从勒索病毒原理看苹果电脑的filevault功能

这两天勒索病毒来袭,弄得国家信息安全中心,各大高校,单位纷纷发布防护通告,至于预防措施在昨天发布的文章是就有介绍:windows勒索病毒国内爆发,微软放出补丁

从网上揭露信息得知,这类勒索型病毒,其原理是利用Windows的RSA4096(或RSA2048)文件加密算法,将你电脑中的各类文件(如文档、图片、工作表)加密,然后将密钥传输给黑客,给你留下一封勒索信,让你将数百美金以比特币的形式打到黑客提供的账户上,全程交易使用暗网进行,极难追踪。

RSA算法从目前来说基本是没有可能被暴力破解的,即是说除掌握加密钥的制作者以外,外人想要破解加密钥几乎不可能。所以我们现在看到各大科技安全公司发布的方法都是堵漏洞,做防卫,并不能直接删除感染电脑里的病毒并恢复电脑里的文件。

从勒索病毒原理看苹果电脑的filevault功能_第1张图片

而在苹果系统里同样有个加密功能:filevault

官方介绍:FileVault 全磁盘加密 (FileVault 2) 将 XTS-AES-128 加密与 256 位密钥搭配使用,用于帮助防止他人在未经授权的情况下访问您启动磁盘中的信息。

从勒索病毒原理看苹果电脑的filevault功能_第2张图片

完成 FileVault 设置后,您的 Mac 将重新启动,并要求您使用您的帐户密码登录。您的密码将会解锁您的磁盘,并允许您的 Mac 完成启动。每当您的 Mac 启动时,FileVault 都会要求您登录,并且不允许任何帐户自动登录。

从原理上来说同样是对硬盘里的文件进行加密,而加密的密钥就是用户自己的账号密码或icloud密码,如这个密码万一用户自己忘记的话那基本上是无解的,系统无法登录和硬盘里的文件无法恢复。


从勒索病毒原理看苹果电脑的filevault功能_第3张图片

对于个人用户,大雄建议不必开启这个功能
1.开启后开机关机和使用时可能会卡顿,因为文件需要加密,解密
2.万一密码忘记,无法挽回,只能重装系统

从安全性上建议:
1.设置系统的账号密码,尽量不要留空
2.离开电脑时记得锁屏,回来输入密码后使用


从勒索病毒原理看苹果电脑的filevault功能_第4张图片

原创内容,欢迎转载,但请保持完整信息包括本签名信息
关于大雄:某资深苹果老司机,个人微信:i05mac
微信公众号:wx05mac
www.05mac.com

你可能感兴趣的:(从勒索病毒原理看苹果电脑的filevault功能)