PW überschrieben, was ist mit Schlüsselbund?

[Man Drake]

Hi @all,

ich hab mal ne Frage. Kann's leider nicht selber testen da mein MBP noch nicht geliefert ist, ich mir aber im Vorfeld schon mal Gedanken um die Konfiguration mache.

Wenn ich ein verschlüsseltes Image erstelle (btw. ist die 256 Bit Verschlüsslung wirklich viel langsamer?) und das Passwort im Schlüsselbund ablege ist das sicher (natürlich hab ich auch ein langes/sichers Login PW und mache kein auto Login)?

Oder kann ein Techniker oder findiger Dieb mit einer DVD mein Login PW überschreiben und kommt somit durch meinen Login auch an mein Schlüsselbund und dadurch auch an mein Image?

Oder wird der Schlüsselbund beim PW überschreiben gelöscht?

Besten Dank für die Info's

Greetz


Man Drake

 

[chaos_inc]

Hi, wenn das Login-PW zurück gesetzt wird, bleibt das Keychain-PW trotzdem und Deine Daten sind sicher. Am sichersten ist eh, die wichtigen Daten nicht im Anmelde-Keychain zu haben.

 

[Man Drake]

Das verstehe ich nicht, was für ein Keychain-PW?

Du meinst jetzt das PW von dem Image?
Das bleibt ist klar, aber da es im Keychain liegt und der User sich jetzt ja korrekt mit dem PW anmeldet hat er doch auch automatisch Zugriff auf alle PW's im Keychain, oder?

Und klar ist es am sichersten das PW dort nicht zu haben. Aber bei dem langen PW dachte ich ist es "einfacher" wenn ich es zum Anmelden nehme und dann autom. Zugriff auf die Images habe. Denn das PW zu knacken ist fast unmöglich, aber wenn es mit dem Loginb PW überschrieben werden kann ist es eine Lücke.

Und wie ist das mit der Verschlüsslung, ist die 256bit wirklich "viel" langsamer?
Wie verhält es sich mit dem FileVault? Bremst das auch stark aus?

 

[chaos_inc]

Die 256bit-Verschlüsselung bliebe in der Praxis auszuprobieren, keine Ahnung ob das merklich bremst. FileVault ist, imho, mit zu vielen Nachteilen behaftet. Datenrettung wird damit verdammt schwer.

Dein Anmeldekennwort ist standardmäßig auch Dein Kennwort für den Anmeldeschlüsselbund. Wird das Anmeldekennwort geändert, bleibt das Kennwort für den Schlüsselbund das alte. Somit wird der Schlüsselbund beim Anmelden nicht automatisch geöffnet und Dein verschlüsseltes Image auch nicht. Somit ist der Ansatz gut und Deine Daten sind sicher.

 

[Man Drake]

Ah danke, das hab ich jetzt gerafft

 

[martinibook]

Wenn du dein Anmeldepasswort vergessen hast, ist der Schlüsselbund Datenmüll, da du dessen Passwort nicht zurücksetzten kannst. Bei FileVault gibt es noch dieses Hauptkennwort, dass kann zwar die Verschlüsselung der Daten, aber wahrscheinlich auch nicht des Schlüsselbundes zurücksetzen.

So richtig Sicher wird das erst, wenn du das Hauptkennwort auch in der Hand hast, dann kann keiner den Schutz mal so eben aushebeln. Und AES gilt noch als sicher.

Wenn du noch was drauf setzten willst, kannst du die ganze Festplatte mit PGP verschlüsseln, dann sind sogar die Programme verschlüsselt.

 

[Man Drake]

Und AES gilt noch als sicher.

Wenn du noch was drauf setzten willst, kannst du die ganze Festplatte mit PGP verschlüsseln, dann sind sogar die Programme verschlüsselt.

Und welche Bit Tiefe? Reicht die 128 (wegen der Performance) oder doch lieber die 256bit ?

 

[martinibook]

Nagel mich jetzt nicht drauf fest, aber ich glaube die Geschwindigkeit wird eben halb so schnell, aber die Sicherheit wird theoretisch 340282366920938463463374607431768211456 so stark. Aber da man meistens das Passwort angreift, sind die gleich sicher.

 

[Man Drake]

Okay, denke dann wird's die 128er werden. Danke

 

[martinibook]

Habe das unter Tiger auch, das ist schon Militärstandard, ich will gar nicht wissen wofür man das 256er Braucht

 

[Man Drake]

Um sich zu ärgern wie langsam der MAC doch ist ?
Oder um die CPU zu quälen?