アカウント名:
パスワード:
ログインパスワードを復元可能な方式で保存しているってこと?説明によってはAPFSのマウント時用パスワードって書いてあるんだけどどっち?
パスワードの文字列をそのままヒントとして保存しちゃう(パスワードはどう保存してるかわからない)ってだけだと思ったけど違うのかな?
Appleのレポートにも実際の挙動が書かれていないのでよくわからない。・ディスクをマウントする時、間違ってヒントの代わりにパスワードをリクエストしている。・ディスクをマウントする時、正しくヒントをリクエストしているのにキーチェーンがパスワードを返している。どっちですかね?
APFS暗号化ボリュームを作成したときに、間違ってパスワードをヒントに入れてしまって、ヒントはどっかいっちゃったって事。パスワード自体は不可逆なハッシュになっている(はず)。APFS暗号化ボリュームのマウント時の動作にはバグは無い。
APFS暗号化ボリュームに非暗号化なヒント領域があるの?私はヒントはキーチェーンの中にあるのだと思っていたのだが。
というのもAppleのレポートには This was addressed by requiring the user password when prompting for keychain access. とあったので、あくまでキーチェーンの話なのでは?(つまりキーチェーンにパスワードを保存していない場合には、このバグは現れないのではないかと思っている。)
うにゃ、二つ問題があって、一つはこのAPFS暗号化ボリュームのポカミスバグで、もう一つがキーチェインの問題。別の問題。キーチェインにはヒントは格納しない。
なるほどサンクス。ヒントはディスクの非暗号化領域にあるわけね……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ちょっと待って? (スコア:0)
ログインパスワードを復元可能な方式で保存しているってこと?
説明によってはAPFSのマウント時用パスワードって書いてあるんだけどどっち?
Re: (スコア:2)
パスワードの文字列をそのままヒントとして保存しちゃう
(パスワードはどう保存してるかわからない)
ってだけだと思ったけど違うのかな?
Re: (スコア:0)
Appleのレポートにも実際の挙動が書かれていないのでよくわからない。
・ディスクをマウントする時、間違ってヒントの代わりにパスワードをリクエストしている。
・ディスクをマウントする時、正しくヒントをリクエストしているのにキーチェーンがパスワードを返している。
どっちですかね?
Re:ちょっと待って? (スコア:1)
APFS暗号化ボリュームを作成したときに、間違ってパスワードをヒントに入れてしまって、ヒントはどっかいっちゃったって事。パスワード自体は不可逆なハッシュになっている(はず)。
APFS暗号化ボリュームのマウント時の動作にはバグは無い。
Re: (スコア:0)
APFS暗号化ボリュームに非暗号化なヒント領域があるの?
私はヒントはキーチェーンの中にあるのだと思っていたのだが。
Re: (スコア:0)
というのもAppleのレポートには This was addressed by requiring the user password when prompting for keychain access. とあったので、あくまでキーチェーンの話なのでは?
(つまりキーチェーンにパスワードを保存していない場合には、このバグは現れないのではないかと思っている。)
Re:ちょっと待って? (スコア:1)
うにゃ、二つ問題があって、一つはこのAPFS暗号化ボリュームのポカミスバグで、もう一つがキーチェインの問題。別の問題。
キーチェインにはヒントは格納しない。
Re: (スコア:0)
なるほどサンクス。ヒントはディスクの非暗号化領域にあるわけね……