FileVault ist unsicher geworden

[sutz2001]

Aus genau dem Grund reicht es eben nicht nur den Algorithmus zu kennen, sondern auch seine Implementierung.

Das ist es ja, was ich damit sagen wollte.

Es mag einem ja schon komisch vorkommen, wenn der Verschlüsselungsalgorithmus bei allen anderen "richtige" Zufallszahlen und Keys produziert ausser wenn die Sprache auf "Französisch" eingestellt ist.

Ein Schelm, wer Böses dabei denkt.

Und da das erste mal nun so dumm aufgeflogen ist, werden die sich beim nächsten Mal schon ein bißchen geschickter anstellen.
Und nein, bei MS und Apple etc. glaube ich nicht an das Gute im Menschen....von daher finde ich, dass die vom System angebotenen Verschlüsselungsmaßnahmen, solange sie nicht OpenSource sind, nicht vertrauenswürdig sind.

Denn die Sache dort mit den Zufallszahlen ist kein Zufall, sondern pure Absicht. Warum sollte man für jedes Land einen eigenen Zufallszahlengenerator programmieren? Zufallszahlen sind Zufallszahlen und haben mit der Sprache nichts zu tun.
Sich hier mit einem Versehen rauszureden ist wenig glaubwürdig.

 

[pdr2002]

Wo kann ich den Verschlüsselungsalgorhytmus sehen?
Nach Kerckhoffs Prinzip muss der Quellcode offen sein.
Woher soll man auch sonst wissen welcher Verschlüsselungsalgorhytmus verwendet wird. Und nein, ein buntens Prospekt in dem das drin steht ist NICHT ausreichend. Nicht nur der Algorhytmus, sondern auch seine Implementierung MUSS offengelegt sein.

Es handelt sich um AES und der ist Quelloffen, mehr wird von Kerckhoffs Prinzip nicht verlanget. Ich dachte Du hattest die Analyse von CCC gelesen?

 

[pdr2002]

Ja, ein bißchen länger her ist es, von Juni 2008 (zumindest ist es da aufgefallen)

Kann man z.B. hier nachlesen.

Soviel dann zur sicheren Verschlüsselung. Da ist nämlich genau der Key, der zur Verschlüsselung der Daten benutzt wird, immer gleich.

Na der Link ist aber sehr Vertrauenswürdig. Überschrift Verschwörungstheorien und ein Absatz eingeleitet mit mein französich ist nicht toll, ist eine andere .dll aber da steht was mit Französisch drin, oh nanu das gilt auch für französisch Kanada.
Leute, dass ist doch mal wieder Blödsinn.

 

[pdr2002]

Das ist es ja, was ich damit sagen wollte.

Es mag einem ja schon komisch vorkommen, wenn der Verschlüsselungsalgorithmus bei allen anderen "richtige" Zufallszahlen und Keys produziert ausser wenn die Sprache auf "Französisch" eingestellt ist.

Du nimmst doch nicht wirklich ernst was in dem Link da für ein Blödsinn gelabert wird oder?

 

[sutz2001]

Du nimmst doch nicht wirklich ernst was in dem Link da für ein Blödsinn gelabert wird oder?

Selbiges kann nachgelesen werden auf Heise, Golem.

Und zum anderen ist der Schreiber des Blogs alles andere als dumm.
Das hat das schon Hand und Fuss, der gute Herr, der das Blog schreibt, hat zum Beispiel auch auf dem letzten Chaos Camp vom CCC mehrere Vorträge gehalten, unter anderem zum Thema Sicherheit.
Und ist auch aktiv beim CCC.

 

[magheinz]

Es handelt sich um AES und der ist Quelloffen, mehr wird von Kerckhoffs Prinzip nicht verlanget. Ich dachte Du hattest die Analyse von CCC gelesen?

?
Wo kann ich die Quellen der Implementierung von APPLE sehen?
Nicht überall wo AES drauf steht ist auch AES drin. Und selbst wenn; es kann immer noch fehlerhaft sein. Ich will das sehen.

Zeig mir einen Link auf die Quellen, alles andere ist bullshit.

