Mac OS X trifft keinerlei Vorkehrungen um das Swappen von FileVault- oder anderen Passwörtern zu verhindern. Ein simples grep in /var/vm/swapfile? förderte bei mir z.B. alle Login- und FileVault-Passwörter zutage.
Also: Wenn euer iBook/Powerbook geklaut wird und der Dieb an euren Daten interessiert ist und Google bedienen kann, dann seid ihr am A****. Da kann Apple noch so sehr rumschwafeln wie viele Milliarden Jahre das Cracken von AES-128 dauert.
Die Tatsache dass dieser Bug seit Monaten bekannt ist und immer noch nichts unternommen wurde erlaubt Rückschlüsse auf die Sicherheitspolitik von Apple, weshalb ich zweimal überlegen würde bevor ich Apple-Produkte für irgend eine sicherheitskritische Anwendung einsetze.
Wenn man darin jetzt was gutes sehen will kann man sagen dass Apple einen Beitrag zum Kampf gegen den Terrorismus leistet kopfkratz:
opendarwin.org/pipermail/hackers/2004-July/004496.html
Also: Wenn euer iBook/Powerbook geklaut wird und der Dieb an euren Daten interessiert ist und Google bedienen kann, dann seid ihr am A****. Da kann Apple noch so sehr rumschwafeln wie viele Milliarden Jahre das Cracken von AES-128 dauert.
Die Tatsache dass dieser Bug seit Monaten bekannt ist und immer noch nichts unternommen wurde erlaubt Rückschlüsse auf die Sicherheitspolitik von Apple, weshalb ich zweimal überlegen würde bevor ich Apple-Produkte für irgend eine sicherheitskritische Anwendung einsetze.
Wenn man darin jetzt was gutes sehen will kann man sagen dass Apple einen Beitrag zum Kampf gegen den Terrorismus leistet kopfkratz:
opendarwin.org/pipermail/hackers/2004-July/004496.html