Lion Full Disk Encryption und mehrere Benutzer

amok

Mitglied
Thread Starter
Mitglied seit
29.04.2004
Beiträge
300
Hallo,

kurze Verständnisfrage zur FDE unter Lion. Man kann ja mit unterschiedlichen Benutzern und Passwörtern beim Booten die Festplatte entschlüsseln. Das habe ich getestet.

Die Verschlüsselung erfolgt dann ja offensichtlich nicht mit dem Benutzerpasswort, sondern mit einem Key, der für alle Nutzer der gleiche ist. Und irgendwo ist dann definiert, welche Benutzer mit welchem Passwort auf diesen Key zum Entschlüsseln zugreifen können.

D.h. doch aber, dass die Festplattenverschlüsselung nur so gut ist, wie das schwächste Passwort unter den Userpasswörtern, oder? D.h. wenn ich einen User test mit Passwort test habe, dann kann man damit auch auf die Daten eines Nutzerkontos mit deutlich besserem Passwort zugreifen, oder?

Oder sind die einzelnen Home-Ordner etwa nochmal mit dem Userpasswort verschlüsselt? Das ginge performancemäßig aber sicher nicht, oder?

Danke!

P.S. Auf die Idee bin ich gekommen, als ich einen Gastaccount (gast/gast) einrichten wollte. Das ist eine ganz schlechte Idee, wenn man die Daten des Hauptbenutzers sicher verschlüsselt haben will, glaube ich.
 

StarSirius

unregistriert
Mitglied seit
04.01.2010
Beiträge
884
Da du ja offenbar Developer bist, müsstest du eigentlich wissen, wo solche Fragen gestellt werden können...
 

SirSalomon

Aktives Mitglied
Mitglied seit
26.10.2003
Beiträge
4.836
Spannende Frage, stimmt, aber wie Sirius schon bemerkt hat, nicht im richtigen Forum und dort auch in der falschen Sprache :D
 

amok

Mitglied
Thread Starter
Mitglied seit
29.04.2004
Beiträge
300
ach jungs, meint ihr wirklich apple braucht euch als Hilfspolizisten? ;)

aber da ihr die frage ja offensichtlich auch spannend findet, freue ich mich über eure Überlegungen.
 

le_petz

Aktives Mitglied
Mitglied seit
05.04.2007
Beiträge
3.285
jetzt weiß ich auch, warum sich amok so fleissig im anderen thread bedankt. haha
 

amok

Mitglied
Thread Starter
Mitglied seit
29.04.2004
Beiträge
300
ja, weil ich mich hier wie dort darüber aufgeregt habe, dass manche nichts besseres zu tun haben, als den blockwart raushängen zu lassen, wenn ich gerne eine diskussion über das Sicherheitskonzept von Lion führen würde.

Das ist hier immer noch ein Forum für Macenthusiasten und nicht für Hobbysheriffs, die meinen eine NDA stünde noch über den zehn Geboten...

P.S. Ich würde ja gerne noch einmal etwas von jemandem zum Verschlüsselungskonzept hören, dessen Grips für mehr als Ordnungsrufe reicht. Ich finde die Frage nach wie vor recht interessant.
 

le_petz

Aktives Mitglied
Mitglied seit
05.04.2007
Beiträge
3.285
ist sie auch. aber halt erst, wenn lion auf dem markt ist. vorher interessiert es mich noch nicht wirklich. kann sich ja alles noch ändern. ;-)
 

SirLockholmes

Mitglied
Mitglied seit
22.07.2009
Beiträge
777
Hallo,

kurze Verständnisfrage zur FDE unter Lion. Man kann ja mit unterschiedlichen Benutzern und Passwörtern beim Booten die Festplatte entschlüsseln. Das habe ich getestet.

Die Verschlüsselung erfolgt dann ja offensichtlich nicht mit dem Benutzerpasswort, sondern mit einem Key, der für alle Nutzer der gleiche ist. Und irgendwo ist dann definiert, welche Benutzer mit welchem Passwort auf diesen Key zum Entschlüsseln zugreifen können.

