Das OF Passwort zu umgehen ist eigentlich nicht dem Normaluser möglich. Das ist zwar kein Geheimnis wie man das machen kann, aber es gehört schon etwas Wissen dazu und GSD können es nicht so viele usr. Jedenfalls bietet es einen relativ guten Schutz und sieht man die Verbeitung von Macs im Verhältnis zu PCs sehe ich da eine Schere, das bei Diebstahl das fachwissen nicht unbedingt bei den Dieben vorhanden ist.
Aber auch DMG sind natürlich nich 100% sicher. Dazu folgendes:
Dateiverschlüsselungen haben die Besonderheit, dass die verschlüsselte Information keinen temporären Charakter besitzt und der Chiffretext permanent zur Verfügung steht. Deshalb ist interessant, wie die Verschlüsselung sowie Schlüsselmanagement und eng damit verknüpft die Autorisation, Authentisierung und Entschlüsselung gestaltet ist. Die erfolgreiche Authentisierung bedeutet auch Zugriffsautorisation und meist auch gleich die erfolgreiche Entschlüsselung - eine Trennung dieser Dinge lässt sich hier oft nicht oder nur schwer ausmachen.
Beim Einsatz von File Encryption, egal welcher Methode muss auch bedacht werden, dass die Informationen bei der Verarbeitung, bzw. in ihrem Lebenszyklus auch an anderen Plätzen vorliegen. Vor allem befinden sich Kopien in temporären Ordner, in Swap-Files, auch im RAM-Abbild des Hibernation Mode oder schlicht dem Papierkorb. Zusätzlich können durch File-Slacks mit forensischen Techniken sensitive Daten offen gelegt werden. File Slacks sind zufällige Daten aus dem RAM mit denen das OS die nicht benötigten Speicherbereiche, eines von Datei nicht mehr vollständig belegten Clusters, auffüllt.
Der single user mod ist wirklich ein Scheunentor für echte Profis und es gibt auch da die Möglichkeit mit Passwortabfrage diesen Modus zu versehen. Nur ist das für Normaluser sehr aufwendig und bedarf schon einigem Wissen.
