Sistem Anahtarlık OS X'te nasıl korunur?

OS X dışında iOS için bu güvenlik tanıtım belgesi gibi bir şey ya da daha iyisi, bağımsız bir uzmandan bir tür güvenlik denetim raporu arıyorum . Anahtarlık Hizmetleri Programlama Kılavuzu gibi belgeleri okuduktan sonra , bir OS X Sisteminin şifrelenmemiş bir yedeğine yapılan ağır saldırılara karşı savunmasız olan şeylerden daha fazla kafam karıştı.

En son kontrol ettiğimde, kullanıcının OS X altındaki oturum açma anahtarlığı, parola kadar güvenliydi. Şifrenin nasıl bir anahtara dönüştürüldüğüyle ilgili bir sorun nedeniyle, anahtarın gerçek gizliliğini 111 bit (sisli bellek, lütfen beni düzeltmekte özgürsün) gibi bir şeye indiren bir konuyu hatırlıyorum. umarım bu giderilmiştir.

Öte yandan, herhangi bir yöneticinin erişebileceği ve davetsiz misafirin, tek bir kullanıcının şifresini tahmin etmenin yanı sıra yönetici olmak için birçok seçeneğe sahip olması nedeniyle Sistem Anahtarlıkına doğal olarak daha az güvenli olduğu söylendi .

Özellikle, sistem dosyaları yedeklendiğinden ve başka şifreleme yapılmadan saha dışında saklandığından, otomatik olarak Sistem Anahtar Zincirinde kullanılan şifreleri saklamak konusunda endişeleniyorum. Dokümanlar ve diğer kullanıcı verileri, saha dışına çıkarılmadan önce şifrelenir, ancak Sistem Anahtarlık tehlikeye girdiğinde bu anahtarları kurtardığını göz ardı ettiğime dair bir şüphem var (prosedürlerimiz nedeniyle, herhangi bir şifreleme hatası değil) . Bu nedenle, Sistem Anahtarlıkının aynı anda nasıl güvenli bir şekilde tutulduğunu ve herhangi bir yöneticinin erişimine açık olduğunu tam olarak bilmek istiyorum.

1. Anahtarlar, herhangi bir yönetici kullanıcının Sistem Anahtar Zincirini açabileceği şekilde nasıl tasarlanır?

2. Bir idari kullanıcının Sistem Anahtar Zincirindeki bilgilerle yapabileceklerini sınırlayan herhangi bir şekilde kriptografik kısıtlamalar var mı?

3. Şifrelenmemiş bir sistem yedeği olmadan /Users , Sistem Anahtarlıktaki anahtarlara nasıl erişirsiniz?

OS X 10.5 Leopard ve sonraki sürümleri ile ilgileniyorum.

Sistem anahtarlığı saklanır /Library/Keychains/System.keychainve kilidini açmak için anahtar saklanır /var/db/SystemKey(varsayılan dosya izinleri sadece root tarafından okunabilir). Bu dosyaların konumu güvenlik kontrol sistemi komut dosyasında ( güvenlik_sistemi anahtarlık kaynağından ) belirtilmiştir. Sistem anahtar zincirinin otomatik kilitlenmesini / açılmasını kullanarak bile test etmek mümkündür

systemkeychain -vt

Anahtar zinciri güvenlik çerçevesi, ayrıcalıklı olmayan programların, anahtarlık girişi içinde depolanan ACL'de olması koşuluyla bilgi talep etmesini sağlar. Açıkçası, bir kullanıcı sistemde kök kullanıyorsa, sistem anahtarlığını depolayan dosyaya ve kilidini açmak için doğrudan anahtarına erişebilir, bu nedenle güvenlik çerçevesi yoluyla talepte bulunamaz ve anahtarlık içinde depolanan ACL'lere bakılmaz. kendisi.

(Aslında asıl soruları cevaplamadım, bu yüzden hadi bunu başlatalım)

Anahtarlar, herhangi bir yönetici kullanıcının Sistem Anahtar Zincirini açabileceği şekilde nasıl tasarlanır?

Libsecurity anahtarlık çerçeve düzenli süreçler Apple'ın xPC arası iletişim çerçevesini (IPC) kullanarak doğrulanmış şekilde Anahtarlık sistemi ile etkileşim sağlar.

Program A, IPC kullanarak sistem anahtarlık bilgilerine erişmek için bir istek gönderir. Talep eden kullanıcının zaten tekerlek grubunda olup olmadığına ve ayrıca tekerlek grubundaki bir kullanıcının şifresini bildiğine dair bir kontrol yapılır. Yetki onaylandıktan sonra, ayrıcalıklı kcproxyarka plan programı, içeriğe erişmek /var/db/SystemKey, sistem anahtarlığının kilidini açmak ve istenen bilgileri geri göndermek için kullanılabilir.

Bir idari kullanıcının Sistem Anahtar Zincirindeki bilgilerle yapabileceklerini sınırlayan herhangi bir şekilde kriptografik kısıtlamalar var mı?

Hayır - bir yönetici kullanıcının, sistem anahtarlığındaki herhangi bir şeye erişmesine / değiştirmesine izin verilir. Başaramasalar bile, temeldeki dosyaları üzerinde tam kontrol sahibi oldukları başka bir makineye kopyalayabilir ve orada kilidini açabilir / erişebilirler.

/ Kullanıcılar olmadan şifrelenmemiş bir sistem yedeği verildiğinde, Sistem Anahtarlıktaki anahtarlara nasıl erişirsiniz?

Yedeklemenin kopyalarını içeriyorsa /Library/Keychains/System.keychainve /var/db/SystemKeybunları yeni bir OS X sistemindeki ilgili konumlarına kopyalar ve daha systemkeychainsonra eskinin kilidini açmak ve anahtar zinciri veritabanını kullanarak kullanmak için kullanırım security dump-keychain.

Sistem Anahtarlık

Sistem Anahtarlıkının bazı benzersiz yetenekleri vardır. Bunlar systemkeychain kılavuz sayfası tarafından belgelenmiştir . Ana şifrenin bahsettiği şey sizin odak noktanız olabilir. Sistem Anahtarlık spesifik kaynak kodu , küçük ve kullanılabilir.

Sistem Anahtarlık, /System/Library/Keychains/System.keychainApple ve Daemon'ların kullanması için özel bir Anahtarlık. Genellikle kullanıcı seviyesindeki komut dosyaları için kullanmaktan kaçınmalısınız.

Kod İnceleme: Anahtarlık

Apple , Mac OS X 10.5 için Anahtarlık ve güvenlik çerçevesi için kaynak kodunu yayınladı ; Nasıl çalıştığını keşfetmek için bu kodu inceleyebilirsiniz.

Alternatif Yaklaşım: Ayrı Anahtarlık

Komut dosyanızın kimlik bilgilerini saklamak için ayrı bir Anahtarlık oluşturabilirsiniz. Bu uygulamayı müşterilerimize tavsiye ediyoruz. Anahtarlıklarınıza grafiksel bir arayüze başvurmadan erişmek, ayıklamak ve yönetmek için komut satırı aracı güvenliğini kullanabilirsiniz.

Otomatik komut dosyalarınızın şifrelerini ayrı bir Anahtarlıkta saklamayı düşünün - bu Anahtarlığı site dışı yedeklemenizden hariç tutun.

Anahtarlığı yedeklemenizden çıkarmaktan memnun değilim, endişelerinizi giderir. Mac’i geri yüklerken, Anahtarlığı farklı bir kaynaktan geri almanız gerekir; daha güvenilir bir kaynak veya yan kanal olabilir.

Ayrı anahtarlığın şifresini her zaman Sistem Anahtarlık'ta saklayabilirsiniz. Daha sonra ayrı bir Anahtar Zinciri'nin bir komut dosyasından kilidini açabilirsiniz. Yedekleme saldırıya uğrarsa, parola yalnızca ayrı bir Anahtarlık'a açıktır, bu dosya site dışı yedeklemede olmadığı için Anahtarlığın kendisine değil.

Apple son zamanlarda güvenlik uygulamalarını anlatan bir belge yayınladı, burada bazı cevaplar bulabilirsiniz. Belge iOS'a özgüdür ancak güvenlik özelliklerinin birçoğunun OS X ile çok ortak yönleri vardır.

Belli bir Anahtarlık * bilgim yok ama bu oldukça standart bir uygulamadır.

1. "Foo" adlı düz metin dosyasını korumak istiyorsun. Foo keyfi büyüklükte olabilir.
2. Foo şifrelemek için simetrik bir anahtar oluşturun.
3. Simetrik anahtarı, bir paroladan kopyalanan bir anahtarla şifreleyin.

Bu işlem tamamlandığında, geçerli parolayı girerek, simetrik anahtarın şifresini çözerek ve ardından yeni parola ile şifreleyerek "parolayı" değiştirebilirsiniz. Bu, "foo" nun çok büyük olması durumunda uzun şifre çözme / şifreleme işlemlerinden kaçınır.

Peki, bu foo'nun düz metinine erişmesi gereken birden fazla kullanıcı için nasıl çalışır? Oldukça kolay, her kullanıcı için bir defa simetrik anahtarın şifrelenmiş bir kopyasını oluşturursunuz. Başka bir deyişle, her kullanıcı için üçüncü adımı uygulayın.

Uygulamada tüm bunlar görüş alanından soyutlanır ve son kullanıcının sadece kendi şifreleriyle ilgilenmesi gerekir.

Sorularınızın 3. bölümü ile ilgili olarak, kullanıcıların anahtarları evlerinde saklanmamaktadır. Büyük olasılıkla bir /private/varyerde saklanırlar . Böylece, /Usersönceden erişimi olan biri olmadan bile , sistemin kilidini açabileceksiniz.

* Anahtarlık farklı çalışıyor olabilir.