Mac FileVault 2でディスク全体の暗号化を使用して、ブート中にデュアルファクターが可能ですか
Mac FileVault 2は、EFIプリブートフェーズで発生する新しいMacのデフォルトのディスク暗号化です。ここでの課題は、OSのロード後にほとんどのスマートカードドライバーがロードされることです。
OTPまたはスマートカードテクノロジーが存在し、File Vault 2と互換性があることを知っている人はいますか?
私はAppleサポートフォーラムをチェックしましたが、何も見つかりませんでした。私の望みは、政府または他の安全な機関がこれに関してアドバイスを提供できることです。
残念ながら、それは現在不可能です。
差出人: http://training.Apple.com/pdf/WP_FileVault2.pdf
Two-Factor Authentication
前述のように、FileVault 2(FDE)を使用する場合、初期認証はEFI起動前認証プロセスの一部として行われます。起動フェーズのこの非常に早い段階では、実行中のOSに依存しているため、OSに依存するサービスはどれもロードできません。つまり、現時点では、パスワードベースの認証以外の代替認証メカニズムはサポートされていません。スマートカードやワンタイムパスワード(OTP)などの追加の2要素認証メカニズムをサポートするには、非常に制限されたスペースでのこれらのサービスのさらなる開発とEFIの実行が必要です。組織が暗号化されたストレージへのアクセスを認証およびロック解除するためにスマートカードを使用する必要がある場合は、コンテナーベースのレガシーFileVaultの使用をより詳しく検討する必要があります。