Antwort #6: Mai 17, 2007, 20:32:53
Ich hol den Thread nochmal aus der Versenkung, nachdem ich mir das
Chaosradio Video "Unlocking FileVault" mit Jacob Appelbaum und Ralf-Philipp Weinmann angesehen habe. Die Jungs haben FileVault
reverse engineered und so endlich ein bisschen mehr Details an die Öffentlichkeit gebracht, wie FileVault wirklich funktioniert.
Unter anderem kommt auch SafeSleep zur Sprache. Und wie es ausschaut, stellt es eben doch ein Sicherheitsproblem dar. Es trifft zwar zu, dass das Sleepimage verschlüsselt wird, wenn die Swap-Verschlüsselung eingeschaltet ist. Allerdings wird der Schlüssel einfach in den Header geschrieben. Pretty much useless diese Verschlüsselung also...
Nicht präzis geklärt bleibt, ob es sich beim Schlüssel um den normalen FileVault-Schlüssel oder um einen eigens dafür Generierten handelt. Eine Bemerkung von Appelbaum suggeriert ersteres, was nun wirklich nicht gerade toll wäre. Hiesse das ja, dass FileVault gänzlich nutzlos ist, solange der Mac in laufendem Zustand in fremde Hände fällt. Der Dieb braucht dann nur den Stecker zu ziehen und zu warten.
« Letzte Änderung: Mai 17, 2007, 20:35:55 von warlord »
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
