FileVault sicher?

[Ibn]

Tach auch.

Es ist gerade im #mac.de Chat im ircnet eine Frage aufgetaucht. Das FileVault wird ja mit dem Anmeldepasswort von $benutzer verschluesselt. Wenn jetzt der root User hergeht und das Passwort von $benutzer mit einem passwd oder im Accounts in den Preferences aendert und sich dann als dieser $benutzer einloggt, dann sollte er aber trotzdem nicht auf das FileVault von $benutzer zugreiffen koennen, oder? Zumindest wuerde ich das mal annehmen und hoffen. Er müsste ja beim Aendern des Passworts ja das ganze FileVault von $benutzer entschluesseln und mit dem neuen Passwort wieder verschluesseln.

Natuerlich sollte der Mensch, der eigentlich hinter root steht, das Master Passwort fuer den FileVault kennen um an die Daten ranzukommen, wenn noetig. Aber wenn man sich den root Zugang "erschleicht", sollte man aber trotzdem nicht die moeglichkeit haben in das FileVault zu kommen, oder irr ich?

Ibn

 

[wegus]

Leider nur hörensagen von mir:

FileVault nimmt um codieren das gleiche Paßwort, wie für die Anmeldung. Wird das Anmeldepaßwort geändert, so ändert sich Filevault nicht mit ( müßte ja auch komplett neu verschlüsselt werden). Generell sind Paßwörter eigentlich nach der Kodierung nicht reversibel, so daß root nicht unbedingt direkten Zugang zu Daten hat. Verschlüsselung bedeutet aber auch nie absolute Sicherheit, es handelt sich lediglich um eine Zugangserschwernis. Mit zunehmende Rechenleistung werden immer längere Schlüsselvarianten in kürzerer Zeit knackbar. Also sollte man immer davon ausgehen, daß verschlüsselte Information bekannt wird!

 

[Ibn]

Auch wenn es nur hoerensagen ist, aber es beruhigt mich dennoch ungemein. Bzw. es haette mich gewundert, wenn es anders waere, weil dann wuerde das ganze FileVault keinen Sinn machen.

Und klar, dass es keine Sicherheit gegenueber Leuten ist, die umbedingt und mit aller Gewalt an meine Daten wollen wuerden. Aber ich finde es schon hinreichend angenehm zu wissen, dass wenn mein Powerbook mal gemopst wird, dass dann nicht jeder meine gespeicherten Mails und dergleichen auf dem Ding lesen kann. Und fuer den Otto-Normal-Kriminellen, ist das ausreichende Erschwernis.

Danke

Naja. Evtl werd ich das einfach mal ausprobieren mit dem Passwort aendern. Dann werd ichs ja sehen

Ibn

 

[CharlieD]

...was man so in anderen Threads liest ist FileVault teilweise sogar so sicher, dass man nicht mal mehr selber an seine Daten kommt...

Für meine Begriffe jedenfalls a bisserl zu Sicher...

Charlie

 

[Ibn]

was zwar nicht die frage war. aber danke trotzdem fuer deine antwort und meinung, charlie.
...

 

[wonder]

ich benutze verschlüsselte, feste- und mitwachsende images - da habe ich die gleiche sicherheit wie bei file vault (gleiche technologie) aber riskiere nicht die file vault üblichen fehler
alle images sind genau im dvd-format (bzw. kleiner bei den mitwachsenden images) und werden unverschlüsselt backuped.

gruß
w

 

[wonder]

Natuerlich sollte der Mensch, der eigentlich hinter root steht, das Master Passwort fuer den FileVault kennen um an die Daten ranzukommen, wenn noetig.

sehe ich anders - jeder user sollte herr über seine eigenen daten sein - den admin gehen systemeinstellungen etwas an - die daten haben ihn nicht zu interessieren.
gruß
w

 

[pique]

also, ich nutze file vault prinzipiell nicht.

das mag ja vielleicht sogar umbegründet sein, aber meine angst, vielleicht durch einen software-fehler, meine eigenen daten zu verlieren, ist zu gross.

dabei geht es gar nicht um das vertrauen in apple's technologie, auch andere softwarelösungen dieser art würde ich nicht nutzen.

