pdr2002
Aktives Mitglied
- Dabei seit
- 28.01.2004
- Beiträge
- 7.425
- Reaktionspunkte
- 298
Ist ja alles OpenSource, die finden da schon eine Möglichkeit, keine Sorge.
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Dann verstehe ich das Ganze mal so, in einem Ernstfall könnte die Polizei auf meine Daten zugreifen, obwohl die Daten mit FileVault verschlüsselt sind.
Aber einen Zeitgewinn hätte die Person ja, wie viel Tage oder Stunden würde es in Anspruch nehmen, um FileVault zu knacken???
Welche Lücke? Es gibt keine bekannte, wenn man alles richtig konfiguriert und ein vernünftiges PW nimmt.Wenn man die Lücke ausnutzt, ein paar Minuten.
Afaik gibt es immer noch eine Sicherheitslücke beim Swap! Der Key, mit dem der virtuelle Speicher verschlüsselt wird, liegt immer noch im Klartext vor. Ich bin mir gerade nicht so sicher, aber ich glaub, das wurde auch beim 23. CCC im Film angesprochen. Desweiteren nutzt Apple nicht ausschliesslich AES sondern noch eine asymetrische Verschlüsselung für die Keys für die AES Verschlüsselung, sodass man sich die Stärke von AES sonstwohin schieben kann - es kommt einfach nicht über die Stärke von RSA oder 3DES hinaus. Dazu kommt noch, dass FileVault gerne mal abschmiert und die Daten shreddered.
Achja - Closed Source im Sicherheitsbereich ist absoluter Müll, weil die Sicherheit nicht nachprüfbar ist. Man kann nie sicher sein, dass es nicht Backdoors gibt, oder einfach nur Designfehler. FileVault ist afaik nicht dokumentiert und daher fast als closed source einzustufen.
Apple stellt viele Behauptungen bei FileVault in den Raum, die teilweise oder gar nicht stimmen.
Ich bleibe bei der Bezeichnung VileFault!
Welche Lücke? Es gibt keine bekannte, wenn man alles richtig konfiguriert und ein vernünftiges PW nimmt.
Reine Spekulation. Wenn alles richtig konfiguriert ist und das FV geschlossen ist, ist es mind. genauso sicher wie TC. Auch der CCC hat bestätigt das FV sicher ist, wenn man FV korrekt konfiguriert.Es gibt keine fehlerfreie Software, von daher gibt es auch eine Lücke.
FileVault wird wohl einige grobe Schnitzer haben, wenn Apple schon einen Vortrag stoppt. Wahrscheinlich sogar "Anfängerfehler".
Das ist Deine Meinung, die auf reine Spekulation beruht.ClosedSource und Sicherheit passen so gut zusammen wie Feuer und Wasser...
Reine Spekulation. Wenn alles richtig konfiguriert ist und das FV geschlossen ist, ist es mind. genauso sicher wie TC. Auch der CCC hat bestätigt das FV sicher ist, wenn man FV korrekt konfiguriert.
So, welche Firma hat das denn gemacht?Bei FV weiss ich z.B. nicht, ob nicht Apple für die Regierung oder sonst wen ein Masterkennwort eingebaut hat. Wäre ja nicht die erste Firma, die sowas macht.
So, welche Firma hat das denn gemacht?
Reine Spekulation. Wenn alles richtig konfiguriert ist und das FV geschlossen ist, ist es mind. genauso sicher wie TC.
Reine Spekulation: Wenn alles richtig konfiguriert ist und das FV geschlossen ist, ist es mind. genauso sicher wie TC.
Eine große Firma mit Sitz in Redmond.
War vor ein paar Wochen groß in den Medien.
Bitte nicht Zitate anderer Leute anfassen und ihren Sinn entstellen Danke. Ich habe es genau so gemeint wie geschrieben.Du hast da statt einem : einen . gemacht. Ich erlaube mir mal das zu korrigieren:
Bitte nicht Zitate anderer Leute anfassen und ihren Sinn entstellen Danke. Ich habe es genau so gemeint wie geschrieben.
man Kerckhoffs’ PrinzipReine Spekulation. Wenn alles richtig konfiguriert ist und das FV geschlossen ist, ist es mind. genauso sicher wie TC. Auch der CCC hat bestätigt das FV sicher ist, wenn man FV korrekt konfiguriert.
Das ist Deine Meinung, die auf reine Spekulation beruht.
bei opensource kann man die fehlerlosigkeit beweisen, bei closedsource nicht.
Es gibt diverse mathematische Methoden um Korrektheit von Programmen zu beweisen. Das bekannteste, weil 1. oder 2. Semester Informatikstudium ist das Hoare-Kalkül. Automatische Testverfahren existieren auch noch. Mit denen lassen sich recht zuverlässig so Sachen wie Bufferoverflows etc finden.Aha, und wie willst Du das bei Opensource anstellen ? Wie beweist man eine "fehlerlosigkeit" ?
Davon abgesehen, ist es für kriminelle einfacher eine Schwachstelle in OpenSource zu finden und anzugreifen, bevor sie gefixt ist, die sind bestimmt nicht so freundlich verraten diese freiwillig den Programmierern der Lösung.
Wie gesagt, kerkoffs' Prinzip ist eins der Grundprinzipiern für security/Verschlüsselung. Das lässt sich nunmal nicht mit closedsource vereinbaren.Ich habe nichts gegen OpenSource, aber diese Verherrlichungen gehen mir kräftig auf die Nerven.