1. Casa
  2. Poma
  3. FileVault i QuickLook filtren informació dels volums xifrats a Mac OS

FileVault i QuickLook filtren informació dels volums xifrats a Mac OS

Anonim

Si utilitzeu FileVault i QuickLook en un Mac, és possible que vulgueu saber que la combinació dels dos pot filtrar informació sensible dels volums xifrats.

Reader Jack R. va enviar el següent consell, explicant més la situació:

Quan FileVault i QuickLook s'utilitzen simultàniament, la informació sobre quins fitxers s'emmagatzemen al volum xifrat està disponible i es desxifra completament al disc dur. Això es deu a la memòria cau de miniatures de QuickLook que s'emmagatzema al directori /var/.

Executeu l'ordre següent per veure la mida de la memòria cau de QuickLook per demostrar el potencial:

"

find /var/folders -name QuickLook>/dev/null"

El pitjor dels casos és la possibilitat d'exposar noms de fitxers i fins i tot miniatures de QuickLook de documents i imatges. També hi ha un fitxer sqlite anomenat index.sqlite dins dels directoris de memòria cau QuickLook /var/folders que tenen una llista de noms de fitxers als volums xifrats.

Si es tracta d'un forat de seguretat legítim que es pot reparar o no o si és una cosa que em preocupa sense rumb, no ho sé, però estic disposat a apostar que molta gent no ho sap. això!

Nota de l'editor: Sens dubte, sembla un forat de seguretat. Imagino que la millor manera d'evitar aquest problema és no utilitzar QuickLook a les dades xifrades sensibles, tot i que això és més una solució que una solució.Potser Mac OS X rebrà una actualització de seguretat per resoldre el problema.

Actualització 6/18/2018: Més de 8 anys després, aquest error de seguretat encara existeix a MacOS/Mac OS X! Aquesta és la mala notícia. Però aquí hi ha la bona notícia; L'investigador de seguretat Patrick Wardle ha posat una atenció renovada sobre aquest defecte i, per tant, és probable que es corregirà en una futura actualització de programari.

Mentrestant, Wardle recomana la següent cadena d'ordres per eliminar la memòria cau de Quick Look, que es pot introduir al terminal de MacOS / Mac OS X:

qlmanage -r cache

Executant aquesta ordre esborrarà la memòria cau de Quick Look. Estigueu atents a futures actualitzacions de seguretat i de programari per a Mac OS, ja que probablement arreglaran l'error d'una vegada per totes.

FileVault i QuickLook filtren informació dels volums xifrats a Mac OS

Selecció de l'editor

Poma
iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

2024
Poma
Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

2024
Poma
Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

2024
Poma
CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

2024
Poma
Com iniciar l'aplicació a l'inici del sistema a Mac OS X

Com iniciar l'aplicació a l'inici del sistema a Mac OS X

2024
Poma
Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

2024