- 635
- 733
- 15 Янв 2017
Прежде чем продолжать подготовку Mac для пентестов, я бы хотел немного углубиться в тему шифрования. В первой части мы затронули вопрос полного шифрования диска, во второй, прежде чем рассматривать менеджеры паролей, эмуляторы терминалов и т. д., рассмотрим вопрос, связанный с шифрованием образов диска.
Автор:Barrow
Прежде чем продолжать подготовку Mac для пентестов, я бы хотел немного углубиться в тему шифрования. В первой части мы затронули вопрос полного шифрования диска, во второй, прежде чем рассматривать менеджеры паролей, эмуляторы терминалов и т. д., рассмотрим вопрос, связанный с шифрованием образов диска.
Зачем нужны зашифрованные образы?
* Облачные сервисы – очень удобная штука, поскольку мы можем загружать и получать доступ к информации с любого устройство и в любом месте, где есть подключение к интернету. Обратная сторона медали в том, что данные хранятся на чьей-то машине.
Сервис Dropbox был взломан хакерами в 2012 году, но детали стали известны только в 2016 году – около 68 миллионов учетных записейбыли выложены на всеобщее обозрение. Огромный массив информации. Если вы были жертвой той утечки, то, вероятно, получили уведомление, но слишком поздно. Между взломом и обнародованием информации был большой временной промежуток, и у злоумышленников было достаточно времени, чтобы воспользоваться полным доступом ко многим учетным записям. Если вы хранили что-то ценное на серверах Dropbox, то вполне вероятно ваши данные были скомпрометированы. Именно по этой причине при работе с облачными сервисами я использую шифрованные образы.
Шифрованный образ с сильным паролем защитит вашу информации, находящуюся вне системы. Если бы у меня было доступ к Dropbox, на месте злоумышленников я бы в начале собрал информацию по большим компаниям и знаменитостям. Имея в распоряжении столько учетных записей, я бы не стал тратить слишком много времени на подбор пароля к зашифрованным образам, а сосредоточился бы на том, что находится в открытом виде.
Шаг 1: Запуск DiskUtility
Первый шаг – открыть приложение Disk Utility, находящееся в папке Applications. Для поиска приложений я предпочитаю использовать Spotlight. Просто нажмите комбинацию клавиш Cmd+пробел и введите Disk Utility. Альтернативный вариант: ввести в терминале команду, показанную ниже:
- open /Applications/Utilities/Disk\ Utility.app
Рисунок 1: Дисковая утилита в macOS
Рисунок 2: Создание нового образа
Далее появится множество разных настроек:
- SaveAs:Имя зашифрованного образа. Я выбрал myEncryptedImage.
- Tags: Я оставил это поле пустым и не стал использовать теги.
- Where: В качестве места для сохранения образа я выбрал Desktop. Вы можете указать любое другое местонахождение.
- Name:Имя образа после подключения.
- Size:Размер образа. Я оставил значение по умолчанию 100 Мб.
- Format:Если вы не хотите использовать стандартную файловую систему OS X Extended (Journaled), можете выбрать другую.
- Encryption:Я использую стандартное 128-битное шифрование. Доступно также 256-битная схема. Далее появится окно для ввода и подтверждения пароля. Старайтесь использовать сильный пароль.
- Partitions:Я оставил стандартную GUID-схему с одним разделом.
- ImageFormat:Я выбрал режим чтения и записи.
Рисунок 3: Настройка образа диска
Шаг 3: Добавление тестового файла в образ
Для подключения зашифрованного образа в качестве устройства необходимо дважды щелкнуть по файлу. Далее с целью проверки, что все работает корректно, добавьте файл, а затем отключите образ. Я использовал следующую команду в терминале:
- touch /Volumes/myEncryptedImage/testfile
Рисунок 4: Содержимое образа
Теперь нам нужно проверить, что файл все еще находится внутри образа. Дважды щелкаем на файле образа для повторного подключения. Появится окно для ввода пароля. Не следует сохранять пароль внутри хранилища keychain. Если пароль будет храниться в keychain, любой, у кого будет доступ к вашей учетной записи, сможет получить доступ к образу.
Рисунок 5: Для подключения образа необходимо ввести пароль
Шаг 4: Извлечение диска
После завершения работы необходимо извлечь образ. Теперь ваши данные находятся в полной безопасности.
Теперь вы умеете создавать зашифрованные образы дисков для защиты конфиденциальной информации. Я в основном использую зашифрованные образы для работы с облачными сервисами, но вы можете найти и другие применения. Зашифрованные образа полезны везде, где есть опасность, что к вашей информации могут получить доступ неавторизованные пользователи. Даже если вы не считаете свои данные конфиденциальными, я бы все равно советовал использовать шифрование, чтобы не было индексации информации, и никто не совал нос в ваши дела.
Создание зашифрованных образов – вполне логичный шаг после освоения полного шифрования диска. В следующих частях мы поговорим о защите паролей и альтернативах приложению Terminal.
Оставайтесь на связи!
Последнее редактирование модератором: