Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
FileVault broken ?!
FileVault broken ?!
evilalex
20.01.07
02:44
So ich hab endlich einmal Zeit gefunden und hab mir die Videos vom 23C3 angeschaut, speziell "Unlocking FileVault", da ich ja ein FileVaultuser bin. So tja, ist wohl alles Mist. Wollt das hier nur schreiben für alle die's noch nicht wussten.
Hier der Link sowohl zum Programm (Bruteforce und direkt) als auch zu den Slides.
und der vollständigkeit halber noch zum Vortrag als Video
:-((:-(
P.S.: Hat schon jemand MacFUSE probiert mit ENCfs oder cryptoFS ? Wie kommt das ?
Hilfreich?
0
Kommentare
ahuebenett
20.01.07
06:12
evilalex
FileVault ist nicht geknackt, das ist auch die Aussage der 3 Vortragenden. Im Gegenteil - es wird attestiert das keine gravierenden Implementierungsschwächen gefunden wurden.
Der Hack ist eine Wörterbuchattacke und bei geeigneter Wahl des Passwortes kein grundsätzliches Problem.
Im Vortrag wurde im Bezug auf die Schlüssellänge (Passwort Hash im Header)und die Implementierung des Random Device Kritik geübt und es ist die Implementierung des Passwort-Hash im Filevault Header (RSA 128), die den Passwortangriff ermöglicht.
Grundsätzlich kann man aus dem Vortrag entnehmen, daß bei geeigneter Wahl des Passwortes FileVault als sicher angesehen werden kann.
Filevault is not broken!
Alex
Hilfreich?
0
Zetaline
20.01.07
07:14
Wenn nur irgendwo im Bereich des FileVault-Images ein Plattendefekt herrscht, sind alle Daten darin in akuter Gefahr. Ohne Image wäre nur die Datei im defekten Sektor verloren. Und soooo konstruiert ist diese Szenerie auch nicht.
Oder das System stürzt ab, wärend in das Image geschrieben wird
das FileVault-Image ist garantiert zerstört.
Du hast bestimmt recht. Ich würde gerne wissen wie hoch die wahrscheinlichkeit dafuer ist.
Wenn z.B. fliegen immer noch sicherer ist als Auto fahren ist, dann fliege ich lieber. Ist dies mit FileVault vergleichbar?
Bin übrigens Langzeit User von FileVault seit es existiert. Bis jetzt keine Ausfälle gehabt.
8-)
„Auf der Verpackung stand: Erfordert IBM kompatiblen PC mit Windows oder besser. Also entschied ich mich für Mac + OS X = ♥“
Hilfreich?
0
evilalex
20.01.07
12:13
Moin Jungs.
agrajag: Ich hatte früher schon mal richtig Stress mit FileVault @@
Seit dem aber nichtmehr. Das war schon ne sehr Ärgerliche Geschichte, aber das nehm ich in kauf für diese sehr bequeme crypto Lösung. Mit Backups wird das ja recht gut kompensiert.
ahuebenett: Hab ich ein wenig übertrieben ? Evtl. war es doch schon ein wenig spät.
Danke für die Klarstellung.
OK not totally broken, but ...
Was meint ihr wird Apple das verbessern ?
Hilfreich?
0
cmaus@mac.com
20.01.07
13:12
Ja, genau dafür kommt ja ZFS.
Hilfreich?
0
evilalex
20.01.07
13:46
cmaus@mac.com
Ja, genau dafür kommt ja ZFS.
Ja wenn mit ZFS auch eine bessere Crypto Möglichkeit gegeben wird ... her damit !
Hilfreich?
0
fronk
03.02.07
14:51
Laut dem Beitrag von MacTV kann ZFS derzeit noch NICHT verschlüsseln …
„Haters, go away and hate yourself!“
Hilfreich?
0
Agrajag
20.01.07
03:51
Ich hab mir die Folien bzw. das Video noch nicht angesehen, aber ich finde FileVault schon aus einem anderen Grund nicht so gut: Wenn nur irgendwo im Bereich des FileVault-Images ein Plattendefekt herrscht, sind alle Daten darin in akuter Gefahr. Ohne Image wäre nur die Datei im defekten Sektor verloren. Und soooo konstruiert ist diese Szenerie auch nicht.
Oder das System stürzt ab, wärend in das Image geschrieben wird
das FileVault-Image ist garantiert zerstört.
Ich mag FileVault schon aus diesem Grund nicht. Mir wären verschlüsselte Ordner aus diesem Grund lieber, so wie NTFS das hat und ZFS, so wie ich das verstanden habe, auch.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.