在升级过程中重新引导期间,OS X在哪里保存FileVault密码?


31

出于安全方面的考虑,我想知道OS X升级(例如从Mavericks升级到El Capitan)如何在不询问我FileVault 2密码的情况下多次重启Mac?

我的意思是,整个驱动器都已加密,即使OS X安装程序在重启后也不知道密码。尽管如此,它会重启一次或多次,而不会要求我输入密码。

因此,我怀疑Apple至少在升级过程中将密码存储在磁盘,NVRAM或在线位置。如果是这样,这不是一个严重的安全问题吗?

任何人都可以对此有所了解吗?它是如何工作的?


3
顺便说一句,在10.7.3升级期间,OS X意外将明文密码登录到磁盘:9to5mac.com/2012/05/07/…!当然,此后已修复。
Sedate Alien

Answers:


33

OS X有一个称为身份验证重新启动的功能,该功能在重新启动期间将FileVault密钥存储在SMC中。Apple 在联机帮助页中承认,它确实会在重新启动期间降低FileVault的安全性:

在受支持的硬件上,fdesetup允许重新启动已启用FileVault的系统,而无需在后续引导期间使用该authrestart命令进行解锁。

警告:经过身份验证的重新启动期间,FileVault保护会降低。

特别是,fdesetup有意将至少一个额外的永久性FDE(全盘加密)解锁密钥副本存储在系统内存和(在受支持的系统中)系统管理控制器(SMC)中。 fdesetup必须以root用户身份运行,并且其本身会提示您输入密码来解锁FileVault根卷。使用pmset destroyfvkeyonstandby以防止跨节约待机模式的关键。一旦authrestart通过身份验证,它将启动,reboot(8)并且在成功解锁后,将删除解锁密钥。


1
谢谢。完美回答了我的问题,并减少了我对SMC擦除是否真正完整和安全的问题的担忧。
安德斯
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.