Nur weil ANDERE ihre Implementierung offen gelegt haben ist das Prinzip von Kerckhoff noch lange nicht erfüllt. Oder glaubst du microsoft auch dass sie mit Vista das sicherste System aller Zeiten geschaffen haben? (für Franzosen hat sich das ja schone erledigt )

 

[pdr2002]

?
(für Franzosen hat sich das ja schone erledigt )

Wenn Du wirklich den oben genannten Link für bare Münze nimmst, brauche ich eigentlich nicht weiter diskutieren. Der AES IST ein offengelegter Verschlüsselungsalgorhtmus, was gibt ess darüber zu diskutieren.
Du glaubst doch nicht im Ernst, dass Apple den manipulieren würde, da hier der Quellcode offen ist, würde das doch jeder merken. Das Apple AES zur Verschlüsselung benutzt, wurde doch schon von Dritten verifiziert, ist also nicht nur die Aussage von Apple.

 

[sutz2001]

Wenn Du wirklich den oben genannten Link für bare Münze nimmst, brauche ich eigentlich nicht weiter diskutieren. Der AES IST ein offengelegter Verschlüsselungsalgorhtmus, was gibt ess darüber zu diskutieren.
Du glaubst doch nicht im Ernst, dass Apple den manipulieren würde, da hier der Quellcode offen ist, würde das doch jeder merken. Das Apple AES zur Verschlüsselung benutzt, wurde doch schon von Dritten verifiziert, ist also nicht nur die Aussage von Apple.

Tja, ich verstehe dich aber auch nicht so recht:
Erst verweist du immer auf den CCC, dann kommt ein Link von einem Blog von einem sehr aktiven und bekannten Mitglied des CCC (der halt dort sehr viel im Sicherheitsbereich tätig ist, Referate hält etc.) und plötzlich sind die Aussagen mal wieder nicht für bare Münze zu nehmen...

 

[magheinz]

Wenn Du wirklich den oben genannten Link für bare Münze nimmst, brauche ich eigentlich nicht weiter diskutieren.

Das ist der blog von fefe. Den sollte man ernst nehmen. Außerdem kannst du seine Aussage doch Problemlos nachprüfen.
wirklich überaschen tut es auch nicht da schliesslich in Frankreich anders mit starker Verschlüsselung umgegangen wird als in Deutschland.

Der AES IST ein offengelegter Verschlüsselungsalgorhtmus, was gibt ess darüber zu diskutieren.

Die Implementierung von apple ist eben nicht offen. Bis das geschehen ist muss man apple vertrauen das Da wirklich AES verwendet wird und das es keine (groben) Fehler gibt.

Du glaubst doch nicht im Ernst, dass Apple den manipulieren würde, da hier der Quellcode offen ist, würde das doch jeder merken. Das Apple AES zur Verschlüsselung benutzt, wurde doch schon von Dritten verifiziert, ist also nicht nur die Aussage von Apple.

Zeig doch endlich mal einen link auf den offenen Quellcode!
Wie Fehlerhaft der code ist kann niemand sagen ohne den code zu sehen.
Und wenn apple von dritten, z.B. dem französchin Staat dazu gezwungen wird, dann manipuliert apple auch an AES rum. Weisst du z.B. ob nicht einfach ein generalschlüssel eingebaut ist.

 

[martinibook]

Bisher wurden sehr schöne Argumente für OS und CS genannt.
Gibt es denn ein OpenSource Programm, das meine sämtlichen Privaten verschlüsselt, so wie FileVault?

Lohnt es sich mit TrueCrypt unter OSX die ganze HDD zu verschlüsseln?

Ich habe nur private Daten, keine geheimen!


Und noch meine Frage von vorhin, die übersehen wurde:
Ich bin der einzige Benutzer auf meinem System. Sollte ich freigewordenen Speicherplatz beim herunterfahren freigeben oder lohnt sich das nicht?

 

[ActiveX]

Bisher wurden sehr schöne Argumente für OS und CS genannt.
Gibt es denn ein OpenSource Programm, das meine sämtlichen Privaten verschlüsselt, so wie FileVault?

Lohnt es sich mit TrueCrypt unter OSX die ganze HDD zu verschlüsseln?

Ich habe nur private Daten, keine geheimen!


Und noch meine Frage von vorhin, die übersehen wurde:
Ich bin der einzige Benutzer auf meinem System. Sollte ich freigewordenen Speicherplatz beim herunterfahren freigeben oder lohnt sich das nicht?

Du bräuchtest eine Komplette Systemverschlüsselung mit PreBootAuth .... und das gibts immo nur für Windows.
Die Fa. PGP arbeitet anscheind immo an einer Lösung - kostenpflichtig

 

[martinibook]

In meinem Fall also FileVault oder nix, sehe ich das richtig?

 

[ActiveX]

Jap, oder du packst sensible Daten auf ne verschlüssete HDD/USB Stick ... das geht auch.

