Apple bestätigt Unsicherheit des OS X - Schlüsselbund

[Gastone]

Wenn ich extrem sensible Daten auf meinem Rechner habe, dann las ich ihn nicht aus den Augen.

Dies ist in der Praxis nicht so. Wenn Du z.B. mehrtägig auf Dienstreise bist, hast Du oft keine Chance, Deinen Rechner unbeaufsichtigt zu lassen, schließlich musst Du auch mal schlafen. Hier hilft z.B. schon eine starke Verschlüsslung sensibler Daten auf der Festplatte sehr viel weiter.

 

[mds]

Dies ist in der Praxis nicht so. Wenn Du z.B. mehrtägig auf Dienstreise bist, hast Du oft keine Chance, Deinen Rechner unbeaufsichtigt zu lassen, schließlich musst Du auch mal schlafen. Hier hilft z.B. schon eine starke Verschlüsslung sensibler Daten auf der Festplatte sehr viel weiter.

Genau … abgesehen davon kann gerade ein Notebook auch geraubt werden. Es spricht nichts dagegen, auf sein Notebook sehr gut aufzupassen, aber sichere Verschlüsselung kann man dadurch nicht ersetzen.

Martin

 

[abulafia]

Wenn mir mein Notebook abhanden kommt dann sind die Daten, ob geschützt oder verschlüsselt, so oder so in Gefahr.
...

Man Alex, beschäftige Dich doch bitte erst mit der Materie und dann fang an klug zu labern. Wenn meine Daten verschlüsselt sind, sind diese nach dem heutigen Stand der Wissenschaft unter bestimmten Umständen sicher. Es gibt keine Hacker aus dem Fernsehen die meine Daten mit ein paar Mausklicks ohne Kenntnis des keys bzw. Passphrase wiederherstellen können. Sorry, wenn ich Dich etwas angegangen bin, aber ich kann dieses kluge Nachlabern vom gefühlten Viertelwissen anderer Leute nicht ab.

G.
abulafia

 

[julien1204]

ich glaub kaum des jemand an mein MBP geht und sich denkt: hmmm dem klau ich mal seinen ram da sind bestimmt seine Passwoerter noch gespeichert...... in meinen Augen besteht kein Grund zur Panik

 

[Gastone]

Es geht auch nicht um Panik, es geht um Sensibilisierung!

 

[Benutzer 37299]

Hier könnte man jetzt wieder auf das Einfrieren von Speicherriegeln kommen :-D

Soweit ich weiß gibt es keine unknackbare Verschlüsselung. Es gibt nur Verschlüsselungen, die sehr viel Zeit in Anspruch nehmen um sie zu knacken. Dadurch lohnt sich dieser Ansatz meistens nicht mehr. Die Geheimdienste (besonders der CIA) verhindern doch, dass Verschlüsselungen im Umlauf kommen, die sie mit ihren Supercomputern nicht knacken können. Aber gegen normale Diebe und Wirtschaftsspionage hilft Verschlüsselung auf jeden Fall.

 

[doeme89]

Nicht mal das: Man könnte sich mal eben das ganze (laufende) MBP klauen, und danach die Speicherriegel einfrieren und "zuhause" auslesen. Für jemand der sensible Daten auf dem Notebook hat, eine Katastrophe!

 

[AgentSmith]

Dann schaltet man den Laptop eben immer komplett ab, wenn man ihn "aus den Augen lassen"/schlafen muss.

 

[der Mo]

Ich denke mir gerade als absoluter Dümmling auf diesem Gebiet, ob mir nicht damit geholfen wäre, mein Rechner auszuschalten und dann meinetwegen noch 2 Minuten daneben zu sitzen und ihn erst danach aus den Augen zu lassen...

Ist natürlich eine ziemlich einfältige Art und Weise dieses Problem zu umgehen, aber müsste doch ausreichen, oder?

 

[SilentCry]

Soweit ich weiß gibt es keine unknackbare Verschlüsselung. Es gibt nur Verschlüsselungen, die sehr viel Zeit in Anspruch nehmen um sie zu knacken. Dadurch lohnt sich dieser Ansatz meistens nicht mehr. Die Geheimdienste (besonders der CIA) verhindern doch, dass Verschlüsselungen im Umlauf kommen, die sie mit ihren Supercomputern nicht knacken können. Aber gegen normale Diebe und Wirtschaftsspionage hilft Verschlüsselung auf jeden Fall.

