OS X FileVault 2 senha de coação

3

Eu tenho tentado adicionar um script personalizado para ser executado depois que a senha do FileVault é digitada no login, que verifica se é uma 'senha especial' que executará um script em segundo plano após o login normal (como plano de fundo Exclusão de SSD). Eu esperava obter um resultado final da mesma forma que TrueCrypt permitia que você fizesse ao configurar a criptografia inicial :

It will now prompt you to enter the outer volume password. This is the password you might have to divulge under duress.

Até agora não encontrei nenhuma alternativa TrueCrypt (mantida ou não) que eu possa usar com o OS X, então eu tentei emular isso de certa forma, adicionando um script para /etc/passwd e também usando o < href="https://en.wikipedia.org/wiki/Directory_Utility"> Utilitário de diretório para modificar o script de login.

Até agora não consegui encontrar uma maneira de fazer isso, embora tenha encontrado um campo no Utilitário de Diretório que pode se correlacionar à senha do usuário (como mostrado na imagem abaixo), mas não consigo encontrar uma maneira de vinculá-lo a um script ou adicionar camadas extras de autenticação.

EuseiquevocêpodefazerissoemumsistemaUNIXsimplescomoscript/etc/passwdmencionadoacimae aqui . Encontre abaixo um fluxograma visualizando o que eu estou tentando fazer também, no caso de eu explicar isso mal.

É possível fazer isso em um sistema OS X e, em caso afirmativo, como?

    
por Sam Holmes 13.06.2015 / 23:34

1 resposta

1

O FileVault (e o OS X em geral) não verifica /etc/passwd , portanto, um script que o use como disparador não funcionará.

O FileVault usa DirectoryServices, portanto, qualquer interceptação do que está sendo inserido deve ser feita através da implementação do OpenDirectory da Apple (veja a documentação sobre DirectoryService ).

Como fazer isso está além de mim, mas lendo em link pode ser esclarecedor. Presumo que a Apple tenha algum meio de acessar o FileVault por meio do Cocoa / Obj C / Swift que você poderia usar.

É claro que a utilidade disso depende da suposição de que a parte fechada do seu sistema operacional não possui um backdoor, de modo que alguém nem se incomodaria em pedir que você descriptografasse o sistema de arquivos. / p>

Espero que você aponte pelo menos em uma direção útil!

    
por 29.06.2015 / 23:54