Verschlüsselte Festplatte wieder sperren

DVNO

DVNO

Aktives Mitglied
Thread Starter
Dabei seit
13.10.2010
Beiträge
127
Reaktionspunkte
1
Hallo,
ich habe zwei Partitionen einer externen Festplatte verschlüsselt. Wenn ich den Computer starte, muss ich die Passwörter eingeben und schon habe ich Zugriff. Soweit so gut, nur würde ich die Festplatten auch gerne sperren und entsperren während der Mac angeschaltet ist. Ist das irgendwie möglich?
Danke.
 
Wie wäre es mit Festplatte (bzw. die betreffende Partition) auswerfen?
 
Ja, aber beim erneuten aktivieren ist kein Passwort nötig.
 
DVNO schrieb:
Ja, aber beim erneuten aktivieren ist kein Passwort nötig.
Zum Vergrößern anklicken....

Dann hast du den Harken bei "Passwort im Schlüsselbund sichern" nicht abgewählt.

Passwort im Schlüsselbund suchen und löschen, und beim nächsten mounten den Harken entfernen.
 
Ich habe das Passwort nie gespeichert, ausserdem wird ja bei jedem Neustart danach gefragt.
 
Von was für einer Platte redest du überhaupt? Einer zusätzlichen oder der Systemplatte?
 
Ahhh, jetzt erkenne ich auch das Problem.

Das PW wird scheinbar bis zum Neustart gehalten, man kann die Platte immer wieder aktivieren.

Ich probiere mal rum, vielleicht kann ich dir gleich was dazu sagen.
 
Ich habe keine Möglichkeit gefunden, die Platte ohne Restart zu sichern. ABER...

das wäre sowieso Sinnfrei, da das Passwort eh unverschlüsselt im RAM liegt und das meist bis zum Neustart.

Eine verschlüsselte Platte/Datei/Image ist nur sicher wenn der Rechner ausgeschaltet ist oder das Passwort in der laufenden Session nie eingegeben wurde.

Du kannst z.B. mit MacMemoryReader deinen Speicherinhalt kopieren und da wird dein Passwort drin stehen.
 
Zuletzt bearbeitet:
Vielen Dank für deine Mühe.

Tzunami schrieb:
Eine verschlüsselte Platte/Datei/Image ist nur sicher wenn der Rechner ausgeschaltet ist oder das Passwort in der laufenden Session nie eingegeben wurde.
Zum Vergrößern anklicken....

Aber lässt sich dieser Zustand nicht wieder herstellen? Ohne den Computer auszuschalten?
 
Dann musst du vermutlich ein verschlüsseltes Image verwenden.
 
Du kannst im Power-Management mal die Option zum Löschen der FileVault Keys setzen und schauen ob das hilft:

Im Terminal folgendes eingeben:
Code: 
sudo pmset destroyfvkeyonstandby 1

Nach einem Standby sollte er dann definitiv erneut nach einem PW für die externe HDD fragen. Vll. entfernt er dadurch aber auch die Keys der ausgeworfenen (externen) Platten, ohne in den Standby gehen zu müssen.
 
Rupp schrieb:
Du kannst im Power-Management mal die Option zum Löschen der FileVault Keys setzen
Zum Vergrößern anklicken....

Wo genau finde ich diese Einstellung? Hier jedenfalls nicht:

Bildschirmfoto 2012-08-22 um 22.31.28.jpg

Ohne diese Einstellung funktioniert dieser Befehl auch nicht:
Code: 
pmset destroyfvkeyonstandby 1
 
Hallo, ich habe meinen Beitrag nochmal editiert. Du musst im Programm „Terminal“ (zu finden im Ordner „/Programme/Dienstprogramme“) die Zeile:
Code: 
sudo pmset destroyfvkeyonstandby 1

eingeben und mit Enter bestätigen. Danach dein Adminpasswort blind eingeben (es erscheinen keine Zeichen/Sternchen) und erneut mit Enter bestätigen. Wenn dann keine Fehlermeldung auftaucht, hat alles funktioniert.

Mit dem Programm „Systemeinstellungen“ hat das nichts zutun.
 
Ich wusste, dass ich "sudo pmset destroyfvkeyonstandby 1" im Terminal eingeben muss. Nur dachte ich, dass es eine zusätzliche Einstellung in der Systemsteuerung gibt. Der Befehl funktioniert leider nicht, auch nicht mit Ruhezustand.

Trotzdem danke.
 
Wie gesagt, selbst wenn du die Platte auswirfst, steht das Passwort noch im Klartext im Arbeitsspeicher. Selbst wenn du die Platte wieder schützen könntest, wäre ein Schutz nicht gewährleistet bis der Speicher vollständig zurückgesetzt wurde und das geht nur durch einen Neustart.

Ich habe jetzt einige Beiträge zu "pmset destroyfvkeyonstandby 1" gelesen, aber ob das ganze wirklich funktioniert, scheint keiner mit Sicherheit zu wissen.

EDIT: Hier die Erklärung warum das Ganze funktionieren könnte (der Speicher wird ausgeschaltet)

http://www.frameloss.org/2011/09/18/firewire-attacks-against-mac-os-lion-filevault-2-encryption/

Man muss folgenden Befehl eingeben:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten