• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

[10.10 Yosemite] FileFault 2 Sicherheit erhöhen?

  • Ersteller Ersteller AZB
  • Erstellt am Erstellt am

AZB

Pferdeapfel
Registriert
07.05.15
Beiträge
79
Hi,

ich habe diesen Artikel gelesen:
http://www.kritikblogger.de/2013/08/filevault-besser-absichern-cold-boot-verhindern/

Ich kann die Sicherheit von FileFault erhöhen, wenn der Schlüssel beim Standby aus dem Speicher gelöscht wird. Nachtteil, ich muss das Passwort 2 mal eingeben. Was mich aber nicht stört.

Allerdings bekomme ich das irgendwie nicht umgesetzt.

Ich aktivere den ROOT, danach gehe ich ins Terminal...

Dann gebe ich folgendes ein:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Ich muß mein Passwort eingeben. Klicke auf Enter. Es passiert nichts.

Beim Aufwecken aus dem Ruhezustand, muß ich das Passwort nicht zwei mal eingeben. Also habe ich was falsch gemacht, oder?
 
AZB schrieb:
Ich kann die Sicherheit von FileFault erhöhen, wenn der Schlüssel beim Standby aus dem Speicher gelöscht wird. Nachtteil, ich muss das Passwort 2 mal eingeben. Was mich aber nicht stört.
Zum Vergrößern anklicken....
Ich bin der Meinung das man bei dem Gedanken eher das Internet und die Nullen und Einsen generell umgehen sollte und lieber auf Stift und Zettel "umswitcht". Was hast du auf deiner Festplatte, was gar keiner, nie niemand jemals sehen dürfte?
 
Wenn ich schon FIlefault 2 nutze. Dann soll es auch möglichst sicher sein. Es soll sich scheinbar Kinderleicht aushebeln lassen, wenn das Gerät im Standby ist.

Ich brauche den FileFault 2 Schutz, vor Neugierigen Zeitgenossen wie du, die wissen wollen warum ich ein FileFault 2 Schutz brauche :) ... wenn du es wissen willst... um die privaten Videos von mir und meiner Freundin im Schlafzimmer zu verschlüsseln. Bist du mit dieser Antwort einverstanden? ... und können wir dann zurück zum Thema kommen? :)
 
  • Like
Reaktionen: Mitglied 25554 und ottomane
Nö, war auch nur ne Anregung. Das Programm kenne ich nicht wirklich und womöglich hast du damit, siehe dem anderen freed von dir, genau das Gegenteil erreicht ;) und ich möchte sicher nicht wissen was bei dir im Schlafzimmer los ist. Zudem nehme ich selbiges nicht auf weil es jedesmal einmalig ist [emoji87][emoji12]
 
Schalte in der Systemeinstellung "Sicherheit" die Kennwortabfrage beim Beenden von Bildschirmschoner bzw Ruhezustand ein.
Fertig.
 
  • Like
Reaktionen: raven
Bei mir hat es jetzt geklappt (siehe LINK erster Beitrag).

Allerdings dauert es 20-30 Sekunden, bis das Passwort aus dem RAM gelöscht ist.
Nachteil... man muß sich zwei mal einloggen. Das Passwort zwei mal eingeben, um sich wieder anzumelden.
 
Erwartet jemand wirklich von einer Voll-Platten-Verschlüsselung, daß sie auch im Ruhezustand, wo also prinzipiell schnell auf die Platte zugegriffen werden können soll, die Verschlüsselung aufrechterhält? Wie soll das gehen? Eine Platte ist verschlüsselt, aber wenn man damit arbeiten will, muß die Verschlüsselung aufgehoben werden. Bis der Rechner (oder die Platte) wieder abgeschaltet wird.
 
MacAlzenau schrieb:
daß sie auch im Ruhezustand ... die Verschlüsselung aufrechterhält?
Zum Vergrößern anklicken....
Aber wehe, wenn dann keine Updates geladen werden, keine Backups gemacht, keine eMails geholt, kein Freigabedienst funktioniert mehr, kein Kalender- und Doku-Sync mehr mit dem Fon usw usf......... wehe, wenn das alles dann nicht klappt, Apple hats doch versprochen. Oder so.
 
AZB schrieb:
Allerdings dauert es 20-30 Sekunden, bis das Passwort aus dem RAM gelöscht ist.
Zum Vergrößern anklicken....
Ein/en Kennwort/hash aus dem RAM zu löschen dauert einige Nanosekunden. Vielleicht auch hin und wieder mal ein ganzes Mikrosekündchen.
 
simmac schrieb:
Sicher, dass dabei der Schlüssel aus dem RAM gelöscht wird?
Zum Vergrößern anklicken....
Wozu das denn? Um die effektive Sicherheit des Gesamtsystems herabzusetzen?
Und fang das bitte jetzt nicht mit mir zu diskutieren an, dazu bist du nicht qualifiziert.
Alleine die folgende Passage:
AZB schrieb:
Ich aktivere den ROOT, danach gehe ich ins Terminal...
Dann gebe ich folgendes ein:
sudo pmset ...
Zum Vergrößern anklicken....
...enthält einen so dermassen radikalen Fehler, dass es sonnenklar ist, dass dir jeglicher Durchblick bei dem was du da tust gänzlich fehlt.
Messer, Gabel, Schere, Licht...
Lass deine unfähigen Finger von spannungsführenden Teilen und sicherheitskritischen Systeminnereien.
'nuff said.
 
  • Like
Reaktionen: maddi06
Rastafari schrieb:
Wozu das denn? Um die effektive Sicherheit des Gesamtsystems herabzusetzen?
Und fang das bitte jetzt nicht mit mir zu diskutieren an, dazu bist du nicht qualifiziert.
Zum Vergrößern anklicken....

Hallo? Ich bin nicht der TE...
Ich wollte nur wissen, ob das Aktivieren dieses Häkchens wirklich das tut, nach dem der TE (nicht ich) fragt.

Außerdem: Wieso sollte das Löschen des Schlüssels die Sicherheit herabsetzen? Der TE will ja, dass der Schlüssel aus dem RAM gelöscht wird, damit er ihn nach dem aufwecken mit dem Passwort entschlüsselt und damit wieder den entschlüsselten Schlüssel in dem RAM lädt.
Oder habe ich da etwas falsch verstanden (von dir oder vom TE)?
 
simmac schrieb:
Wieso sollte das Löschen des Schlüssels die Sicherheit herabsetzen?
Zum Vergrößern anklicken....
Weil ein häufiger eingegebenes Kennwort auch entsprechend einfacher abgefischt werden kann.
Die Authentifizierung auf Firmware-Ebene, das ist *DIE* prinzipbedingte Archillesferse des gesamten Konstrukts "FDE".
Genau an diesem unvermeidbaren Schwachpunkt sind in der Vergangenheit auch BitLocker und TrueCrypt schon volles Rohr auf die Fresse gefallen.
 
Ich habe mir mal die Original-Quelle der Anleitung angesehen. Dort steht
Abhängig davon ob ich zuhause oder in einem fremden Land unterwegs bin, variieren meine Sicherheitsbedürfnisse. Wenn ich also den Bildschirm meines Macbook’s zuklappe, bevor ich von meinem Home-Office ins Wohnzimmer gehe, möchte ich mich nicht zweimal, beim Aufwecken meines Mac’s, anmelden müssen – einfach weil es unpraktisch ist. Wenn ich jedoch unterwegs bin und das Risiko von Datendiebstahl oder -verlust höher ist, bin ich gerne bereit weniger Komfort in Kauf zu nehmen.
Zum Vergrößern anklicken....
DAS kann ich ja noch nachvollziehen.
Warum man aber den Rechner in der Wohnung komplett verdongeln muß, bloß um ein paar Videos zu schützen (vor wem eigentlich?), erschließt sich mir nicht.
Warum legt man die Videos nicht auf einem USB-Stick o. ä. ab, der meinetwegen verschlüsselt/Paßwortgeschützt ist? Dadurch erspart man sich die umständliche Paßworteingabe nach jedem Aufwecken. Bei mir wären das am Abend bestimmt so 10 mal - ich würde wahnsinnig werden.
Den Stick packt man auch noch gut weg und die Vertraulichkeit bleibt gewahrt.
 
  • Like
Reaktionen: Farafan
Wenn man schon -aus welchen Gründen auch immer- derart vertrauliche Videos hat gehören sie auf keinen Rechner. Dann bleiben sie auf der Speicherkarte der Kamera und zum Anschauen hängt man diese dann direkt an den TV. Fertig.

Oder man nutzt einen reinen Stand-alone-Rechner der niemals Verbindung zum Internet bekommt. Alles andere ist Kaspertheater.
 
Und mit #15 beginnt mal wieder der unvermeidbare Weg von
"Wie geht XY?"
zu
"Wie findet Ihr, dass ich XY vor hab?".
 
Juppp... und in #18 ebenfalls die unvermeidbare Mitteilung, ich weiß die Antwort, poste aber mal was total anderes. =)
"Warten" wir einfach mal auf den TE.
 
Rastafari schrieb:
Weil ein häufiger eingegebenes Kennwort auch entsprechend einfacher abgefischt werden kann.
Die Authentifizierung auf Firmware-Ebene, das ist *DIE* prinzipbedingte Archillesferse des gesamten Konstrukts "FDE".
Zum Vergrößern anklicken....

Nun gut, ich denke, das kommt sehr auf die Situation an. Klar kann es öfter abgefangen werden, aber wenn ich sowieso die Passworteingabe im Ruhezustand aktiviere weil ich meinen Mac (zwar gegen Diebstahl einmal abgesichert) irgendwo stehen lasse, wo andere Leute Zugriff darauf hätten, dann kann ich doch auch gleich das Keydestroy aktivieren, denn bekanntlich lässt sich der Hauptspeicherinhalt mittels DMA über FireWire auslesen.
Das heißt, dann kann der Angreifer später irgendwann selbst den ausgeschalteten Mac in den DiskTarget Mode booten und sich ein Image der Platte ziehen und hat damit alle Daten. Und ich merke nicht einmal etwas davon wenn ich wieder zurückkomme.

Klar, dazu muss man physischen Zugriff auf den Mac haben, aber FileVault ist ja dazu dar, bei physischem Zugriff vor dem Auslesen der Festplatte zu schützen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten