A
amok
Aktives Mitglied
Thread Starter
- Dabei seit
- 29.04.2004
- Beiträge
- 300
- Reaktionspunkte
- 23
Dann hättest du vielleicht Lion aus deinen Überlegungen rauslassen sollen. Denn die Problematik ist natürlich nicht auf Lion beschränkt sondern ist bei jeder Form von FDE, bei der die Platte mit mehreren Passwörtern entschlüsselt werden kann, anzutreffen. Ein Datendieb muss nur eines der Passwörter "raten", die Verschlüsselung ist demnach nur so gut ist, wie das schwächste/schlechteste Passwort. Besser wäre dann natürlich eine (zusätzliche) Verschlüsselung jedes einzelnen Benutzer-Verzeichnisses mit nur EINEM Passwort (kann ja durchaus auch eines der Passwörter sein, das bei der FDE benutzt wird). Aber das ist auch Lion-unabhängig.
Ja, mir war ja beim Erstellen noch gar nicht klar, ob ich das System richtig verstanden habe. Aber anscheinend ist es wirklich so, wie ich es mir gedacht habe.
Für mich ist das neue FileVault auch trotzdem nicht schlecht, da es natürlich bequemer ist beim Boot nur ein Kennwort eingeben zu müssen. Auf weitere Nutzer/Gastaccount werde ich dann vollständig verzichten.
Apple sollte allerdings deutlich auf diese konzeptionelle "Schwäche" hinweisen. Sonst gibt es bald hunderttausende Systeme, die sich mit user/pass "gast"/"gast" komplett entschlüsseln lassen...