10 × Schwächen von FileVault
Sonntag, 9. Dezember 2007 um 3:45 UhrFileVault ist seit «Panther» Bestandteil von Mac OS X und dient der sicheren Verschlüsselung der Benutzerdaten. Apple empfiehlt FileVault mit den folgenden Worten …
«Wenn Sie vertrauliche Informationen auf Ihrem Computer speichern, empfiehlt sich die Verwendung von FileVault. Wenn Sie beispielsweise die gesamten Finanzdaten Ihrer Firma auf Ihrem Mobilcomputer abgelegt haben, könnten Unbefugte im Falle eines Verlusts Ihres Computers Zugriff auf vertrauliche Daten erhalten und Ihrer Firma schaden. Sind Sie von Ihrem Account abgemeldet, wenn Ihr Computer verloren geht, und ist FileVault aktiviert, so sind Ihre Informationen geschützt.»
… im Blogeintrag zur Sicherheit von Mac OS X «Leopard» wurde die Verwendung von FileVault empfohlen, insbesondere auch für MacBook (Pro)-Benutzer. Gleichzeitig wurde angedeutet, dass FileVault unter einigen Schwächen leidet. Da FileVault auch in Kommentaren zu anderen Blogeinträgen immer wieder thematisiert wurde, finden sich nachfolgend die aus meiner Sicht zehn bedeutendsten Schwächen von FileVault in der Mac OS X «Leopard»-Version – wie immer mit dem Wunsch auf Rückmeldungen, Verbesserungsvorschläge, usw. (per E-Mail an macmacken@macmacken.com oder als Kommentar). Die Verwendung von FileVault bleibt dabei trotz allen Schwächen empfehlenswert, denn bislang gibt es auf dem Mac schlicht keine Alternativen! 
1. Beschränkung der FileVault-Verschlüsselung auf Benutzerdaten
«[…] FileVault erstellt ein separates Volume für Ihren Benutzerordner und verschlüsselt dessen Inhalt. Die Daten in Ihrem Benutzerordner werden verschlüsselt und Ihre Informationen sind vor unbefugtem Zugriff geschützt, falls Ihr Computer verloren geht oder gestohlen wird. […]»
… so beschreibt Apple die Funktionsweise von FileVault, das heisst FileVault verschlüsselt ausschliesslich die Benutzerdaten im Benutzerverzeichnis /Benutzer/Benutzername/ – alle anderen Daten auf dem System werden von FileVault nicht erfasst. Damit kein Risiko besteht, dass zu schützende Daten unverschlüsselt gespeichert bleiben, wäre es wünschenswert, wenn FileVault die gesamte Festplatte verschlüsseln könnte. Leider bietet FileVault diesen Funktionsumfang bislang nicht und generell scheint es für den Mac im Gegensatz zu Microsoft Windows keine Lösungen für die Verschlüsselung der gesamten Festplatte zu geben.
2. Verwendung von schwacher Verschlüsselung für FileVault
Apple bewirbt die Sicherheit von FileVault unter anderem mit Verweis auf die Verwendung von AES-128 …
«[…] FileVault verwendet den neusten, durch die US-Regierung geprüften Verschlüsselungsstandard, den Advanced Encryption Standard mit 128-Bit-Schlüsseln (AES-128).»
… leider erläutert Apple nicht, wieso für das Verschlüsseln von gewöhnlichen Disk Images unter Mac OS X «Leopard» die stärkere Verschlüsselung mit AES-256 zur Verfügung steht, während FileVault weiterhin «nur» mit AES-128 verschlüsselt. AES-256 kann die Systemleistung im Vergleich zu AES-128 zwar negativ beeinflussen (siehe dazu auch unten) und AES-128 gilt (vorläufig noch) als ausreichend, aber diese Entscheidung sollte auch bei FileVault dem Benutzer überlassen bleiben.
Apple erwähnt weiter nicht, dass für die FileVault-Verschlüsselung nicht allein AES-128 verwendet wird, sondern daneben RSA-1024 und 3DES-EDE eingesetzt werden. Unerfreulich daran ist, dass die Verschlüsselung per RSA-1024 und 3DES-EDE deutlich schwächer ist als jene allein mit AES-128.
Im Bezug auf diese und weitere Verschlüsselungsschwächen von FileVault ist ein Blick auf eine entsprechende Präsentation von Jacob Appelbaum und Ralph-Philipp Weinmann, die am 23. Chaos Communication Congress Ende Dezember 2006 gehalten wurde, lohnenswert (PDF-Datei).