D.h. doch aber, dass die Festplattenverschlüsselung nur so gut ist, wie das schwächste Passwort unter den Userpasswörtern, oder? D.h. wenn ich einen User test mit Passwort test habe, dann kann man damit auch auf die Daten eines Nutzerkontos mit deutlich besserem Passwort zugreifen, oder?

Oder sind die einzelnen Home-Ordner etwa nochmal mit dem Userpasswort verschlüsselt? Das ginge performancemäßig aber sicher nicht, oder?

Danke!

P.S. Auf die Idee bin ich gekommen, als ich einen Gastaccount (gast/gast) einrichten wollte. Das ist eine ganz schlechte Idee, wenn man die Daten des Hauptbenutzers sicher verschlüsselt haben will, glaube ich.

das ist das prinzip von FDE, schutz der allgemeindaten, eigentlich dafür gedacht, dass zB programme die für alle zugänglich sind "geschützt" werden, sollten diese einen bestimmten schutzbedarf haben ...


der homefolder sollte immer selbst verschlüsselt werden, eine gute FDE hat hier eine geteilte userverwaltung, also 1x für die FDE, dann zB der homefolder mit den account daten des users .. alles andere kannste dir im grunde gleich sparen, wenn denn zB Useraccount und FDEUseraccount gleich sind, ist die hürde lediglich der useraccount wie du selbst festgestellt hast ...

das FDE passwort, dass zur authentisierung genutzt wird, gibt das schlüsselmaterial frei mit dem auf die verschlüsselten daten zugegriffen wird, dies geschieht normal im speicher und es wird nix entschlüsselt also auf der platte sondern in den speicher entschlüsselt ...

habs mir bei der lion integration aber aufgrund von keiner verfügbarkeit noch nicht anschauen können wie es da umgesetzt wurde ...
 

amok

Mitglied
Thread Starter
Mitglied seit
29.04.2004
Beiträge
300
kann sich ja alles noch ändern.
Sicherlich nicht. Das ist eine konzeptuelle Entscheidung, die einen Monat vor Release nicht mehr geändert werden kann. Ist ja auch eine sinnvolle Entscheidung, da sonst zwei Passworteingaben beim Systemstart notwendig wären (eine gemeinsames für die Entschlüsselung und ein userspezifisches Loginpasswort).
 

amok

Mitglied
Thread Starter
Mitglied seit
29.04.2004
Beiträge
300
das FDE passwort, dass zur authentisierung genutzt wird, gibt das schlüsselmaterial frei mit dem auf die verschlüsselten daten zugegriffen wird, dies geschieht normal im speicher und es wird nix entschlüsselt also auf der platte sondern in den speicher entschlüsselt ...

habs mir bei der lion integration aber aufgrund von keiner verfügbarkeit noch nicht anschauen können wie es da umgesetzt wurde ...
Also es ist schon so, dass mit jedem Userpasswort der Schlüssel für die FDE-Entschlüsselung freigeben wird. Und nach dem Booten kann ich alle Userverzeichnisse sehen. Verschlüsselt ist da gar nichts, der Zugriff ist nur über Dateisystemrechte beschränkt.

Ich würde dann sagen, dass das Verschlüsselungssystem von Lion nicht für den Multiuserbetrieb geeignet ist, außer man vertraut den anderen Nutzern 100% und sorgt auch dafür, dass die nur sichere Userpasswörter verwenden.
 

maba_de

Aktives Mitglied
Mitglied seit
15.12.2003
Beiträge
16.475
Sinn einer FDE ist es, Zugriff Unberechtigter (!) auf die gesamte Festplatte zu verhindern! Das, was SirLockholmes schreibt ist äh, interessant.
Sinn einer FDE ist es nicht, Zugriffe auf einzelne Festplattenbereiche gesondert zu verschlüsseln. Daten, die auf der Festplatte liegen, sollen ja nicht vor den Usern geschützt werden, die berechtigt (!) sind, sich anzumelden, sondern vor unberechtigten Dritten, die Zugriff auf die Daten nehmen wollen.
 

