FileVault 2 durch Single User Mode umgangen/ausgehebelt oder nicht?

ProUser

Aktives Mitglied
Thread Starter
Dabei seit
15.11.2006
Beiträge
3.814
Reaktionspunkte
387
Diese Frage habe ich in der Gerüchteküche gefunden, daher an dieser Stelle eine Antwort..

ob diese Lücke in FileVault 2 bereits von Apple gefixt wurde.

http://netkas.org/?p=1014

Was soll denn da gefixt werden? Der Single User Mode erfüllt schlicht seine Funktion, wenn Du verhindern möchtest, dass es andere Benutzer ausnutzen, dann setze das Firmware-Kennwort, danach kann der Mac ohne dieses Kennwort nicht im Single User Mode gebootet werden. Mit etwas Aufwand kann zwar auch das Firmware-Kennwort zurückgesetzt werden, für viele Benutzer ist das aber schon eine große Hürde, aber dennoch, der letzte Schutz ist und bleibt die Verschlüsselung, und diese schützt auch gegen das Booten im Single User Mode[cmd+s], denn ist die Systemfestplatte mit FileVault 2 verschlüsselt, wird beim Bootvorgang (egal im welchen Modus) ein zur Entschlüsselung berechtigtes Passwort abgefragt, wenn Du aber die Benutzerpasswörter verschiedener Benutzer dazu berechtigt hast, das System zu entschlüsseln, dann darfst Du dich auch nicht wundern, dass sie da auch rein können!

Es bleiben also zwei Möglichkeiten: 1. Du legst zwar verschiedene Benutzer mit individuellen Passwörtern an, berechtigst aber nur einen dazu, dass System zu entschlüsseln, sodass nur dieser das System starten (booten) kann, danach können sich andere Benutzer anmelden (auch Schnellbenutzerwechsel möglich) und arbeiten, sie können den Mac aber nicht Neustarten, denn danach ist das System wieder verschlüsselt und sie sind nicht zur Entschlüsselung berechtigt. 2. Jeder Benutzer kann zusätzlich ein verschlüsseltes Image anlegen und alle wichtigen Dateien dort ablegen.

Hast Du Dir schon mal überlegt, TrueCrypt einzusetzen? Das funktioniert hervorragend, egal ob unter Snow Leopard oder Lion.

Mit verschlüsselten Truecrypt-Containern erreicht man in diesem Fall max. den selben Effekt wie in Punkt 2. mit den verschlüsselten Images in Mac OS X..

PS: Egal welche Systemplattform (OS X, BSD, Linux, Win), sobald es gestartet wurde, werden die Passwörter im RAM-Speicher (aktuell) un-verschlüsselt abgelegt und können daher per Colde Boot Attack geholt werden - ein verschlüsseltes System kann also nur dann seinen vollen Schutz entfalten, wenn der Rechner ausgeschaltet ist, denn dann sind die Passwörter nach einigen Sekunden aus dem RAM gelöscht..
 
Zurück
Oben Unten