Gesperrter Bildschirm bei aktivierten FileVault

weissenseer

Registriert
Thread Starter
Registriert
10.01.2021
Beiträge
2
Hallo zusammen,

mich bewegt eine Sicherheitsfrage: Angenommen ich lasse meinen iMac (mit der neuesten Version des macOS Mojave) mit gesperrten Bildschirm und Passwortschutz über Nacht laufen. Nehmen wir weiterhin an, jemand bricht nun des Nachts bei mir ein und entwendet meinen iMac. Die Festplatt ist mit FileVault verschlüsselt. Greift dann auch bei gesperrten Bildschirm die Verschlüsselung oder ist dies eine potentielle Sicherheitslücke? Sollte letzteres der Fall sein: Worin besteht dann diese Sicherheitslücke und gibt es eine Möglichkeit sie zu schließen?

Viele Grüße und schon mal lieben Dank für euer Feedback!
 

OmarDLittle

Aktives Mitglied
Registriert
21.05.2017
Beiträge
2.677
Sobald das Gerät vom Strom getrennt wird, wird dein Passwort benötigt, um das Gerät wieder einzuschalten und auf die Daten zuzugreifen. Bis dahin muss "nur" der Lockscreen überwunden werden, danach natürlich voller Zugriff auf deinen Desktop, wie wenn du das Passwort für den Lockscreen eingegeben hättest. Den Lockscreen zu überwinden ist schwer, aber es gab in der Vergangenheit schon erfolgreiche Angriffe dafür, ob auch für MacOS, das weiß ich gerade nicht. Das heißt, da würde dein Passwort dann nicht benötigt werden. Das ist relativ selten.

Der Dieb, der deinen iMac mitgehen lässt, wird ihn natürlich vom Strom trennen. Damit kann kein Exploit mehr angewendet werden. Aber beispielsweise die Exekutive hat die Möglichkeit, deinen iMac ohne Stromunterbrechung mitzunehmen. Dafür gibt es spezielle Adapter, die zwischen die Steckdose und dem Stromkabel für den Computer geschoben werden und unterbrechungsfrei von deinem Stromnetz auf eine Batterie wechseln. Den Lockscreen zu überwinden ist dann nur fast unmöglich, bei der Verschlüsselung hätte man ohne dein Passwort gar keine Chance.

So könnte die Exekutive beispielsweise deinen iMac eingeschaltet am Lockscreen ein volles Jahr stehen lassen - nach einem Jahr wird vielleicht zufällig eine Sicherheitslücke bekannt, mit der sich der Lockscreen umgehen lässt - und schon haben die Beamte Vollzugriff.

Also wenn es ein Experte ganz gezielt auf deine Daten abgesehen hat, dann kann er vielleicht innerhalb einiger Monate oder eben Jahre einen Zugriff erlangen. Ein Dieb kann das nicht.

gibt es eine Möglichkeit sie zu schließen?
MacOS aktuell halten, Sicherheitsupdates installieren.
 

weissenseer

Registriert
Thread Starter
Registriert
10.01.2021
Beiträge
2
Hallo @OmarDLittle

das leuchtet ein. Lieben Dank für Dein ausführliches Feedback.Toll, dass Du Dir dafür so viel Zeit genommen hast. (y)

Viele Grüße und hab eine schöne Woche
 
Oben Unten