3. Speicherplatz- und Zeitbedarf von FileVault für Aktivierung und Deaktivierung
FileVault speichert die Benutzerdaten wie oben erwähnt in einem verschlüsselten Sparse Disk Image (beziehungsweise in einem verschlüsselten Sparse Bundle seit Mac OS X «Leopard»). Aus diesem Grund kann FileVault nur aktiviert oder deaktiviert werden, wenn mindestens gleich viel Speicherplatz zur Verfügung steht wie Benutzerdaten zu verschlüsseln oder zu entschlüsseln sind. In vielen Fällen muss man seine Benutzerdaten deshalb teilweise auf externe Festplatten «auslagern» um FileVault aktivieren oder deaktivieren zu können – FileVault zeigt ansonsten eine Fehlermeldung an.
Neben dem Speicherplatzbedarf ist auch der Zeitaufwand für die Verwendung von FileVault nicht zu unterschätzen. Das Aktivieren von FileVault kann je nach Menge der Benutzerdaten und beim empfehlenswerten «sicheren Löschen» Stunden dauern, dito das Deaktivieren. Hinzu kommt der Zeitbedarf für das Komprimieren des Sparse Bundle bei der Benutzerabmeldung und allenfalls auch noch die Datensicherung mit «Time Machine» (siehe unten).
Obiges gilt auch für Aktualisierungen von Mac OS X oder wenn das Sparse Bundle von FileVault vergrössert werden soll; im ersten Fall ist es teilweise empfehlenswert, teilweise notwendig, FileVault zu deaktivieren, im zweiten Fall führt kein Weg daran vorbei – schreibt Apple …
«Die maximale Größe eines FileVault-Benutzerordners entspricht dem verfügbaren Speicherplatz auf der Festplatte bei aktiviertem FileVault. Wenn Sie einen mit FileVault geschützten Account und den zugehörigen Benutzerordner auf einen anderen Computer migrieren, ändert sich die maximale Größe nicht. Ist auf dem neuen Computer mehr Speicherplatz auf der Festplatte verfügbar, bleibt die Größe also dennoch gleich. […] Damit Sie die maximale Größe des FileVault-Benutzerordners erhöhen können, müssen Sie FileVault deaktivieren und anschließend wieder aktivieren. Wenn FileVault wieder aktiviert wird, legt das Programm die maximale Größe entsprechend des auf der neuen Festplatte verfügbaren Speicherplatzes fest.»
4. Virtueller Speicher standardmässig ohne Verschlüsselung
Apple selbst weist darauf hin, dass der virtuelle Speicher im Bezug auf die FileVault-Verschlüsselung ein Risiko darstellen kann …
«Der Arbeitsspeicher (RAM) Ihres Computers enthält keine Informationen, wenn der Computer ausgeschaltet ist. Moderne Computer verwenden virtuellen Speicher als Abhilfe bei Problemen, die durch unzureichenden Arbeitsspeicher verursacht werden. Der virtuelle Speicher tauscht Daten zwischen Ihrer Festplatte und dem Arbeitsspeicher aus. Es besteht die Möglichkeit, dass vertrauliche Daten, die sich während Ihrer Arbeit im Arbeitsspeicher des Computers befinden, auf die Festplatte des virtuellen Speichers geschrieben werden und dort verfügbar sind, bis sie überschrieben werden. […] Wenn Sie sichergehen möchten, dass keine vertraulichen Daten auf Ihrer Festplatte verbleiben, können Sie einen sicheren virtuellen Speicher verwenden. Der sichere virtuelle Speicher verschlüsselt die Daten, die auf die Festplatte geschrieben werden.»
… sieht aber anscheinend trotzdem keinen Grund, gleichzeitig mit FileVault auch den sicheren virtuellen Speicher zu aktivieren – der Benutzer muss sich selbst darum kümmern.
5. Einschränkungen bei der Datensicherung mit «Time Machine»
«Time Machine», das standardmässige Programm zur Datensicherung mit Mac OS X «Leopard», unterstützt FileVault nicht vollständig – beim Aktivieren von FileVault erscheint eine entsprechende Warnung.
FileVault führt im Wesentlichen zu folgenden zwei Einschränkungen für die Datensicherung mit «Time Machine»:
Die Datensicherung findet einerseits nur statt, wenn man sich als Benutzer abmeldet – während der Abmeldung wird nicht nur das verschlüsselte Sparse Bundle von FileVault komprimiert, sondern im Anschluss an die Komprimierung sichert «Time Machine» jene Teile aus dem Sparse Bundle, die seit der letzten Datensicherung verändert wurden. Die stündliche Datensicherung von «Time Machine» funktioniert somit mit FileVault nicht, man kann «Time Machine» einzig und allein beim Abmelden als Benutzer zur Datensicherung nutzen.
Andererseits steht für die Datenwiederherstellung die (gewöhnungsbedürftige) «Galaxis»-Benutzeroberfläche von «Time Machine» nicht zur Verfügung. Man muss stattdessen das von «Time Machine» gesicherte verschlüsselte Sparse Bundle manuell im Finder öffnen um Daten wiederherstellen zu können.
In jedem Fall und unabhängig von FileVault sowie «Time Machine» gilt, dass die Datensicherung durch die Verschlüsselung von Daten anspruchsvoller wird. Nicht nur geht wie im Fall von «Time Machine» Komfort verloren, sondern man muss die verschlüsselten Benutzerdaten ergänzend dazu besonders sorgfältig sichern um gegen Fehler bei der Verschlüsselung gewappnet zu sein. Die entsprechende Empfehlung von Apple lautet deshalb wie folgt:
«Always remember to make a backup of your important data before using any erase or encryption options, as any rewriting of data includes a risk of data loss.»
6. Sicherheit von FileVault in Abhängigkeit von zwei Passwörtern
Die Sicherheit von Verschlüsselung und damit auch von FileVault steht und fällt bekanntlich mit den verwendeten Passwörtern; die Verschlüsselung ist grundsätzlich nur so sicher wie die entsprechenden Passwörter. Für FileVault müssen gleich zwei sichere Passwörter gewählt werden:
Einerseits dient das Benutzerpasswort, das auch für die Anmeldung des Benutzers genutzt wird, als standardmässiges Passwort für FileVault. Andererseits muss beim Aktivieren von FileVault ein Hauptpasswort gesetzt werden – dieses ermöglicht Administratoren das Deaktivieren von FileVault für den Fall, dass ein Benutzer sein Passwort vergisst. Da beide Passwörter den Zugriff auf die mit FileVault verschlüsselten Benutzerdaten ermöglichen, müssen beide gleichermassen sicher gewählt werden – Mac OS X unterstützt den Benutzer mit einem entsprechenden Assistenten.
Tipps, wie man sichere Passwörter erstellt, findet man unter anderem im «ririanproject»-Blog (via imgriff.com und «ToolBlog»).
In diesem Zusammenhang ist wichtig zu betonen, dass sich unter Mac OS X zwar das Benutzerpasswort viel zu sehr einfach zurücksetzen lässt, nicht aber die Verschlüsselung mit FileVault. Ohne Benutzerpasswort oder Hauptpasswort ist ein Zugriff auf mit FileVault-geschützte BenutzerdDaten regulär nicht möglich. Entsprechend warnt Apple vor diesem Risiko beim Verwenden von FileVault …
«[…] Wenn der Administrator des Computers das Hauptkennwort nicht kennt und der Benutzer des durch FileVault geschützten Accounts das Anmeldekennwort vergessen hat, sind die Daten im Benutzerordner verloren.»
… wohl nicht umsonst mehr als einmal …
«Achtung: Sie sollten sich das Hauptkennwort immer gut merken. Wenn Sie das Programm “FileVault” aktivieren und dann sowohl Ihr Anmeldekennwort als auch das Hauptkennwort vergessen, können Sie sich nicht mehr bei Ihrem Account anmelden und Ihre Dateien und Einstellungen sind unwiderruflich verloren.»
7. Negative Auswirkungen von FileVault auf die Systemleistung
Verschlüsselung belastet Prozessor(en) und Festplatte(n) zusätzlich, so auch bei der Verwendung von FileVault. Auf weniger leistungsfähigen oder mobilen Macs sowie beim Bearbeiten von grossen Dateien kann sich dies spürbar negativ auf die Systemleistung auswirken. Apple selbst empfiehlt deshalb insbesondere für iMovie …
«If you are using Mac OS X 10.3 or later, make sure the project you are working on isn’t saved in a folder that’s protected by FileVault.»
… und für GarageBand …
«FileVault can cause reading data from your Home directory to be significantly slower. To improve performance, open System Preferences, click the Security tab, and turn off FileVault, or move and keep your songs outside of your Home directory.»