 

[WTsChNuLLa]

Genügt es nicht, wenn er alles in seinen Benutzerordner verschiebt und ihn verschlüsselt

 

[magheinz]

Du bräuchtest eine Komplette Systemverschlüsselung mit PreBootAuth .... und das gibts immo nur für Windows.

Also für Linux gibt es sowas auch. Habs hier am Notebook laufen. dm-crypt/luks

 

[martinibook]

@WTsChNuLLa:

Ich behaupte ja, allerdings ist die Diskussion, ob OSX FileVault ausreichen sicher ist. Eine Verbesserung der Sicherheit auf jeden Fall!

 

[starbuckzero]

In meinem Fall also FileVault oder nix, sehe ich das richtig?

Ich würde in deinem Fall entweder eine Partition mit Truecrypt verschlüsseln oder - einfacher - einen verschlüsselten Container erstellen (mit Truecrypt oder meinetwegen auf dem Festplattendienstprogramm, wenn es denn sein muss) und die privaten Sachen da hinein packen. Von FV rate ich definitiv ab, nicht nur wegen der (ich gebe zu teilweise akademischen) Sicherheitsbedenken, sondern weil es sich in der Vergangenheit nicht gerade als zuverlässig erwiesen hat.

Es ist damit zu rechnen, dass sowohl von PGP (ist angekündigt) wie auch TrueCrypt (steht unter zukünftige Features) demnächst eine Full Disk Encryption Lösung mit Preboot-Authentication für den Mac verfügbar sein wird, die würde ich dann verwenden. Ich benutze TC seit es das unterstützt unter Windows, es läuft tadellos. Auch die PGP-Lösungen für Windows sind aus eigener Erfahrung sehr zuverlässig.

Also: momentan Zwischenlösung verwenden, die nicht FV ist, wenn ein vernünftiges Programm verfügbar wird: umstellen.

 

[martinibook]

Ich habe ein zentrales Problem: Ich bin faul. Das ist leider das Gegenteil von Sicherheit, damit muss man einfach leben.

FileVault ist für mich ne nette Lösung, damit habe ich keine weitere Arbeit und mein System ist sicherer als bevor. Probleme habe ich seit einer Woche noch keine, ich mache aber immer Backups vom kompletten Benutzerordner, die kann ich zur not wieder einspielen, wenn es nötig wird. (Das geht doch mit einem 2. Rechner und FW-Target-Modus?)

Aber die generelle Ansage ist doch, dass ich Images mit TrueCrypt und nicht mit dem Festplatten Dienstprogramm machen soll, wegen OpenSource und Backdoor und anderem?

 

[magheinz]

Ich habe ein zentrales Problem: Ich bin faul. Das ist leider das Gegenteil von Sicherheit, damit muss man einfach leben.

Das kenne ich

FileVault ist für mich ne nette Lösung, damit habe ich keine weitere Arbeit und mein System ist sicherer als bevor.

genau das ist ja die Frage. Ob dein System gegen unautorisiertes Lesen deiner Daten geschützt ist kann dir nur apple verraten. Vielleicht kann es auch jeder der das Masterpasswort kennt. Dann wäre deine "nette Lösung" nur ein Placebo. Du fühlst dich dann zwar sicher, aber bist es nicht. Eventuell gibt es auch einfach einen Fehler in der Implementierung der gar keine böse Absicht ist, aber trotzdem die Sicherheit beeinträchtigt. Du wirst es nie erfahren.
Deswegen gilt: So lange es nicht überprüfbar ist hat FileVault alt nicht sicher zu gelten und damit die verschlüsselten Daten als unverschlüsselt.

 

[martinibook]

Ich sehe das so:
Ich habe eben nur private Daten und keine Geheimen. Wenn jemand an die Daten drankommt ist das nur unschön und hat keine schweren Konsequenzen. Die wichtigen Passwörter habe ich nicht digital hinterlegt, sondern auf dem hackerfesten Zettel.
Damit ist FileVault (bis auf Abstürze) nur eine Verbesserung von 10% auf vielleicht 50% Sicherheit.

Klar, was die bei Apple feiern, vor allem mit NSA und so, weiß keiner. Ein Image mit TrueCrypt ist noch recht transparent für mich, allerdings habe ich meine Mails ja im ~/Library liegen, damit fallen die ja quasi raus.

Die Leute die mir das Ding in der Schule klauen könnten sind nicht schlau genug, um FileVault zu knacken, selbst mit Lücke.

Ist vielleicht wie ein Aktenkoffer mit Zahlenschloss.