FileVault ist unsicher

[vuuduu]

da kann ich sgmelin nur zustimmen.

Abgesehen davon Sicherheit immer ein Gesamtkonzept und nicht durch einen einzelnen Faktor zu gewährleisten.
Und, wie jeder weiß: Absolute Sicherheit gibt es nicht und schon gar nicht im IT-Bereich.
Zum Thema Verschlüsselung der swapfiles bei Open-BSD habe ich übrigens gelesen, dass die Verschlüsselung gar nicht so stark sein soll (hat sicher auch was mit Performance zu tun).

dann lies bitte richtig: http://www.openbsd.org/papers/swapencrypt.ps

128 bit rijndael mit tolerablen geschwindigkeitseinbußen. da haben sich schon einige leute gut darüber gedanken gemacht und passable lösungen im koffer, du jedoch argumentierst pauschal mit der niemals vorhandenen absoluten sicherheit.

wenn du persönlich andere anforderungen bezüglich sicherheit hast, ist das dein bier. wenn du wie sgmelin eine andere lösung nutzt, ebenso. fakt ist aber: apple hat noch einen job ordentlich zu erledigen.

 

[maceis]

...
Fakt ist aber: apple hat noch einen job ordentlich zu erledigen.

Da hab´ ich Dir doch gar nicht widersprochen; kannst Dich also ruhig wieder abregen .

Interessant finde, dass Open-BSD Rijndael verwendet (wusste ich bisher nicht).
Ich persönlich finde es aber etwas übertrieben gleich das ganze swap-file zu verschlüsseln; da steht ja auch allerhand belangloses Zeug drin, auch wenn es Test gibt , bei denen Rijndael in der 128-bit Variante rd. 2 1/2 mal schneller ver-/entschlüsselt als DES, als dessen Nachfolger es ja vor 4 Jahren vom NIST für die US-Regierung ausgewählt wurde.

 

[-Nuke-]

Hey, wartet mal. Man könnte auch locker ein RAM-Abbild auf der Festplatte machen. Dann habe ich auch alle Daten die ich brauche.

Los Apple. Ich erwarte morgen ein Update, das das Swapfile und den gesamten RAM verschlüsselt!!!! Aber dalli!

Und hey. Im Flugzeug kann der hinter mir meine Daten auf dem Bildschirm sehen. Er braucht ja nur rüber zu gucken! Nochmal! Apple! Der Bildschirm muss auch verschlüsselt werden!!! Dazu habt ihr dann bis übermorgen Zeit!!!

Ach du großer Schreck!!!! Meine Tastatureingaben kann auch jeder sehen! Also dann Apple. Beim nächsten PowerBook will ich das die Tastatur verschlüsselt ist!!!! Das hat sogar die Wehrmacht vor über 50 Jahren schon mir Schreibmaschinen hinbekommen. Traurig Apple das ihr das noch nicht habt.














Sorry. Ich konnte es mir nicht verkneifen. Ich kriege bestimmt gleich Schläge.

 

[maceis]

Hey, wartet mal. Man könnte auch locker ein RAM-Abbild auf der Festplatte machen. Dann habe ich auch alle Daten die ich brauche.
...
Sorry. Ich konnte es mir nicht verkneifen.

hahaha -
Das mit dem Auslesen des RAM´s (brauchts nicht mal n Abbild dazu) hab ich mir heute schon verkniffen.

 

[vuuduu]

Da hab´ ich Dir doch gar nicht widersprochen; kannst Dich also ruhig wieder abregen .

ok mach ich, ist auf dauer auch ungesund

 

[-Nuke-]

Hehe.

Das coole ist ja z.B. bei WindowsXP. Da macht das System das sogar freiwillig.

Heute hat sich bei mir auf Arbeit WindowsXP mit nem Bluescreen verabschiedet (KERNEL_INPAGE_blablabla). Dann macht er locker weg ein Speicherabbild. Vom GESAMTEN RAM wohlgemerkt. *ggg*

Alles lecker in eine Datei gepackt.

 

[maceis]

ok mach ich, ist auf dauer auch ungesund

Na dann ist ja wieder alles gut

Hehe.

Das coole ist ja z.B. bei WindowsXP. Da macht das System das sogar freiwillig.

Heute hat sich bei mir auf Arbeit WindowsXP mit nem Bluescreen verabschiedet (KERNEL_INPAGE_blablabla). Dann macht er locker weg ein Speicherabbild. Vom GESAMTEN RAM wohlgemerkt. *ggg*

Alles lecker in eine Datei gepackt.