… den Verzicht auf FileVault beziehungsweise das Speichern der entsprechenden Daten ausserhalb des Benutzerverzeichnisses. Letzteres ist eine unglückliche Empfehlung, denn FileVault verschlüsselt zwar nur das Benutzerverzeichnis (siehe oben), dieses aber umfassend, das heisst es lassen sich keine Benutzerdaten von der FileVault-Verschlüsselung ausschliessen. Zwar lassen sich Benutzerdaten problemlos ausserhalb des eigenen Benutzerverzeichnisses speichern, doch besteht dort die Gefahr, dass andere Benutzer auch darauf zugreifen können, je nach Konfiguration der Benutzerrechte auf dem entsprechenden Mac.
8. Gefahr von Datenverlust bei der Verwendung von FileVault
Verschlüsselung wie jene von FileVault kann zu einem Datenverlust führen, wenn das Schreiben der verschlüsselten Daten überraschend unterbrochen wird – beispielsweise durch einen Systemabsturz oder einen Stromausfall, aber auch durch Fehler in Mac OS X und FileVault selbst.
Meiner Erfahrung nach läuft FileVault stabil und übersteht auch den einen oder anderen Systemabsturz. Dennoch möchte ich ich nicht allein darauf verlassen und sichere meine verschlüsselten Benutzerdaten regelmässig (siehe auch oben zur Datensicherung mit «Time Machine») – sicher ist sicher … 
9. FileVault ≠ Freie Open Source-Software
«Security through obscurity» bezeichnet den Versuch, Sicherheit zu erreichen, indem die verwendeten Sicherheitsmechanismen geheimgehalten werden. Da es erfahrungsgemäss in den meisten Fällen beim Versuch bleibt, ist «Security through obscurity» für Verschlüsselung verpönt.
Sichere Verschlüsselung basiert auf sicheren und offenen Verfahren, nicht auf Geheimhaltung – so beispielsweise auch bei den Verschlüsselungsmethoden, die Apple für FileVault verwendet (siehe oben). Abgesehen davon ist FileVault leider weitgehend eine Variante von «Security through obscurity»; FileVault ist nur in Teilen offen dokumentiert und der Quelltext weitgehend «Closed Source» …
10. Weitere Schwächen von FileVault
Einige weitere Schwächen von FileVault betreffen das Suchen mit Spotlight – es funktioniert bei einigen FileVault-Benutzern nicht mehr – und den Zugriff per Firewire-«Target Disk Mode». Letztere Schwäche kann nicht vollständig behoben werden, doch stellt ein Extensible Firmware Interface (EFI)- oder Open Firmware-Passwort einen gewissen Schutz dar – mehr dazu direkt bei Apple.
Fazit zu 10 × Schwächen von FileVault
Im Ergebnis sind für FileVault zahlreiche Schwächen zu verzeichnen und es ist zu hoffen, dass Apple FileVault weiter verbessert. Gleichzeitig wurden für FileVault in Mac OS X «Tiger» bislang aber noch keine eigentlichen Sicherheitslücken bekannt und insofern bleibt FileVault empfehlenswert, zumal es schlicht an Alternativen fehlt – gewöhnliche verschlüsselte Disk Images können FileVault nicht ersetzen, da sich damit insbesondere das /Library/-Benutzerverzeichnis nicht verschlüsseln lässt.
Beim alltäglichen Arbeiten mit FileVault ist ausserdem zu beachten, wogegen FileVault schützt und wogegen nicht: FileVault schützt vor dem Zugriff auf die Benutzerdaten, sofern man sich als Benutzer abgemeldet oder seinen Mac runtergefahren hat. FileVault schützt wie alle vergleichbaren Anwendungen hingegen nicht vor Viren und wird ein Mac gestohlen, während man gerade damit arbeitet, ist für den Dieb der Zugriff auf FileVault-geschützte Benutzerdaten möglich … 
Nachtrag: «8 × Tipps für das sichere Einrichten von FileVault».
Sonntag, 9. Dezember 2007 um 10:38 Uhr
Es ist wirklich sehr wichtig zu betonen, dass FileVault nur schützt, wenn man ausgeloggt ist. Auf den Safe Sleep kann man sich mit FileVault nicht verlassen:
http://www.macosxhints.com/com.....;pid=93914
Sonntag, 9. Dezember 2007 um 11:09 Uhr
@MacMacken:
Es wird dich zwar nicht sehr befriedigen und ich erwähnte es bereits, aber die Verschlüsselungstools aus der Windows-Welt, Safeguard oder Bitlocker, machen genau das, was du hier schmerzlich vermisst.
