FileVault ist unsicher

  1. andreas-s

    andreas-s Thread StarterMacUser Mitglied

    Mitglied seit:
    28.06.2004
    Beiträge:
    35
    Zustimmungen:
    0
    Mac OS X trifft keinerlei Vorkehrungen um das Swappen von FileVault- oder anderen Passwörtern zu verhindern. Ein simples grep in /var/vm/swapfile? förderte bei mir z.B. alle Login- und FileVault-Passwörter zutage.

    Also: Wenn euer iBook/Powerbook geklaut wird und der Dieb an euren Daten interessiert ist und Google bedienen kann, dann seid ihr am A****. Da kann Apple noch so sehr rumschwafeln wie viele Milliarden Jahre das Cracken von AES-128 dauert.

    Die Tatsache dass dieser Bug seit Monaten bekannt ist und immer noch nichts unternommen wurde erlaubt Rückschlüsse auf die Sicherheitspolitik von Apple, weshalb ich zweimal überlegen würde bevor ich Apple-Produkte für irgend eine sicherheitskritische Anwendung einsetze.

    Wenn man darin jetzt was gutes sehen will kann man sagen dass Apple einen Beitrag zum Kampf gegen den Terrorismus leistet kopfkratz:
    opendarwin.org/pipermail/hackers/2004-July/004496.html
     
    andreas-s, 01.08.2004
  2. TerminalX

    TerminalXMacUser Mitglied

    Mitglied seit:
    12.01.2004
    Beiträge:
    1.798
    Zustimmungen:
    108
    hallo,
    Ich, als Macuser der kein Filevault braucht, finde das irgendwie witzig, obwohl es sicherlich nicht zum Lachen ist.

    Das Ganze stellt ein großes Sicherheitsrisiko dar. Ich schlage vor, dass dieser Thread gelöscht oder so verändert wird, dass niemand hier gesagt bekommt wie man das anstellt.
    Die FileVault-User sollen auf das Problem aufmerksam gemacht werden und vielleicht, wenn es eine Lösung zu diesem Problem gibt, gehört die auch in diesen Thread.

    Gruß,
    Dayzd
     
    TerminalX, 01.08.2004
  3. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Das ist zwar übel, aber nicht ganz so kritisch wie Du es jetzt darstellst, da nur root die swapfiles lesen darf.
    Wenn das *Book nicht völlig ungeschützt ist, ist´s also mit ein wenig googeln nicht getan.
     
    maceis, 01.08.2004
  4. HAL

    HAL

    @andreas-s

    ich denke auch, dass du den befehl so nicht stehen lassen solltest.

    ;)
     
  5. TerminalX

    TerminalXMacUser Mitglied

    Mitglied seit:
    12.01.2004
    Beiträge:
    1.798
    Zustimmungen:
    108
    Ich sag nur: "Einbenutzermodus".
     
    TerminalX, 01.08.2004
  6. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Ich sag nur: "Absichern"
    Wer das (noch dazu bei einem mobilen Rechner) nicht macht, sollte das Wort "Sicherheit" besser nicht benutzen.
     
    maceis, 01.08.2004
  7. TerminalX

    TerminalXMacUser Mitglied

    Mitglied seit:
    12.01.2004
    Beiträge:
    1.798
    Zustimmungen:
    108
    rotfl

    ich hab nur ne kleine Frage zum Einbenutzermodus:
    Wie ändere ich das Tastaturlayout, also auf Darwinebene?
     
    TerminalX, 01.08.2004
  8. andreas-s

    andreas-s Thread StarterMacUser Mitglied

    Mitglied seit:
    28.06.2004
    Beiträge:
    35
    Zustimmungen:
    0
    Wenn ich die Daten nur vor den anderen Mitbenutzern schützen möchte, dann brauche ich doch überhaupt kein FileVault! Der einzige Sinn von FV ist, die Daten im Falle eines Diebstahls vor dem Auslesen zu schützen.
     
    andreas-s, 01.08.2004
  9. andreas-s

    andreas-s Thread StarterMacUser Mitglied

    Mitglied seit:
    28.06.2004
    Beiträge:
    35
    Zustimmungen:
    0
    Was soll das heißen?
     
    andreas-s, 01.08.2004
  10. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Genau!
    Aber um die swapfiles zu greppen benötigt der potentielle Dieb einen Zugang mit "root"-Rechten und den hat er zunächst einmal nicht.

    Und außerdem: Werden die swapfiles nicht gelöscht bzw. neu angelegt, wenn man den Rechner ausschaltet bzw. neu startet (z. B. auch im SU-Mode, wenn er denn nicht abgesichert ist)?
    Man müsste sich also einen laufenden Rechner klauen lassen, an dem man gerade mit root-Rechten angemeldet ist bevor es wirklich brenzlig wird.
    Oder habe ich jetzt einen Denkfehler?
     
    maceis, 01.08.2004
Die Seite wird geladen...
Ähnliche Themen - FileVault unsicher
  1. tryxxer
    Antworten:
    5
    Aufrufe:
    222
    tryxxer
    25.06.2017
  2. smiths1967
    Antworten:
    1
    Aufrufe:
    227
    oneOeight
    14.05.2017
  3. Faraway
    Antworten:
    4
    Aufrufe:
    367
    Faraway
    07.03.2017
  4. ?=?
    Antworten:
    1
    Aufrufe:
    738