【Macintosh セキュリティ特集】FileGuard - Intego(デスクトップ・セキュリティ)−2− | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

【Macintosh セキュリティ特集】FileGuard - Intego(デスクトップ・セキュリティ)−2−

国際 海外情報

ハードディスクの保護
 FileGuard のハードディスク保護は許可されていないアクセスやハードディスクの意図的コピーもしくは消去を阻止する。別のシステム・ディスクから、もしくは拡張で無効にしてユーザの Mac を起動することはできない。あるいは適切なボリュームのパスワードを提供せずに Mac を起動することはできない。

アプリケーションの保護
 FileGuard はハードドライブ上にある全てのアプリケーションのパスワード保護およびコピー防止の両方を提供する。パスワード保護を選択した場合、たとえ FileGuard がインストールされていなくても正しいパスワードを使用すれば別のディスク上で保護されたアプリケーションを実行できる。コピー防止を選択した場合、保護されたアプリケーションはユーザのハードドライブ上でのみ実行される。

ファイル・シュレッド
 FileGuard のファイル・シュレッド・オプションを利用すると、ゴミ箱を空にする際にファイルをシュレッドできる。この方法の場合、削除したファイルを復元するために設計されたユーティリティを使用しても、あなたの機密ファイルを復元することはできない。

セキュリティ不備:
 2001年8月13日 - Disengage 1.0 は FileGuard 4.0 に保存されたユーザ情報を復号するために使用されるプログラムだ。グループ mSec は、パスワード設定された "入手できない情報" を入手するのは不可能ではない、ということを証明するため、そのプログラムを公開した。Intego 社にこのセキュリティ問題を通知した。同社はデータの安全性を確保するためにパッチをリリースする予定だ。

 ユーザ・データの安全性を確保するためには、ユーザのログインおよびパスワードが知られていないことが必須になる。コンピュータにログインすると、Disengage 1.0 はパスワードを含むユーザ情報を表示する。

 システム管理者はプログラムのダウンロードを許可しないことで、そしてメディア・デバイスを無効にすることでネットワークからこのプログラムを排除できる。多くの場合、このルールを実際に適用することはできない。従って、ネットワークは脆弱のままである。このプログラムをブロックするプログラムのリストに追加する場合もあるが、ユーザがアプリケーションの名前を "Disengage 1.0" 以外の何かに変更した場合、プログラムのアクセスは依然として可能だ。特定のアプリケーションのみを実行するように、コンピュータを設定してもよい。ネットワークの安全性の確保や、そして未知のアプリケーションを実行させないようにしたいのなら、そうした措置が適切だ。

 ファイル SYSTEM VITAL が 2 MB より大きい場合、Disengage 1.0 はパスワードを復号できない。これは、Disengage 1.0 がファイル全体をメモリへ読み取るという事実による。SYSTEM VITAL ファイルは非常に大きい場合がよくある。ユーザ情報が FileGuard Extension に保存されている場合、そのリソースにも同じことが当てはまる。Disengage 1.0 は SYSTEM VITAL ファイル内の特定 16 進数文字列を探し、管理者のパスワードの場所を突き止める。この方法は、プログラムのテスト段階においてはいつも機能した。しかし、機能しない状況もあると思われる。プログラムの使用中にメモリ漏洩が発生しないよう確実に全てのセキュリティ措置を講じた。ユーザ情報を表示する際、Disengage 1.0 は 255 文字までの制限を受ける。つまり、ユーザファイルの最初の 255 文字のみが表示される。これは OS の DialogManager のサイズ制限に起因する。


[情報提供:SecureMac]
http://www.securemac.com/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×