AFAIK macht der Mac das auch z. B. wenn er in den Ruhezustand geht.
Wenn man dann den Saft abdreht, müsste das Abbild theoretisch auch noch auf der Platte zu finden sein.
Ob bei Kernel-Panik o. ä. auch ein Speicherabzug gemacht wird weiss ich nicht genau, aber ich glaube das wird zumindest versucht.

Aber wozu um alles in der Welt muss denn - nach erfolgreichem Anmelden - ein Klartext-Passwort im RAM oder sonstwo aufbewahrt werden?

 

[-Nuke-]

Ähm nein. Der Mac betreibt Suspend-To-RAM. Das heißt die Daten bleiben im RAM und der RAM bleibt mit Strom versorgt.

Das ist 100%ig sicher. Denn ich würde mich wundern wenn mein Mac 1,25GB in 2 Sekunden auf die Platte schreibt.

Bei einem Absturz schreibt der Mac nur ein Panic-Log. Das passiert in der Zeit bevor der graue Schleier kommt. Dort steht ja kurz alles still.

Da ist auch 100%ig sicher, da wie gesagt man es merken würde wenn bei mir 1,25GB auf die Platte geschrieben werden.

Bei Windows gibt es extra ne Prozentanzeige, wie viel schon übertragen wurden. Das dauert dann ewig.

 

[-Nuke-]

Achja. Warum ein Passwort im RAM bleiben muss?

Weil es mit der Anmeldung nicht getan ist. Sonst könntest du gar nicht auf deine Daten, bzw. deine gespeicherten Kennwörter zugreifen. Außer du gibst alle 5 Sekunden dein Kennwort ein.

Die Anmeldung dient doch im ersten nur dazu, welches Rechtesystem, bzw. welche Daten geladen werden müssen (Einstellungen etc.).

 

[sgmelin]

Heute hat sich bei mir auf Arbeit WindowsXP mit nem Bluescreen verabschiedet (KERNEL_INPAGE_blablabla). Dann macht er locker weg ein Speicherabbild. Vom GESAMTEN RAM wohlgemerkt. *ggg*

Alles lecker in eine Datei gepackt.

Ähm, das alle vernünftigen Systeme für die Fehlersuche ein Speicherabbild schreiben, wenn der System crasht ist dir aber schon bekannt, oder? Es wäre ja schlimm, wenn XP das nicht machen würde.

AFAIK macht der Mac das auch z. B. wenn er in den Ruhezustand geht.

Puhhh, also so langsam wird´s anstrengend. Wenn der Mac (oder ein PC, oder ein anderes System) in den Ruhezustand geht, dann wird alles Stromlos gelegt AUSSER dem RAM. Das, was Du meinst ist der Hypernation Mode. Dabei wird der Speicherinhalt in eine Datei geschrieben. Ob da auch ein Passwort drin steht müsste man mal checken.

 

[maceis]

ach ja richtig *g*; da gabs auch schon mal nen Fred drüber.
Drum gehts ja auch beim Mac immer so schnell.

 

[-Nuke-]

Ähm, das alle vernünftigen Systeme für die Fehlersuche ein Speicherabbild schreiben, wenn der System crasht ist dir aber schon bekannt, oder? Es wäre ja schlimm, wenn XP das nicht machen würde.

Wo? Weder Linux, noch FreeBSD, noch OS X schreiben bei einem Kernel-Panic ein Speicherabbild vom GESAMTEN RAM. Das würde ich bei 1,25GB doch merken. Bei rund 10MB/s würde das locker 2 Minuten dauern. So lange war bei mir noch nie ein Absturz unter den oben genannten Systemen.

 

[maceis]

Achja. Warum ein Passwort im RAM bleiben muss?

Weil es mit der Anmeldung nicht getan ist. Sonst könntest du gar nicht auf deine Daten, bzw. deine gespeicherten Kennwörter zugreifen. Außer du gibst alle 5 Sekunden dein Kennwort ein.

Die Anmeldung dient doch im ersten nur dazu, welches Rechtesystem, bzw. welche Daten geladen werden müssen (Einstellungen etc.).

Hm; aber wenn alle 5 Sekunden auf das Kennwort zugegriffen werden muss, warum wird es dann ausgelagert?

Außerdem: muss man denn wirklich permanent auf das einmal eingegebene Klartext-Kennwort zugreifen?
Zugegeben, ich habe keine Ahnung, wie das System das tatsächlich regelt.
Ich kann mir in meiner Einfalt aber nicht vorstellen, dass das nicht anders verwaltet werden kann (etwa durch Setzen von flags).

@ sgmelin
habe Nachsehen mit mir. Bin z. Zt. ein wenig ausgelaugt nach rd. sechswöchiger Wohnungsrenovierung und Umzug.
Eigentlich wusste ich das schon mal, ist aber irgendwo im Kopf "verschlammpt" worden - oder etwa verschlüsselt und geswapt?

 

[Mayo81]

ACHTUNG:
Die Chip kann das wieder für die Pro-Windows-Kampagne verwenden.

 

[abgemeldeter Benutzer]

Achja. Warum ein Passwort im RAM bleiben muss?

Weil es mit der Anmeldung nicht getan ist. Sonst könntest du gar nicht auf deine Daten, bzw. deine gespeicherten Kennwörter zugreifen. Außer du gibst alle 5 Sekunden dein Kennwort ein.

Nicht umsonst ist die Datei var/db/netinfo/local.nidb/Store.128 die mit Abstand meistverwendete Datei auf der gesamten Festplatte.

@ maceis
Bei der Kernel Panic wird ein Abbild des letzten Threads gemacht, der die Panic verursacht hat und in das NVRAM kopiert.

 

[TerminalX]

Puhhh, also so langsam wird´s anstrengend. Wenn der Mac (oder ein PC, oder ein anderes System) in den Ruhezustand geht, dann wird alles Stromlos gelegt AUSSER dem RAM. Das, was Du meinst ist der Hypernation Mode. Dabei wird der Speicherinhalt in eine Datei geschrieben.

Wie versetzte ich mein System in diesen Hypernation Mode?

Bei der Kernel Panic wird ein Abbild des letzten Threads gemacht, der die Panic verursacht hat und in das NVRAM kopiert.

Das heißt, wenn ich ich Probs beim Start habe, lieber nicht die Open-Firmware-Konsole aufmachen und
reset-NVRAM
set-defaults
reset-all
eingeben, oder doch?!

Ich weiß, dass ich nichts weiß. sry für meine Unwissenheit.

liebe Grüße,
Dayzd

 

[-Nuke-]

Wie versetzte ich mein System in diesen Hypernation Mode?

Ich glaube ein Mac unterstützt diesen Modus gar nicht, bzw. OS X unterstützt diesen Modus nicht.

Denn er läuft wie folgt ab:

1. Der Rechner schreibt den gesamten RAM auf Platte
2. Das System wird KOMPLETT runtergefahren (d.h. Stecker ziehen ist möglich)
3. Beim Starten wird nach dem RAM-Image geguckt und ggf. wieder in den Speicher geladen.

Das kann OS X soweit ich weiß nicht. Dauert auch ziemlich lange der Vorgang. Je nach Speichermenge.

 

[sgmelin]

Wie versetzte ich mein System in diesen Hypernation Mode?

Beim Mac gar nicht. Sei froh. Unter Windows kommt es beim wieder herstellen immer wieder mal zu fehlern und man darf trotzdem neu booten. Ausserdem dauert das Laden des Speichers von der Platte mindestens genauso lang wie ein reboot. Es lohnt sich einfach nicht.

 

[TerminalX]

Ich glaube ein Mac unterstützt diesen Modus gar nicht, bzw. OS X unterstützt diesen Modus nicht.

Denn er läuft wie folgt ab:

1. Der Rechner schreibt den gesamten RAM auf Platte
2. Das System wird KOMPLETT runtergefahren (d.h. Stecker ziehen ist möglich)
3. Beim Starten wird nach dem RAM-Image geguckt und ggf. wieder in den Speicher geladen.

Das kann OS X soweit ich weiß nicht. Dauert auch ziemlich lange der Vorgang. Je nach Speichermenge.

Beim Mac gar nicht. Sei froh. Unter Windows kommt es beim wieder herstellen immer wieder mal zu fehlern und man darf trotzdem neu booten. Ausserdem dauert das Laden des Speichers von der Platte mindestens genauso lang wie ein reboot. Es lohnt sich einfach nicht.

thx für die Info ihr 2! clap clap clap

 

[abgemeldeter Benutzer]

Ich glaube ein Mac unterstützt diesen Modus gar nicht, bzw. OS X unterstützt diesen Modus nicht.

Mac OS 9 konnte das wohl mal kurz, ist aber wieder rausgenommen worden.

@ TerminalX
Das Abbild des letzten Threads ist nur zur Fehlersuche gedacht, es hat keinen technischen Zweck. Es wird beim nächsten Start in die Datei /Library/Llogs/panic.log geschrieben. Wenn Du zwischendurch das NVRAM löscht, dann halt nicht.