Sorry, das ist so riesiger Unsinn, dass es weh tut. Unknackbar mit Bruteforce ist narürlich per se nichts, aber wenn selbst Computer von der Dimension eines EarthSimulators mehrere Milliarden von Milliarden von Jahrmillionen brauchte, dann kann man das als "praktisch unknackbar" ansehen. Und die "urban legend" von den Supercomputern der NSA... Märchen für Erwachsene.

Nicht mal das: Man könnte sich mal eben das ganze (laufende) MBP klauen, und danach die Speicherriegel einfrieren und "zuhause" auslesen. Für jemand der sensible Daten auf dem Notebook hat, eine Katastrophe!

Du hast es verstanden. Dieser Exploit IST eine Katastrophe.

Dann schaltet man den Laptop eben immer komplett ab, wenn man ihn "aus den Augen lassen"/schlafen muss.

Richtig. Das ist zZt. das zuverlässigste Mittel. Leider auch das, das einem den Spass an der Sache leider völlig nimmt und Laptops größtenteils zur Nutzlosigkeit degradiert.

 

[AgentSmith]

Richtig. Das ist zZt. das zuverlässigste Mittel. Leider auch das, das einem den Spass an der Sache leider völlig nimmt und Laptops größtenteils zur Nutzlosigkeit degradiert.

Nutzlosigkeit? Das ist aber schon sehr drastisch.. es nimmt natürlich einen gewissen Komfort, das stimmt. Aber wenn einem die Sicherheit so wichtig ist, muss man auf diesen ja wohl als Allererstes verzichten können.
Aber das mit der Nutzlosigkeit verstehe ich nicht ganz.. in welcher Situation müsste denn der Business-Laptop unbedingt im StandBy-Modus (oder ganz an) bleiben, während ich schlafe? Damit meine Skype-Geschäftspartner mich anrufen können? (Die Frage ist ernst gemeint, ich kann mir wirklich keine derartige Situation vorstellen, zweifle aber nicht unbedingt daran, dass es nicht doch eine gibt.)

 

[alex070182]

Man Alex, beschäftige Dich doch bitte erst mit der Materie und dann fang an klug zu labern. Wenn meine Daten verschlüsselt sind, sind diese nach dem heutigen Stand der Wissenschaft unter bestimmten Umständen sicher. Es gibt keine Hacker aus dem Fernsehen die meine Daten mit ein paar Mausklicks ohne Kenntnis des keys bzw. Passphrase wiederherstellen können. Sorry, wenn ich Dich etwas angegangen bin, aber ich kann dieses kluge Nachlabern vom gefühlten Viertelwissen anderer Leute nicht ab.

G.
abulafia

Tschuldigung wenn ich dich jetzt etwas anfahre, aber Das einzige was ich gesagt habe ist das die Daten dann so oder so in Gefahr sind wenn der Rechner geklaut wird. Ist ein Rechner geklaut = in fremden Händen, bedeutet die für mich: Meine Daten sind in Gefahr! Ob verschlüsselt oder nicht ist mir dann egal! Warum? Die Antwort ist diese Diskussion! Mir ist durchaus klar das es Verschlüsselungen gibt die kaum zu knacken sind. Aber bitte beschäftige du dich auch mit dem Thema: Wie diese Diskussion zeigt muß nicht immer die Verschlüsselung geknackt werden um an die Daten zu kommen.
ich habe auf jedenfall Angst, das jemand meine Daten auslesen kann, wenn er meinen Rechner gestohlen hat. Oder verlässt du dich auf deine Verschlüsselung? Wenn ja...In dieser Diskussion geht es genau darum: Das sicher geglaubte Daten über Umwege Auszulesen sind!

Das hat also nichts mit "klug rumlabern" zu tun, sondern mit gesundem Menschenverstand. Also auch die bitte an dich: erst denken dann anmeckern.

 

[SilentCry]

Ich denke mir gerade als absoluter Dümmling auf diesem Gebiet, ob mir nicht damit geholfen wäre, mein Rechner auszuschalten und dann meinetwegen noch 2 Minuten daneben zu sitzen und ihn erst danach aus den Augen zu lassen...

Ja. Genau das würde reichen.

Ist natürlich eine ziemlich einfältige Art und Weise dieses Problem zu umgehen, aber müsste doch ausreichen, oder?

Die Usability leidet aber schon darunter, das siehst Du auch so? Früher habe ich im Computerclub den Rechner zugeklappt, wenn ich auf's WC musste, bzw. reichte auch der Screensaver mit Passwortabfrage. Das ist alles vorbei.

