Vinnaren i pepparkakshustävlingen!
  • 4
  • 5
2017-05-25, 01:14
  #49
Medlem
Skovde313s avatar
Frågan står kvar,

Betyder detta att det inte går att skydda sig mot forensisk tömning m.h.a MacQuisition?

Citat:
Ursprungligen postat av S.Y-Sophie
.
Citera
2017-05-25, 02:48
  #50
Medlem
Sleepyoh22s avatar
Nej det går inte, du får köra krypterad disk
Citera
2017-05-25, 16:25
  #51
Medlem
Skovde313s avatar
Citat:
Ursprungligen postat av Sleepyoh22
Nej det går inte, du får köra krypterad disk
Fyfan vad synd. Men hur kommer man åt en disk som redan är krypterad mha Filevault 2?
Det är det jag inte förstår. Svaren i tråden är korta.

Single user mode ska man inte kunna komma åt. Hur kommer man åt datan i disken?

Är det ingen som kan det här?
Citera
2017-05-25, 20:17
  #52
Medlem
Skovde313s avatar
Förstår inte riktigt. Här används MacQuisition för att spegla en disk.

När han kommer fram till denna punkt så promptas lösenord till Filevault 2.

https://youtu.be/lFuN_FUHM0Q?t=417

Om personen inte har tillgång till lösenordet - hur går de då fram?



Edit: In order to accomplish this, the examiner will need to know the login password for the FileVault 2 volume, have the necessary Keychain file, or be in possession of the recovery key.
__________________
Senast redigerad av Skovde313 2017-05-25 kl. 20:21.
Citera
2017-05-25, 20:28
  #53
Medlem
S.Y-Sophies avatar
Citat:
Ursprungligen postat av Skovde313
Fyfan vad synd. Men hur kommer man åt en disk som redan är krypterad mha Filevault 2?
Det är det jag inte förstår. Svaren i tråden är korta.

Single user mode ska man inte kunna komma åt. Hur kommer man åt datan i disken?

Är det ingen som kan det här?
Det är möjligt att komma åt lösenordet genom en Direct Memory Attack, detta är dock något som är patchat i macOS sedan December.
Citera
2017-05-25, 20:33
  #54
Medlem
Skovde313s avatar
Citat:
Ursprungligen postat av S.Y-Sophie
Det är möjligt att komma åt lösenordet genom en Direct Memory Attack, detta är dock något som är patchat i macOS sedan December.
Vid sidan om DMA - vad har en forensiker för alternativ för att komma åt data?
Det går väl inte att dekryptera keychain-filen, har man då inte lösenordet eller recovery-key så borde det inte gå att komma in. Eller tänker jag fel någonstans?

Tänker på: https://youtu.be/lFuN_FUHM0Q?t=417

In order to accomplish this, the examiner will need to know the login password for the FileVault 2 volume, have the necessary Keychain file, or be in possession of the recovery key.
Citera
2017-05-25, 20:52
  #55
Medlem
S.Y-Sophies avatar
Citat:
Ursprungligen postat av Skovde313
Vid sidan om DMA - vad har en forensiker för alternativ för att komma åt data?
Det går väl inte att dekryptera keychain-filen, har man då inte lösenordet eller recovery-key så borde det inte gå att komma in. Eller tänker jag fel någonstans?

Tänker på: https://youtu.be/lFuN_FUHM0Q?t=417

In order to accomplish this, the examiner will need to know the login password for the FileVault 2 volume, have the necessary Keychain file, or be in possession of the recovery key.
Är nyckeln kopplad till iCloud eller inte?
Citera
2017-05-25, 20:56
  #56
Medlem
Skovde313s avatar
Citat:
Ursprungligen postat av S.Y-Sophie
Är nyckeln kopplad till iCloud eller inte?
Nix, ej kopplad
Citera
2017-05-25, 21:11
  #57
Medlem
S.Y-Sophies avatar
Citat:
Ursprungligen postat av Skovde313
Nix, ej kopplad
Låter bra.
Citera
2017-05-25, 21:31
  #58
Medlem
Skovde313s avatar
Citat:
Ursprungligen postat av S.Y-Sophie
Låter bra.
Utveckla gärna miss Sophie
Citera
2017-07-02, 00:44
  #59
Medlem
Truffys avatar
Slår ett slag för https://objective-see.com/

Många trevliga program för Mac
Citera
  • 4
  • 5

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback