Das sehe ich auch so. Sicherheit muss weh tun.
Seit wann ist VileFault unsicher? Bis jetzt konnte keine Unsicherheit nachgewiesen werden, selbst der CCC hat VielFault Sicherheit atestiert. Die angeblich aufgetrene Sicherheitslücke ist ja reine Spekulation, wir wissen nichts darüber, ausser dass der Entdecker sich nicht darüber äußert, oder hast Du andere Quellen?
Ok vielleicht unglücklich formuliert:
Es ist sehr sehr unwahrscheinlich, dass FileVault sicher ist.
Apple hat viele einfach nur dumme Fehler gemacht.
Einer davon ist, dass 3 verschiedene Verschlüsselungen benutzt werden, die so grandios aufeinander aufgebaut sind, dass wenn man eine knackt, man das ganze System knackt.
Ein anderes, dass Apple erst ein OS Version nach FileVault den Swap verschlüsseln lässt (ist glaube ich noch als default deaktiviert). Wer das erst nen Release später bemerkt, ist einfach ein Idiot und sollte sich nicht um irgendwas kümmern, was den namen Sicherheit trägt.
Zu den 3 Verschlüsselungen: Ich weiß nicht was die mit der neuen Version eingesetzt haben, aber die letzte war glaube ich AES 128, Bluefish-128 und 3Des 112. Genaueres gibt es in dem Vortrag vom CCC.
Die Swap Sache hat sehr wohl etwas mit der Verschlüsselung zu tun. Afaik hätte sich da sogar nur nen Typ mal gedanken machen müssen und nen Bit setzen, dass die Dinger nicht ausgelagert werden dürfen, aber das hat er nicht.
Solltest du recht haben und es sind keine weiteren Fehler mehr dadrin, dann ist das Ding so sicher wie der niedrigste Algorithmus der eingesetzt wird und das es immernoch nach bestimmten Regeln funktioniert.
Allerdings glaube ich nicht, dass es fehlerfrei ist. Dafür hat Apple von wegen Sicherheit anscheinend keine Erfahrung, nur Idioten oder nimmt es einfach nicht so genau.
@Martinibook:
Da habe ich leider keine Ahnung. Vielleicht wirst du im Paper zur Kyroattacke fündig, ob die Jungs auch was mit Mac OSX gemacht haben:
http://citp.princeton.edu/memory/
Und zu den Backups: Ich weiß ja nicht was du sichern willst, aber wenn du es verschlüsselst, liegt es nahe, dass die mindestens in einen Tresor liegen sollten. Was ich aber nur sagen wollte ist, dass Sicherheit weiter geht, als viele Leute denken. Solltest du dich vor diversen Kräften schützen wollen, die die staatliche Gewalt einer Hausdurchsuchung mitbringen können, müsstest du die Dinge auch verschlüsseln.
Wehe bloß, du vergisst das Passwort.