FileVault, MacBook im Ruhezustand/Stand-by sicher?

Sharptype

Aktives Mitglied
Thread Starter
Dabei seit
23.05.2015
Beiträge
1.173
Reaktionspunkte
111
Hallo zusammen,

ich werde demnächst mein neues MBP 13" Retina (2015) bekommen und bin ein Windows-Umsteiger :cake:
Grundsätzlich lege ich sehr viel Wert auf ein verschlüsseltes System, daher werde ich FileVault entsprechend einrichten.

Nun meine Frage an die Experten: Ist das MacBook mit aktiviertem FileFault im Ruhezustand/Energiesparmodus (also, wenn das MacBook zugeklappt ist) sicher verschlüsselt oder sollte man es sicherheitshalber lieber komplett HERUNTERFAHREN, damit FileVault das System vernünftig absichert?

Dass ich es so einstelle, dass zu jederzeit ein PW abgefragt wird ist klar, jedoch geht die Frage tendenziell eher in Richtung Arbeitsspeicher-Verhalten usw.

PS: Das soll keine Grundsatzdiskussion werden :zeitung:

Vielen Dank :attention:
 
Filevault verschlüsselt die Daten auf der Festplatte - sobald das System gestartet wird und der Schlüssel eingegeben, sind die Daten für das System entschlüsselt.
Jeglicher Schutz beim aktiven System kommt also nur durch Benutzer/Kennwort.
Sollte eigentlich auch klar sein, da nach dem Ruhezustand das Filefault-Kennwort nicht erneut angefordert wird.

Der Sinn von Filefault ist es zu verhindern, auf die Daten von einem anderen System aus zuzugreifen (zB Platte direkt an einen anderen Mac anschliessen) ... was ja ohne Filefault problemlos möglich ist.
 
Das soll keine Grundsatzdiskussion werden :zeitung:

Schön, dass das vorab geklärt ist. ;)

Das BSI schreibt dazu folgendes:
Bundesamt für Sicherheit in der Informationstechnik schrieb:
Ein Client unter Mac OS X, der aktuell nicht benutzt wird und auch nicht ausgeschaltet ist, kann sich in einem Energiesparmodus befinden. Hierzu zählt unter anderem der sogenannte Ruhezustand. Bei Mac OS X wird damit sowohl ein Zustand beschrieben, in dem der Computer den Inhalt des RAM auf der Festplatte speichert, als auch ein Zustand, in dem nur der aktuelle Inhalt des Arbeitsspeichers eingefroren wird.

Unter Mac OS X verbleiben im Ruhezustand die Informationen zum FileVault-Passwort im Arbeitsspeicher (RAM) oder auf der Festplatte des Clients. Dadurch ist die Vertraulichkeit der FileVault-verschlüsselten Daten gefährdet. Bei einem höheren Schutzbedarf wird empfohlen, einen Client unter Mac OS X nicht unbeaufsichtigt im Ruhezustand zu belassen. Alternativ muss der Benutzer sich abmelden und den Client ausschalten. Die Bildschirmsperre stellt, wie der Ruhezustand, eine Gefahr für die Vertraulichkeit dar, weil auch hier die Passwortinformationen im RAM vorhanden sind und ausgelesen werden könnten.
 
Das klingt doch ganz gut. Vielen Dank für die Informationen :)
 
Zurück
Oben Unten