Mir ist es ebenso ein Rätsel, wieso es auf dem gesamten Macmarkt nicht eine solche Lösung. Es schreit ja förmlich nach einer Marktlücke bzw. nach einer guten Geschäftsidee.
Wieso springt eine Softwareschmied nicht auf dieses Boot und entwickelt etwas?
So schwierig wird es ja nicht sein, wenn selbst ein Non-MSler wie Utimaco so was auch kann.
Sonntag, 9. Dezember 2007 um 11:13 Uhr
Ja, genau …
… Macs werden in einem geschäftlichen Umfeld, wo Verschlüsselung gefragt ist, kaum genutzt, vielleicht liegt es daran?
… und auch «gewöhnliche» Microsoft Windows-Benutzer legen kaum Wert auf Verschlüsselung, nicht umsonst zieht sich Utimaco aus dem Markt für KMU zurück.
Die Situation könnte sich ändern, wenn auch PCs per EFI booten würden … solange aber PCs primär noch per BIOS booten, scheitern vermutlich viele Softwarehersteller allein schon an der EFI-Hürde …
Sonntag, 9. Dezember 2007 um 15:15 Uhr
Noch ein paar (allgemeine) Probleme: Verschlüsselung schützt nicht gegen Überwachung. Kann Verschlüsselung nicht geknackt, wird halt versucht, das Kennwort in Erfahrung zu bringen. Und was tut man, wenn die Behörden wollen, dass man seine Daten freigibt?
Sonntag, 9. Dezember 2007 um 16:53 Uhr
@MacMacken:
Utimaco zieht aus dem KMU-Bereich zurück. Das ist richtig. Deswegen satteln wir Step-by-Step auch um, auf Bitlocker.
Selbst Schuld.
Ich hatte mehrere Telefonate mit den Vertrielern von Utimaco. Es hieß, der kleine Mittelstand würde zu viel Kosten im Support verursachen. Bla bla bla.
Sie unterstützen mit SafeGuard Enterprise Vista nur ab 50 Clients.
Die hat aber nicht jedes Unternehmen.
Sehr intolerante Haltung diesen Kunden-Clienté gegenüber.
Als hätten gerade diese Kunden keinen schützenwerten Daten. Utimaco dürfte aus der eigenen Unternehmensgeschichte wissen, dass jeder mal klein anfangt und eigentlich definiert jedes Unternehmen selbst was schützenwert ist und was ist.
Ich kann dich aber beruhigen: Hatte diese Woche ein Gespräch mit einem “Enterprise”-Utimaco Kunden. Dort ist man genauso intolerant.
Naja mir ist es egal. M$ bietet mit Bitlocker eh die besser Lösung
Ob die Daten auf einem Mac nicht schützenswert sind, das kann ich mir nicht vorstellen. Denke eher, dass diese Admins wohl noch nicht begriffen haben wie wichtig Security ist oder vielleicht haben sie sich schon damit abgefunden, dass Apple einfach nichts zur Hand hat.
@ Anonymous
Dazu kann niemand einen Zwingen. Die Tools haben alle samt keine Backdoor, auch nicht Microsofts Lösung.
Sonntag, 9. Dezember 2007 um 17:01 Uhr
Ich nutzte SafeGuard Easy einige Zeit lang als privater Benutzer … bereits der Kauf war sehr umständlich, heute wäre er vermutlich gar nicht mehr möglich. Absurd war auch, dass meine Fehlermeldungen zwar gerne entgegengenommen wurden, ich aber keine Aktualisierungen erhielt, nun ja …
Daten sind selbstverständlich auch auf einem Mac schützenswert, aber der typische Einzel- und Heimanwender macht sich über die Sicherheit seiner Daten erst Gedanken, wenn es zu spät ist – das ist nicht Mac-typisch, doch werden Macs typischerweise von solchen Anwendern genutzt, im Unternehmensbereich sind Macs ja immer noch die Ausnahme und wo sie geschäftlich eingesetzt werden, handelt es sich meist um Kleinst- und Kleinunternehmen ohne professionelle Administration.
Letzteres kann man schwierig beurteilen, Ersteres ist aber ein Problem: Rechtlich mag in den meisten Ländern (noch) kein Zwang bestehen, aber wie soll man reagieren, wenn man am Zoll beispielsweise dazu aufgefordert wird?
