macOS Monterey Samsung T7 SSD - Kernel Erweiterung

[KEB]

Meine Samsung T7 SSD mit Fingerprint wird unter MacOS erkannt, allerdings lässt sich die Samsung Software nicht ohne Kernel Erweiterung installieren. Zugriff auf den Kernel möchte ich aber nicht gewähren; dazu müsste ich ja die Sicherheit herabsetzen. Dieser Zugriff wird aber benötigt um den Fingerprint Sensor einzurichten.

Edit:
Gibt es eine andere Lösung dafür? Was würdet ihr machen?

 

[jteschner]

Ja, so ist das bekanntermaßen . Hast du auch eine Frage dazu?

 

[jteschner]

Soweit ich weiß gibt es keine andere Lösung dafür. Deswegen habe ich die normale T7 gekauft und das Filesystem verschlüsselt

 

[KEB]

@jteschner
Danke!

 

[tbo]

Ich habe eine Samsung T7 ohne Touch und benutze darauf eine verschlüsselte APFS-Partition.

 

[KEB]

Ich habe eine Samsung T7 ohne Touch und benutze darauf eine verschlüsselte APFS-Partition.

Die habe ich auch noch hier. Mir geht es um die Nutzung des Fingerprint Sensors.

Kann ich eigentlich die Kernelfreigabe erteilen und nachdem die Samsung Software installiert und der Sensor eingerichtet ist, die Freigabe wieder zurücknehmen?

 

[tbo]

Kann ich eigentlich die Kernelfreigabe erteilen und nachdem die Samsung Software installiert und der Sensor eingerichtet ist, die Freigabe wieder zurücknehmen?

Du kannst mit kextuload solche Kernelerweiterungen stoppen.

 

[oneOeight]

Er will das System austricksen und wissen, ob es noch funktioniert wenn er nach Installation wieder auf volle Sicherheit umstellt.

 

[tbo]

Wenn er auf volle Sicherheit umstellt wird die Kernelerweiterung ignoriert und nicht geladen.

 

[tocotronaut]

Ich würde den Sensor ignorieren und eine bewährte Verschlüsslungsoption verwenden.

Apple -> Verschlüsseltes APFS Volume oder ein Image.
Windows -> Bitlocker
Linux -> Truecrypt oder sowas - hier habe ich keine ahnung...


Hier nochmal ein anderes produkt im Test:
https://www.heise.de/tests/Fingerpr...-Fingerabdrucksensor-im-Kurztest-6045188.html

Fazit​

Ein externes Medium kann man am Mac mit Bord-Mitteln verschlüsseln und die Daten unknackbar schützen. Die beiden USB-Speicher von Verbatim erhöhen demgegenüber die Bequemlichkeit.

Da ihre Fingerabdrucksensoren anders als Apples Touch ID auf zusätzliche biometrische Messungen wie den Blutdurchfluss im Finger verzichten, dürfte man sie leichter mit Attrappen überlisten können, insbesondere unter Verwendung eines anderswo abgenommenen echten Fingerabdrucks (nicht überprüft).

Letztlich zieht sich diese Art Fazit seit Jahren durch die gesamte Produktkategorie. Die vom Betriebssystemhersteller angebotenen Verschlüsselungsoptionen sind meist am sinnvollsten. Nachgebaute oder angeflanschte Lösungen sind oft Halbgar.

 

[dg2rbf]

Hi,
Für Linux gibts Veracrypt, Truecrypt ist veraltet, und wurde geknackt.
Franz

 

[xentric]

Hi,
Für Linux gibts Veracrypt, Truecrypt ist veraltet, und wurde geknackt.
Franz

Würde ich als fraglich bezeichnen. Das TrueCrypt einen Sicherheitsflaw hat welcher das entschlüsseln erlaubt konnte nicht beweisen werden. Nicht durch externe Audits von Dritten.

Wenn du meinst, das Truecrypt "geknackt" wurde, wie kannst du dann Veracrypt empfehlen, welches ein Fork von Truecrypt ist?

Für Linux gibt es außerdem LUKS/dm-crypt im Kernel.

 

[maccoX]

Kannst es ja testen, die Systemerweiterung zulassen und dann wieder rauslocken und das System dicht machen und schauen ob der Fingerabdrucksensor noch geht. Aber würde ich lassen, wie bereits geschrieben setzt du durch den Fingerabdruck selbst die Sicherheit dauerhaft herab. Ich hab meine mit macOS verschlüsselt wie alle externen. In macOS hab ich das Passwort sogar im Schlüsselbund hinterlegt und es somit echt bequem. Da der Mac selbst passwortgeschützt ist und FileVault hat ist das ja kein Problem.