So ich hab endlich einmal Zeit gefunden und hab mir die Videos vom 23C3 angeschaut, speziell "Unlocking FileVault", da ich ja ein FileVaultuser bin. So tja, ist wohl alles Mist. Wollt das hier nur schreiben für alle die's noch nicht wussten.

Hier der Link sowohl zum Programm (Bruteforce und direkt) als auch zu den Slides.
und der vollständigkeit halber noch zum Vortrag als Video

:-((:-(

P.S.: Hat schon jemand MacFUSE probiert mit ENCfs oder cryptoFS ? Wie kommt das ?

evilalex

FileVault ist nicht geknackt, das ist auch die Aussage der 3 Vortragenden. Im Gegenteil - es wird attestiert das keine gravierenden Implementierungsschwächen gefunden wurden.

Der Hack ist eine Wörterbuchattacke und bei geeigneter Wahl des Passwortes kein grundsätzliches Problem.

Im Vortrag wurde im Bezug auf die Schlüssellänge (Passwort Hash im Header)und die Implementierung des Random Device Kritik geübt und es ist die Implementierung des Passwort-Hash im Filevault Header (RSA 128), die den Passwortangriff ermöglicht.

Grundsätzlich kann man aus dem Vortrag entnehmen, daß bei geeigneter Wahl des Passwortes FileVault als sicher angesehen werden kann.

Filevault is not broken!

Alex

Wenn nur irgendwo im Bereich des FileVault-Images ein Plattendefekt herrscht, sind alle Daten darin in akuter Gefahr. Ohne Image wäre nur die Datei im defekten Sektor verloren. Und soooo konstruiert ist diese Szenerie auch nicht.

Oder das System stürzt ab, wärend in das Image geschrieben wird das FileVault-Image ist garantiert zerstört.

Du hast bestimmt recht. Ich würde gerne wissen wie hoch die wahrscheinlichkeit dafuer ist.

Wenn z.B. fliegen immer noch sicherer ist als Auto fahren ist, dann fliege ich lieber. Ist dies mit FileVault vergleichbar?

Bin übrigens Langzeit User von FileVault seit es existiert. Bis jetzt keine Ausfälle gehabt. 8-)

Moin Jungs.
agrajag: Ich hatte früher schon mal richtig Stress mit FileVault @@ Seit dem aber nichtmehr. Das war schon ne sehr Ärgerliche Geschichte, aber das nehm ich in kauf für diese sehr bequeme crypto Lösung. Mit Backups wird das ja recht gut kompensiert.
ahuebenett: Hab ich ein wenig übertrieben ? Evtl. war es doch schon ein wenig spät. Danke für die Klarstellung.

OK not totally broken, but ...


Was meint ihr wird Apple das verbessern ?

Ja, genau dafür kommt ja ZFS.

cmaus@mac.com
Ja wenn mit ZFS auch eine bessere Crypto Möglichkeit gegeben wird ... her damit !

Laut dem Beitrag von MacTV kann ZFS derzeit noch NICHT verschlüsseln …

Ich hab mir die Folien bzw. das Video noch nicht angesehen, aber ich finde FileVault schon aus einem anderen Grund nicht so gut: Wenn nur irgendwo im Bereich des FileVault-Images ein Plattendefekt herrscht, sind alle Daten darin in akuter Gefahr. Ohne Image wäre nur die Datei im defekten Sektor verloren. Und soooo konstruiert ist diese Szenerie auch nicht.

Oder das System stürzt ab, wärend in das Image geschrieben wird das FileVault-Image ist garantiert zerstört.

Ich mag FileVault schon aus diesem Grund nicht. Mir wären verschlüsselte Ordner aus diesem Grund lieber, so wie NTFS das hat und ZFS, so wie ich das verstanden habe, auch.