Lesenswert in diesem Zusammenhang ist http://www.wellingtongrey.net/.....art-i.html (runterscrollen bis etwa zur Frage «Sir, could you log onto your computer?») …
Sonntag, 9. Dezember 2007 um 19:28 Uhr
Daneben ist, dass FileVault keine Open Source ist. Man weiss, dass Nicht-Open Source unsicher ist. Und man weiss, dass Apple Sicherheitsdefizite hat. Keine gute Mischung!
Montag, 17. Dezember 2007 um 2:05 Uhr
Es gibt Hoffnung:
http://www.truecrypt.org/future.php
Montag, 17. Dezember 2007 um 2:52 Uhr
TrueCrypt kann FileVault nicht ersetzen, sondern wird bestenfalls eine Alternative zu verschlüsselten DMGs werden.
Mittwoch, 19. Dezember 2007 um 1:20 Uhr
[...] zum Glück bin ich es als FileVault-Benutzer gewohnt, meinen Mac nicht ständig laufen lassen zu können, denn auch für diese [...]
Dienstag, 1. Januar 2008 um 6:35 Uhr
[...] meisten aber fürchten sich vor einem FileVault-bedingten Datenverlust oder lassen sich von den zahlreichen bestehenden FileVault-Schwächen [...]
Dienstag, 1. Januar 2008 um 12:23 Uhr
Ich verstehe nicht ganz, wozu eine “Full-Disk”-Verschlüsselung gebraucht wird. Meines Wissens trennt OSX doch recht gut zwischen System- und Nutzerdaten. Wenn mein Mac gestohlen wird, interessiert mich ja eigentlich nur, dass die Nutzerdaten sicher sind. Und die liegen (hoffentlich) ausschließlich unter /Users/ - und das wird verschlüsselt.
Warum sollte ich die Systemdateien (Und Programme) verschlüsseln wollen? Die enthalten nichts interessantes und sind auf jedem System gleich…
Dass es unter Windows nötig ist, die ganze Disk zu verschlüsseln, verstehe ich wiederum, weil sich dort kaum jemand daran hält, Nutzerdaten nur im Nutzerverzeichnis zu speichern. Das ist dort leider ‘gewachsene’ Unsitte, weil möglich wäre die saubere Trennung dort sicher auch.
Dienstag, 1. Januar 2008 um 13:45 Uhr
Deine Überlegungen sind grundsätzlich richtig. Die Problematik liegt darin, dass auch bei Mac OS X Benutzerdaten nicht nur im Benutzerverzeichnis gespeichert werden. Hinzu kommen Programm- und Benutzerfehler; Programme können Benutzerdaten fälschlicherweise ausserhalb des Benutzerverzeichnisses speichern, Benutzer können schützenswerte Benutzerdaten versehentlich ausserhalb ihres verschlüsselten Benutzerverzeichnisses ablegen.
Einheitsbrei auch bei den Programmen? Ich hoffe doch nicht, dass auf allen Macs die genau gleichen Programme installiert sind …
Auch Programme können schützenswert sein, wobei auf dem Mac ja immerhin die Möglichkeit besteht, Programme im eigenen Benutzerverzeichnis und damit verschüsselt zu installieren.
Weiter enthalten Systemdateien Benutzerdaten, beispielsweise Logdateien oder den virtuelle Speicher. Der virtuelle Speicher kann seit einigen Mac OS X-Versionen immerhin als «sicher» konfiguriert werden, was aber nicht standardmässig geschieht … wer eine ältere Mac OS X-Version verwendet oder den sicheren virtuellen Speicher nicht aktiviert, erlaubt einem «interessierten Dritten» das Auslesen von Passwörtern aus dem virtuellen Speicher.
Es handelt sich IMHO nicht um eine Mac OS X versus Microsoft Windows-Thematik – das Sicherheitsproblem mit FileVault und dem virtuellen Speicher ist ein Beispiel dafür. Verschlüsselt man das gesamte System, muss man sich gar nicht erst darum bemühen, dass Benutzer ihre Daten am richtigen Ort ablegen und so weiter, man erspart sich zahlreiche Probleme … Bruce Schneier beschrieb den Nutzen von vollständiger Festplattenverschlüsselung kürzlich wie folgt:
Fazit: Ich wäre froh, wenn auf dem Mac die Möglichkeit bestünde, das System vollständig zu verschlüsseln. Bis dahin nutze und empfehle ich FileVault …
Mittwoch, 2. Januar 2008 um 13:38 Uhr
Ich möchte noch einen Grund erwähnen: Full Disk Encryption bedeutet auch, dass das Betriebssystem von der Verschlüsselung gar nichts wissen muss. Artikel wie dieser hier sind damit gar nicht mehr nötig. Ich rede aus meiner Erfahrung mit SGE. Auf dem Mac suche ich leider noch und muss im Moment FileVault einsetzen.
