FileVault ist unsicher

Diskutiere mit über: FileVault ist unsicher im Sicherheit Forum

  1. andreas-s

    andreas-s Thread Starter MacUser Mitglied

    Beiträge:
    35
    Zustimmungen:
    0
    Registriert seit:
    28.06.2004
    Mac OS X trifft keinerlei Vorkehrungen um das Swappen von FileVault- oder anderen Passwörtern zu verhindern. Ein simples grep in /var/vm/swapfile? förderte bei mir z.B. alle Login- und FileVault-Passwörter zutage.

    Also: Wenn euer iBook/Powerbook geklaut wird und der Dieb an euren Daten interessiert ist und Google bedienen kann, dann seid ihr am A****. Da kann Apple noch so sehr rumschwafeln wie viele Milliarden Jahre das Cracken von AES-128 dauert.

    Die Tatsache dass dieser Bug seit Monaten bekannt ist und immer noch nichts unternommen wurde erlaubt Rückschlüsse auf die Sicherheitspolitik von Apple, weshalb ich zweimal überlegen würde bevor ich Apple-Produkte für irgend eine sicherheitskritische Anwendung einsetze.

    Wenn man darin jetzt was gutes sehen will kann man sagen dass Apple einen Beitrag zum Kampf gegen den Terrorismus leistet kopfkratz:
    http://www.opendarwin.org/pipermail/hackers/2004-July/004496.html
     
  2. TerminalX

    TerminalX MacUser Mitglied

    Beiträge:
    1.800
    Zustimmungen:
    108
    Registriert seit:
    12.01.2004
    hallo,
    Ich, als Macuser der kein Filevault braucht, finde das irgendwie witzig, obwohl es sicherlich nicht zum Lachen ist.

    Das Ganze stellt ein großes Sicherheitsrisiko dar. Ich schlage vor, dass dieser Thread gelöscht oder so verändert wird, dass niemand hier gesagt bekommt wie man das anstellt.
    Die FileVault-User sollen auf das Problem aufmerksam gemacht werden und vielleicht, wenn es eine Lösung zu diesem Problem gibt, gehört die auch in diesen Thread.

    Gruß,
    Dayzd
     
  3. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Das ist zwar übel, aber nicht ganz so kritisch wie Du es jetzt darstellst, da nur root die swapfiles lesen darf.
    Wenn das *Book nicht völlig ungeschützt ist, ist´s also mit ein wenig googeln nicht getan.
     
  4. HAL

    HAL Gast

    @andreas-s

    ich denke auch, dass du den befehl so nicht stehen lassen solltest.

    ;)
     
  5. TerminalX

    TerminalX MacUser Mitglied

    Beiträge:
    1.800
    Zustimmungen:
    108
    Registriert seit:
    12.01.2004
    Ich sag nur: "Einbenutzermodus".
     
  6. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Ich sag nur: "Absichern"
    Wer das (noch dazu bei einem mobilen Rechner) nicht macht, sollte das Wort "Sicherheit" besser nicht benutzen.
     
  7. TerminalX

    TerminalX MacUser Mitglied

    Beiträge:
    1.800
    Zustimmungen:
    108
    Registriert seit:
    12.01.2004
    rotfl

    ich hab nur ne kleine Frage zum Einbenutzermodus:
    Wie ändere ich das Tastaturlayout, also auf Darwinebene?
     
  8. andreas-s

    andreas-s Thread Starter MacUser Mitglied

    Beiträge:
    35
    Zustimmungen:
    0
    Registriert seit:
    28.06.2004
    Wenn ich die Daten nur vor den anderen Mitbenutzern schützen möchte, dann brauche ich doch überhaupt kein FileVault! Der einzige Sinn von FV ist, die Daten im Falle eines Diebstahls vor dem Auslesen zu schützen.
     
  9. andreas-s

    andreas-s Thread Starter MacUser Mitglied

    Beiträge:
    35
    Zustimmungen:
    0
    Registriert seit:
    28.06.2004
    Was soll das heißen?
     
  10. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Genau!
    Aber um die swapfiles zu greppen benötigt der potentielle Dieb einen Zugang mit "root"-Rechten und den hat er zunächst einmal nicht.

    Und außerdem: Werden die swapfiles nicht gelöscht bzw. neu angelegt, wenn man den Rechner ausschaltet bzw. neu startet (z. B. auch im SU-Mode, wenn er denn nicht abgesichert ist)?
    Man müsste sich also einen laufenden Rechner klauen lassen, an dem man gerade mit root-Rechten angemeldet ist bevor es wirklich brenzlig wird.
    Oder habe ich jetzt einen Denkfehler?
     
Die Seite wird geladen...
Ähnliche Themen - FileVault unsicher Forum Datum
FileVault verschüsselt nicht bis zum Ende Sicherheit 30.05.2016
Problem: Daten leider unsichtbar im Festplattenmodus (FileVault und Benutzer-Passwort) Sicherheit 16.02.2016
Passwort für FileVault Sicherheit 15.02.2016
FileVault - weiterhin unsicher? Sicherheit 14.09.2004

Diese Seite empfehlen

Benutzerdefinierte Suche