Forum


Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Name:
Betreff:
Verifizierung:
Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:


Zusammenfassung

Autor: mbs
Mai 26, 2007, 12:28:06
Zitat
Wie würde man denn eigentlich die (ja anscheinend auch nicht wirklich) "sicheren" Safe Sleep Modi 5 oder 7 ohne Terminal-Turnereien überhaupt aktivieren?

Eigentlich sollte es ausreichen, auf einem safe-sleependen Notebook die Option "Sicheren virtuellen Speicher verwenden" einzuschalten.

Aber ich habe es gerade ausprobiert und es funktioniert nicht. ARGH!
Autor: fränk
Mai 26, 2007, 08:56:31
"Terminal-Turnereien" ;D ;D
Autor: warlord
Mai 25, 2007, 23:06:52
Und ich komme noch einmal zurück auf den Thread. Wie würde man denn eigentlich die (ja anscheinend auch nicht wirklich) "sicheren" Safe Sleep Modi 5 oder 7 ohne Terminal-Turnereien überhaupt aktivieren?
Autor: warlord
Mai 17, 2007, 20:32:53
Ich hol den Thread nochmal aus der Versenkung, nachdem ich mir das Chaosradio Video "Unlocking FileVault" mit Jacob Appelbaum und Ralf-Philipp Weinmann angesehen habe. Die Jungs haben FileVault reverse engineered und so endlich ein bisschen mehr Details an die Öffentlichkeit gebracht, wie FileVault wirklich funktioniert.

Unter anderem kommt auch SafeSleep zur Sprache. Und wie es ausschaut, stellt es eben doch ein Sicherheitsproblem dar. Es trifft zwar zu, dass das Sleepimage verschlüsselt wird, wenn die Swap-Verschlüsselung eingeschaltet ist. Allerdings wird der Schlüssel einfach in den Header geschrieben. Pretty much useless diese Verschlüsselung also...
Nicht präzis geklärt bleibt, ob es sich beim Schlüssel um den normalen FileVault-Schlüssel oder um einen eigens dafür Generierten handelt. Eine Bemerkung von Appelbaum suggeriert ersteres, was nun wirklich nicht gerade toll wäre. Hiesse das ja, dass FileVault gänzlich nutzlos ist, solange der Mac in laufendem Zustand in fremde Hände fällt. Der Dieb braucht dann nur den Stecker zu ziehen und zu warten.  :-\
Autor: mbs
Oktober 20, 2006, 13:51:27
Zitat
Ich glaube radneuerfinder meinte die Kommentare unterhalb des fscklog-Artikels.

Ist schon klar. Aber diese Kommentare beziehen sich auf eine Anleitung zum manuellen Aktivieren des Safe Sleep-Modus bei MacFixIt, die inzwischen kostenpflichtig ist.

Zitat
Ich habe auf Macintouch noch was gefunden. Da wurde wohl in der Tat die falsche Betriebsart benutzt, sage ich mal gänzlich unbefleckt von Wissen, da weder eine 5 noch eine 7 auftaucht....

Das ist wieder was anderes. Der Befehl liest nur die Abbilddatei aus, die vom letzten Safe Sleep angelegt wurde. Ob die Datei verschlüsselt oder unverschlüsselt geschrieben wurde, kann man dort nicht sehen. Nach den dortigen Kommentaren wurde diese Datei offensichtlich unverschlüsselt abgelegt.

Noch eine Aktualisierung: Nach kurzem Überfliegen des Quellcodes des Kernels von 10.4.7 sehe ich, dass Apple in Abhängigkeit einer bestimmten Variable, die aus den aktuellen PowerManagement-Präferenzen berechnet wird, die Datei entweder verschlüsselt oder unverschlüsselt auf Platte schreibt.
Autor: Florian
Oktober 20, 2006, 12:38:43
Ich glaube radneuerfinder meinte die Kommentare unterhalb des fscklog-Artikels.
Ich habe auf Macintouch noch was gefunden. Da wurde wohl in der Tat die falsche Betriebsart benutzt, sage ich mal gänzlich unbefleckt von Wissen, da weder eine 5 noch eine 7 auftaucht....
Autor: mbs
Oktober 20, 2006, 12:03:38
Meines Wissens liegt keine Sicherheitslücke vor. Wenn die Auslagerungsdatei verschlüsselt ist und man einen der "gesicherten" Betriebsarten für den "sicheren Ruhezustand" (Safe Sleep) verwendet, wird auch die Abbilddatei verschlüsselt.

Ich kann den Link zu dem Bastelartikel von MacFixIt nicht öffnen. Möglicherweise haben die Jungs (wie leider meistens bei MacFixIt) das falsch gemacht: Wenn man den sicheren Ruhezustand manuell über das Terminal aktiviert, muss man für den verschlüsselten Hibernation-Mode die Betriebsart 5 oder 7 verwenden.
Autor: Florian
Oktober 18, 2006, 18:27:34
Nachdem noch mal hierher verlinkt wurde:
Scheinbar ist das wirklich so. Kann zumindest keine anderen Aussagen finden. Wurde das repariert und keiner hat's gemerkt oder haben wir hier einen guten Grund, Safe Sleep skeptisch zu sehen?
Autor: FOX
Januar 30, 2006, 23:12:07
hmm. das wird hier wohl nur mbs beantworten können.
Autor: radneuerfinder
Januar 28, 2006, 10:28:44
Auslagerungsdateien (Swap Files) werden seit 10.4 auf Wunsch verschlüsselt angelegt. Aber was ist mit dem RAM Abbild beim Safe Sleep?

Besteht nach erfolgtem Suspend to Disk eine Sicherheitslücke? Laut Diskussion in http://www.fscklog.com/2006/01/core_duoimac_sc.html wird /private/var/vm/sleepimage unverschlüssselt angelegt. Somit wären darin evtl. vorhandene Passwörter im Klartext gespeichert.