Freitag, 25. Januar 2008 um 18:20 Uhr
[...] MacMacken » 10 × Schwächen von FileVault (tags: apple computer sicherheit) [...]
Montag, 28. Januar 2008 um 23:42 Uhr
Vielen dank für den tollen Beitrag über FileVault.
Am 04. Februar soll TrueCrypt 5 mit Macintosh unterstützung erscheinen. Ich benutzt lieber Container so wird nicht das ganze /users/ verlangsamt,
Montag, 28. Januar 2008 um 23:54 Uhr
@Zoltan: Ich freue mich auf den Wettbewerb zwischen OSXCrypt und TrueCrypt!
Dienstag, 29. Januar 2008 um 0:58 Uhr
[...] auch für den Mac –, war für Januar 2008 angekündigt. Nun verzögert sich gemäss einem Kommentar von «Zoltan» zu einem anderen Blogeintrag bei MacMacken offensichtlich die Veröffentlichung [...]
Montag, 4. Februar 2008 um 2:06 Uhr
Ich bin Zufällig auf diese Seite gestoßen, nachdem ich mich intensiver mit der Sicherheitsthematik befasst habe. Habe 3 macs, deren Benutzer Ordner alle mit mehr als 60% gefüllt sind.
Entsprechend kommt es für mich z.Zt. eh nicht in Frage.
Will mich in erster Linie Herzlich Bedanken, für diese sehr Aufschlußreichen Anmerkungen, und auch teils Kommentare.
Ein entspanntes und vor allem “Verständliches” Pro und Kontra!
Danke
Montag, 4. Februar 2008 um 2:08 Uhr
Vielen Dank – eine solche Rückmeldung liest man selbstverständlich gern!
Donnerstag, 7. Februar 2008 um 23:02 Uhr
[...] MacBook (Pro)-Benutzer empfiehlt (Systemeinstellungen / Sicherheit / FileVault) – trotz allen Nachteilen von FileVault, denn ganz ohne Verschlüsselung liegen zum Beispiel bei einem Notebook-Diebstahl alle [...]
Montag, 18. Februar 2008 um 11:34 Uhr
[...] von Mac OS X im Gegensatz dazu schützt lediglich das Benutzerverzeichnis und hat zahlreiche Schwächen, die (viel zu) viele Mac-Benutzer auf die dennoch empfehlenswerte FileVault-Nutzung – als [...]
Montag, 25. Februar 2008 um 5:37 Uhr
[...] einmal: Don’t panic! Bedauerlicherweise hat FileVault viele Schwächen, aber mangels Alternativen bleibt FileVault weiterhin empfehlenswert für alle Mac-Benutzer, [...]
Freitag, 29. Februar 2008 um 12:08 Uhr
[...] für FileVault – der Zugangsschutz von FileVault basiert auf dem Benutzerpasswort, so dass FileVault durch dieses Sicherheitsproblem eine neue Schwäche aufweist [...]
Donnerstag, 20. März 2008 um 10:40 Uhr
[...] zur Verschlüsselung der Benutzerdaten, beispielsweise als Schutz bei einem Diebstahl – allen Schwächen von FileVault zum Trotz [...]
Dienstag, 1. April 2008 um 0:16 Uhr
[...] 10 × Schwächen von FileVault [...]
Samstag, 12. April 2008 um 16:59 Uhr
Das Macs nicht professionell im Unternehmen genutzt werden, und damit die Verschlüsselung uninteressant ist, ist schlicht falsch.
Ich weiß gar nicht wie man auf so eine Aussage kommt. Gerade bei Journalisten und Produktivberufen sind Macs stark vertreten.
Der Desktop-Markt, also der Privatanwender, ist der Bereich in dem der Mac ein Defizit hat, nicht der professionelle Markt.
Das kann man alleine schon an der Verkaufszahlen der Software erkennen… Spiele vs. Anwenderprogramme…
Freitag, 9. Mai 2008 um 21:18 Uhr
[...] beschreibt Macken bei FileVault. « 53 CSS-Techniques [...]
Sonntag, 25. Mai 2008 um 23:22 Uhr
Hallo zusammen!
