4
404
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.02.2015
- Beiträge
- 241
- Reaktionspunkte
- 10
Hallo.
Bei einem authentifizierten Neustart (mit sudo fdesetup authrestart) auf FileVault gesicherten Macs wird laut Apple "eine zusätzliche Kopie eines Entsperrschlüssels sowohl im Systemspeicher als auch (auf unterstützten Systemen) im System Management Controller (SMC)" gespeichert.
Im weiteren Verlauf heisst es dort: "Diese zusätzlichen Schlüssel werden beim Entsperren der Festplatte während des nächsten Startvorgangs entfernt".
Meine Frage: Bedeutet das, dass die Schlüssel bereits beim/nach dem Startvorgang sicher gelöscht werden, der durch diesen Befehl ausgelöst wird? Oder erst beim zweiten Neustart nach der Eingabe des Befehls?
Ist es also sicher, einen entfernten Mac auf diese Weise neu zu starten, d.h. nach dem ersten Neustart nach Eingabe des Befehls kann das Entsperrpasswort nicht aus dem Systemspeicher/SMC ausgelesen werden (von anderen Programmen)?
Danke.
Gruss
404
Bei einem authentifizierten Neustart (mit sudo fdesetup authrestart) auf FileVault gesicherten Macs wird laut Apple "eine zusätzliche Kopie eines Entsperrschlüssels sowohl im Systemspeicher als auch (auf unterstützten Systemen) im System Management Controller (SMC)" gespeichert.
Im weiteren Verlauf heisst es dort: "Diese zusätzlichen Schlüssel werden beim Entsperren der Festplatte während des nächsten Startvorgangs entfernt".
Meine Frage: Bedeutet das, dass die Schlüssel bereits beim/nach dem Startvorgang sicher gelöscht werden, der durch diesen Befehl ausgelöst wird? Oder erst beim zweiten Neustart nach der Eingabe des Befehls?
Ist es also sicher, einen entfernten Mac auf diese Weise neu zu starten, d.h. nach dem ersten Neustart nach Eingabe des Befehls kann das Entsperrpasswort nicht aus dem Systemspeicher/SMC ausgelesen werden (von anderen Programmen)?
Danke.
Gruss
404