Sicherheit: Checkpoint FDE/PBA. Erfahrung.

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Update, Version 3.1 Checkpoint FDE

Hallo, Freunde der Sicherheit.
Leider keine gute Nachricht:
Endpoint Security Full Disk Encryption for Mac 3.1 ReleaseNotes. Last Update — February 6, 2009
Software Limitations:
Hibernation is blocked. That is, Full Disk Encryption does not support ‘safe sleep’. This means that
when Full Disk Encryption is installed, only normal sleep mode is active. This may cause loss of
data if the battery is empty or removed.

Das ist deswegen traurig weil solange die SW-Lösungen nicht wenigstens Suspend to Disk erlauben nichts anderes als Abschalten gegen die Frozen RAM-Attacke hilft. Und ein Rechner, den man abschalten muss, wenn man auf die Toilette will oder einen Kaffee holt und den man nur in einem abgesicherten Environment betreiben kann in dem einem genug Zeit bleibt, ihn notfalls zu vernichten bevor die Schäubleschergen zugreifen, macht eben keinen Spaß.

Aber ich bin ein Fan des Wissens. Daher veröffentliche ich diese Information für alle Interessierten.
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Eine Frage am Rande, und fühle dich bitte weder angegriffen, noch denke, dass ich das Thema Sicherheit vernachlässige:

Ist es nicht ein Widerspruch per se, ein closed source OS zu verwenden und simultan einen enormen Aufwand zu betreiben, um ein Mehr an Datensicherheit zu schaffen?


PS: Danke für dein obriges Post.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
So closed source ist es nicht. Aber natürlich ist das ein Punkt. Wäre Linux auch nur halbwegs brauchbar, wäre das für mich eine Überlegung wert. Aber ich fürchte, Linux wird, obwohl es das seit Jahren immer wieder behauptet, nie wirklich "desktoptauglich". Siehe dazu meine Kommentare zum letzten C't Sonderheft über Linux (klick). Und da ist OS X noch das "quelloffenste OS" das am Markt und verwendbar ist.
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Im Punkt Linux stimme ich dir zu (auch ohne deine weiteren Ausführungen gelesen zu haben), aber:
Leider gibt es nur 2 Zustände: quelloffen oder nicht quelloffen. Es spielt keine Rolle ob große Teile offenliegen. Der Gedanke wird durch eine nicht frei zugängliche Zeile ad absurdum geführt.
 

Sonybuddy

Carola
Registriert
05.10.06
Beiträge
108
Hallo SilentCry,

auch ich lese sehr aufmerksam deine Testberichte.
Ich selbst bin gerade am überlegen mit Hilfe Truecrypt mein iMac zu verschlüsseln.

Allerdings habe ich noch Bedenken:
* Wie ist das bei einer Multiple-Boot? (OS-x und XP/Vista)
* unterstützt truecrypt mittlerweile EFI und somit BootCamp?

-> hier habe ich noch nichts brauchbares im Netz gefunden.

P.S.: Die Sache mit dem Suspend RAM-to-Disk ist schade, aber würde mich nicht davor abschrecken das System jedesmal runterzufahren.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Genauer: TC kann am Mac keine Bootpartitionen verschlüsseln.
 

Sonybuddy

Carola
Registriert
05.10.06
Beiträge
108
Genauer: TC kann am Mac keine Bootpartitionen verschlüsseln.

Also heißt dies, selbst wenn ich XP auf einer Primären Partition installiere und danach OS-X, würde dies nicht funktionieren?


Hintergrund: Truecrypt ist ja unter XP in der Lage die FDE durchzuführen, verweigert aber bei meiner momentanen Installation (XP/Vista nicht auf der Primären Partition) den Dienst
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Richtig. Es würde für OS X nicht funktionieren.