Lion Full Disk Encryption und mehrere Benutzer

[amok]

Dann hättest du vielleicht Lion aus deinen Überlegungen rauslassen sollen. Denn die Problematik ist natürlich nicht auf Lion beschränkt sondern ist bei jeder Form von FDE, bei der die Platte mit mehreren Passwörtern entschlüsselt werden kann, anzutreffen. Ein Datendieb muss nur eines der Passwörter "raten", die Verschlüsselung ist demnach nur so gut ist, wie das schwächste/schlechteste Passwort. Besser wäre dann natürlich eine (zusätzliche) Verschlüsselung jedes einzelnen Benutzer-Verzeichnisses mit nur EINEM Passwort (kann ja durchaus auch eines der Passwörter sein, das bei der FDE benutzt wird). Aber das ist auch Lion-unabhängig.

Ja, mir war ja beim Erstellen noch gar nicht klar, ob ich das System richtig verstanden habe. Aber anscheinend ist es wirklich so, wie ich es mir gedacht habe.

Für mich ist das neue FileVault auch trotzdem nicht schlecht, da es natürlich bequemer ist beim Boot nur ein Kennwort eingeben zu müssen. Auf weitere Nutzer/Gastaccount werde ich dann vollständig verzichten.

Apple sollte allerdings deutlich auf diese konzeptionelle "Schwäche" hinweisen. Sonst gibt es bald hunderttausende Systeme, die sich mit user/pass "gast"/"gast" komplett entschlüsseln lassen...

 

[ProUser]

@SirLockholmes.. Hast Du bei Kunden oft mit Macs zutun oder eher selten, wirst Du es ausführlich untersuchen und auf Schwachpunkte testen können?

 

[SirLockholmes]

@SirLockholmes.. Hast Du bei Kunden oft mit Macs zutun oder eher selten, wirst Du es ausführlich untersuchen und auf Schwachpunkte testen können?

kommt schon vor ist aber nicht die regel, da eher in FIPS zwingenden bereichen unterwegs .. tests wird aber alleine der notorische forscherdrang mit sich bringen ... muss nur mal zeit dafür dann finden, software installieren - zugriff ist generell bei uns da - aber u.a. auch weil unser cluster alleine jetzt schon bis ende august ausgelastet ist für tests ... aber vielleicht kann ich da mal was zwischen schmeissen ... wird sich zeigen ...

 

[chris25]

If it had been a shared computer, I'd have been confident that if the tech gained root privilege, he could only access my user Filevault by maybe he resetting my account password (not certain of this, but a layman's take). Which I would be able to detect.

Nee, könnte der tech nicht, ausser das root Passwort wäre identisch mit dem FileVault Masterpasswort.

 

[amok]

Ja, das stimmt. Snow Leopard war in der Beziehung sicherer, denke ich. Die Bequemlichkeit (Time Machine!!) einer WDE-Lösung ist für mich aber deutlich wichtiger. Da Verschlüsselung ja eher für Notebooks wichtig ist und diese meistens nur einen Nutzer haben, hat Filevault2 IMHO mehr Vorteile als Nachteile.

 

[chris25]

Ja, das stimmt. Snow Leopard war in der Beziehung sicherer, denke ich. Die Bequemlichkeit (Time Machine!!) einer WDE-Lösung ist für mich aber deutlich wichtiger. Da Verschlüsselung ja eher für Notebooks wichtig ist und diese meistens nur einen Nutzer haben, hat Filevault2 IMHO mehr Vorteile als Nachteile.

Mal sehen, was dazu noch berichtet wird. Momentan habe ich einen unverschlüsselten Account um den CarbonCopyCloner zu starten, den muss ich dann wohl löschen, bevor FileVault2 installiert wird. Bei mehreren Nutzern eines Computers wäre es natürlich optimal, WDE und Homeverzeichnis verschlüsseln zu können.

 

[ProUser]

WDE oder FDE

Sage es nur, weil es ja schon wiederholt wird..

 

[SirLockholmes]

WDE oder FDE

Sage es nur, weil es ja schon wiederholt wird..

auch hier gibt/gab es per definition einen unterschied - whole disk encryption, besagt verschlüsselung der daten als ganzes, jedoch zB der master boot record (mbr) ist frei zugänglich (wegen PBA, non tpm etc) , dies ist bei full disk encryption nicht der fall - diese nutzt dann aber auch keinen mbr - zB bei EFI der fall ... so ganz falsch ist es nicht, jedoch setzen sich nur wenige mit der evolution in diesem bereich auseinander und besonders die berichtende presse bekommts sowieso meist nicht auf die kappe ...

falls du mal gelegenheit dazu bekommst unterhalte dich mal mit bruce schneier ... der bringt noch viel mehr "haarspaltereien" auf den tisch, die heute im allgemeinen sprachgebrauch sind, die eigentlich spezifisch anders gemeint waren ... ist göttlich ...

 

[ProUser]

Seine Bücher zum zum Thema Computersicherheit und Kryptografie sind sicher sehr interessant - danke für den Tipp!

EDIT: Hier wird eines seiner Bücher für schlappe 1000 € angeboten..

 

[ProUser]

Mich würde brennend interessieren wie die Verschlüsselung in Lion im Vergleich zu www.pgp.com oder www.checkpoint.com abschneidet?

PS: Hat eigentlich PGP in irgendeiner Weise gelitten seit dem es von Symantec übernommen wurde?

Verschlüsselung ist ein spannendes Thema, vor allem wenn man bedenkt welche Möglichkeiten einem geboten werden und zum Teil sogar umsonst.. Apple nimmt das Thema in letzter Zeit auch ernster - sieht man ja auch an der S/MIME Implementierung in iOS Mail und FDE in Lion - nur für iChat/FaceTime haben sie offiziell noch nichts getan.. Hier setzen viele ja auf Skype, was ich nur bedingt verstehen kann denn vertrauenswürdig und sicher ist nur das was man selbst verschlüsselt hat, und hier ist mir ZFone von Philip Zimmermann doch um einiges lieber..

 

[chris25]

Mich würde brennend interessieren wie die Verschlüsselung in Lion im Vergleich zu www.pgp.com oder www.checkpoint.com abschneidet?

PS: Hat eigentlich PGP in irgendeiner Weise gelitten seit dem es von Symantec übernommen wurde?

Hatte SirLockHolmes vor einiger Zeit nicht gewettet, er könne die PGP-FDE prinzipbedingt knacken (im Gegensatz zur normalen FileVault, verschlüsselten Disk Images)?

 

[redweasel]

PS: Hat eigentlich PGP in irgendeiner Weise gelitten seit dem es von Symantec übernommen wurde?

Hat jemals eine Firma oder ein Produkt nicht gelitten, nachdem es gelb wurde?
Zu PGP: Das Mail Plugin wurde mit jeder Version übler, das hat allerdings schon zuvor angefangen. Kaufen kann man PGP Desktop für Mac nicht mehr online, jedenfalls finde ich es nicht mehr. Vielleicht geht es unterdessen auch wieder, ändert sich alle paar Monate

Der Privatanwender scheint nicht mehr interessant zu sein.

To purchase PGP products, please contact our Enterprise sales advisors.

Call Us
1-877-294-5255

 

[SirLockholmes]

Hatte SirLockHolmes vor einiger Zeit nicht gewettet, er könne die PGP-FDE prinzipbedingt knacken (im Gegensatz zur normalen FileVault, verschlüsselten Disk Images)?

die challenge stand .. hat aber keiner zu aufgerufen, ausser die jungs im green-park reading, selbst - wo wir es entsprechend vorgeführt haben

 

[maba_de]

knackst Du beruflich auch iPad Apps, die auf Security ausgelegt sind? Wenn ja, kommen wir vielleicht ins Geschäft. Ich hätte da in unseren Business Bedarf, die Sicherheitsversprechen einer App zu testen.

 

[ProUser]

Hatte SirLockHolmes vor einiger Zeit nicht gewettet, er könne die PGP-FDE prinzipbedingt knacken (im Gegensatz zur normalen FileVault, verschlüsselten Disk Images)?

FileVault ist ja (wie Du schon sagtest) nichts anderes als ein verschlüsseltes Image, und ein Image bietet weniger Angriffspunkte, mir fällt da nur der verwendete Verschlüsselungsalgorithmus (bei FileVault z.B. AES=Rijndael) und das Passwort selbst ein - ob FileVault weitere Angriffspunkte hat, mag besser der Fachmann beantworten. Soviel kann man aber schon sagen: AES ist bis heute nicht geknackt. Das Passwort allerdings ist über Brute-Force-Methode eigentlich bei jeder bis heute bekannten Verschlüsselung knackbar, je nach Schlüssel ist jedoch der Rechen-/Kosten-/Zeit-aufwand immens (ich spreche hier von Supercomputern wie es sie auf der ganzen Welt nur einige wenige gibt).

FDE dagegen ist komplexer als ein verschlüsseltes Image und dadurch etwas anfälliger z.B. für Implementierungsfehler. Und SirLockholmes hatte über einen Fehler berichtet, der die Entschlüsselung der Daten ermöglicht hat - ja, Fehler werden gefunden und sobald als möglich geschlossen, weitere können jedoch nicht ausgeschlossen werden. Und da Lion FDE mit sich bringt, wollte ich wissen, wie es sich im vergleich zu den oben genannten Produkten schlägt - dies zu beantworten braucht Zeit, meine Frage war also in die Zukunft gerichtet..

