Firewiressä on ominaisuus, joka mahdollistaa ulkoiselta laitteelta DMAn eli suoran muistinkäytön koneen muistille.
Tämän avulla voidaan käynnissä olevasta koneesta lukea esim. salasanoja , kryptoavaimia yms. tai resetoida salasana eli efektiivisesti päästä käsiksi esim. filevaultilla suojattuun dataan.
Tuon firewiren dma-tuen kuitenkin jotenkin saa pois päältä, ilmeisesti säätämällä koneelle boottisalasan.
Toisaalta en kuitenkaan koe muuten tarvitsevani koneeseen boottisalasanaa, joten mielummin pelkästään disabloisin tuon firewire-dman. Onko kellään tietoa miten tämän voisi tehdä?
Firewire-dman disablointi?
-
TheKraken
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Re: Firewire-dman disablointi?
Onko olemassa isokin riski, että kahvilassa sumppia ryystäessä joku tulee ja tuuppaa fw-piuhan kiinni hakien tietosi? 
-
mikastus
- Viestit: 13179
- Liittynyt: 30.12.2004 klo 15.09
- Paikkakunta: Oulu
Re: Firewire-dman disablointi?
No ei ole tietoa, mutta noilla joillakin näyttää olevan:hkultala kirjoitti:Firewiressä on ominaisuus, joka mahdollistaa ulkoiselta laitteelta DMAn eli suoran muistinkäytön koneen muistille.
Tämän avulla voidaan käynnissä olevasta koneesta lukea esim. salasanoja , kryptoavaimia yms. tai resetoida salasana eli efektiivisesti päästä käsiksi esim. filevaultilla suojattuun dataan.
Tuon firewiren dma-tuen kuitenkin jotenkin saa pois päältä, ilmeisesti säätämällä koneelle boottisalasan.
Toisaalta en kuitenkaan koe muuten tarvitsevani koneeseen boottisalasanaa, joten mielummin pelkästään disabloisin tuon firewire-dman. Onko kellään tietoa miten tämän voisi tehdä?
lähde: http://rentzsch.com/macosx/securingFirewireBasically, "If OPFW varibale 'security-mode' is set to anything other than 'none', disable physical memory access." There are three (defined) levels in the OpenBoot/Firmware standard:
none = Can do anything and everything without authentication.
command = Boot normally without a password. Require a password for anything other than default boot options.
full = Require a password to get past OPFW.
Voihan tuo oikeasti olla ongelma monillekin esim. yrityskäytössä läppäreillä. Luultavasti esim. joku Nokia vaatisi työläppäreiltä ehdotonta suojausta. Luulisi kyllä että palvelimet ovat lukkojen takana muutenkin. Ei sinne serveriin letkuja pääse tökkimään ilman rajua mustelmoitumista.
Tuota "securing_mac_os_x.pdf"-tiedostoa en saanut ladattua, joten en tiedä mikä arvo tuonne OF:ään pitää lykkiä, että saa tuon keskimmäisen tason päälle ilman buuttisalasanoja, mutta FW DMA-hackin suljettua.
-
mikastus
- Viestit: 13179
- Liittynyt: 30.12.2004 klo 15.09
- Paikkakunta: Oulu
Re: Firewire-dman disablointi?
Ja löytyihän se tuolta http://macenterprise.org/presentations/ ... n_2005.pdf
Jossakin keskivaiheilla oli tieto: setenv security-mode command
Tällä tulee suojaustaso "command" voimaan, ja tarkoittaa seuraavaa:
•No hot keys can be used, “T”, “N”
•No access to memory through FireWire
•No single user mode
Jossakin keskivaiheilla oli tieto: setenv security-mode command
Tällä tulee suojaustaso "command" voimaan, ja tarkoittaa seuraavaa:
•No hot keys can be used, “T”, “N”
•No access to memory through FireWire
•No single user mode
