fredag 2 mars 2012

Full Disk Encryption (Windows, Arch och dual boot)

The Daily Anarchist skrev ett inlägg om full disk encryption (FDE) för inte så länge sen och jag tänkte att jag minsann inte ska vara sämre. Dock kommer jag bara länka till material andra skapat.

Om du endast kör Windows är det väldigt lätt att kryptera datorn. Följ denna guide för att kryptera med Truecrypt. Dualbootar du, följ denna guide. Är du som jag och gillar Arch Linux, spana in den här guiden av användaren jimtit0; del 1 och 2. För att få svensk keyboard-layout, skriv "km" när skivan/usbn bootat och välj sv-latin1 eller så. Det enda jag behövde tillägga till hans guide var att min locale saknades av nån anledning, så jag behövde lägga till "en_US.UTF-8" i locale i /etc/rc.conf.

Så enkelt är det att "knäcka" Mac OS X
Idag på jobbet så skulle jag installera ny mjukvara och märkte att admin-lösenorder var ändrat på datorn. Detta i sig var inte så konstigt då jag egentligen inte borde ha tillgång till det. Men när jag gick och frågade efter assistans så jag kunde installera det jag behövde så visade det sig att ingen ändrat lösenord, åtminstone inte medvetet. Så nu hade jag en jobbdator med ett adminkonto ingen kunde komma åt. Vad göra? Först tänkte vi ominstallera operativsystemet, Mac OS X 10.6. Men jag tänkte att det måste ju gå att komma runt. Efter kanske 5 min duckduckgoande så hittade jag lösningen (alla kommandon utan citattecken).
  1. Starta om datorn och efter inloggningsljudet tryck "cmd + s" för att boota till terminalen.
  2. Skriv "mount -uw /" för att mounta hårddisken
  3. Skriv "rm /var/db/.AppleSetupDone".
  4. Skriv "shutdown -h now".
  5. Starta datorn och följ instruktionerna. Då .AppleSetupDone är borttagen tror datorn att den startas för första gången och man kan skapa ett admin-konto och därmed få full kontroll över datorn.
Så under tiden någon går på toan kan man göra sig själv till admin på dennes dator. Hade vi haft FDE på datorn hade detta inte funkat.

EDIT: Värt att läsa, Using Just Full Disk Encryption is Not Enough.

5 kommentarer:

  1. Du hade kunnat trycka i en installationsskiva också och återställt lösenordet på vilket konto du vill. Något som funkar i de flesta OS.

    SvaraRadera
  2. Jo, jag märkte det när jag leta runt. Men då måste man ju gå till nån ansvarig och fixa det. :)

    SvaraRadera
  3. Om du håller nere "F" under boot av en Mac så kan du starta datorn som en extern firewire-disk till en annan dator.

    Är aldrig speciellt svårt att komma åt innehållet på en okrypterad disk om man har fysisk tillgång till den.

    SvaraRadera
  4. Jag är en datornovis, jag är en fysiker, så bli inte överraskade att jag inte visste att det var så enkelt. För mig kom det "lite" av en överraskning, dvs medans riktiga admin letade efter installations-cd så, ddg:ade jag mig fram till en annan lösning!

    SvaraRadera
  5. Är lite onykter också. Så det borde varit den: :) också! :)

    SvaraRadera