1 wichtige Frage zur FileVault Verschlüsselung

[tony-88]

Sehr geehrtes Forum,
Mein Pro wurde mit Filefault verschlüsselt.So weit so klar bis jetzt.
Wenn ich bspweise den Laptop in den Ruhemodus schalte und oder er es selber tut, muss ich ja jedes mal dann mein PW wiedereingebend,ist er auch dabei verschlüsselt?
Klar ich gebe mein PW ein erneut ein , aber greift da auch die Verschlüsselung schon und bietet mir eine hohe ( unknackbare) Sicherheit?
Oder gibt es Möglichkeiten das zu umgehen?
Beim normalem Neustart ist mir das klar nur bei letzterem noch nicht.
Bin dankbar für jede fachkundige info

 

[walfreiheit]

Auch nach dem Ruhezustand ist es sicher. Ohne Passwort keine Daten.

 

[tony-88]

Ok danke Maulwurfn,dann kann ich gut und besser schlafen.Vergleichbar sicher mit Truecrypt für Windows richtig?
LG

 

[medeman]

Naja, mit dem Unterschied, dass du dem Hersteller der Software (Apple) vertrauen musst, dass sie keine Hintertür offen gelassen haben. Die Wahrscheinlichkeit ist aber denke ich nicht besonders hoch.

Und: nichts ist "unknackbar".

 

[Kaito]

Das sind ja herrliche Antworten hier.

Und jetzt eine richtige:
- Mit 10.7.2 wurde eine Schwachstelle behoben, die es erlaubte, über gewisse Schnittstellen dein FW Passwort direkt aus dem Speicher auszulesen. Solltest du also eine ältere Version von OSX nutzen, so bist du im Ruhezustand anfällig und nicht sicher.
- Der "Ruhezustand" hat mehrere Phasen. Früher konnte man diese in den Systemeinstellungen beeinflussen (welche wann aktiv wird), aber heute geht das nicht mehr. Über diese Phasen kannst du dich informieren falls interessiert. Was wichtig ist: im "standby" kann OSX optional den File Vault Key aus dem Speicher löschen, um die Sicherheit zu erhöhen. Dies ist per default nicht aktiviert.
Aktivieren lässt sich dies im Terminal:

sudo pmset -a destroyfvkeyonstandby 1

Apple's Beschreibung dieser Funktion:

destroyfvkeyonstandby - Destroy File Vault Key when going to standby mode. By default File vault keys are retained even when system goes to standby. If the keys are destroyed, user will be prompted to enter the password while coming out of standby mode.(value: 1 - Destroy, 0 - Retain)

Vergleichbar sicher mit Truecrypt

Nein.
Truecrypt hat ein öffentliches Audit hinter sich, FileVault 2 ist proprietär und damit nicht untersuchbar. Es gibt ein Paper, welches einige Infos reverse engineered aber die Informationen sind sehr lückenhaft. Truecrypt ermöglicht die Nutzung einer breiten Menge an Algorithmen mit unterschiedlicher (und höherer) Stärke als FileVault 2, sogar in Schichten (sollte sich einer der Algorithmen nachträglich als unsicher herausstellen).

 

[MacMac512]

Und wenn man schon paranoid ist (was nicht heißt, dass die einem nicht trotzdem auf den Fersen sind ) sollte man auch nicht vergessen, dass Apple ein US Unternehmen ist. Also folgt damit der Patriot Act und PRISM.

 

[tony-88]

Hey Jungs, danke für je Info!
Ich habe mir das Macbook angeschafft aufgrund Qualität und Leistung in Einem.
Aber vorsorgliche Sicherheit hat auch einen hohen Stellenwert für mich!.
Nutze das Pro von Mitte 2015
Klar nichts ist unknackbar,aber man muss es ja realistisch zum Leben sehen.
Danke an Kaito, würdest du es denn dennoch empfehlen ( FV)oder gleich das Betriebssystem wechseln ?
Vermutest du das es möglich ist eine Art Hintertür sich dennoch Zugang zu beschaffen zum Hostsystem trotz aller Vorkehrungen?
Vllt sollte ich ein unabhängiges Linux als HauptOS nutzen am Lappi.
Danke!!

 

[Kaito]

FV2 ist völlig in Ordnung, solange du dich nicht gegen die gängigen Organisationen wie NSA schützen willst/musst. Denn hier müssen wir idT annehmen, wie @MacMac512 sagte, dass es nicht ganz rein ist. Auch sollte man seinen FV2 Key besser nicht in der Cloud speichern, wie es per default aktiviert ist.
Über mehr möchte ich hier nicht reden, da ich nächstes Jahr noch in die USA einreisen will/muss.

 

[Hausbesetzer]

Sagen wir so - Die Kombination Komfort und Sicherheitsgewinn ist bei Filevault sehr hoch - es geht komfortabler (mit weniger Sicherheit) und sicherer (weniger komfortabel) aber es wird kaum eine Lösung geben, die die bei mehr Komfort mehr Sicherheit gibt.
Von daher würde ich es lieber an als aus machen aber wirklich vertrauliche Daten - nunja, es gibt genug Softwareprobleme bei Apple, würde mich nicht wundern, wenn es irgendwo eine Lücke für FileVault gibt.

 

[Sharptype]

nunja, es gibt genug Softwareprobleme bei Apple, würde mich nicht wundern, wenn es irgendwo eine Lücke für FileVault gibt.

Ich wollts gerade sagen. Wenn man sich so den Root-Bug anguckt, ist das gesamte Vertrauen hinnüber. Ohne scheiß ich geh morgen an mein Laptop und klick 3x hintereinander auf Login beim FV-Prompt und dann geht's plötzlich auch ...

Kannst du doch vergessen ey

Wie ist das überhaupt programmiert?

if (User.Klickte3xSchnellHintereinander)
{
    PWNichtBenoetigt = true;
    KeinLoginProzessMachEinfachAllesKaputt();
}
else
{
   PWNichtBenoetigt = false;
   GanzNormalerLoginProzess();
}

Ganz ehrlich: Ich hoffe derjenige, der das gewesen ist, schämt sich jetzt.

 

[Sharptype]

If the keys are destroyed, user will be prompted to enter the password while coming out of standby mode

Das kapier ich nicht. Wenn ich das MacBook aufklappt (er also aus einem mir unbekannten Standbymodus kommt) fragt er immer nach einem PW (es sei denn ich habe das Delay in den Energieeinstellungen entsprechend eingestellt).
Wirklich überprüfen kann man also diesen gesetzten Parameter nicht oder es ist einfach schlecht formuliert.

Ok oder ich hab es nicht verstanden