Недавно было обнаружено, что аппаратное шифрование многих твердотельных накопителей полностью нарушено и ему вообще нельзя доверять.
Может ли это повлиять на Mac? Доверяет ли MacOS аппаратное шифрование накопителей SSD или всегда использует программное шифрование? Есть ли способ проверить, используется ли шифрование на основе SSD или программного обеспечения?
Это не влияет на Mac, потому что Apple не использует встроенный в SSD алгоритм аппаратного шифрования. FileVault от Apple использует шифр XTS-AES 128, который «привязан» к паролю и защищает загрузочный раздел вашего диска (EFI - нет).
SSD, упомянутые в статье, могут иметь «сброс» мастер-пароля, просто записывая один бит в прошивку SSD.
Операционные системы, такие как macOS и FreeBSD, сначала загружают незашифрованный раздел, затем он загружает зашифрованный раздел на основе пароля / фразы / учетных данных, предоставленных пользователем.
Доверяет ли MacOS аппаратное шифрование накопителей SSD или всегда использует программное шифрование?
Он не доверяет и не доверяет этому. Он использует свое собственное шифрование, а не то, что включено в привод.
Есть ли способ проверить, используется ли шифрование на основе SSD или программного обеспечения?
Для macOS через Sierra (10.12.x):
diskutil info diskX | grep -i encrypted
Для macOS High Sierra и (10.13.x):
diskutil apfs list | grep -B6 FileVault
Источник :
Большинство современных операционных систем предоставляют программное шифрование, которое позволяет пользователю выполнять шифрование всего диска. В то время как программное обеспечение для дешифрования, предлагаемое Linux, macOS, Android и iOS, предлагает надежное программное шифрование, BitLocker в Windows становится жертвой недостатка SSD, по умолчанию применяя аппаратное шифрование.
Нижеследующая источник указывает , что MacOS кажется не быть подвержены уязвимости. В других местах рассказывается, что Windows по умолчанию использует аппаратное шифрование и использует программное обеспечение в качестве запасного варианта; в отличие от macOS, который по умолчанию сначала использует программное обеспечение.
Источник :
«BitLocker, программное обеспечение для шифрования, встроенное в Microsoft Windows, может переключить этот тип оборудования на аппаратное шифрование, но не обеспечивает эффективной защиты уязвимых дисков в этих случаях. Программное шифрование встроено в другие операционные системы (такие как macOS, iOS, Android и Linux). Похоже, это не повлияет, если он не выполнит этот переход », - говорят исследователи.