ifun.de — Apple News seit 2001. 39 232 Artikel
   

Sicherheitslücke: Apples Festplattenverschlüsselung FileVault angeblich in weniger als einer Stunde zu knacken

Artikel auf Mastodon teilen.
19 Kommentare 19

Die in Mac OS integrierte Systemerweiterung FileVault verschlüsselt den kompletten Inhalt der Festplatte eines Macs und soll so insbesondere für Notebook-Besitzer für zusätzliche Sicherheit sorgen. Bei einem Computerdiebstahl ist ein Zugriff auf die gespeicherten Daten nur mithilfe des zugehörigen Master-Kennworts möglich.

Die amerikanische Sicherheitsfirma Passware brüstet sich nun damit (PDF), den FileVault-Schutz mittels einer Speicheranalyse in weniger als 40 Minuten aushebeln zu können und gleichzeitig auch die im Mac OS Schlüsselbund gespeicherten Kennwörter auszulesen. Zugriff auf die Systemdaten erlange man dabei über eine FireWire-Verbindung.

Passware ist auf Schnüffelsoftware spezialisiert und vertreibt beispielsweise das knapp 1000 Dollar teure „Passware Kit Forensic„. Dementsprechend dürfen wir von Apple erwarten, dass die FileVault-Integration schleunigst auf entsprechende Sicherheitslücken geprüft und wenn nötig ein passendes Update für OS X hinterhergeschoben wird. (via CNET – Danke für eure Mails)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
02. Feb 2012 um 13:04 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    19 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Da lobe ich mir doch die Bitlocker-Verschlüsselung von Microsoft.

  • TrueCrypt ist systemunabhängig und das man es bislang geknackt hat wurde auch noch nie etwas vermeldet. Filevault rühr ich nichtmehr an nachdem ich unter Snow Leo nach dem ersten Neustart nach der Aktivierung nichtmehr angemeldet werden konnte…. Hatte natürlich ein Backup aber was im ersten Test schon so unzuverlässig läuft…

  • Naja, da lob ich mir das MacBook Air – das hat kein FireWire :)

  • Nicht ganz so schlimm wie es klingt, die Jungs von Passware sind aber im Prinzip gut:

    1) FileVault2 (also die Full DIsk Encryption in Lion) kann nur geknackt werden, wenn der Rechner an ist und das System hochgefahren wurde (der Login Bildschirm ggf. nach dem Aufwachen aus Sleep kann den Zugriff dann auch nicht mehr verhindern)
    2) Im Moment werben sie nur damit, dass es per FireWire geht (liegt daran, dass kein Zugriffsschutz in dem Protokol drin ist). Theoretisch sollte es nicht über USB gehen, ob Thuderbold sicher ist, muss ggf. auch noch geprüft werden. Also sind vermuitlich die neuen Airs im Moment sicher vor dieser Angriffsmethode.
    3) Das Problem hat auch meines Wissens auch Bitlocker, PGP-FDE und TrueCrtypt, wenn der Rechner einmal hochgefahren und die Festplatte in Laufzeit entchlüsselt wurde (siehe 1).

    Was kann man also dagegen tun? Filevault2 aktivieren, gutes Passwort benutzen und Rechner nach Benutzung KOMPLETT herunterfahren und ausschalten. Dann kann aus dem aktiven Speicher auch nichts abgegriffen werden.

  • Aber nur im laufenden Betrieb. Von daher eher weniger tragisch afaik.

  • Dauert 5 Minuten. MBA-Deckel ab, SSD aus dem PCIe Steckplatz ziehen und in ein externes Gehäuse mit USB3-Anschluss stecken (kostet 40$).

    Hat wunderbar geklappt. Hab so meine 64GB durch 256GB ersetzt.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39232 Artikel in den vergangenen 8422 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven