ユーザのユーザプロフィール: koko274
koko274 作成者
ユーザレベル: レベル 1
0 ポイント

filevaultってどこまで安全なのでしょうか

初めて書き込みをさせて頂きます。


作法に誤りがあったらお許し下さい。


imac歴8年です。


現在intel,corei3のimacをosX10.6.7で使っています。


いままで趣味で音楽、写真、webをimacで楽しんできました。

操作自体の知識は困らない程度はありますが、コンピュータの深い部分の知識はありません。


今まで趣味でしかmacを使っていませんでした。

しかし、今やmacでwinも使える事から、airmacを購入して仕事に使おうと考えております。


それでpcが盗難にあった時のセキュリティの事が気にかかり、質問をさせていただきます。


filevaultを使おうと考えています。

いろいろ調べてみて、不具合が起こったときのリスクもあるようですが、大事なデータは常に別のメディアにバックアップをとると考え、

それよりもpcの盗難にあった時に、情報が抜き取られる事の方が怖いのです。


filevaultとは関係のない一般的な話なのですが、調べてみると、ログインパスワードを設定してあっても、ログインする事は可能なようですね。

それでは困ってしまいます。


filevaultをonにし、ログアウトしていると、強固な暗号化でデータは守られるようですが、上記のようにログインされる心配はないのでしょうか。

暗証番号を解き明かすソフトなどがあるようですが、、、、また、メモリを入れ替えたりとかの操作でログイン云々という記事なんかもweb上にありました。

いかんせん、いろいろなweb上の記事を読んで専門用語を調べたりしても、肝心な事が理解出来ません。



質問は、filevaultをonにしてログアウトしたパソコンを盗まれた場合、不正にログインされる可能性は、ゼロではないにしてもほとんどないと考えて良いのでしょうか。

iMac, Mac OS X (10.6.7)

投稿日 2011/05/05 01:35

返信
返信: 29
ユーザのユーザプロフィール: koko274
koko274 作成者
ユーザレベル: レベル 1
0 ポイント

2011/05/05 04:31 ぴっぴ への返信

>ただOSX環境を健全に保たないとご自身も拒否されることに...


本当にその通りですね。

あまり深い知識がない分、よくわからない部分はいじらないようにし、また、どこに何が入っているのかを時間が経ってもすぐにわかるように整理し、不必要なものは面倒がらずにすぐに始末するように心がけております。


ただ、几帳面すぎる性格で、ありもしない心配で眠れなくなりそうで今回質問をさせていただきました。(笑)

返信
ユーザのユーザプロフィール: koko274
koko274 作成者
ユーザレベル: レベル 1
0 ポイント

2011/05/05 04:37 はに への返信

>この記事では、ルート権限が取れるという話です。ルートさえ取れれば何でも出来るというのは、Filevaultしてない時の話です。


なるほど〜。

そういうことなのですか。

納得致しました。


そこが検索してもどうしても意味がわからなかったところなのです。


ありがとうございます!

返信
ユーザのユーザプロフィール: しい坊
しい坊
ユーザレベル: レベル 4
2,301 ポイント

2011/05/05 04:42 はに への返信

はに さんによる書き込み:

しい坊 による書き込み:


FileVault の場合、パソコン本体が壊れて、内蔵ハードディスクのみを新しいパソコンに載せ替えたいと言ったような場合にも対応可能なのでしょうか?


そういう時は、正規にログインして、まずfilevaultを止めてからやればよいです。


「正規にログイン」とは、新しいパソコンに、その古いパソコンで暗号化された内蔵ハードディスクを移した場合でも、本体が替わっていても、ログインまでは正常にできるということなわけですね? で、そこで普通にログインすれば、FileVault は解除されると? ならば安心ですね。




私には他人のアカウントのパスワードを破るような知識はありませんが、きっとできる人にはできるんでしょうね


裏世界で出回っているクラッキング専用ソフトを使うと、30%ぐらいのユーザのパスワードはクラックできた、という話を聞いたことあります。[...] なので私は乱数で作成したパスワードしか使いません。


ただ、今度はその覚えにくいパスワードの管理のリスクが増えそうな気もします (^^;)。


長い乱数なら暗記はできないでしょうから(少なくとも自宅の電話番号さえ覚えられない私には無理です...)、どこかにそのパスワードを記録しておかなければならなくなります。困りました。

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
78,059 ポイント

2011/05/05 04:50 お子様ランチ. への返信

> 10.4と10.5のFileVaultはリバースエンジニアリングをされている


どういう意味かしらん?

