A
amok
Aktives Mitglied
Thread Starter
- Dabei seit
- 29.04.2004
- Beiträge
- 300
- Reaktionspunkte
- 23
Hallo,
kurze Verständnisfrage zur FDE unter Lion. Man kann ja mit unterschiedlichen Benutzern und Passwörtern beim Booten die Festplatte entschlüsseln. Das habe ich getestet.
Die Verschlüsselung erfolgt dann ja offensichtlich nicht mit dem Benutzerpasswort, sondern mit einem Key, der für alle Nutzer der gleiche ist. Und irgendwo ist dann definiert, welche Benutzer mit welchem Passwort auf diesen Key zum Entschlüsseln zugreifen können.
D.h. doch aber, dass die Festplattenverschlüsselung nur so gut ist, wie das schwächste Passwort unter den Userpasswörtern, oder? D.h. wenn ich einen User test mit Passwort test habe, dann kann man damit auch auf die Daten eines Nutzerkontos mit deutlich besserem Passwort zugreifen, oder?
Oder sind die einzelnen Home-Ordner etwa nochmal mit dem Userpasswort verschlüsselt? Das ginge performancemäßig aber sicher nicht, oder?
Danke!
P.S. Auf die Idee bin ich gekommen, als ich einen Gastaccount (gast/gast) einrichten wollte. Das ist eine ganz schlechte Idee, wenn man die Daten des Hauptbenutzers sicher verschlüsselt haben will, glaube ich.
kurze Verständnisfrage zur FDE unter Lion. Man kann ja mit unterschiedlichen Benutzern und Passwörtern beim Booten die Festplatte entschlüsseln. Das habe ich getestet.
Die Verschlüsselung erfolgt dann ja offensichtlich nicht mit dem Benutzerpasswort, sondern mit einem Key, der für alle Nutzer der gleiche ist. Und irgendwo ist dann definiert, welche Benutzer mit welchem Passwort auf diesen Key zum Entschlüsseln zugreifen können.
D.h. doch aber, dass die Festplattenverschlüsselung nur so gut ist, wie das schwächste Passwort unter den Userpasswörtern, oder? D.h. wenn ich einen User test mit Passwort test habe, dann kann man damit auch auf die Daten eines Nutzerkontos mit deutlich besserem Passwort zugreifen, oder?
Oder sind die einzelnen Home-Ordner etwa nochmal mit dem Userpasswort verschlüsselt? Das ginge performancemäßig aber sicher nicht, oder?
Danke!
P.S. Auf die Idee bin ich gekommen, als ich einen Gastaccount (gast/gast) einrichten wollte. Das ist eine ganz schlechte Idee, wenn man die Daten des Hauptbenutzers sicher verschlüsselt haben will, glaube ich.