Jump to content

FileVAult - Como recuperar a senha, entenda o processo.


Allan
 Share

1 post in this topic

Recommended Posts

Estava lendo algumas matérias relacionadas a segurança dos software/software da Apple, e esse chamou minha atenção, vou compartilhar com vocês.

 

Toda a matéria foi escrita por Luiz Cruz:

 

"Um amigo do trabalho me perguntou como é possível proteger o firmware da placa mãe de computadores da Apple, mais conhecido como software BIOS (sistema básico de entrada e saída, responsável pela inicialização do que conhecemos como Sistema Operacional). Segundo ele, é um bem fazer que mantém desde que trabalhou para a IBM. Disse ele que a prática é cultuada dentro da empresa. É uma preocupação válida para quem se preocupa com os dados mantidos na máquina. Antes de entrar no mérito da questão, saibam que o método mais simples de recuperação de senhas envolve geralmente inicialização em um modo protegido ou de recuperação.

 

E que a forma de impedir este método é justamente impedir o acesso ao firmware do computador. É claro que, se você tem o acesso físico, pode remover o HD e recuperar os dados de outra forma. Por isso também é prática criptografar seus arquivos mais sigilosos.

 

Mas para a Apple a coisa é, digamos, mais proprietária. Tudo começou com os primeiros Macs com processador Intel. Eles tinham um mecanismo de proteção por senha que armazenava a senha na memória PRAM (memória de acesso aleatório utilizada para armazenar informações do sistema). O que eles não esperavam – ou não imaginavam que as pessoas descobririam, é que ao definir uma senha, um processo de atualização da configuração faria a senha desaparecer. A senha também não era guarda de forma segura (criptografia versus ofuscação). Sem mencionar o processo de reset desta memória.

 

Em 2011 eles implementaram um sistema armazenando a senha em um chip específico (microcontrolador AVR de 8 bits), da Amtel. Alô galera do Arduino! O chip guarda a senha e pode mantê-la assim sem a intervenção do sistema. Mas e se você perder a senha? Aí mora a complicação. Você precisa obter um hash que identifica a sua máquina e um trecho que a Apple usa para reprogramar seu chip (quase uma chave pública do seu chip). Para obter o hash, o processo é segurar a tecla Option. Quando o prompt de senha aparecer, pressione Control + Option + Command + Shift + S. Anote o hash (tire uma foto vai!). Leve até uma autorizada da Apple. Eles enviaram para a Apple gerar um arquivo. Coloque o dito cujo em um drive USB e inicie a máquina com o Option pressionado novamente. Ele vai resetar sua senha. O ponto é: A Apple detém o software capaz de desbloquear seu PC. Só ela.

 

Nem a autorizada tem acesso a este software. E você acha bonito."

 

Fonte: Brasilcomputer.

  • Like 1
Link to comment
Share on other sites

 Share

×
×
  • Create New...