минут после его выключения (что уже маловероятно). Поэтому, если вопрос хранения ценных данных стоит остро, то Mac просто нужно выключать за несколько минут перед выходом из охраняемых мест (если ноутбук) или ухода с рабочего места (если десктоп).