FileVault sicher?

Dieses Thema im Forum "Mac OS X" wurde erstellt von Ibn, 17.05.2005.

  1. Ibn

    Ibn Thread Starter MacUser Mitglied

    Beiträge:
    10
    Zustimmungen:
    0
    MacUser seit:
    02.03.2004
    Tach auch.

    Es ist gerade im #mac.de Chat im ircnet eine Frage aufgetaucht. Das FileVault wird ja mit dem Anmeldepasswort von $benutzer verschluesselt. Wenn jetzt der root User hergeht und das Passwort von $benutzer mit einem passwd oder im Accounts in den Preferences aendert und sich dann als dieser $benutzer einloggt, dann sollte er aber trotzdem nicht auf das FileVault von $benutzer zugreiffen koennen, oder? Zumindest wuerde ich das mal annehmen und hoffen. Er müsste ja beim Aendern des Passworts ja das ganze FileVault von $benutzer entschluesseln und mit dem neuen Passwort wieder verschluesseln.

    Natuerlich sollte der Mensch, der eigentlich hinter root steht, das Master Passwort fuer den FileVault kennen um an die Daten ranzukommen, wenn noetig. Aber wenn man sich den root Zugang "erschleicht", sollte man aber trotzdem nicht die moeglichkeit haben in das FileVault zu kommen, oder irr ich?

    Ibn
     
  2. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.041
    Zustimmungen:
    1.316
    MacUser seit:
    13.09.2004
    Leider nur hörensagen von mir:

    FileVault nimmt um codieren das gleiche Paßwort, wie für die Anmeldung. Wird das Anmeldepaßwort geändert, so ändert sich Filevault nicht mit ( müßte ja auch komplett neu verschlüsselt werden). Generell sind Paßwörter eigentlich nach der Kodierung nicht reversibel, so daß root nicht unbedingt direkten Zugang zu Daten hat. Verschlüsselung bedeutet aber auch nie absolute Sicherheit, es handelt sich lediglich um eine Zugangserschwernis. Mit zunehmende Rechenleistung werden immer längere Schlüsselvarianten in kürzerer Zeit knackbar. Also sollte man immer davon ausgehen, daß verschlüsselte Information bekannt wird!
     
  3. Ibn

    Ibn Thread Starter MacUser Mitglied

    Beiträge:
    10
    Zustimmungen:
    0
    MacUser seit:
    02.03.2004
    Auch wenn es nur hoerensagen ist, aber es beruhigt mich dennoch ungemein. Bzw. es haette mich gewundert, wenn es anders waere, weil dann wuerde das ganze FileVault keinen Sinn machen.

    Und klar, dass es keine Sicherheit gegenueber Leuten ist, die umbedingt und mit aller Gewalt an meine Daten wollen wuerden. Aber ich finde es schon hinreichend angenehm zu wissen, dass wenn mein Powerbook mal gemopst wird, dass dann nicht jeder meine gespeicherten Mails und dergleichen auf dem Ding lesen kann. Und fuer den Otto-Normal-Kriminellen, ist das ausreichende Erschwernis.

    Danke

    Naja. Evtl werd ich das einfach mal ausprobieren mit dem Passwort aendern. Dann werd ichs ja sehen ;)

    Ibn
     
  4. CharlieD

    CharlieD MacUser Mitglied

    Beiträge:
    4.019
    Zustimmungen:
    642
    MacUser seit:
    24.04.2004
    ...was man so in anderen Threads liest ist FileVault teilweise sogar so sicher, dass man nicht mal mehr selber an seine Daten kommt...

    Für meine Begriffe jedenfalls a bisserl zu Sicher...

    Charlie
     
  5. Ibn

    Ibn Thread Starter MacUser Mitglied

    Beiträge:
    10
    Zustimmungen:
    0
    MacUser seit:
    02.03.2004
    was zwar nicht die frage war. aber danke trotzdem fuer deine antwort und meinung, charlie.
    ...
     
  6. wonder

    wonder MacUser Mitglied

    Beiträge:
    5.315
    Zustimmungen:
    1
    MacUser seit:
    11.08.2004
    ich benutze verschlüsselte, feste- und mitwachsende images - da habe ich die gleiche sicherheit wie bei file vault (gleiche technologie) aber riskiere nicht die file vault üblichen ;) fehler
    alle images sind genau im dvd-format (bzw. kleiner bei den mitwachsenden images) und werden unverschlüsselt backuped.

    gruß
    w
     
  7. wonder

    wonder MacUser Mitglied

    Beiträge:
    5.315
    Zustimmungen:
    1
    MacUser seit:
    11.08.2004
    sehe ich anders - jeder user sollte herr über seine eigenen daten sein - den admin gehen systemeinstellungen etwas an - die daten haben ihn nicht zu interessieren.
    gruß
    w
     
  8. pique

    pique Gast

    also, ich nutze file vault prinzipiell nicht.

    das mag ja vielleicht sogar umbegründet sein, aber meine angst, vielleicht durch einen software-fehler, meine eigenen daten zu verlieren, ist zu gross.

    dabei geht es gar nicht um das vertrauen in apple's technologie, auch andere softwarelösungen dieser art würde ich nicht nutzen.
     
  9. buk

    buk MacUser Mitglied

    Beiträge:
    1.033
    Zustimmungen:
    57
    MacUser seit:
    27.10.2003

    hm, und was wuerdest du benutzen?

    regards,
    buk
     
  10. lundehundt

    lundehundt MacUser Mitglied

    Beiträge:
    19.352
    Zustimmungen:
    881
    MacUser seit:
    22.02.2003
    Das beschreibt Kollege wonder in Post #6.
    Du kannst mit dem Festplattendienstprogramm verschluesselte Images anlegen, die wie ein Laufwerk gemountet werden. Die brauchen keine feste groesse zu haben sondern koennen als sparse image angelegt werden. Dabei wird die maximale groesse festgelegt auf die das image wachsen darf belegt aber nur den Platz auf der Platte der durch die enthaltenen Daten belegt wird.

    Auf dieses Imgage kannst du Daten ablegen und Veraendern die dir schuetztenswert erscheinen und dir durch den normalen passwort schutz des Rechners nicht sicher genug sind. Es wird nicht dein ganzes Home Verzeichnis sein auf das das zutrifft.

    Die Daten werden 128 bit verschlusseselt und man muesste einen erheblichen Aufwand betreiben diesen Schluessel zu knacken. Die Verschluesselung passiert beim speichern on-the-fly und schreiben und lesen von und auf das Image geht nur mit passwort.
     
Die Seite wird geladen...

Diese Seite empfehlen