Und hier eine weitere Frage: Supercomputer für die Anwendung der Brute-Force-Methode bei starken Schlüsseln gibt es nicht viele, der Zugang ist also begrenzt, um es mal platt auszudrücken.. ;-) Aber welche Möglichkeiten und Gefahren bringt "Cloud Computig" mit sich, denn es ist ein Unterschied ob jemand auf ein paar Rechnern Jahrzehnte braucht um ein Passwort zu ermitteln, oder ob jemand onlinen die Rechenleistung von 1000 Computern oder mehr anmietet (der Kostenaufwand ist zwar nicht gering, aber auch nicht unmöglich) und dann vllt. nur noch wenige Monate benötigt, oder wie sind da die Verhältnisse? (bitte keine wilden Spekulationen, sondern Fachwissen)

 

[StarSirius]

Bei Brute Force ist die Abschätzung recht einfach. Angenommen, das Passwort enthält Zeichen aus dem (deutschen) Alphabet ohne Umlaute (26 Buchstaben), Groß- und Kleinschreibung wird berücksichtigt (2*26 Zeichen). Zusätzlich lassen wir noch die Ziffern 0 bis 9 zu (insgesamt also n=2*26+10 Zeichen). Und angenommen ich möchte nun alle Passwörter mit einer Länge von maximal N=10 Zeichen per Brute-Force-Methode austesten. Dann müssen insgesamt A=Sum[n^j,{j,1,N}]=853058371866181866 Passwörter überprüft werden. Um die Zeit abschätzen zu können, muss nun nur noch die Anzahl an Passwörter a, die der Computer (die Cloud, der Supercomputer) pro Zeiteinheit überprüfen kann, bekannt sein. A/a ist dann die Anzahl Zeiteinheiten, die der Computer für das ganze benötigt.

Bei Wikipedia habe ich folgende Zahl gefunden:

Schon auf einem handelsüblichen Mittelklasse-Computer können etwa 15 bis 25 Millionen Passwörter pro Sekunde ausprobiert werden (Stand 2008).

Nehmen wir mal die 25 Mio. Passwörter pro Sekunde an, dann braucht der Mittelklasse-Computer für das ganze etwa 394934 Tage oder etwa 1000 Jahre. Eine Cloud, die mit etwa 1000 Mittelklasse-Computern rechnet, wäre damit also etwa 1 Jahr beschäftigt.

 

[ProUser]

Und das war 2008, heute ist die Rechenleistung deutlich gestiegen, also lag ich mit meiner schnellen Schätzung gar nicht mal falsch, ein paar Monate und das Passwort ist ermittelt - die einzige Hürde ist also der Kostenfaktor, denn die Rechenleistung von 1000 Rechnern für mehrere Monate zu mieten ist nicht billig.. Das Problem ist, dass verschlüsselte Daten nicht selten doch einiges wert sein können, und die technischen Möglichkeiten sind gegeben, man sollte sich dessen bewusst sein, wenn man entsprechende Daten verschlüsselt..

EDIT: Das Passwort schön lang und mit allen möglichen Sonderzeichen versehen..

 

[StarSirius]

EDIT: Das Passwort schön lang und mit allen möglichen Sonderzeichen versehen..

Ganz so schwarz würde ich nicht sehen. Nimmt man beispielsweise noch 10 Sonderzeichen (etwa ! " § $ % & / ( ) =) dazu und wählt ein Passwort, das aus 12 Zeichen besteht, braucht einer der genannten Computer für alle Passwörter 25 Mio. Jahre und im Mittel 12,5 Mio. Jahre um das richtige Passwort zufällig zu raten (und zu verifizieren). Da wirst du auch mit der Cloud nicht wirklich brauchbare Zeitspannen erhalten.

 

[ProUser]

Also "Das Passwort schön lang und mit allen möglichen Sonderzeichen versehen.." ist von dem, was Du geschrieben hast, gar nicht so verschieden.. Und dann sollte man auch bedenken, ein Passwort sollte nicht nur "heute", sondern auch "morgen" noch sicher sein..

 

[DrunkenFreak]

Da würde ich mich nicht mit vertun. Laut hier hast du ein 8 stelliges Passwort schneller, als du gucken kannst (ca 2h). Der Artikel ist 2 Jahre alt und es dürfte sich einiges getan haben bei der Leistung.

BTT: Ich denke, dass hier ähnliche Prinzipien wie bei LUKS genutzt werden. Man kann mehrere Passwörter für einen Container oder eine Partition freischalten. Jeder Benutzer erhält dann ein Passwort und schon ist die Sache gegessen. Der Mehrbenutzerbetrieb ist auf einem Laptop, wo es drauf ankommt, selten anzutreffen. Bei einem Desktop ist es auch der Fall, da würde ich mir aber ganz andere Gedanken machen, als über ein sicheres Passwort für meinen Rechner bei einem Einbruch.