- Registriert
- 10.02.11
- Beiträge
- 98
Für diejenigen unter euch, die sich mit FV2 schon genauer ausseinandergesetzt haben, sei es nun getestet oder eingelesen, hier ein paar meiner Fragen & Gedanken dazu.
1) Es macht rEFIt (derzeit) unnutzbar, obwohl es dafür aus technischer Sicht kein Erfordernis gibt. KA ob das Apples Absicht ist oder nicht, aber es macht es unnötig kompliziert bis unmöglich, andere Systeme via rEFIt zu booten - ka wie das mit Bootcamp aussieht.
2) Was soll es sicherheitstechnisch bringen, dass man es mit jedem Nutzerpasswort unlocken kann? "Mutti" wird wohl kaum ein ausreichend langes/sicheres Password nutzen.
3) Warum wird es überhaupt gegen Nutzerpasswörter gelockt bzw warum kann man kein Passwort nur für die Verschlüsselung anlegen? Derzeit nutz ich einen meiner Yubikeys dafür, aber den auch dauernd für Admin-Tätigkeiten anzustecken ist unpraktisch.
4) Sich zu merken, mit welchem Tastaturlayout das System gelockt wird, ist auch nicht gerade sinnvoll, schränkt es doch die möglichen Werte teils sehr ein, die man durchprobieren muss.
5) Warum kein Support für Keyfiles oder irgendeinen anderen Weg für 2-Factor-Auth?
6) Ich find's doch schon schade, dass man nur ja/nein für Crypto selektieren kann, nicht aber einstellen, wie genau man es gerne hätte. Auf meinem (Linux-)Desktop nutzt ich z.B. "nur" Blowfish für das System, dafür aber Serpent für die Nutzdaten. AES ist ja gut und schön, aber leider unterstützen die mit Abstand meisten in Macs verbauten Prozessoren kein AES-NI.
7) Leider gibt's mal wieder keine Sourcen dazu. Auch wenn Apple AFAIK externe Sicherheitsdienstleister eingeladen hat, den Code zu auditen, sind diese AFAIK per NDA gebunden. Sinnvoll für den Endnutzer ist das nun nicht gerade.
Alles in allem bin ich doch ein wenig enttäuscht, sicherlich ist es auch für Laien einfach nutzbar, wie sicher es dann aber ist, sei mal dahin gestellt - und jetzt bitte nicht wieder mit Sachen ala "hast du Angst vor der CIA" kommen. Auf anderen Systemen, egal ob Win32 oder Linux/Unix hat man dank TrueCrypt, GELI oder dm-crypt/LUKS imho wesentlich mehr Flexibilität und das find ich doch schon schade
1) Es macht rEFIt (derzeit) unnutzbar, obwohl es dafür aus technischer Sicht kein Erfordernis gibt. KA ob das Apples Absicht ist oder nicht, aber es macht es unnötig kompliziert bis unmöglich, andere Systeme via rEFIt zu booten - ka wie das mit Bootcamp aussieht.
2) Was soll es sicherheitstechnisch bringen, dass man es mit jedem Nutzerpasswort unlocken kann? "Mutti" wird wohl kaum ein ausreichend langes/sicheres Password nutzen.
3) Warum wird es überhaupt gegen Nutzerpasswörter gelockt bzw warum kann man kein Passwort nur für die Verschlüsselung anlegen? Derzeit nutz ich einen meiner Yubikeys dafür, aber den auch dauernd für Admin-Tätigkeiten anzustecken ist unpraktisch.
4) Sich zu merken, mit welchem Tastaturlayout das System gelockt wird, ist auch nicht gerade sinnvoll, schränkt es doch die möglichen Werte teils sehr ein, die man durchprobieren muss.
5) Warum kein Support für Keyfiles oder irgendeinen anderen Weg für 2-Factor-Auth?
6) Ich find's doch schon schade, dass man nur ja/nein für Crypto selektieren kann, nicht aber einstellen, wie genau man es gerne hätte. Auf meinem (Linux-)Desktop nutzt ich z.B. "nur" Blowfish für das System, dafür aber Serpent für die Nutzdaten. AES ist ja gut und schön, aber leider unterstützen die mit Abstand meisten in Macs verbauten Prozessoren kein AES-NI.
7) Leider gibt's mal wieder keine Sourcen dazu. Auch wenn Apple AFAIK externe Sicherheitsdienstleister eingeladen hat, den Code zu auditen, sind diese AFAIK per NDA gebunden. Sinnvoll für den Endnutzer ist das nun nicht gerade.
Alles in allem bin ich doch ein wenig enttäuscht, sicherlich ist es auch für Laien einfach nutzbar, wie sicher es dann aber ist, sei mal dahin gestellt - und jetzt bitte nicht wieder mit Sachen ala "hast du Angst vor der CIA" kommen. Auf anderen Systemen, egal ob Win32 oder Linux/Unix hat man dank TrueCrypt, GELI oder dm-crypt/LUKS imho wesentlich mehr Flexibilität und das find ich doch schon schade