컴퓨터에서 FileVault 2를 설정하면 iCloud 계정 / Apple ID와 함께 복구 키를 저장하고 복구 키를 표시하는 2 가지 복구 옵션이 제공됩니다. 그러나 몇 가지 조사를 한 후에 일부 소식 사용자의 iCloud 계정에서 FileVault 복구 키를 추출 할 수 있다고 주장하는 사용자 iCloud로 복구 키를 저장하는 것이 최선의 해결책인지 궁금합니다. 참고로, 나는 또한 다음을 보았다. FileVault에 대한 Apple의 백서 이는 복구 키가 3 가지 보안 질문에 대한 응답을 해싱하여 생성 된 “랩핑”키로 보호된다는 것을 설명합니다. 그래도이 악용의 합법이라면, 누군가에게 컴퓨터에 실제로 접근 할 수 있는지 여부 만 알면 알 수 있습니다.
이 두 가지 복구 옵션을 감안할 때 어느 것이 안전할까요?
- iCloud로 복구 키 저장
- Dropbox와 같은 서비스를 통해 여러 기기에 동기화되는 비밀번호 관리자에 복구 키 저장
필자는 현재 옵션 2는 파일 동기화 서비스가 손상 되더라도 암호 관리자 저장소의 추가 계층이 있기 때문에 생각할 수 있습니다. 그러나 이는 Apple이 추가하는 래핑 키 해시와 동일한 것일 수 있습니다.
답변
어느 것이 더 안전할까요?
이에 대한 답변은 귀하가 결정할 수 있습니다.
네가해야 할 일은 유용성과 보안 사이의 균형을 찾는다. 그 균형은 무엇에 의해서만 결정될 수 있습니다. 당신 편안하다.
비밀번호 / 복구 키 / 등을 저장하는 곳이 아닙니다. 그러나 방법 당신은 그들을 저장합니다. 기본 AES-256에서부터 사용까지 다양한 수준의 암호화가 있습니다. 스테 가노 그라피 3 중 암호화를 내장 소금에 절인 과 해시 된 키.
더 복잡하게 만들수록 보안이 강화됩니다. 비용은 데이터에 액세스하는 데 더 불편합니다. 마찬가지로, 결과도 마찬가지입니다. 보안이 덜 복잡할수록 보안은 떨어지지 만 투자 회수는 데이터에 더 쉽게 액세스 할 수 있습니다.
따라서 간단한 위험 평가 만 수행하면됩니다.
- 데이터의 가치 (즉, 가치있는 것)
- 데이터의 중요성 (데이터없이 살 수 있습니까?)
- 데이터 비용 (얼마나 다시 작성해야 했습니까?)
- 접근성이 필요한 곳 (매일, 매년, 평생 한 번?)
허락하신다면, 이것은 매우 요약 된 버전이지만,이 시나리오에서는 충분할 것입니다.
질문에 대한 답변을 사용하여 본질적으로 위험에 직면하게되는 다른 사람의 서버 (클라우드)에 데이터를 저장하는 순간 가장 중요하게 생각하는 것이 무엇인지 확인하십시오.
아 …하지만 그 마지막 성명서로, 당신은 “내가 오프라인으로 저장해야한다”고 생각할지도 모른다. 그럴 가능성은 있지만 데이터를 놓았을 때 데이터를 잃어 버리는 문제 (USB 플래시)를 소개합니다.
나는 무엇을해야합니까?
내 중요한 물건은 무고한 보이는 물건으로 위장 된 USB에 있습니다. 그것은 밝혀지지 않은 위치의 금고에있는 다른 USB에 백업됩니다.
내 “중요하지 않은”내용은 암호화되어 액세스가 용이하도록 클라우드 제공 업체에 배치됩니다.
하지만 그것이 저에게 효과적입니다. YMMV
답변
자신의 어딘가에 저장하는 것은 다른 곳의 것이 자신의 두뇌에 암기되어있는 한 더 안전합니다. 그렇지 않으면 이것에 대한 대답은 정적이지 않습니다.
iCloud는 취약점을 가질 수 있으므로 Dropbox도 사용할 수 있습니다. 일부 취약점에 대해 아는 것은 공개 된 사람들에 대해서만 알려줍니다. 현재 우리는 iCloud의 취약성을 알고 있을지 모르지만 내일 패치를 적용 할 수 있으며 Dropbox의 12 가지 취약점이 밝혀 질 수 있습니다.
복구 키를 외우지 않으면 기본적으로 평등하다고 생각합니다.
제쳐두고, 나는 내 자신의 열쇠를 암기하지 않으며, 나는 1Password를 사용하여 Dropbox에 보관한다.