Ich bin seit einigen Tagen mit meinem 12″ G4-ibook (1.2 GHz; 1,26 GB RAM) TM-Nutzer, sichere allerdings auf “Knopfdruck” (”Backup jetzt erstellen”) und habe TM sonst ausgeschaltet. Jetzt würde ich gerne FileVault nutzen (hab ich bislang noch nicht). Nach Euren hilfreichen Erfahrungsberichten hab ich für mich folgendes Nutzungsprofil überlegt und würde gerne Eure Einschätzung erfahren, ob’s so funktionieren kann:
FileVault ist aktiviert, TM ist aus. Gegen Arbeitsende sichere ich manuell mit “Backup jetzt erstellen”. Die Daten werden unverschlüsselt auf meine externe FP übertragen (bin ja eingeloggt). Oder ist hier mein Denkfehler: Das geht gar nicht — einzige Backup-Möglichkeit ist nur noch mit TM “ein” und mich als Nutzer ausloggen?
Mir würde es nämlich reichen, die ibook-Daten auf dem Rechner (Nutzerverzeichnis) zu verschlüsseln, aber zu Hause unverschlüsselte Backups zu haben.
Dank Euch
Gruß
jan
Mittwoch, 28. Mai 2008 um 23:48 Uhr
Eine gute Alternative (kostenlos, OpenSource, erprobt, etc.) ist wohl encfs und damit auch die FileVault Alternative encfsVault. Funktioniert wunderbar und ohne Probleme.
Probierts aus. Einen kleinen Erfahrungsbericht gibts in meinem Blog.
http://browsergames.org/blog/e.....eine-daten
viel Spaß!
Donnerstag, 29. Mai 2008 um 0:30 Uhr
@julius
Danke für den Tipp! hab Deinen Blogeintrag direkt mal gelesen. Das Programm wird aber über Kommandozeile bedient, oder? Das ist für mich nicht so das richtige, fürchte ich. Es liest sich zumindest einigermaßen aufwändig…
TM müsste damit allerdings problemlos zurechtkommen, weil es sich an den Veränderungen orientiert, richtig?
Gruß
jan
Donnerstag, 29. Mai 2008 um 1:24 Uhr
Ähm, nein, eigentlich nicht.
Das Tool ist nach der Installation für dich nicht wirklich warnehmbar. Du musst nur einmalig etwas in die Konsole tippern. Danach läuft encfsVault im Hintergrund. Wenn du dich einloggst, werden die Dateien entschlüsselt.
Du kannst auch andere Dateien mit EncFS verschlüsseln. Das ginge dann über MacFuse und über die GUI MacFusion. Super einfach und unkompliziert.
Vorteil bei EncFS ist, dass das Ganze kein Container ist, der wie z.B. bei Truecrypt eine feste Größe hat. - Es wächsts halt mit. Nachteil ist jedoch: Die Metadaten der Dateien sind erkennbar. Sprich: Größe, Erstellungsdatum, Änderungsdatum usw. Der Dateiname und der Inhalt ist aber geschützt. Das Ganze bietet halt einen Angriffsvektor auf den Algorithmus. Wenn jemand weiss, was in einer gecrypteten Datei drinnen steht, kommt er damit vielleicht auch an den Key.
Aber ansonsten: EncFS ist gut, und EncFS Vault läuft bei mir ohne Probleme. Time Machine nutze ich nicht (wozu gibts rsync?), aber ich denke, dass TM keine Probleme mit Inkrementellen Backups haben sollte.
Donnerstag, 29. Mai 2008 um 11:18 Uhr
Ist das nicht verheerend, wo man doch immer von einigen Standarddateien weiss, was sie enthalten?
Donnerstag, 29. Mai 2008 um 11:43 Uhr
Das ist auf jeden Fall nicht so toll. Ich kann aber später noch mal einen unserer Krypto Experten Fragen wie das bei EncFS ausschaut.
Freitag, 1. August 2008 um 19:26 Uhr
Noch ein Grund gegen FileVault: http://www.heise.de/newsticker.....ung/113670
Freitag, 1. August 2008 um 19:38 Uhr
Ja, höchste Zeit, dass Apple selbst eine brauchbare Möglichkeit für die vollständige Festplattenverschlüsselung anbietet, gerade auch mit Blick auf die geschäftliche Nutzung … da Apple die Mac-Hardware kontrolliert, müsste sich der Mac eigentlich perfekt für eine Apple-eigene Lösung eignen!