¿FileVault protege contra el ransomware?

Ya he hecho una pregunta sobre ransomware en OS X en general. Pero no pude get una respuesta con respecto a si FileVault lo protege. De eso se trata esta pregunta. También me interesa saber si las copys de security encriptadas de Time Machine están a salvo del ransomware.

Ransomware aquí se define como software malicioso que encripta los datos del usuario contra su voluntad / conocimiento y exige un rescate a cambio de la key de encriptación.

  • ¿Cómo se encripta un file o una carpeta con valor de datos?
  • Velocidad del viejo Filevault contra el nuevo encryption de Lion full disk
  • Problema al actualizar a macOS High Sierra (Target no es convertible a AFPS)
  • Cifrado de datos confidenciales en Mac + Windows
  • Aplicación GUI PGP / GnuPG
  • macOS File Vault 2 El encryption de disco completo no parece funcionar
  • Veremos tres ejemplos:

    1. El malware se está ejecutando sin privilegios de superusuario. El usuario involuntario puede haber ejecutado una aplicación comprometida / maliciosa que creían que era otra cosa, y luego dejarla correr en segundo plano durante el time suficiente como para causar daños.

    2. El malware se está ejecutando con privilegios de superusuario. El usuario, creyendo que el software es otra cosa, le ha otorgado acceso raíz al proporcionar la contraseña de root. El usuario puede incluso haber instalado el software dando la contraseña de root.

    3. El usuario no ejecutó ninguna aplicación, el malware logró ejecutarse de otra manera. (¿Esto es posible incluso en OS X?)

    En los casos 1 y 2, el usuario habría desactivado la configuration "solo fonts de confianza" de OS X. (Pregunta complementaria: ¿es posible que el ransomware se vea afectado por esta configuration?)

    Mirando 1., 2. y 3. por separado, puede el malware:

    A: ¿Tiene acceso a los datos protegidos de FileVault?

    B: ¿Modificar / Eliminar datos protegidos de FileVault?

    C: (Una combinación de A y B) Cifrar datos protegidos por FileVault y sobrescribir (eliminar de forma segura) los datos originales de FileVault)?

    ¿Hay alguna diferencia entre los datos protegidos FileVault almacenados localmente y las copys de security cifradas de Time Machine almacenadas en otra unidad? También estoy interesado en la respuesta con respecto a este último.

  • MacOS Sierra Apple Watch Desbloquear - persistente iCloud Iniciar session en el cuadro de dialog requerido
  • Deshabilitar la característica OS X para volver a abrir las windows en el momento del inicio de session
  • ¿Cómo crear un alias con drag and drop?
  • ¿Cuál es la forma más económica de ejecutar Windows en una Mac?
  • Extensión Kernel no cargada
  • ¿Cómo creo una unidad USB de arranque Mac usando Windows?
  • One Solution collect form web for “¿FileVault protege contra el ransomware?”

    Ransomware funciona seleccionando ciertos files (normalmente por tipo, como documentos, carteras de bitcoin, etc.), encriptando esos files individuales y obligándolos a pagar por una key para descifrarlos.

    FileVault protege sus datos en su Mac mediante el encryption de todo el disco. Cuando inicias tu Mac, ingresas una contraseña que efectivamente "descifra" la unidad y permite que se ejecute tal cual. Dicho esto, una vez que haya puesto la llave en la cerradura, por así decirlo, FileVault no lo protegerá del ransomware. Todavía serías tan vulnerable como el ransomware se estaría ejecutando después de que FileVault se hubiera desbloqueado.

    En cuanto a las copys de security de Time Machine, esto es más complicado. Esas copys de security se almacenan cifradas en reposo, y solo se descifran cuando se accede a ellas. Esto significa que los files dentro de las copys de security no serían identificables individualmente para el ransomware que se estaba ejecutando, sin embargo, podría ser la copy de security completa. Entonces, el ransomware podría encriptar todo como una unidad, en lugar de solo los files individuales.

    En cuanto a la configuration de "fonts de confianza" de OSX, ha habido múltiples ataques contra esta function últimamente y no es tan confiable como parece. No podría decir con certeza que no te protegería, pero no contaría con eso.

    Recomendaría algún tipo de respaldo basado en la nube o fuera de la computadora si realmente quiere proteger sus datos que se ejecutan a través de una aplicación de terceros. En otras palabras, no se conecte a un recurso compartido de networking y haga una copy de security de sus datos allí, use una aplicación para hacerlo. Es poco probable que el ransomware sea lo suficientemente sofisticado y específico como para saber sobre aplicaciones de respaldo específicas, cómo se conectan a su service externo y cómo cifrar los files en ese service. Dropbox es un ejemplo simple aquí si paga por su service de copy de security en la nube, incluso si el ransomware encriptara sus files en Dropbox, mantienen copys de security de las versiones para que tenga algo a lo que recurrir.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).