วิธีจัดการรูรหัสผ่าน FileVault ใน OS X 10.7.3

พบช่องโหว่ความปลอดภัยใน OS X 10.7.3 เวอร์ชันล่าสุดซึ่งรหัสผ่านของผู้ใช้อาจถูกเขียนลงในไฟล์บันทึกเป็นข้อความธรรมดาหากบุคคลนั้นกำลังใช้เทคโนโลยีการเข้ารหัสข้อมูล FileVault รุ่นเก่าจากระบบปฏิบัติการรุ่นเก่า เอ็กซ์

ในขณะที่ช่องโหว่อาจเป็นปัญหาสำหรับคนกลุ่มหนึ่งที่ยังคงใช้รูปแบบการเข้ารหัสแบบดั้งเดิม แต่ก็มีหลายสิ่งที่สามารถทำได้

หลุมเกิดขึ้นเมื่อวิศวกรซอฟต์แวร์ของ Apple ทิ้งการตั้งค่าการดีบักไว้ใน OS X 10.7.3 ซึ่งเปิดใช้งานการผลิตซึ่งอนุญาตให้บันทึกรหัสผ่านสำหรับผู้ที่ใช้รูปแบบการเข้ารหัสโฟลเดอร์บ้าน FileVault ดั้งเดิม

เทคโนโลยี FileVault รุ่นเก่าใน OS X เข้ารหัสโฟลเดอร์บ้านของผู้ใช้และปล่อยให้ส่วนที่เหลือของระบบไม่ได้เข้ารหัส แต่ในระบบปฏิบัติการรุ่น Lion Apple ได้แทนที่ FileVault ด้วยตัวเลือกการเข้ารหัสดิสก์เต็มรูปแบบขนานนาม "FileVault 2" อย่างไรก็ตามเพื่อความเข้ากันได้ Apple ยังคงรองรับ FileVault ดั้งเดิมที่เปิดใช้งานในบัญชีที่อัปเกรดแม้ว่าการเปิดใช้งานใหม่ของ FileVault จะต้องใช้ FileVault 2

ช่องโหว่ความปลอดภัยนี้จะไม่ส่งผลกระทบต่อผู้ใช้ที่ซื้อระบบใหม่ที่มี Lion อยู่หรือไม่ได้จัดรูปแบบระบบเก่าและติดตั้ง Lion ใหม่ ช่องโหว่ด้านความปลอดภัยจะมีผลเฉพาะกับผู้ที่อัพเกรดจาก Snow Leopard ซึ่งยังคงใช้การตั้งค่า FileVault ดั้งเดิมของตนและผู้ที่ได้อัปเกรดเป็น OS X 10.7.3 ล่าสุดแล้ว หากไม่มีข้อกำหนดเหล่านี้รหัสผ่านสำหรับบัญชีผู้ใช้จะไม่ถูกบันทึกโดยข้อบกพร่องและปลอดภัย

หากระบบของคุณเป็นหนึ่งในนั้นมีหลายสิ่งที่คุณสามารถทำได้เพื่อแก้ไขข้อบกพร่องนี้:

  1. ตรวจสอบการใช้งาน FileVault

    ในบัญชีของคุณไปที่การตั้งค่าระบบ "ความปลอดภัยและความเป็นส่วนตัว" เมื่อคุณทำสิ่งนี้คำเตือนที่ระบุว่า "คุณกำลังใช้ FileVault เวอร์ชันเก่า" จะปรากฏขึ้นหากบัญชีของคุณใช้เทคโนโลยี FileVault รุ่นเก่า นอกจากนี้คุณสามารถไปที่ไดเรกทอรี Macintosh HD> ผู้ใช้และดูว่าไดเรกทอรีบ้านใด ๆ สำหรับบัญชีอื่นนอกเหนือจากรูปลักษณ์ของคุณเองเช่นไฟล์อิมเมจดิสก์ (ตรงข้ามกับโฟลเดอร์) วิธีนี้จะช่วยให้คุณทราบว่าบัญชีใดในระบบที่ใช้เทคโนโลยี FileVault ดั้งเดิม

  2. ปิดใช้งานหรืออัปเดต FileVault

    หากบัญชีใดก็ตามกำลังใช้งาน FileVault รุ่นเก่าคุณสามารถปิดใช้งานได้ หากต้องการทำสิ่งนี้ให้ล็อกอินด้วยบัญชีและเข้าถึงการตั้งค่าระบบความปลอดภัยตามด้วยการคลิกตัวเลือกเพื่อปิดการใช้งาน FileVault

    นอกเหนือจากการปิดใช้งาน FileVault คุณสามารถเปิดใช้งานอีกครั้งเพื่อเปิดใช้งานรูปแบบการเข้ารหัส FileVault 2 ใหม่ของ Apple ที่ไม่ได้รับผลกระทบจากข้อบกพร่องนี้ FileVault 2 นั้นมีความเสถียรและความปลอดภัยมากกว่า FileVault ดั้งเดิม

    คุณสามารถเปิดใช้งาน FileVault 2 บนระบบโดยเปิดใช้งาน FileVault ดั้งเดิมสำหรับบัญชีผู้ใช้เฉพาะ อย่างไรก็ตามสิ่งนี้จะไม่ให้การป้องกันที่สมบูรณ์จากข้อผิดพลาดนี้ ในขณะที่การเปิดใช้งาน FileVault 2 จะป้องกันการเข้าถึงรหัสผ่านที่บันทึกไว้จากแหล่งภายนอก (เช่นการบูตระบบไปยังโหมด Target Disk หรือการถอดฮาร์ดไดรฟ์) แต่จะไม่ป้องกันผู้ใช้ผู้ดูแลระบบรายอื่นในระบบจากการเข้าถึงบันทึกระบบ .

  3. เปลี่ยนรหัสผ่านของคุณ

    ขั้นตอนสุดท้ายเมื่อคุณรักษาความปลอดภัยให้กับระบบของคุณแล้วไม่ว่าจะเป็นการปิดใช้งาน FileVault ดั้งเดิมหรือโดยการเปิดใช้งาน FileVault 2 ทางเลือกก็คือเปลี่ยนรหัสผ่านของคุณ ในขณะที่คุณสามารถลองลบบันทึกระบบเพื่อหาอินสแตนซ์ของรหัสผ่านเก่าของคุณและลบออกได้ตัวเลือกที่ง่ายที่สุดคือเปลี่ยนรหัสผ่านของคุณ

    วิธีเพิ่มเติมคือการล้างบันทึกระบบทั้งหมดเนื่องจากบันทึกเป็นไฟล์ชั่วคราวที่จะถูกแทนที่เมื่อคุณใช้ระบบและไม่จำเป็นสำหรับการเรียกใช้ระบบ ในการทำสิ่งนี้ให้เปิดยูทิลิตี้ Terminal (ในโฟลเดอร์ / Applications / Utilities /) และเรียกใช้สองคำสั่งต่อไปนี้:

    sudo rm -rf / var / log / *

    sudo rm -rf / Library / Logs / *

    วิธีการนี้จะล้างบันทึกทั้งหมดในระบบซึ่งในบางกรณีอาจไม่ต้องการ ดังนั้นคุณสามารถลบอินสแตนซ์ของไฟล์ "secure.log" ที่มีรหัสผ่านโดยใช้คำสั่งต่อไปนี้แทน:

    sudo rm -rf /var/log/secure.log

    sudo rm -rf /var/log/secure.log.*

    ขั้นตอนเหล่านี้เป็นทางเลือกแบบมีเงื่อนไข หากคุณเปิดใช้งาน FileVault 2 เพื่อแทนที่รุ่นเก่าและคุณเป็นผู้ใช้ที่เป็นผู้ดูแลระบบเพียงเครื่องเดียวก็ไม่จำเป็นต้องเปลี่ยนรหัสผ่านของคุณเนื่องจากไฟล์ทั้งหมดที่อยู่ในนั้น (แม้กระทั่งรหัสที่เก็บรหัสผ่านเป็นข้อความล้วน) เมื่อคุณปิดระบบ

หวังว่า Apple จะจัดการกับปัญหานี้โดยทันทีด้วยการอัปเดตความปลอดภัยซึ่งทั้งสองปิดรูโหว่ด้านความปลอดภัยจากรหัสการดีบักและยังลบไฟล์บันทึกที่มีอินสแตนซ์ของรหัสผ่านผู้ใช้


 

แสดงความคิดเห็นของคุณ