MacMark
Aktives Mitglied
Thread Starter
- Dabei seit
- 27.02.2005
- Beiträge
- 540
- Reaktionspunkte
- 67
Wenn man Zugriff auf die Hardware hat, ist der Rechner eh Toast, es sei denn die Daten sind brauchbar verschlüsselt. Offenbar werden Paßworte und Keychain-Daten unverschlüsselt im RAM gehalten bei Mac OS X. Wie machen das andere Betriebssysteme? Sind dort Paßworte im RAM verschlüsselt?
Aktueller Hintergrund:
Passware (lostpassword.com) bietet ein Tool an, mit dem man in der neuesten Version auch am Mac Anmeldepaßworte und Keychain-Inhalte per Firewire auslesen kann aus dem Hauptspeicher:
http://www.lostpassword.com/pdf/pr-110726.pdf
http://www.lostpassword.com/kit-forensic.htm
Manche Newsseiten schreiben, es ginge nur mit aktivem Autologin, aber das ist nicht so laut Passware. Egal wie man angemeldet ist, sie können es auslesen.
Ein Workaround wäre, wenn Mac OS X die Speicherseiten passend beschränkt, auf die Firewire Zugriff hat.
Aktueller Hintergrund:
Passware (lostpassword.com) bietet ein Tool an, mit dem man in der neuesten Version auch am Mac Anmeldepaßworte und Keychain-Inhalte per Firewire auslesen kann aus dem Hauptspeicher:
http://www.lostpassword.com/pdf/pr-110726.pdf
http://www.lostpassword.com/kit-forensic.htm
Manche Newsseiten schreiben, es ginge nur mit aktivem Autologin, aber das ist nicht so laut Passware. Egal wie man angemeldet ist, sie können es auslesen.
Ein Workaround wäre, wenn Mac OS X die Speicherseiten passend beschränkt, auf die Firewire Zugriff hat.