23C3: Hinter den Kulissen von FileVault

Auf dem 23. Chaos Communication Congress, der derzeit in Berlin stattfindet, wurde gestern zum Thema FileVault referiert. FileVault ist Apples 128-bit-Verschlüsselungs-Technologie. Damit könnt Ihr seit Max OS X Panther das Home-Verzeichnis in Echtzeit vor den Blicken Unbefugter schützen.

Doch jede noch so durchdachte Sicherheits-Technologie hat Schwachstellen – darum ging es in dem Vortrag von Jacob Appelbaum und Ralf-Philipp Weinmann. Selbst wenn man den technischen Details als Laie vielleicht nicht folgen kann, die Kritikpunkte sind nachvollziehbar. FileVault verschlüsselt lediglich das Home-Verzeichnis eines jeden Benutzers – nicht dagegen die ebenso sensiblen System-Verzeichnisse für temporäre Dateien und Logfiles. Außerdem sei FileVault anfällig für sogenannte Brute-Force-Angriffe. Dabei gibt ein kleines Programm automatisch tausende von Passwörtern ein. Es versucht so das Master-Passwort für FileVault zu erlangen. Hier wäre zum Beispiel eine exponentiell ansteigende Sperrzeit zwischen der Eingabe von falschen Passwörtern hilfreich, um der Brute-Force-Methode zumindest etwas den Wind aus den Segeln zu nehmen.

Erst seit Mac OS X Tiger könnt Ihr den virtuellen Speicher verschlüsseln. Doch gerade darin legt das System kritische Daten wie zum Beispiel Passwörter ab. Hinzu kommt, dass die Verschlüsselung des virtuellen Speichers in Tiger ab Werk deaktiviert ist und vom Nutzer erst explizit eingeschaltet werden muss (unter Systemeinstellungen > Sicherheit).

Die Slides der Präsentation können hier als PDF-Datei heruntergeladen werden.

Ähnliche Nachrichten