 

[SilentCry]

Nutzlosigkeit? Das ist aber schon sehr drastisch.. es nimmt natürlich einen gewissen Komfort, das stimmt. Aber wenn einem die Sicherheit so wichtig ist, muss man auf diesen ja wohl als Allererstes verzichten können.

Ich schrieb "größtenteils" und im Zusammenhang mit _mobilem_ Computing. Ich halte es für wenig praktikabel, mit einem Rechner im Cafe zu sitzen, bei dem es nicht reicht, bei "Gefahr" oder Toilettgang oder kurzem Wegdrehen entweder Klappe zu oder Screensaver-Hotcorner zu aktivieren.

Und weil Du "Komfort" schreibst: Es ist ein altes Paradigma, dass Sicherheit zu Lasten des Komfort geht. Und es ist bedingt richtig, aber solange man diesem Dogma anhängt wird sich die Situation auch nicht verbessern. Speziell Einrichtungen zur Sicherheit müssen meines Erachtens eigentlich extra komfortabel sein damt man sie auch _konsequent_ nutzt. Sieh TimeMachine - endlich ein Backupprogramm, das hochkomfortabel ist (leider appletypisch komplett jede Sicherheit vernachlässigt und mit FileVault praktisch unbrauchbar ist).
Oder die Integration von PGP/GnuPG in diverse Mailclients. Nur der Komfort kann die Verwendung ermöglichen, wenn ich erst jeden Text auf der Shell en- bzw. decrypten müsste würde das kaum jemand einsetzen. Man sieht aber dass speziell die eMail-Verschlüsselung für die meisten Menschen noch nicht einmal so komfortabel genug ist.

Aber das mit der Nutzlosigkeit verstehe ich nicht ganz.. in welcher Situation müsste denn der Business-Laptop unbedingt im StandBy-Modus (oder ganz an) bleiben, während ich schlafe? [...]

Ja, in geschützten Umgebungen kann man ihn betreiben und runterfahren, weil man rel. sicher sein kann, dass man noch zum Runterfahren kommt. Wiewohl schon Situationen des "ON" relevant sind, mach zB. ein Verschlüsseltes Komplettbackup, meinetwegen in eine Airdisk oder auf einem der vielen Festplatten im Internet, willst Du die 12 Stunden mit der Schrotflinte daneben sitzen, bis das Backup durch ist?

 

[mds]

Die Usability leidet aber schon darunter, das siehst Du auch so? Früher habe ich im Computerclub den Rechner zugeklappt, wenn ich auf's WC musste, bzw. reichte auch der Screensaver mit Passwortabfrage. Das ist alles vorbei.

Das ist nicht vorbei, sondern war noch nie ein Thema … FileVault beispielsweise bleibt im Standby-Modus geöffnet, ergo musste man sich schon immer im Minimum als Benutzer abmelden um FileVault nicht völlig offen zu lassen.

Und ja, Sicherheit und Komfort beissen sich leider …

Martin

 

[SilentCry]

Das ist nicht vorbei, sondern war noch nie ein Thema … FileVault beispielsweise bleibt im Standby-Modus geöffnet, ergo musste man sich schon immer im Minimum als Benutzer abmelden um FileVault nicht völlig offen zu lassen.

Natürlich blieb FileVault offen aber für niemanden zugänglich solange er das Passwort nicht kannte.
"Offen" und "zugänglich" sind zwei verschiedene Dinge, ein Dieb, der mein MB im S3 klaut kann nicht an die Daten, um das geht es.

Und ja, Sicherheit und Komfort beissen sich leider

Und da sind wir an dem Punkt wo ich Umdenken fordere. So wie Backups nur dann regelmäßig gemacht werden, wenn es einfach handzuhaben ist muss auch im Bereich Sicherheit ein Umdenken stattfinden sodass _Sicherheit_ und _Komfort_ Hand in Hand gehen.

Ich will es ja nicht überstrapazieren aber zB. hardwareverschlüsselnde Notebookfestplatten, die den Key nicht im RAM ablegen sind solche transparenten Sicherheitseinrichtungen, die den Komfort erhöhen. Man braucht kein FileVault mehr (solange natürlich immer eine 1:1-Relation Benutzer zu MacBook besteht, also genau nur eine Person das Hardwarepasswort der Platte kennt) und könnte so sogar auf "sicheren virtuellen Speicher" verzichten. Die ColdRAM-Attacke würde nur den Speicher komprimittieren, nicht aber gleich die ganze Platte.

