• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

FileVault2 Sicherheit während sleep

Chibi88

Riesenboiken
Registriert
13.06.15
Beiträge
291
Hallo,

wenn der Rechner nicht im Betrieb ist und gestartet wird, ist FV2 ja sicher. Wie verhält sich das aber, wenn der Rechner noch eingeschaltet ist und ich den Bildschirmschoner aktiviert habe? Da natürlich vorausgesetzt, dass die Passwortabfrage sofort erscheint, wenn der Bildschirmschoner aktiviert wird. Ist das System da "anfälliger"?

Ich frage aus dem Grund, weil ich online öfters was zum Zerstören des FV2 Keys im RAM gelesen habe.

Mit freundlichen Grüßen

Chibi
 
Marcel Bresink

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.560
Chibi88 schrieb:
Ist das System da "anfälliger"?
Zum Vergrößern anklicken....

Ja, solange das Betriebssystem läuft, ist der FileVault-Schlüssel im Speicher damit jeder Block auf der Systemplatte, auf den zugegriffen wird, auch entschlüssel- und lesbar ist. Man könnte Daten z.B. mit spezieller USB-Angriffs-Hardware auslesen. Dies gilt auch nach dem Aufwecken des Rechners.

Damit das System den Zugriffsschlüssel beim Einschlafen vergisst, bietet Apple für Umgebungen mit erhöhter Sicherheit die "destroyfvkeyonstandby"-Einstellung an.
 
  • Like
Reaktionen: Chibi88 und echo.park

Chibi88

Riesenboiken
Registriert
13.06.15
Beiträge
291
Marcel Bresink schrieb:
Ja, solange das Betriebssystem läuft, ist der FileVault-Schlüssel im Speicher damit jeder Block auf der Systemplatte, auf den zugegriffen wird, auch entschlüssel- und lesbar ist. Man könnte Daten z.B. mit spezieller USB-Angriffs-Hardware auslesen. Dies gilt auch nach dem Aufwecken des Rechners.

Damit das System den Zugriffsschlüssel beim Einschlafen vergisst, bietet Apple für Umgebungen mit erhöhter Sicherheit die "destroyfvkeyonstandby"-Einstellung an.
Zum Vergrößern anklicken....

Wenn ich also die Einstellung setze, ist das System "sicher"?

Ich habe gelesen, dass man noch folgende Einstellungen setzen soll:

sudo pmset -a hibernatemode 25
sudo pmset -a powernap 0
sudo pmset -a standby 0
sudo pmset -a standbydelay 0
sudo pmset -a autopoweroff 0

sind diese Einstellungen alle notwendig?

Mit freundlichen Grüßen

Chibi
 
Marcel Bresink

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.560
Chibi88 schrieb:
Physischen Zugriff
Zum Vergrößern anklicken....

Nochmal: Wenn die Einstellung gesetzt ist, kann niemand auf den Schlüssel zugreifen, wenn das System geweckt wird, da er bereits beim Eintritt in den Ruhezustand zerstört wurde.

Chibi88 schrieb:
sind diese Einstellungen alle notwendig?
Zum Vergrößern anklicken....

Diese Einstellungen haben mit der Fragestellung überhaupt nichts zu tun. Ob es diese Einstellungen überhaupt gibt und ob sie sich so ändern lassen, hängt davon ab, welches Macintosh-Modell eingesetzt wird.
 

Chibi88

Riesenboiken
Registriert
13.06.15
Beiträge
291
Marcel Bresink schrieb:
Nochmal: Wenn die Einstellung gesetzt ist, kann niemand auf den Schlüssel zugreifen, wenn das System geweckt wird, da er bereits beim Eintritt in den Ruhezustand zerstört wurde.



Diese Einstellungen haben mit der Fragestellung überhaupt nichts zu tun. Ob es diese Einstellungen überhaupt gibt und ob sie sich so ändern lassen, hängt davon ab, welches Macintosh-Modell eingesetzt wird.
Zum Vergrößern anklicken....

