OS X Lion v10.7.3:使用者帳號密碼出現在“舊有 FileVault”及/或網路個人專屬目錄的記錄檔

在 OS X Lion v10.7.3 中,“舊有 FileVault”及/或個人專屬目錄(透過 NFS、AFP 或 SMB 裝載)的使用者帳號密碼,會以純文字儲存在紀錄檔中。

系統備份和 syslog 伺服器也可能會將使用者帳號密碼存成純文字。

附註:Time Machine 備份不受影響 — 對於記錄檔中有存成純文字的使用者帳號密碼而言,Time Machine 不會備份這類記錄檔。

這篇文章已封存,而且 Apple 也不會再更新。

附註:除了更改密碼不適用之外,以下步驟需要有管理者帳號。如果您在工作站上沒有管理者權限,請洽有此權限的人員。

  1. 下載並安裝 OS X Lion v10.7.4 或以上版本。
  2. 透過“使用者與群組”系統偏好設定,更改所有受影響使用者帳號的密碼。
    • 附註:您可能會看到一個提示,指出無法更改密碼,以及提示停用 FileVault。如果顯示這個提示,請再按一下“更改密碼”。
    • 附註:如果因故無法在“使用者與群組”中更改網路帳號密碼,請聯絡網路管理者協助。
    • 重要事項:請在使用相同密碼、但不受影響的系統上,更改密碼。
  3. 在 Finder 中,選擇前往 > 前往檔案夾… (??????G)。輸入 "/var/log/"(不含引號),然後按一下“前往”。
  4. 將下列檔案拖移至“垃圾桶”:
    • 開頭是 "secure.log" 的所有檔案,其中包括結尾是 ".bz2" 的檔案。如果出現提示,輸入管理者名稱和密碼。
    • 打開 /var/log/ 中所找到的 "asl" 檔案夾,然後刪除結尾為 ".U0.G80.asl" 的所有檔案。如果出現提示,輸入管理者名稱和密碼。
  5. 在 Finder 中,選擇 Finder > 安全清空垃圾桶…,然後按一下“安全清空垃圾桶”。重要事項:此舉會永久刪除記錄檔,以及“垃圾桶”中的任何其他項目。
  6. 打開“磁碟工具程式”。
  7. 在左側選擇您的 OS X Lion 卷宗。
  8. 按一下“清除可用空間…”。
  9. 選擇您要的“清除可用空間”選項,然後按一下“清除可用空間”。如果出現提示,輸入管理者名稱和密碼。
  10. 當清除完畢之後,請登出,然後再登入。
    • 如果提示輸入舊密碼,請輸入該密碼。Mac 接著會將 FileVault 磁碟映像檔的密碼設為步驟 2 中所輸入的新使用者帳號密碼。

進階解決方案

有些終端機指令僅適用於進階使用者和系統管理者,以管理者身分登入時,可以執行這些指令來刪除受影響的記錄檔,並清除可用空間。

更新為 OS X Lion v10.7.4 或以上版本時,請透過“使用者與群組”系統偏好設定來更改使用者帳號密碼。

重要事項:由於下列的 sudo 指令需要初始驗證,因此當您使用拷貝/貼上來執行這些指令時,請分別拷貝/貼上每一行。

附註:srm 將會針對不存在的檔案,顯示警告“無法啟動”。這個訊息可不予理會。

  • 若要刪除受影響的記錄檔,請輸入:
sudo srm --force --simple /var/log/secure.logsudo srm --force --simple /var/log/secure.log.{0,1,2,3,4,5}.bz2find -xX /var/log/asl | grep ".U0.G80" | xargs sudo srm --force --simple

 

  • 若要清除可用空間,請輸入:
sudo diskutil secureErase freespace 0 /

 

重要事項:上述指令會執行單次的填零清除。您的工作環境準則可能會要求執行其他程度的清除作業。如需可用的值,請參閱 srmdiskutil手冊頁面。

登出,然後再登入。如果提示輸入舊密碼,請輸入該密碼。Mac 接著會將 FileVault 磁碟映像檔的密碼設為之前輸入的新使用者帳號密碼。

發佈日期: