Privacy e security
Normalmente non è necessario conoscere le password degli utenti per procedere all’analisi di un sistema. Lo stesso principio vale per i Macintosh, ma con una fondamentale differenza. Mac OS X utilizza un sistema di crittografia forte (AES-128) all’interno di tutto il sistema operativo. Al contrario di quanto accade con altri sistemi, l’utilizzo di sistemi di protezione delle informazioni mediante crittografia è quanto mai banale. Ciò si traduce in un utilizzo di quest’ultima in maniera molto più pervasiva di quanto non ci si aspetterebbe.
FileVault
Attraverso il pannello di controllo Sicurezza di Mac OS X è possibile accedere alla maggior parte delle funzioni utilizzate dal sistema operativo per mettere in sicurezza il sistema. Per la versione 10.4 tali funzioni sono quasi tutte contenute in un unico pannellino di facile consultazione da parte dell’utente. In Mac OS X 10.5 tutto è stato riunito nel medesimo pannellino.
Figura 3: opzioni di sicurezza del sistema
Mediante l’uso di pochi check è possibile rendere molte delle informazioni inaccessibili a chiunque, ivi compreso un eventuale computer forensics expert.
FileVault, visibile in figura 4 è la prima delle funzioni di sicurezza utilizzate. Mediante FileVault la home directory dell’utente (/Users/[nomeutente]) viene crittografata con la sua password di login, e, se settata, con la master password (in realtà fileVault è crittato con una password di sessione scelta casualmente e solo questa è crittografata con la password di login: in caso contrario cambiando la password di login sarebbe necessario ricrittografare tutto il FileVault a ogni cambio password che, invece, è istantaneo). A livello di sistema tutto il contenuto della home directory viene spostato in una “sparse image” (sostanzialmente un file a grandezza variabile che contiene un file system) crittografata in AES-128 (questo vale sino alla 10.4).
La versione 10.5 cambia il formato in uno sparse.bundle. Rispetto alla sparse image, lo sparse.bundle non è un file unico ma una directory contenente un notevole numero di chunk da 8 388 608 byte.
Figura 4: il pannello delle preferenze di FileVault
Questo ha due vantaggi fondamentali:
- rende meno pesante la gestione;
- in particolare snellisce di molto la gestione del backup.
A partire da Mac OS X 10.5 è stato introdotto il componente di backup chiamato Time Machine. A questo punto nasce il problema di come gestire il backup di una macchina con FileVault attivo. La scelta era quella di effettuare un backup non crittato (effettuando il backup stesso con il fileVault aperto e introducendo quindi un importante problema di sicurezza) o effettuando un backup alla cieca copiando l’intero file sparse image di FileVault ogni volta che questo risulta diverso da quello del backup. Per ovviare a entrambi i problemi è stato introdotto il formato sparse.bundle di cui parlavamo prima. Al primo backup sarà copiata tutta la directory dello sparse.bundle. Durante i salvataggi successivi sarà fatto un backup incrementale copiando solo i chunk che sono stati modificati.
Nota
Aggiornando un sistema da Mac OS X 10.4 a 10.5 con FileVault attivo il sistema non cambierà il formato della sparse image. Tale modifica sarà richiesta solo nel caso si voglia attivare la funzione di backup denominata TimeMachine.
Nel momento in cui l’utente si logga nel sistema (10.4) fornendo la sua password questo provvede a montare la sparse image sul path della sua home directory mediante un cripto loop. Le sparse image prendono il nome di [nomeutente].sparseimage e si trovano nella directory nascosta /Users/.[nomeutente].
In 10.5 l’attivazione del FileVault è dipendente dal profilo dell’utente. Questo significa che, all’interno di uno stesso sistema, possono essere presenti sia utenti tradizionali, sia utenti con la home directory crittografata.
Nel momento in cui si debba acquisire un Macintosh è bene verificare se vi siano FileVault aperti e montati e se questi siano accessibili, nel qual caso sarebbe vitale estrarne il contenuto prima di spegnere il sistema, operazione che, comunque venga effettuata, comporta l’immediata chiusura di tutti i FileVault.
File di swap crittografato
Mac OS X, come Windows, utilizza una serie di file per la gestione del meccanismo di paginazione, non una partizione separata. Tali file, insieme al file che contiene l’immagine della memoria per la funzione di sleep, sono conservati nella directory /var/vm. I file di swap sono sempre un’ottima fonte di informazioni. In Mac OS X 10.3 (fino alla versione 10.3.6) si sono trovate, per esempio, più volte le password di login in chiaro (problema risolto da Apple con un’apposita patch).
Per ovviare ai problemi derivanti dall’information leaking dei file di swap, Mac OS X permette di crittografare le informazioni della swap area, sempre con algoritmo AES 128. Ciò rende pressoché impossibile qualunque tipo di analisi su questa struttura. Per attivare questa funzione (penalizzante dal punto di vista delle performance) è sufficiente effettuare un check alla voce Usa memoria virtuale sicura.
Cripto sparse image
Dato che alla paranoia sembra non esservi limite, il sistema, tramite l’applicazione Utility Disco fornita con il sistema operativo, consente di creare delle sparse image crittografate in AES-128. Queste sono indipendenti dalla password di login e dispongono quindi di una chiave arbitraria settata dall’utente. Non è raro trovare sparse image crittografate all’interno di un FileVault.
Portachiavi
Ultima delle funzioni di sicurezza di Mac OS X è il portachiavi. Al contrario di quanto accade nelle altre architetture, tutte le applicazioni che necessitano della funzione di caching delle credenziali non utilizzano funzioni proprie ma un’apposita funzione messa a disposizione dal sistema operativo. Mediante tale API le password sono salvate in uno specifico file, contenuto nella home directory dell’utente, e crittografato in AES-128 utilizzando la password di login come chiave. Tramite un’opportuna applicazione, Gestione portachiavi, è possibile consultare il contenuto del file e, dopo aver provveduto a un’ulteriore autenticazione, vedere le password, contenute al suo interno, in chiaro.
Conclusioni sulle opzioni di privacy e sicurezza
Un Macintosh ben configurato può essere un ottimo sistema capace di garantire un elevatissimo livello di privacy delle informazioni in esso contenute. Un computer forensics expert, di fronte a una configurazione facente uso di tutte le funzioni messe a disposizione dal sistema operativo, può unicamente cercare di carpire degli indizi dalle parti del sistema che non utilizzano la crittografia, sperando che l’utente abbia scelto una password di login sufficientemente debole da non resistere a un password guessing/cracking.
Nota
Se volete rendere il vostro Mac con Mac OS X Snow Leopard sicuro e meno vulnerabile ai possibili attacchi diretti al vostro computer, consultate l'articolo intitolato "Guida alla sicurezza in Mac OS X Snow Leopard", nel quale abbiamo visto come attivare tutte le opzioni di sicurezza disponibili nel sistema operativo.
|