 

[mds]

Und da sind wir an dem Punkt wo ich Umdenken fordere. So wie Backups nur dann regelmäßig gemacht werden, wenn es einfach handzuhaben ist muss auch im Bereich Sicherheit ein Umdenken stattfinden sodass _Sicherheit_ und _Komfort_ Hand in Hand gehen.

Dagegen habe ich selbstverständlich auch nichts … leider harkt es diesbezüglich an viel zu vielen Orten, unter anderem auch, weil die meisten Benutzer schlicht nicht bereit sind, für Sicherheit zu bezahlen.

Martin

 

[DesignerGay]

Ja. Genau das würde reichen.


Die Usability leidet aber schon darunter, das siehst Du auch so? Früher habe ich im Computerclub den Rechner zugeklappt, wenn ich auf's WC musste, bzw. reichte auch der Screensaver mit Passwortabfrage. Das ist alles vorbei.

Ich weiss ja nicht mit welchen "Freunden" Du dich umgibst das Du denen nicht etwas vertrauen entgegen bringen kannst.

Wie wäre es diese "hoch" brisanten Daten auf einem USB-Stich zu speichern?? Denn brauche ich nur abzuziehen wenn ich mal kurz auf das vielgerühmte WC gehen muss. Ein weiterer Vorteil, ich muss ja nicht immer und überall diese Daten dabei haben, und sollte es doch der Fall sein kann ich den Stick wenn ich ihn nicht benötige immer am Körper tragen. Es ist auch einfacher den Sick in einem Hotelzimmer so zu verstecken das ich dann beruhigter schlafen kann.
Das hat auch den Vorteil, wenn ich z.B. in die USA reisen muss und der Zoll meinen Laptop durchsucht, die die Daten nicht finden können da sie ja nicht auf der Festplatte vorhanden sind.

Klar bringt ein hohes mass an Sicherheit auch seine Komforteinbusen. Das ist wie bei einer Alarmanlage für die eigenen 4-Wände. Da muss ich das Ding auch dauernd aus- und einschalten.

Jeder muss für sich selbst entscheiden wie hoch der Level der Sicherheit ist die er benötigt um sich und seine Daten in Sicherheit zu wissen. Je höher der Level, desto geringer der Komfort, leider im Augenblick nicht anderst möglich.

 

[Kernelpanik]

Darum haben die neuen iMacs so einen schönen Alufuss. Man kann vier Löcher reinbohren und das Ding mit Schlossschrauben an den Tisch oder an den Kloschüsseldeckel (je nach dem wo man seinen Mac braucht) schrauben. Die Schraube zum RAM Slot kann man durch eine Sicherheitsschraube mit Spezialkopf ersetzen und in den Sicherheitseinstellungen kann man den Zugriff auf ext. Laufwerke untersagen und dann kann man noch ein Firmwarepasswort setzen. So. Und was soll jetzt noch schief gehen?

 

[SilentCry]

Ich weiss ja nicht mit welchen "Freunden" Du dich umgibst das Du denen nicht etwas vertrauen entgegen bringen kannst.

Nicht jeder, der mich umgibt, muss ein expliziter Freund sein. Mobiles Computing fokussiert auf "mobil". Und würde ich überall wohin ich gehe nur Freunde treffen... dann wäre ich ein Teletubbie.

Klar bringt ein hohes mass an Sicherheit auch seine Komforteinbusen. Das ist wie bei einer Alarmanlage für die eigenen 4-Wände. Da muss ich das Ding auch dauernd aus- und einschalten.

Aber dann arbeitet sie transparent. Wenn sie gut konzeptioniert ist (also die Anlage meiner ehem. Wohnung hatte 3 Zonen... mehr verrate ich nicht).
Und wir müssen eben weg vom achselzuckenden "Sicherheit und Komfort vertragen sich nicht"-Dogma. Es ist umgekehrt: Unkomfortable Sicherheit wird nicht konsequent gelebt. So schaut's aus.
Es gibt Methoden. FileVault ist an sich so eine - gäbe es die ColdRAM-Attacke nicht.
Sicherer virtueller Speicher - anhakerln und schon ist das Sicherheitsniveau erhöht, ohne Komfortverlust. PGP, einmal eingerichtet, arbeitet komfortabel im Mailprogramm. https wird kaum als Störung wahr genommen. Nur komfortabel Sicherheitsmechanismen werden auch verwendet.
HW-verschlüsselnde Platten sind eine andere komfortable Methode. BitLocker mit TPM bietet für Vistasysteme einen hinreichenden Schutz, auch gegen ColdRAM. Alle diese Mechanismen sind transparent und schädigen den Komfort nicht.