 

[buk]

dabei geht es gar nicht um das vertrauen in apple's technologie, auch andere softwarelösungen dieser art würde ich nicht nutzen.

hm, und was wuerdest du benutzen?

regards,
buk

 

[lundehundt]

Das beschreibt Kollege wonder in Post #6.
Du kannst mit dem Festplattendienstprogramm verschluesselte Images anlegen, die wie ein Laufwerk gemountet werden. Die brauchen keine feste groesse zu haben sondern koennen als sparse image angelegt werden. Dabei wird die maximale groesse festgelegt auf die das image wachsen darf belegt aber nur den Platz auf der Platte der durch die enthaltenen Daten belegt wird.

Auf dieses Imgage kannst du Daten ablegen und Veraendern die dir schuetztenswert erscheinen und dir durch den normalen passwort schutz des Rechners nicht sicher genug sind. Es wird nicht dein ganzes Home Verzeichnis sein auf das das zutrifft.

Die Daten werden 128 bit verschlusseselt und man muesste einen erheblichen Aufwand betreiben diesen Schluessel zu knacken. Die Verschluesselung passiert beim speichern on-the-fly und schreiben und lesen von und auf das Image geht nur mit passwort.

 

[Ulfrinn]

Ich kann mich nur den FileVault-Gegnern anschliessen; man liest einfach von zu vielen Problemen. Ich habe die wirklich sensiblen Daten, wie lundehundt es ja auch beschrieben hat, in einem manuell angelegten verschlüsselten Abbild.

 

[iLover]

FileVault = OrdnerTresorraum

VileFault = WertlosMangel

Alles frei übersetzt nach Deutsch><Englisch - Wörterbuch.

Ist das nur Zufall, oder soll das vielleicht so sein wenn man die Buchstaben tauscht?

Mir kommt so der Verdacht, daß das Tool eher dem zweiten Begriff gerecht wird.
Schade eigentlich.

 

[wonder]

FileVault = OrdnerTresorraum
VileFault = WertlosMangel

rotfl der ist wirklich gut...

gruß
w

 

[Eames]

Oder am Besten gleich einen echten Tresor kaufen.
Wird wohl das sicherste sein.

Weiss eigentlich jemand, ob FileVault unter Tiger sicherer ist?
Unter Panther gab es ja schon den einen oder anderen Fall, dass FileVault etwas eigenmächtig wurde, und Daten "sicherheitshalber" mal gelöscht hat.

Gruß, Mikalux

 

[iLover]

Muß doch ein echt geiles Gefühl sein, morgens zum Rechner zu laufen, um zu gucken ob denn die Daten auch noch nicht "FERVAULT" sind ????

 

[Ulfrinn]

FERVAULT

rotfl – Du bekommst von mir den Preis für das Wortspiel der Woche – rotfl

 

[iLover]

Danke, ich tue ihn in einen FileVault-Account legen ...

 

[Ulfrinn]

Danke, ich tue ihn in einen FileVault-Account legen ...

*schluchz* Soviel ist dir meine Anerkennung also wert …

 

[Ibn]

um mal wieder zum thema zurueck zu kommen. ich hatte bisher unter panther und jetzt unter tiger noch keine probleme mit dem filevault. das einzige, dass er macht, ist, dass zugriffe aufs homedir quaelend lahm sind. aber da darf ich bei men 500ter ti nicht viel erwarten.

 

[Turm]

Oder am Besten gleich einen echten Tresor kaufen.
Wird wohl das sicherste sein.

Ist imho das einzig wirklich sichere, vor allem wenn man in ein etwas besseres Teil investiert, das dann auch noch die Daten retten kann, wenn die Bude abbrennt.
Die Gefahr die Daten an Dritte zu verlieren ist sicher einfacher verschmerzbar, als die Daten ganz zu verlieren.