FileVault heute

Dieses Thema im Forum "Software" wurde erstellt von AndreasG, 20. Januar 2005.

  1. AndreasG

    AndreasG Active Member

    Ist das heute ausgereift? Braucht Ihr das?

    Wie funktioniert das eigentlich? Ich habe mal gelesen, dass das auf einem verschlüsselten Sparse-Image basiert und nicht etwa wie z.B. CipherDisk auf Treiber- bzw. Volumeebene.

    Gruss
    Andreas
     
  2. macmercy

    macmercy New Member

    Wer alleine an seinem Rechner sitzt und keine Folder oder Platten shared, braucht so was wohl nicht...

    :rolleyes:
     
  3. AndreasG

    AndreasG Active Member

    Ausser man ist paranoid und rechnet jeden Moment damit, dass es an der Haustüre klingelt und die Polize den Mac abholen kommt, weil da so komische illegale Dinge auf dem Mac sein sollen, wie ein Kumpel behauptet... :D

    Nein, im Ernst, mich interessieren die technischen Hintergründe solcher Dinge. Und es wird schliesslich von Apple empfhohlen ;)
     
  4. macmercy

    macmercy New Member

    Wenn's erst mal so weit ist, nutzt Dir FileVault auch nix mehr. Wenn Deine IP gescannt worden ist, gibt es genug Anhaltspunkte. Professionelle Labore werden wohl auch FileVault knacken können. Ausserdem: Solltest Du Dich weigern, das Passwort rauszurücken, weil tatsächlich keiner an die Daten kommt, käme das einer Behinderung der Justiz gleich - was ebenfalls zur Verurteilung führen dürfte.

    :D
     
  5. AndreasG

    AndreasG Active Member

    Nein, knackbar ist eine 128Bit-Verschlüsselung auch von der CIA nicht. Und das Passwort vergesse ich halt so leicht, ich kann ja nicht wegen meiner Vergesslichkeit verurteilt werden. :cool:
     
  6. gratefulmac

    gratefulmac New Member

    Wenn ich mich recht entsinne, hat es in der Vergtangenheit schwere Probleme mit File Vault gegeben wenn man iMovie oder iDVD arbeiten ausgeführt hatte.
    Deshalb wurde auch empfohlen solche Sachen außerhalb von File Vault auszuführen.
     
  7. AndreasG

    AndreasG Active Member

    Genau, das war aber im Juni 2004. Ich wollte wissen, ob sich diesbezüglich was verbessert hat. Schliesslich sind seither eineige OSX-Updates über die Bühne gegangen.

    Gruss
    Andreas
     
  8. gratefulmac

    gratefulmac New Member

    Ich glaube nicht, das durch ein Update dieses Problem gelöst wurde.
     
  9. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    … hatte gestern gerade eine diesbezügliche Auseinandersetzung mit dem 17jährigen Brausewind eines meiner Switcher (meint, die Welt vor Mac schützen zu müssen).
    es ging um WLAN und die WEP/WAP Verschlüsselung.
    Er meinte, dass die mit PC-Programm in eineinhalb bis zwei Stunden zu knacken wäre (verwies mich zu Heise).
    Da soll doch auch eine 128 bit Verschlüsselung zum Einsatz kommen?*
    Der Vater hat nun erst mal ddie Anschaffung eines Routers auf Eis gelegt.

    (ja, ich weiß, ist schon ziemlich paranoid)

    *edit: nicht bei Heise
    ;-)
     
  10. AndreasG

    AndreasG Active Member

    Bei WLAN spielen noch andere Faktoren mit rein, die müssen sich ja erst mal miteinander verständigen und bis sie einen gemeinsamen Nenner gefunden haben, kann ein dritter, der die Kommunikation abhört, so seine Schlüsse ziehen. Das hat erst mal nichts mit der Bitlänge zu tun. Deshalb gilt WEP ja auch als unsicher, die moderne Variante ist ja WPA, die ja auch auf 128 Bit basiert.

    Aber ich bin kein Fachmann diesbezüglich, ist nur "Halbwissen" ;)

    Gruss
    Andreas
     
  11. gratefulmac

    gratefulmac New Member

    File Vault und die Verschlüsselung eines drahtlosen Netztes (WLAN) sind zwei grundsätzlich verschiedene Dinge.

    Die kritisierte Unsicherheit eines WLAN-Netzes mit WEP - sicherung beruht darauf, das es theoretisch möglich ist diesen Schlüssel zu knacken.
    Eine WLAN-Basisstation sammelt die eingehenden Daten und faßt diese zu Bündeln zusammen welche dann zum Rechner gesendet werden, der diese Daten angefordert hat.
    Um nun den Schlüssel für diese gebündelten Daten herauszubekommen muß man diesen Datenverkehr ablauschen um Wiederholungen herauszufinden.Diese Wiederholungen müssen dann mit Kryptographieprogrammen abgetastet werden um den WEP-Schlüssel zu ermitteln.
    Hat man diesen herausgefunden, dann ist man in der Tat in der Lage den Funkverkehr von Basis zu Rechner abzuhören.
     
  12. gratefulmac

    gratefulmac New Member

    Zu dem Thema File Vault verweise ich gerne auf die Seite des hochverehrten Hirnkastl:

    http://www.hirnkastl.de/

    Hirnkastl macht sich häufig die Mühe interessante Artikel zu OS X aus der Fachpresse zu übersetzen und diese auf seiner Seite uns Normalos zur Verfügung zu stellen.
     
  13. Kafi

    Kafi New Member

    Noch einen Zusatz, weil wir es gerade in der Uni gelernt haben.
    Mittlerweile ist es durchauch möglich, 128 Bit Schlüssel in ordentlicher Zeit zu knacken, den entsprechenden (Groß-)Rechner vorausgesetzt, bei 256 Bit haben die (zumindest der Allgemeinbevölkerung bekannten Rechner :) allerdings keine Chancen...
     
  14. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    ist schon klar.
    Es ging um die von mir zitierte die Aussage betr. 128 Bit-Verschlüsselung, die wohl auch bei einigen Routern verwendet würde.
     
  15. gratefulmac

    gratefulmac New Member

    Hmm. Und die Betonung liegt auf Großrechner mit einer entsprechenden Rechenkapazität.
    Das professionelle Institutionen a la NSA keine Probleme damit haben solche Ressorcen für das Entschlüsseln einzusetzen ist ja jedem klar.
    Die Wahrscheinlichkeit, das ein böser Nachbar mit seinem Laptop so einen Schlüssel in angemessener Zeit knackt ist so groß wie die Aussicht auf einen Lottohauptgewinn.
    Im schlimmsten Fall ein Rechenvorgang - und damit der Haupttreffer . ;-)
     
  16. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    war auch meine Argumentation.
     
  17. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    … da das neue iBook eine Airport hat, sahen wir z.B. drei Netze
    ;-)
     
  18. gratefulmac

    gratefulmac New Member

    >>Er meinte, dass die mit PC-Programm in eineinhalb bis zwei Stunden zu knacken wäre (verwies mich zu Heise).
    <<

    Ich kann mir gut Vorstellen wie so ein Abend dann abläuft.
    Mich können solche Leute von ihren Argumenten sehr leicht überzeugen.
    Sie brauchen mir nur an ihrem Rechner vorführenwie man ein WLAN System knackt und dann ist gut.
    Solange das nur auf hörensagen und Spekulationen beruht - sollte man sich einem anderen fröhlicheren Gesprächsthema widmen.
    z:B wie wirkt sich das Raumklima auf Musikinstrumente aus.
    Und wie schütze ich mich vor diesen negativen Einflüssen. ;-)
     

Diese Seite empfehlen