リバースエンジニアリングされたところで、ユーザの個人情報が読めることにはなりませんが。リバースエンジニアリングというのは、単に、マシン語のプログラムのコードを人に読み易い命令に変えた、というだけです。それが出来たところで、個人の情報を読み出すこととは全然次元の違う話です。

例えば、パスワードを暗号化するコードは完全にオープンにされているプログラムが使われてます。なので、辞書攻撃のような方法が成り立ちます。辞書攻撃では、辞書に出ている言葉を片っ端から(そのままではなく考えられうるすべての変更を加えて)パスワードを暗号化する方法で暗号化してゆき、システムに記録されている暗号化されているパスワードと比較して一致するものを探す方法です。パスワードを暗号化する方法が公開されていても、十分に適切なパスワードなら、クラックは出来ないのです。

ということで、リバースエンジニアリングされたところで、個人情報を実際に盗み出すのには役に立たないと思いますが。

返信
ユーザのユーザプロフィール: koko274
koko274 作成者
ユーザレベル: レベル 1
0 ポイント

2011/05/05 04:51 お子様ランチ. への返信

>現実問題としてやれるか、やれないかというとやれたそうです。


検索すると過去に10.410.5FileVaultはリバースエンジニアリングをされているようです。


そうですか。

やはりなかにはそんな事が出来る人もいるんですね。

でも皆さんの情報を統合すると、そのへんのこそ泥程度ではfilevaultを破られる心配はないようですね。


ありがとうございます!

返信
ユーザのユーザプロフィール: お子様ランチ.
お子様ランチ.
ユーザレベル: レベル 4
1,584 ポイント

2011/05/05 04:59 はに への返信

機械を分解したり、製品の動作を観察したりすることをリバースエンジニアリングと書きました。

英語わかりませんが、読んだところで下記が紹介されてました。

Lest We Remember: Cold Boot Attacks on Encryption Keys

http://www.youtube.com/watch?v=JDaicPIgn9U

返信
ユーザのユーザプロフィール: koko274
koko274 作成者
ユーザレベル: レベル 1
0 ポイント

2011/05/05 04:59 しい坊 への返信

>なんか、そっちの方が最大のリスク要因のような (^^;)?



確かに。。。(笑)






皆様へ

こんなに素早い反応があるとは思いませんでした。


とりあえず、知りたい事に関しまして十分にわかりました。


質問してみて良かったです。


これで良く眠れそうです。(笑)


ありがとうございました。

返信
ユーザのユーザプロフィール: koko274
koko274 作成者
ユーザレベル: レベル 1
0 ポイント

2011/05/05 05:38 ぴっぴ への返信

>Carnegie Mellon Univ.でFileVaultを破ったというNewsを読んだ記憶があります。Log-out後の数秒でないと難しいとのことです。


う〜ん、本題からは脱線しますが、皆さんの知識や情報に脱帽いたします。


私の生活では「pcの機能を使う」ということに特化しています。


しかしながら、やはり時として、少し踏み込んだ知識が必要な事もあり、その度に検索をしまくって知りたい事を調べます。

でもですね、一つの事を知る為に、専門用語の基礎知識から順番に調べていかなければならず、小さな事でも莫大な時間を消費することがあります。


昔に比べたら、随分と知識も増えましたが、ここで応えて頂いた方々に比べたら足下にもおよびません。

皆さんの知識が羨ましいです。


最近、パソコンに関するもっと深い事に関して勉強してみようかな、と考えています。

返信
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,288 ポイント

2011/05/05 06:50 koko274 への返信

予断ぽい話ですが、iMacですよね。つまり、屋外には持ち出さない。

その盗難をご心配の場合は、ご自身の防衛方法もお考えください。私もFileVaultは使用しておりますが極端な例えですが、私に刃物を向ければ5秒とかからずにパスワードを教える自信があります。それと、ログインしっぱなしで席を離れるのも厳禁です。「安全な仮想メモリを使用」にもチェックを入れておいたほうがよいでしょう。

返信
ユーザのユーザプロフィール: xy
xy
ユーザレベル: レベル 9
74,349 ポイント

2011/05/05 07:03 ni_ki への返信

ni_ki による書き込み:


ログインしっぱなしで席を離れるのも厳禁です。「安全な仮想メモリを使用」にもチェックを入れておいたほうがよいでしょう。

DRAM上のデータは、電源オフ後にも読めるとの報告(MITだったか、スタンフォードだったか。)があるので、一定時間、前にいないと駄目かも。

切りがないですね(笑)。

返信
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,288 ポイント

2011/05/05 07:58 xy への返信

xy さんによる書き込み:


DRAM上のデータは、電源オフ後にも読めるとの報告(MITだったか、スタンフォードだったか。)があるので、一定時間、前にいないと駄目かも。

なるほど、そのようなことがあるとは。情報ありがとうございます。

切りがないですね(笑)。

確かにそうですね。侵入者がどの程度の技量の相手かを多少なりとも想定しないと、不安に押しつぶされてしまいます。例えばですが、プロの諜報者に組織的に狙われたら、まず個人では逃げ切れないと思うのですよね^^;

FileVaultの話とそれすぎるので、そこまで考えてはいけないのでしょうけど。

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

filevaultってどこまで安全なのでしょうか

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