Naja... ich benutze seit einiger Zeit die macOS High Sierra Beta. Ich hatte zuvor Sierra installiert und es kam vor, dass ich das Passwort doppelt eingeben musste. Das habe ich mir so erklärt, dass der FileVault2 Key gelöscht wurde und ich deswegen eben das Passwort doppelt eingeben musste. Das ist jetzt aktuell eben nicht so. Darum frage ich, weil ich nicht weiß, ob er beim zuklappen gelöscht wird.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Bei einer Beta braucht man nicht einen Gedanken an irgendeine Funktion verschwenden.

Es ist und bleibt eine Beta und damit nicht final.
 
  • Like
Reaktionen: ottomane

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.249
Und in der Regel erübrigen sich bei Betas auch fragen zur Sicherheit.
 
  • Like
Reaktionen: ottomane

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Und man sollte auch nicht unbedingt auf die Idee kommen eine Beta einfach weiter zu verwenden wenn die Final raus ist, ohne das System platt zu machen.
 
kelevra

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Wie @Marcel Bresink schon richtig geschrienen hat, kannst du mit

Code: 
pmset -a destroyfvkeyonstandby 1

den Mac den FileVault Key vergessen lassen. Der Parameter
Code: 
-a
setzt dabei die Einstellungen für alle Energiemodi, also Akku- und Netzteilbetrieb.

Zusätzlich ist es sinnvoll mit

Code: 
sudo pmset -a powernap 0

oder über die Systemeinstellungen die Powernap Funktion abzuschalten. Bei aktiviertem "destroyfvkeyonstandby" würde der Mac sonst für Powernap aufgeweckt werden, bekommt keinen Zugriff auf die Platte und schaltet sich daraufhin komplett ab.

Code: 
sudo pmset -a hibernatemode 25

ist einer der hibernate Modi und soll für zusätzliche Sicherheit sorgen. hibernatemode kennt zwei Werte:

hibernatemode = 3 ist der normale Modus, in dem der Speicher (RAM) mit Energie versorgt wird. Um die Sicherheit weiter zu erhöhen, kann man hibernatemode 25 setzen. In diesem Modus wird der Speicher auf die HDD/SSD geschrieben und die Energieversorgung des Speichers unterbrochen, dieser somit geleert. Das hat allerdings auch den Nachteil, dass das Sleep und WakeUp länger dauern.
 

Chibi88

Riesenboiken
Registriert
13.06.15
Beiträge
291
kelevra schrieb:
Wie @Marcel Bresink schon richtig geschrienen hat, kannst du mit

Code: 
pmset -a destroyfvkeyonstandby 1

den Mac den FileVault Key vergessen lassen. Der Parameter
Code: 
-a
setzt dabei die Einstellungen für alle Energiemodi, also Akku- und Netzteilbetrieb.

Zusätzlich ist es sinnvoll mit

Code: 
sudo pmset -a powernap 0

oder über die Systemeinstellungen die Powernap Funktion abzuschalten. Bei aktiviertem "destroyfvkeyonstandby" würde der Mac sonst für Powernap aufgeweckt werden, bekommt keinen Zugriff auf die Platte und schaltet sich daraufhin komplett ab.

Code: 
sudo pmset -a hibernatemode 25

ist einer der hibernate Modi und soll für zusätzliche Sicherheit sorgen. hibernatemode kennt zwei Werte:

hibernatemode = 3 ist der normale Modus, in dem der Speicher (RAM) mit Energie versorgt wird. Um die Sicherheit weiter zu erhöhen, kann man hibernatemode 25 setzen. In diesem Modus wird der Speicher auf die HDD/SSD geschrieben und die Energieversorgung des Speichers unterbrochen, dieser somit geleert. Das hat allerdings auch den Nachteil, dass das Sleep und WakeUp länger dauern.
Zum Vergrößern anklicken....

Vielen Dank! :) bemerke aktuell nicht wirklich einen "verzögerten" Wake up.

High Sierra kam nur drauf, weil ich die iOS 11 Beta aufm iPhone habe und Sierra die Bookmarks sonst nicht synchronisiert hat. System läuft aber auf iPhone und Macbook stabil.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten