Forum

mbs

Re: Apple und die Sicherheit
Antwort #630: Oktober 27, 2015, 09:07:22
Zitat
a) Kann man das Passwort leicht zurücksetzen

Das Kennwort, das Du hier meinst, hat aber eine ganz andere Aufgabe, als das unter iOS. Sobald Du auf dem Mac FileVault 2 einschaltest, dürfte jedoch eine ähnlich hohe Sicherheitsstufe erreicht werden.

Zitat
b) Kann Apple selbst Firmware-Passwörter aktueller Macs aushebeln/zurücksetzen

Bei Zugriff auf die Hardware ging das immer schon. Früher halt durch Öffnen des Gehäuses und Ändern der RAM-Konfiguration, heute (bei fest verlöteter Hardware) über eine kryptographische Absicherung des Mainboards, die autorisierte Händler durch eine Anfrage in Cupertino wieder entsperren können. Gäbe es das nicht, müsste man viele Macs verschrotten, wenn der Besitzer das Kennwort vergessen hat.

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #631: Oktober 27, 2015, 14:46:26
Zitat
a) Kann man das Passwort leicht zurücksetzen

Das Kennwort, das Du hier meinst, hat aber eine ganz andere Aufgabe, als das unter iOS. Sobald Du auf dem Mac FileVault 2 einschaltest, dürfte jedoch eine ähnlich hohe Sicherheitsstufe erreicht werden.

Andere Aufgaben: Ja, aber teilweise überschneidend und eben am Mac auch als Zugangssperre.

Zu FileVault hätte ich eben gerne mehr gelesen.
So bietet Apple ja die Möglichkeit, dass Passwort bei ihnen zu speichern, entweder direkt nach Sicherheitsfragen oder über iCloud/Keychain Sync /sicher unsicher). Rücken sie das auch im ersten Fall heraus?
Ich würde sagen ja und so ein Passwort sollte man eh nie herausgeben, aber wird man darüber aufgeklärt?

Zitat
Bei Zugriff auf die Hardware ging das immer schon. Früher halt durch Öffnen des Gehäuses und Ändern der RAM-Konfiguration, heute (bei fest verlöteter Hardware) über eine kryptographische Absicherung des Mainboards, die autorisierte Händler durch eine Anfrage in Cupertino wieder entsperren können. Gäbe es das nicht, müsste man viele Macs verschrotten, wenn der Besitzer das Kennwort vergessen hat.

Also hat man extra wieder etwas gebastelt um den unerwünschten Security-Gewinn durch eingelötete Bauteile wieder zunichte zu machen.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

mbs

Re: Apple und die Sicherheit
Antwort #632: Oktober 27, 2015, 21:05:55
Zitat
So bietet Apple ja die Möglichkeit, dass Passwort bei ihnen zu speichern

Ich glaube nicht, dass das mit dem Benutzerkennwort geht. Man kann sich ab Yosemite höchstens dazu entscheiden, die Anmeldung bei OS X auf die iCloud zu delegieren. In dem Fall überprüft bei vorhandener Internet-Verbindung nicht der lokale Rechner, sondern ein Apple-Server die Anmeldung. Ob das Kennwort dabei tatsächlich jemals an Apple übermittelt wird, ist die Frage. Laut Sicherheitsdokumentation werden cloud-bezogene Anmeldungen per Token-Austausch realisiert.

Zitat
Also hat man extra wieder etwas gebastelt um den unerwünschten Security-Gewinn durch eingelötete Bauteile wieder zunichte zu machen.

Ja, aber ich fürchte das muss man. Hoffentlich liest hier keiner mit :), aber die Blödheit von Kunden ist nicht zu unterschätzen. Der Aufstand wäre groß, wenn man seinen Computer wegwerfen muss, wenn man ein Kennwort vergessen hat. So etwas wird "gefühlsmäßig" nur bei entsprechend gesicherten Kleingeräten wie Krypto-Festplatten akzeptiert.
Re: Apple und die Sicherheit
Antwort #633: Oktober 28, 2015, 07:43:50
Sprecht ihr evtl. aneinander vorbei?
Ich glaube(!), dass es so ist:
- mbs beschreibt, dass man ein Firmware-Kennwort mit physischem Zugriff auf den Rechner auch ohne dessen Kenntnis entfernen kann.
- Bei Benutzung von FileVault bekommt man dann aber immer noch keinen Zugriff auf die Daten.

Ich sehe da tatsächlich auch kein wirkliches Problem. Das heißt doch nur, dass bei vergessenem Firmware-Kennwort (oder im negativen Fall Diebstahl) das Gerät (nicht die Daten!) kein Sondermüll ist, sondern wieder in Funktion gesetzt werden kann.
Anders sehe ich es bei den Daten. Diese dürfen meiner Meinung nach bei Nicht-Kenntnis des FileVault-Kennwortes auf keinen Fall wieder herstellbar sein. Und ich habe bisher noch nicht gehört/gelesen, dass das möglich sei, wenn man nicht den Wiederherstellungsschlüssel bei Apple speichert (was man selbstverständlich nicht tun sollte).
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #634: Oktober 28, 2015, 18:53:54
Ja, ich erwähnte die Möglichkeit, dass FileVault-Passwort Apple in die Hände zu geben. Zu diesem Fakt hätte ich in dem PDF gerne etwas gelesen.

Okay, ich widerrufe:
Macs sind unsicher, ausser man nutzt FileVault und gibt das Passwort niemandem heraus - was wiederum in manchen Staaten zu argen Drangsalierungen führen kann.
Anmelde- und Firmware-Passwort kann man umgehen, wenn man den Mac in Händen hat.

Nun ist es aber so, dass kaum ein Mac-User FileVault nutzt. Also sind Macs praktisch fast immer unsicher. :)

Auf iOS-Geräten, und ab iOS 8, ist dagegen eine Hardware-Verschlüsselung implementiert und Apple kennt den Schlüssel nicht. Das Anmelde-Passwort bzw. der Fingerabdruck sichert das Gerät sehr gut gegen Daten-Einschau. Aber siehe oben… eigentlich müsste man auch den User so verschlüsseln, dass er nicht mehr aussagen kann. ;)
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #635: Oktober 29, 2015, 07:21:46
Die Hardwareverschlüsselung ist quasi das Pendant zu FileVault. Und der Unterschied liegt darin, dass bei iOS die Verschlüsselung automatisch aktiv ist und bei OS X selber aktiviert werden muss.

Du hast sicherlich Recht, dass viele Nutzer FileVault nicht aktiviert haben. Und im Windowsumfeld noch weniger, weil die entsprechende Funktion Bitlocker nur in den höheren Versionen vorhanden ist.
Ich empfehle allen immer FileVault zu aktivieren und daher haben das in meinem Umfeld auch viele. FileVault nutzt aber nur etwas bei guten Kennwörtern.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #636: Oktober 29, 2015, 07:40:38
FileVault nutzt aber nur etwas bei guten Kennwörtern.

Hier rate ich seit Jahren immer wieder zu „mutti“.
Ich hatte mit „mutti“ noch nie irgend welche Probleme.

mbs

Re: Apple und die Sicherheit
Antwort #637: Oktober 29, 2015, 08:46:47
Ja, ich erwähnte die Möglichkeit, dass FileVault-Passwort Apple in die Hände zu geben.

OK, Du meinst wahrscheinlich nicht die Kennworte (die den Anmeldekennworten derjenigen Benutzer entsprechen, die auf der Berechtigungsliste für die Entschlüsselung der Platte stehen), sondern den FileVault-Wiederherstellungsschlüssel. Das sind verschiedene Dinge, aber beide können zur Entschlüsselung verwendet werden.

Zitat
Nun ist es aber so, dass kaum ein Mac-User FileVault nutzt.

Das würde ich nicht sagen. Aufgrund der vielen Anfragen, die ich dazu bekomme, würde ich vermuten, dass die meisten Benutzer mit mobilen Macs FileVault eingeschaltet haben. Bei stationären Macs ist es in der Tat eher ausgeschaltet, weil da die Diebstahlgefahr geringer ist.

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #639: Oktober 30, 2015, 18:37:17
…sondern den FileVault-Wiederherstellungsschlüssel. Das sind verschiedene Dinge, aber beide können zur Entschlüsselung verwendet werden.

Richtig. War wieder mal ungenau in meinen Ergüssen hier.

Zitat
Das würde ich nicht sagen. Aufgrund der vielen Anfragen, die ich dazu bekomme, würde ich vermuten, dass die meisten Benutzer mit mobilen Macs FileVault eingeschaltet haben. Bei stationären Macs ist es in der Tat eher ausgeschaltet, weil da die Diebstahlgefahr geringer ist.

Interessant, hätte ich wirklich nicht gedacht. 
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #640: Oktober 31, 2015, 08:54:00
Auch bei stationären Macs habe ich FileVault eingeschaltet und empfehle das allen. Diebstahl ist da sicherlich weniger wahrscheinlich als bei mobilen Geräten, aber trotzdem auch möglich. Und effektiv stört FileVault beim Arbeiten mit dem Mac überhaupt nicht.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller