Om personen inte har tillgång till lösenordet - hur går de då fram?
Edit: In order to accomplish this, the examiner will need to know the login password for the FileVault 2 volume, have the necessary Keychain file, or be in possession of the recovery key.
__________________
Senast redigerad av Skovde313 2017-05-25 kl. 20:21.
Det är möjligt att komma åt lösenordet genom en Direct Memory Attack, detta är dock något som är patchat i macOS sedan December.
Vid sidan om DMA - vad har en forensiker för alternativ för att komma åt data?
Det går väl inte att dekryptera keychain-filen, har man då inte lösenordet eller recovery-key så borde det inte gå att komma in. Eller tänker jag fel någonstans?
In order to accomplish this, the examiner will need to know the login password for the FileVault 2 volume, have the necessary Keychain file, or be in possession of the recovery key.
Vid sidan om DMA - vad har en forensiker för alternativ för att komma åt data?
Det går väl inte att dekryptera keychain-filen, har man då inte lösenordet eller recovery-key så borde det inte gå att komma in. Eller tänker jag fel någonstans?
In order to accomplish this, the examiner will need to know the login password for the FileVault 2 volume, have the necessary Keychain file, or be in possession of the recovery key.
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!
Stöd Flashback
Swish: 123 536 99 96Bankgiro: 211-4106
Stöd Flashback
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!