ProUser

Aktives Mitglied
Mitglied seit
15.11.2006
Beiträge
3.794
Ich würde dann sagen, dass das Verschlüsselungssystem von Lion nicht für den Multiuserbetrieb geeignet ist, außer man vertraut den anderen Nutzern 100% und sorgt auch dafür, dass die nur sichere Userpasswörter verwenden.
Bei welcher FDE werden denn die User-Accounts einzeln verschlüsselt?

Daten, die auf der Festplatte liegen, sollen ja nicht vor den Usern geschützt werden, die berechtigt (!) sind, sich anzumelden, sondern vor unberechtigten Dritten, die Zugriff auf die Daten nehmen wollen.
Genau!

Für alles andere gibt es verschlüsselte Images..
 

maba_de

Aktives Mitglied
Mitglied seit
15.12.2003
Beiträge
16.475
bei der FDEmsUE (Full Disk Encryption mit single User Encrypton) :D
 

maba_de

Aktives Mitglied
Mitglied seit
15.12.2003
Beiträge
16.475
das war ein Schäääärz, deshalb der Smiley ;)
 

maba_de

Aktives Mitglied
Mitglied seit
15.12.2003
Beiträge
16.475
ok, dann haben wir uns beide angelächelt und verstanden :)

Davon ab ist FDE das Feature, auf das ich mich am meisten freue bei Lion.
 

SirLockholmes

Mitglied
Mitglied seit
22.07.2009
Beiträge
777
Sinn einer FDE ist es, Zugriff Unberechtigter (!) auf die gesamte Festplatte zu verhindern! Das, was SirLockholmes schreibt ist äh, interessant.
Sinn einer FDE ist es nicht, Zugriffe auf einzelne Festplattenbereiche gesondert zu verschlüsseln. Daten, die auf der Festplatte liegen, sollen ja nicht vor den Usern geschützt werden, die berechtigt (!) sind, sich anzumelden, sondern vor unberechtigten Dritten, die Zugriff auf die Daten nehmen wollen.
und diese haben auf ihre daten auch zugriff, daher meine ausführung ... daher FDE und zB Vault fürs homeverzeichnis, für den fall dass jedoch beide mit der gleichen authentifizierung entschlüsselt werden ist es vollkommener unsinn ...

wenn ichs mal überspitzt ausdrücke, müsste jemand der derzeit lion aufm rechner hat auch eine FDE nutzen, da er laut NDA keinem anderen dazu frei zugang erlauben darf der nicht selbst developer mit adc ist ... somit gibt es einen schutzbedarf der einzelnen komponenten, hat aber nichts mit dem schutzbedarf der zB dokumente, bilder, TANlisten, emails etc die im userverzeichnis liegen könnten ..
 

maba_de

Aktives Mitglied
Mitglied seit
15.12.2003
Beiträge
16.475
sei mir nicht böse, aber so ganz verstehe ich nicht, was Du meinst?!?
Eine zusätzliche Verschlüsselung eines Homeverzeichnisses macht keinen Sinn, wenn die Platte mit FDE verschlüsselt ist,
da andere Benutzer keinen Zugriff auf das Homeverzeichnis haben. Das wird über ACLs geregelt.
FileVault war eine "Krücke", weil Apple FDE noch nicht unterstützt hat.
 

SirLockholmes

Mitglied
Mitglied seit
22.07.2009
Beiträge
777
ok, sei mir nicht böse dass ich den aufwand minimiere, aber lese den zweiten absatz:
http://en.wikipedia.org/wiki/Disk_encryption

"Disk encryption does not replace file or directory encryption in all situations. Disk encryption is sometimes used in conjunction with filesystem-level encryption with the intention of providing a more secure implementation. Since disk encryption generally uses the same key for encrypting the whole volume, all data are decryptable when the system runs. However, some disk encryption solutions use multiple keys for encrypting different partitions. If an attacker gains access to the computer at run-time, he has access to all files. Conventional file and folder encryption instead allows different keys for different portions of the disk. Thus an attacker cannot extract information from still-encrypted files and folders."

edit: ich würd meine meinung jedoch einschränken zB bei hardware FDE mit FIPS 140-2 zertifizierung, zB die momentus fde drives, aber selbst dabei gibts es in bestimmten organisationen die auflage, dennoch verschlüsselte images auf den platten zu nutzen ...
 
Oben