[Mac Forensics] Macintosh 보안 기능 (2)

안녕하세요. 도깬리 포렌식스 입니다.

오늘도 Macintosh 보안에 대하여 알아보겠습니다. 모두 화이팅 하세요 !!!

 

Users & Root User

OS X에는 4개 유형의 사용자가 있습니다.

- Root, Admin, Standard, Guest

기본적으로 Root 사용자는 Mac OS X에서 이용 불가능합니다.

Root 사용자는 다음의 경로에서 찾을 수 있는 Directory Utility를 통해서 이용 가능합니다.

/System/Library/CoreServices

/System Preferences/Users & Groups/Network Account Server/Open Directory Utility/Edit/Enable Root User

인증을 받은 후에는 Edit 메뉴 아래에서 Enable Root User를 선택하고 비밀번호를 설정해야 합니다.

 

 

Admin User

Mac OS X를 설치하여 처음으로 부팅할 때, 사용자는 다음의 것을 입력하라고 요구받습니다.

- Apple ID, 등록 정보, 사용자 패스워드

입력된 첫 번째 사용자가 바로 관리자(Administrator)가 됩니다.

Admin은 새로운 사용자 계정을 만들어 사용자의 로그인 패스워드를 재설정할 수 있습니다.

Admin은 일부 시스템 데이터에 대한 완전한 읽기/쓰기 접근권을 갖고 있다.

 

 

Standard User

자신의 파일과 설정을 변경할 수 있습니다.

일부 시스템 데이터에 읽기만 가능하다.

다른 사용자에게 영향을 끼치는 변경행위을 할 수 없습니다.

패스워드로 보호되어 있다면 안전하게 사용할 수 있습니다.

 

 

Guest User

Guest 계정을 이용할 수 있으며, 기본적으로 활성화 되어 있습니다.

Guest 계정은 제한된 기능으로 컴퓨터를 일시적으로 사용하기 위한 목적을 갖고 있습니다.

Guest 계정을 로그 아웃하였을 때, Guest 계정의 홈 디렉토리에 있던 모든 정보와 파일은 삭제됩니다.

패스워드가 없습니다.

다른 사용자의 Public & Shared Folders를 볼 수 있습니다.

프로그램을 실행할 수도 있습니다.

 

 

Admin Password 우회

만약 Mac에 물리적으로 접근이 가능하고 원본 설치 디스크를 갖고 있거나 Recovery Partition에 접근할 수 있다면 Admin 패스워드를 재설정할 수 있습니다.

설치 디스크에서 부팅하는 방법

- 시작 중에 C키를 누르거나, Recovery Partition을 위해 COMMAND +R 을 누릅니다.

- 메뉴 바가 나타날 때까지 계속 누릅니다.

-  v10.6 이전에는 Utilities 메뉴 아래에 위치한, Reset Password 유틸리티를 이용합니다.

Admin 또는 Standard User 계정의 비밀번호를 바꿀 수 있습니다.

Standard 사용자와 Admin 사용자의 패스워드에 대한 재설정을 하여도 사용자의 암호화된 홈 폴더에 대한 접근이 허용되는 것은 아닙니다.

즉 패스워드를 재설정하여도 암호화된 폴더에 대한 접근은 여전히 불가능합니다.

v10.7과 v10.8에서 이러한 유틸리티는 Recovery Mode 터미널에서 ‘resetpassword’를 입력하는 방법으로 이용 가능합니다.

 

 

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

"좋아요"와 "구독하기"는 힘이 됩니다.

참고문서 : MAC Forensics Training Event 2016 (IACIS)