Apple-Programm & Mac OS

FileVault

aus Wikipedia, der freien Enzyklopädie

Wechseln zu: Navigation, Suche

FileVault ist ein Programm zum Verschlüsseln von persönlichen Daten auf Macintosh-Computern von Apple. Es ist seit Mac OS X 10.3 standardmäßig im Lieferumfang enthalten und verschlüsselt das Benutzerverzeichnis unter Verwendung von AES-128.

Mit FileVault kann ausschließlich das gesamte Benutzerverzeichnis verschlüsselt werden; weitere Daten werden von FileVault nicht erfasst, und Daten im Benutzerverzeichnis lassen sich nicht von der Verschlüsselung mit FileVault ausschließen. FileVault verwendet in der aktuellen Mac-OS-X-10.5-Version für die Verschlüsselung ein Sparse Bundle, in dem die Benutzerdaten gespeichert werden, und das bei der Benutzeranmeldung transparent als Benutzerverzeichnis eingebunden (gemountet) wird. Bei der Benutzerabmeldung wird das Sparse Bundle komprimiert und allenfalls mit Time Machine gesichert.

Bis einschließlich Mac OS X 10.4.11 verwendete FileVault ein verschlüsseltes Sparse Disk Image, seit Mac OS X 10.4.7 in einer modifizierten Form, welche die Datensicherheit und Stabilität im Fall von Systemabstürzen verbesserte (Header der Verschlüsselung am Anfang statt am Ende des Sparse Disk Images gespeichert). Mit dem Umstieg auf die erwähnten Sparse Bundles wurde die Datensicherheit weiter verbessert, ebenso erlauben Sparse Bundles einen schnellen Zugriff auf die Daten und ermöglichen die differenzielle Datensicherung mit Time Machine.

[Bearbeiten] Kritik

Die Verwendung von sicherem virtuellen Speicher ist nicht standardmäßig aktiviert, und das Hauptkennwort ist lediglich mit RSA-1024 – also faktisch nur mit einem 112-Bit-Schlüssel – geschützt.

Praxisberichte von Anwendern, insbesondere auch bei der Verwendung von Mac OS X 10.4.6 und jünger, lassen erkennen, dass gelegentlich auf die verschlüsselten Benutzerdaten nicht mehr zugegriffen werden kann.

Jacob Appelbaum gelang der Nachweis, dass das Kennwort von FileVault zu lange im RAM gehalten wird und ausgelesen werden kann.

[Bearbeiten] Weblinks

Copyright © 2005-2010 Hardware-Aktuell. Alle Rechte vorbehalten.