FileVaultの…を修正

FileVaultの動作と不具合制限事項:盗難に対する脆弱性(SecureMac.comのアドバイザリより)を追加。

ログイン時にマウントしているディスクイメージの残骸が、レストアツールで発掘できる問題。アドバイザリでは10.3と書かれていますが、10.3.1で同様の問題が発生するかどうかは未検証(多分直ってない)。
FileVaultでロックされたホームディレクトリは、ログイン時にディスクイメージをマウントする形で展開されます。このテンポラリファイルを、消去ファイル復活機能を持ったツールで掘り出す事ができるらしい。完全ではないだろうけど、盗難された場合にはデータを盗み出される可能性がある。
これは、ログアウト時にPantherの新機能ランダム書き込みで回避できるはずなんだが、少なくとも10.3の状態では、ログイン時に展開していたファイルを読まれる可能性があります。10.3.1では検証していません。
SecureMacがAppleと連絡を取っているのかどうか、Appleがこの問題に対処する予定なのかどうかもわかりません。

FileVaultの動作と不具合:制限事項:盗難に対する脆弱性(SecureMac.comのアドバイザリより)

総括を追加。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。