MACNOTES

Veröffentlicht am  30.12.06, 11:32 Uhr von  Alexander Trust

Hinter den Kulissen von FileVault

FileVaultAuf dem 23. Chaos Communication Congress, der derzeit in Berlin stattfindet, wurde gestern auch zum Thema FileVault referiert. FileVault ist Apples 128bit-Verschlüsselungs-Technologie, mit der sich seit Panther das Home-Verzeichnis in Echtzeit vor den Blicken Unbefugter schützen lässt.

Doch jede noch so durchdachte Sicherheits-Technologie hat Schwachstellen – darum ging es in dem Vortrag von Jacob Appelbaum und Ralf-Philipp Weinmann. Auch wenn man den technischen Details als Laie vielleicht nicht folgen kann, die Kritikpunkte sind nachvollziehbar. FileVault verschlüsselt lediglich das Home-Verzeichnis eines jeden Benutzers – nicht dagegen die ebenso sensiblen System-Verzeichnisse für temporäre Dateien und Logfiles. Außerdem ist FileVault anfällig für sogenannte Brute-Force Angriffe – dabei wird mit einem kleinen Programm, das automatisch Tausende von Passwörtern eingibt, versucht, das Master-Passwort für FileVault zu erlangen. Hier wäre zum Beispiel eine exponentiell ansteigende Sperrzeit zwischen der Eingabe von falschen Passwörtern hilfreich, um der Brute-Force Methode zumindest etwas den Wind aus den Segeln zu nehmen.

Sicherer virtueller SpeicherKritisiert wird außerdem, dass es erst seit Tiger möglich ist, auch den virtuellen Speicher zu verschlüsseln – gerade hier werden vom System aber kritische Daten wie zum Beispiel Passwörter in abgelegt. Hinzu kommt, dass die Verschlüsselung des virtuellen Speichers in Tiger ab Werk deaktiviert ist und vom User erst explizit eingeschaltet werden muss (unter Systemeinstellungen > Sicherheit).

Die Slides der Präsentation können hier als PDF-Datei heruntergeladen werden. Via TUAW und Lawblog.

 Und wie ist deine Meinung?  Schreib uns einfach!

 2 Kommentar(e) bisher

  •  Goetz sagte am 30. Dezember 2006:

    Hallo Macnotes Team,

    der richtige Name ist Ralf-Philipp Weinmann.

    Grüße

    Antworten 
  •  ha sagte am 30. Dezember 2006:

    Danke, korrigiert ;-)

    Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de