24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Вкратце: AES-XTS, деривация ключа 41000 раз PBKDF2. Отсутствие бэкдора не доказать (закрытый код), но инцидентов, намекавших на его присутствие, еще не было. Эппл предложит перед шифрованием взять ключ на хранение если "забудешь", то надо звонить в суппорт, дать серийник мака и ответить на три секретных вопроса, ответы на которые заранее указываешь, но только долбоеб на это согласится.
Ключ деривируется из паролей привилегированных юзерских аккаунтов или рекавери пассфразы (24 знака, пикрелейтед), соответственно шифрование хорошо настолько, насколько хорош худший из паролей аккаунтов, которые могут вскрыть диск.
DMA атака на Filevault2 через FireWire и Thunderbolt
До 10.7.2 было приходи и бери (пикрелейтед), потом пофиксили: DMA отключается, если включен скринсейвер или юзер разлогинен. Попробуй сам с помощью libforensic1394.
Обязательно стоит включить выгружение ключей из памяти в слипе. Придется каждый раз вводить пассфразу, но если б ты не был готов это делать, то не пришел бы в этот раздел.
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Важно! Одновременно придется отключить power nap, а то он начнет просыпаться без ключа (и соответственно без диска) и ждать, пока не сядет батарея. Может быть уже пофиксили.