Unterschied einfaches Passwort und FileVault

Kingakis

Aktives Mitglied
Thread Starter
Dabei seit
26.03.2013
Beiträge
214
Reaktionspunkte
8
Hallo,

mich würde interessieren, inwiefern es einen Unterschied bezüglich der Sicherheit gibt, wenn man anstelle eines einfachen Passworts die Festplatte verschlüsselt(per FileVault)?
Bei beiden Varianten kommt man doch nur an die Daten, wenn das PW geknackt wird oder?

Würde mich über paar Infos freuen!

Grüße
 
Ein einfaches Passwort für die Platte? Wie meinen, bzw. wie soll das funktionieren?
Der Zugriff wird erschwert, ABER die Daten liegen nach wie vor unverschlüsselt vor! Entsprechende Software vorausgesetzt kann ich dann die Platte trotzdem lesen (zwar vielleicht nicht in Deinem Rechner, aber nach Ausbau…)
Bei FileVault wird JEDE Datei verschlüsselt, also selbst wenn ich die Platte auslesen kann, kann ich mit dem "Datenmüll" (den verschüsselten Daten) nichts anfangen.

Letztlich lässt sich, entsprechende Rechengewalt und Zeit vorausgesetzt, jede Verschlüsselung knacken. Ob es sich allerdings lohnt "Jahre" auf das Ergebnis zu warten ist dann bei Deiner Festplatte sicher eine andere Frage ;)
 
Also unter Windows ist es zumindest so, dass du bei Verwendung eines einfachen Passwortes mit einer Boot CD von Linux problemlos auf die Daten zugreifen kannst und zwar ohne Eingabe eines Passwortes. Kann gut sein, dass es bei macOS ähnlich ist oder es entsprechend andere Tools gibt. Ich würde daher an deiner Stelle die Festplatte unbedingt verschlüsselt. Performancetechnisch kann ich keinen Unterschied feststellen und die Anmeldung an macOS funktioniert ja exakt gleich ob nun verschlüsselt oder nicht. Warum also auf die Verschlüsselung verzichten?
 
Geht unter OS X / macOS genauso. Von extern booten und du hast kompletten Zugriff auf die interne Platte wenn diese nicht verschlüsselt ist.
 
Danke!! Wusste nicht, dass man die Festplatte einfach ausbauen muss und dann hat man schon die Daten...
Auch wenn es ja ein Macforum ist: Bei iPhones/iPads hört man doch allerdings oft, dass es immer wieder Anfragen von der Polizei etc. gibt, die von apple eine entsperrung der jeweiligen Geräte verlangen? Ist da durch die einfache code-sperre bereits alles verschlüsselt?
 
Danke!! Wusste nicht, dass man die Festplatte einfach ausbauen muss und dann hat man schon die Daten...
Auch wenn es ja ein Macforum ist: Bei iPhones/iPads hört man doch allerdings oft, dass es immer wieder Anfragen von der Polizei etc. gibt, die von apple eine entsperrung der jeweiligen Geräte verlangen? Ist da durch die einfache code-sperre bereits alles verschlüsselt?

Da bringst Du jetzt alles durcheinander. Vergiss mal die icloud Sperre vom iPhone / iPad. Damit wird ein aktivieren (!) des Gerätes verhindert! Und das kann nur Apple raus nehmen.

An Deinem MacBook wird mit dem Benutzername und Passwort nur der Zugriff auf Deinen lokalen Benutzeraccount blockiert. Wenn jemand die HDD / SSD ausbaut oder per Target Mode darauf zugreift kommt er ohne Probleme an die Daten heran. Daher empfiehlt es sich die HDD/SSD mit einem FileVault Passwort zu verschlüsseln. Dann kommt niemand an Deine Daten ran. Oder sagen wir so - extremst schwierig...
 
Da bringst Du jetzt alles durcheinander. Vergiss mal die icloud Sperre vom iPhone / iPad. Damit wird ein aktivieren (!) des Gerätes verhindert! Und das kann nur Apple raus nehmen.

An Deinem MacBook wird mit dem Benutzername und Passwort nur der Zugriff auf Deinen lokalen Benutzeraccount blockiert. Wenn jemand die HDD / SSD ausbaut oder per Target Mode darauf zugreift kommt er ohne Probleme an die Daten heran. Daher empfiehlt es sich die HDD/SSD mit einem FileVault Passwort zu verschlüsseln. Dann kommt niemand an Deine Daten ran. Oder sagen wir so - extremst schwierig...

Ich sprach eigentlich von dem normalen Entsperrcode(4-Zahlen) und nicht der iCloud-Sperre.
 
Kingakis,
Also eigentlich ist jetzt der iphone Entsperrcode 6-stellig und nur noch auf Wunsch 4-stellig. Und eine zusätzliche Sicherheit gibt es, indem du dein Gerät so einrichten kannst, dass es nach 10- maliger Eingabe eines falschen Codes gelöscht wird, dann hat der Angreifer nichts von deinen Daten.
Gruss, Ciccio
 
Danke!! Wusste nicht, dass man die Festplatte einfach ausbauen muss und dann hat man schon die Daten...
Auch wenn es ja ein Macforum ist: Bei iPhones/iPads hört man doch allerdings oft, dass es immer wieder Anfragen von der Polizei etc. gibt, die von apple eine entsperrung der jeweiligen Geräte verlangen? Ist da durch die einfache code-sperre bereits alles verschlüsselt?

Bei iOS ist das ganze Gerät bereits mit dem 6-stelligen Code verschlüsselt. Bei macOS muss die Verschlüsselung explizit durch FileVault aktiviert werden.
 
Bei mobilen Geräten halte ich die Verschlüsselung für essentiell, auch bei Daten die ich versende, bei einem stationären Rechner in einem gesicherten Raum ohne Publikumsverkehr (mein Büro) kann man das zwar machen, halte ich aber nicht für essentiell. Um an diese Daten zu kommen müsste man an den Rechner gelangen… Angriffe aus dem Internet werden eh anders als durch eine FileVault verschlüsselte Platte abgewehrt werden müssen, denn wenn ein vom Benutzer aktivierter Rechner im Hintergrund attakiert wird…

Die Verschlüsselung der iOS Geräte der jeweils neueren Generationen bereitet auch den großen Geheimdiensten einige Probleme, weswegen GB (und der GCHQ hat ich immerhin in einen sehr mächtig gesicherten Belgacom Knoten gehackt - und über diesen läuft nahezu der gesamte europäische Verkehr…) in richterlich angeordneten Fällen eine Erzwingungshaft für die Passworfreigabe / Entsperrcode von bis zu 6 Monaten vorsieht. Es hat schon mindestens drei Journalisten getroffen, von den Fällen wo die "Erpressten" nachgaben wurde nichts bekannt…
 
iOS verschlüsselt die Inhalte automatisch und benutzt den Code als Passwort. Wenn man also eingestellt hat, dass nach 10-maliger Falscheingabe die Daten gelöscht werden, kommt man da selbst mit vier- oder sechstelligem numerischem Code nicht mehr ran.
Das Benutzerpasswort ohne Filevault bietet hingegen keine echte Sicherheit. Wenn ein Datendieb physischen Zugriff auf den Mac hat, ist es sehr einfach zu umgehen. Er kann beispielsweise ein anderes System von einer (mitgebrachten) externen Festplatte booten und von dort auf die unverschlüsselten Daten zugreifen oder er kann die Festplatte ausbauen, diese an einen anderen Computer anschließen und von dort auf die Daten zugreifen.
Nur mit aktivierter (Filevault-)Verschlüsselung sind die Daten wirklich sicher (hängt natürlich vom verwendeten Passwort ab), denn die verschlüsselten Daten sind ohne Passwort nur Datenmüll. Hier müsste ein Datendieb also vorher dein Passwort ausspioniert haben (beispielsweise, indem er dich bei der Passworteingabe beobachtet) oder müsste einen Brute-Force-Angriff durchführen (d.h. Passwörter ausprobieren und hoffen das richtige zu erwischen). Ersteres wird eigentlich nur bei lohnenden Zielen gemacht und letzteres ist bei einem langen, sicheren Passwort selbst mit Supercomputer nicht erfolgsversprechend.
 
Nicht ganz. Der code berechtigt zur Nutzung des eigentlichen Schlüssels.

Natürlich, da aber der Code wesentlich einfacher zu erraten ist als der Schlüssel, gehen eigentlich alle Angriffsversuche über den Code und die Verschlüsselung ist folglich nur so gut wie der Code und Apples Sicherheitsmechanismen. Aber klar, theoretisch kann man auch den Flash-Speicher auslöten, danach die verschlüsselten Daten auslesen und versuchen den Schlüssel per Brute-Force-Angriff zu erraten.
Ist bei Filevault übrigens nicht anders: Dort werden die Daten ja auch nicht mit einem Benutzerkennwort verschlüsselt, sondern mit einem Schlüssel, den man nur bekommt, wenn man ein autorisiertes Benutzerkennwort kennt. Da das Benutzerkennwort jedoch meist sehr viel einfacher zu erraten ist als der Schlüssel, versuchen Brute-Force-Angriffe in der Regel das Benutzerkennwort zu erraten.
 
Zurück
Oben Unten