News & Rumors: 30. Dezember 2006,

Hinter den Kulissen von FileVault

Macnotes
Macnotes - Logo

Auf dem 23. Chaos Communication Congress, der derzeit in Berlin stattfindet, wurde gestern zum Thema FileVault referiert. FileVault ist Apples 128-bit-Verschlüsselungs-Technologie, mit der sich seit Panther das Home-Verzeichnis in Echtzeit vor den Blicken Unbefugter schützen lässt.

Werbung

Doch jede noch so durchdachte Sicherheits-Technologie hat Schwachstellen – darum ging es in dem Vortrag von Jacob Appelbaum und Ralf-Philipp Weinmann. Selbst wenn man den technischen Details als Laie vielleicht nicht folgen kann, die Kritikpunkte sind nachvollziehbar. FileVault verschlüsselt lediglich das Home-Verzeichnis eines jeden Benutzers – nicht dagegen die ebenso sensiblen System-Verzeichnisse für temporäre Dateien und Logfiles. Außerdem ist FileVault anfällig für sogenannte Brute-Force-Angriffe – dabei wird mit einem kleinen Programm, das automatisch Tausende von Passwörtern eingibt, versucht, das Master-Passwort für FileVault zu erlangen. Hier wäre zum Beispiel eine exponentiell ansteigende Sperrzeit zwischen der Eingabe von falschen Passwörtern hilfreich, um der Brute-Force-Methode zumindest etwas den Wind aus den Segeln zu nehmen.

Kritisiert wird außerdem, dass es erst seit OS X Tiger möglich ist, den virtuellen Speicher zu verschlüsseln – gerade darin werden vom System aber kritische Daten wie zum Beispiel Passwörter abgelegt. Hinzu kommt, dass die Verschlüsselung des virtuellen Speichers in Tiger ab Werk deaktiviert ist und vom Nutzer erst explizit eingeschaltet werden muss (unter Systemeinstellungen > Sicherheit).

Die Slides der Präsentation können hier als PDF-Datei heruntergeladen werden.

Zuletzt kommentiert



Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.



You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>