[10.7 Lion] Sicherheit :: Festplattenverschlüsselung (FileVault) Sicherheitsproblematik

[Mac 2.2]

Servus! Sorry, SilentCry und Rastafari, dass ich euer Battle mal mit ner Laien-Frage (zumindest in diesem Gebiet) unterbreche
Ich habe etwas quer gelesen und habe den Faden verloren - um was gehts hier eigentlich?
So wie ich das verstehe, reicht die Verschlüsselung von FileVault (2) aus. Mir ist auch bewusst, dass praktisch jede(s) System/Verschlüsselung - mit entsprechendem Aufwand - zu knacken ist. Aber was heißt das jetzt für den "Normal-Bürger" (also Geheimdienstler und hohe Tiere in der Regierung, bei denen sich so ein Aufwand lohnen würde, mal ausgeschlossen)? Ich meine: Wenn mir mein Mac, verschlüsselten mit FileVault (und wenn ich jetzt mein MacBook Air mit nem Firmware-Passwort noch zusätzlich geschützt habe) gestohlen wird. Können praktisch nur die "Hardcore-Nerds" an meine Daten rankommen, oder bekommt das jeder halbwegs technik-versierter Dieb hin? Meine Daten sind ja nicht brisante Geheimdokumente des BND, sodass sich so ein Aufwand lohnen würde
Ach ja, da hier so über die Komplexität und Länge von Anmelde-Passwörtern geschrieben wird, ich habe selbst für meinen Benutzer (arbeite als Standard-Benutzer mit zusätzlichem Admin - auf beiden meiner Macs) ein 8/9 stelliges - willkürliches - Passwort und dann noch für den Admin, ebenso. Daneben habe ich noch verschlüsselte Images mit den ganzen Passwörtern drin (-> 2xmal mit einem 12-15 stelligen Passwort). Und ist das sicher genug?

 

[ImperatoR]

@SilentCry: Du willst doch, dass ein Einzelner als einziger den Bootvorgang freischalten soll — mit der großen Passphrase. Ich habe das erreicht mit einem relativ einfachen Trick — dafür braucht man auch kein extra Admin.

Ich habe einfach meine Bootpartition auf eine andere Festplatte mit dem verschlüsselten Dateisystem mit CCC gespiegelt. Dann wirst du vor dem Booten nach dem Passwort der verschlüsselten Partition gefragt und danach bootet Mac OS X ganz normal und jeder Benutzer kann sich einloggen — ohne dass FileVault allen Benutzern den Login gewähren muss.

 

[Rastafari]

Können praktisch nur die "Hardcore-Nerds" an meine Daten rankommen, oder bekommt das jeder halbwegs technik-versierter Dieb hin?

Weder der eine noch der andere.

ein 8/9 stelliges Passwort
Und ist das sicher genug?

Wenn es kein einfach zu erratendes ist, ja.
("qwertzuio" oder "iMac2011" sind keine Passworte, sondern eine Einladung zum Freibier.)

 

[Tom65534]

Ihr beide verrennt euch da in eine unsinnige Diskussion. @Rastafari Wenn du dich so für Sicherheit interessierst, dann sollten dir Ontologies etwas sagen. Dinge müssen in einem gewissen Kontext gesehen werden. Beispiel:

Weil sogar der daraus gebildete Hash selbst nur 20 Bytes einnimmt.
Mit 23 ASCII-Zeichen wäre damit die Permutationsdichte des Hash bereits ums doppelte überschritten.
Eine Passphrase aus 40 ASCII Zeichen ist somit ca 664614000000000000000000000000000000-fach komplexer als der tatsächlich zum Einsatz kommende Vergleichswert. Brain --> F*ck. Nonsens DeLuxe.

Hier triffst du generelle Aussagen und behauptest, dass sie immer zutreffen. Klar zum Teil hast du Recht. Ich kann dir aber jetzt mit einem Beispiel kommen in dem ein 40 Zeichen Passwort sehr wohl sinnvoll ist.

Die Situation:
Du bist aus irgendwelchen Gründen gezwungen ein Passwort immer in einem Geldbeutel zu haben. Warum weiss ich jetzt auch nicht. Vielleicht bist du ein Handlungsreisender. Das Passwort musst du in der Gegenwart von anderen Menschen eingeben. Es steht auf einem Zettel und ist minimal abgeändert. (z.B. Jedes 10 Zeichen muss entfernt werden). Wenn du jetzt annimmst, dass ein Passwort mit 40 Zeichen schwieriger zu merken ist als eins mit 20 Zeichen, dass ist es besser eins mit 40 Zeichen zu haben. Jemand der einen kurzen Blick auf deinen Zettel wirft, wird sich das Passwort nicht merken können, vorausgesetzt er hat keine Handykamera. Hat er eine und kommt in die Situation den Zettel zu klauen oder zu kopieren, wird er den Angriff vielleicht über den Schlüssel durchführen. Hier dauert es mit einem langen Schlüssel länger als mit einem kurzen.

aber du weisst worauf ich hinaus will, oder? Ich habe einen, nicht komplett durchdachten, Fall gefunden auf die deine Aussage nicht zutrifft. Deine Aussage trifft nur auf den Fall zu in dem man den Hash mit einer Brute Force Attacke direkt angreift. Es gibt aber noch andere mögliche Attacken. Dir als "IT Sicherheitsexperte" fallen doch bestimmt noch weitere ein, oder?

Wenn man mit solch einem Ton diskutiert kommt man nie zu einem vernünftigen Ergebnis.

 

[Tom65534]

Servus! Sorry, SilentCry und Rastafari, dass ich euer Battle mal mit ner Laien-Frage (zumindest in diesem Gebiet)Ach ja, da hier so über die Komplexität und Länge von Anmelde-Passwörtern geschrieben wird, ich habe selbst für meinen Benutzer (arbeite als Standard-Benutzer mit zusätzlichem Admin - auf beiden meiner Macs) ein 8/9 stelliges - willkürliches - Passwort und dann noch für den Admin, ebenso. Daneben habe ich noch verschlüsselte Images mit den ganzen Passwörtern drin (-> 2xmal mit einem 12-15 stelligen Passwort). Und ist das sicher genug?

Ja, das ist sicher genug. Wie gesagt, wer will sich denn die Mühe machen und hunderte Rechner, wenn es auch virtuelle sind, nutzen um an deine Daten zu kommen? Wenn du ein zwölfstelliges einzigartiges Passwort benutzt, dann sollte das Reichen. Benutze groß und kleinbuchstaben und Zahlen. Dann sind deine Daten sicher.

Mach es aber auch nicht zu schwer. Also etwas wie HundFr!tzch3n sollte reichen. Du kannst es ja auch irgendwo aufschreiben und den Zettel vestecken. Die Gefahr, dass du ein kompliziertes Passwort vergisst ist denke ich größer als die Gefahr, dass jemand tausende Euro in Rechenpower investiert um an deine Daten rann zu kommen. Wenn du 4 Wochen im Koma liegst und dann aufwachst, kannst du dich an dein Passwort vielleicht nicht mehr erinnern. Das Passwort kannst du auch deinen Eltern oder deiner Freundin/Frau geben. Falls dir etwas passiert ist es eventuell gut wenn jemand Zugang zu deinen Daten hat.

Mann muss also alles abwiegen. Apple macht es einem zum Glück ja ziemlich leicht seine Daten zu verschlüsseln.

 

[xioxx]

Wir sind mal wieder nicht einer Meinung
[...]

Oooch, da mach Dir mal keinen Kopf. Ich kenn hier relativ wenige, die mit ihm einer Meinung sind. Ich glaub, das liegt in der Natur des stets die Integrität des Gesprächspartners angreifenden Pseudo-Trolls. (Nicht persönlich nehmen)

 

[Rastafari]

Das Passwort musst du in der Gegenwart von anderen Menschen eingeben.

Zug abgefahren.

Es steht auf einem Zettel

Den Anschlusszug ebenfalls verpasst.

Wenn du jetzt annimmst, dass ein Passwort mit 40 Zeichen schwieriger zu merken ist als eins mit 20 Zeichen, dass ist es besser eins mit 40 Zeichen zu haben.

Genau das Gegenteil ist der Fall.
Passworte die man sich nicht mit einer vergleichbaren Leichtigkeit und Selbstverständlichkeit merken kann wie seine eigene Anschrift oder seinen eigenen Nachnamen sind doppelminusgut.
Wer Passworte aufschreibt, hat verloren.

Hat er eine und kommt in die Situation den Zettel zu klauen

Zettel die es nicht gibt kann man weder klauen noch abfotografieren noch verlieren. Zettel sind BÄH.

 

[Tom65534]

Ach komm. Sei doch nicht so verbissen

Es handelt sich doch nicht immer um die sensible Daten wie Codes für nukleare Sprengköpfe.

Zettel sind Bäh, es geht aber doch immer um den konkreten Fall. Ich habe doch oben gerade einen genannt. Wenn ich meiner Freundin das Passwort für meinen Laptop sage hat sie es morgen wieder vergessen. Falls ich Tod bin soll sie aber Zugang zu meinen Daten haben. Das gleiche gilt für meine Familie. Die sollen auch an meine Urlaubsbilder kommen können. Diese jetzt wöchentlich auf eine unverschlüsselte Platte zu speichern ist mir zu aufwendig. Wieder ein Fall der deine Aussage widerlegt

Das ist doch das was ich oben mit dem Fall des Handlungsreisenden ausdrücken wollte. Es ist dein Job jedem immer zu widersprechen oder? Das musst du nicht. Dein Wissen ist so schon beeindruckend. Komm mal runter.

 

[Rastafari]

Falls ich Tod bin...

Für diesen Fall soll es ja schon lange die Möglichkeit geben, wichtige Informationen zu hinterlegen. Im Zweifelsfall auch besonders gesichert, und zwar beim Notar. Nennt sich glaub ich "Testament" oder so...
Sowas trägt man aber niemals mit sich herum.

Es ist dein Job jedem immer zu widersprechen oder?

Zumindest kann ich es mir erlauben, keinem "Job" mehr nachgehen zu müssen in dem ich das nicht tun dürfte.

 

[Tom65534]

Für diesen Fall soll es ja schon lange die Möglichkeit geben, wichtige Informationen zu hinterlegen. Im Zweifelsfall auch besonders gesichert, und zwar beim Notar. Nennt sich glaub ich "Testament" oder so...
Sowas trägt man aber niemals mit sich herum.

Zug abgefahren und den Anschlusszug ebenfalls verpasst! Aufschreiben ist sowas von BÄH! Das habe ich von einem IT Sicherheitsexperten gelernt.

Trolls kann man manchmal nur mit ihren eigenen Waffen schlagen

 

[Rastafari]

Ich weiss nicht so recht was du mir damit sagen willst.
Diese Information zB hättest du damit auch ganz ohne jede Verschlüsselung schon mal erfolgreich vor anderen verborgen. Plusplus.

 

[Mac 2.2]

Ok. Dann bin ich ja beruhigt. Also die Passwörter sind schon kompliziert und neben den 4 Anmelde-Passwörten (für die Macs) habe ich noch rund 5 andere im Oberstübchen Für sowas habe ich ein gutes Gedächtnis Aber klar, falls ich dieses mal verlieren sollte, bin ich im A**** Meine Familie hat auch so immer Zugang zu den ganzen Urlaubsfotos (werden regelmäßig auf ein NAS gesichert).
Aber gut zu wissen, dass ich bisher alles "richtig" gemacht habe - hatte schon bedenken. Wenn Lion mal den Weg auf meinen Rechner findet, dann wird auch sofort damit das TM-Backup verschlüsselt (Einbrecher können dann erstmal nichts damit anstellen - wobei es eh schon ein Zufall sein muss, dass der Dieb auch gleich einen Mac parat hat, da ja man nur unter OS X überhaupt auf das Dateisystem Zugriff hat^^).

 

[naich]

Auch mit Win oder Linux kannst du auf das MacOS Dateisystem zugreifen. Oder etwa nicht?

 

[ImperatoR]

Trolls kann man manchmal nur mit ihren eigenen Waffen schlagen

Du willst jetzt hier nicht ernsthaft Rastafari als Troll bezeichnen?

 

[Mac 2.2]

Auch mit Win oder Linux kannst du auf das MacOS Dateisystem zugreifen. Oder etwa nicht?

Wäre mir neu, dass es einen Treiber für das Mac OS Extended Format für die anderen Betriebssysteme gibt...

 

[ImperatoR]

Linux kann HFS+ lesen und ich denke auch schreiben. Jedenfalls gibt es dafür eine Bibliothek. Zumal Apple die Spezifikation zu HFS Plus offen gelegt hat.

 

[Rastafari]

Wäre mir neu, dass es einen Treiber für das Mac OS Extended Format für die anderen Betriebssysteme gibt...

Linux hat HFS+ Support bereits seit langem im Kernel integriert und kann es lesen, sowie (nur ohne Journaling) auch rudimentär schreiben.
Für Windows gibts käufliche Treiber zum schreiben, wenns nur das lesen braucht reichen dafür die BootCamp Treiber oder das frei verfügbare Java-Tool "HFS Explorer".

 

[Mac 2.2]

Na ok. Dann ist es doch keine "Insellösung" Danke!

 

[SilentCry]

Ich habe etwas quer gelesen und habe den Faden verloren - um was gehts hier eigentlich?

Ursprünglich um meine Beobachtung, dass FV2 anders als andere PBA/FDE-Systeme arbeitet weil jedes (!) Nutzerpasswort zum Verschlüsseln des Masterkeys benutzt wird. Und dass diese Implementierung mir nicht gefällt.

So wie ich das verstehe, reicht die Verschlüsselung von FileVault (2) aus.

Die Stärke des Algorithmus? Ja.

Mir ist auch bewusst, dass praktisch jede(s) System/Verschlüsselung - mit entsprechendem Aufwand - zu knacken ist.

Tautologisch.
In der Unendlichkeit treffen sich sogar zwei parallele Geraden und ein Kreis mit r=unendlich ist eine Gerade.

Ich meine: Wenn mir mein Mac, verschlüsselten mit FileVault (und wenn ich jetzt mein MacBook Air mit nem Firmware-Passwort noch zusätzlich geschützt habe) gestohlen wird. Können praktisch nur die "Hardcore-Nerds" an meine Daten rankommen, oder bekommt das jeder halbwegs technik-versierter Dieb hin? Meine Daten sind ja nicht brisante Geheimdokumente des BND, sodass sich so ein Aufwand lohnen würde

Wenn das PWD hinreichend sicher gewählt wurde sind die Daten auch vor der NSA sicher.
Und irre dich nicht. Das Problem "ich bin nicht wichtig genug um diesen Aufwand zu treiben" gilt nur im Umgang mit klassischen Verbrechern. Die größere Bedrohung geht von denen aus, die keine Kosten/Nutzen-Rechnung betreiben müssen; für die Neofaschisten ist jeder Bürger _der_ Feind. Man muss die Denke von einem Ziercke und Konsorten verstehen um zu begreifen, dass für diese Leute, denen man ganz spontan schwere psychische Defizite unterstellen möchte, Freiheit nur ein Synonym für Verbrechensermöglichung und Privatsphäre gleichbedeutend mit Verbrechensverschleierung ist.
Zu ihrem Leidwesen sind die Neofaschisten aber in das Korsett der Rechtsstaatlichkeit gezwängt. Anders als im gelobten Land China kann man da nicht einfach so tausende auf Verdacht hinrichten. Und anders als in Ägypten zur Zeit der Revolution kann man hier auch nicht mal einfach alle vom Internet trennen (obwohl das Leute, deren Geisteszustand und Demokratieverständnis ich besser gar nicht beschreibe das im Schatten der Revolution auch bei uns für eine WÜNSCHENSWERTE MÖGLICHKEIT halten).
Daher müssen die Neofaschisten neben ihren Gebetsmühlen zur VDS und gegen den "rechtsfreien Raum Internet" (ich nehme an, dieser Abschaum stimmt dem Satz "Gedanken sind frei" nur zu mit den Zusatz "solange wir sie nicht lesen können") innerhalb dieses Korsetts (das sie zu weiten versuchen wo es geht) arbeiten.
Dass sie also nicht einen NSA-Cluster für 10 Millionen Euro anmieten würden um GENAU DEINE Festplatte zu entschlüsseln ist nicht garantiert. Es muss dabei ja kein Nutzen raus kommen und hey, dein abgespeicherter Privatporno macht dann wenigstens den ermittelnden Beamten noch lange Freude.

Ach ja, da hier so über die Komplexität und Länge von Anmelde-Passwörtern geschrieben wird, ich habe selbst für meinen Benutzer (arbeite als Standard-Benutzer mit zusätzlichem Admin - auf beiden meiner Macs) ein 8/9 stelliges - willkürliches - Passwort und dann noch für den Admin, ebenso. Daneben habe ich noch verschlüsselte Images mit den ganzen Passwörtern drin (-> 2xmal mit einem 12-15 stelligen Passwort). Und ist das sicher genug?

Jetzt schon. In 20 Jahren... wer weiß. Rastafari und ich sind uns nicht einig über die Anwendbarkeit des Moorschen Gesetzes. Ich gehe von der Verdopplung alle 1,5 Jahre aus. Zumindest als Worst Case Scenario.

Ich habe einfach meine Bootpartition auf eine andere Festplatte mit dem verschlüsselten Dateisystem mit CCC gespiegelt. Dann wirst du vor dem Booten nach dem Passwort der verschlüsselten Partition gefragt und danach bootet Mac OS X ganz normal und jeder Benutzer kann sich einloggen — ohne dass FileVault allen Benutzern den Login gewähren muss.

Tut mir leid, das verstehe ich nicht. Kannst du das genauer beschreiben? Bootet der Computer dann von der zusätzlichen Platte?

Wenn man mit solch einem Ton diskutiert kommt man nie zu einem vernünftigen Ergebnis.

Ich schätze Rastafari für zwei Dinge: Er scheint ein solides Wissen zu haben in einer Detailtiefe, die mir bereichsabhängig abgeht und er ist hartnäckig. Dass er gelegentlich etwas ruppig ist, ist schon ok für mich, so richtig beleidigend war er ja nicht.
Ich teile aber seine apokalyptischen Visionen und sein Gefühl, ohnehin alles könnenden und alles sehenden Kräften ausgeliefert zu sein, nicht. Mag sein, dass es nicht nötig gewesen wäre, die Wände 3x hiermit zu streichen, und die Vorhänge daraus zu machen, aber hey, besser ein paar Taler versenkt als den Neofaschisten einen Einblick geschenkt.

 

[naich]

Tut mir leid, das verstehe ich nicht. Kannst du das genauer beschreiben? Bootet der Computer dann von der zusätzlichen Platte?

Er hat - so habe ich das verstanden - eine zusätzliche Platte über das entsprechende Terminal-Kommando (diskutil irgendwas) mit nur einem Passwort verschlüsselt. Dann hat er diese mithilfe von CCC bootfähig bemacht und benutzt sie nun als Boot-Medium.

Wenn es beim booten auch unterstützt wird, dieses eine Passwort abgesehen vom Benutzerlogin abzufragen, dann wäre das schon cool. Es würde zumindest dein Problem recht leicht beheben.