Apples FileVault 2 angeblich entschlüsselt
Sicherheitsexperten berichten, dass Apples Datenverschlüsselungslösung FileVault 2 angeblich binnen 40 Minuten geknackt werden kann.
Mit Apples Betriebssystem OS Lion X hat der Hersteller gleichzeitig eine neue Version seiner Datenverschlüsselungslösung FileVault vorgestellt. Mit der 2.Version sollte man nicht mehr nur den Home-Ordner, sondern auf Wunsch auch gleich die ganze Festplatte verschlüsseln können. FileVault-Nutzer können sich jedoch laut einer Bekanntmachung (PDF) des Unternehmens Passware nicht (mehr) in Sicherheit wiegen. Die Sicherheitsexperten berichten, dass ein von ihnen selbst entwickeltes Tool Apples Passwortschutz angeblich innerhalb von 40 Minuten knacken kann. Dabei soll weder die Länge, noch die Komplexität des Passwortes eine Rolle spielen.
Der Zugriff auf die verschlüsselten Daten geht recht schnell: über eine Fire-Wire-Schnittstelle des Macs wird eine Verbindung hergestellt. Danach wird damit begonnen den Arbeitsspeicher des Rechners auszulesen. Während dieses Prozesses lasse sich so ein Schlüssel für die durch FileVault durchgeführte Verschlüsselung generieren, wodurch wiederum der Zugriff auf das Benutzerpasswort und damit auf die gesamte Festplatte möglich ist.
Eigentlich bietet Passware seine Software in erster Linie staatlichen Behörden an. Für schlappe 995 US-Dollar ist die Software namens Passware Kit Forensic 11.3 aber auch für den Ottonormalverbraucher mit dem nötigen Kleingeld zu erwerben. Es bleibt daher zu hoffen, dass Apple bereits Kenntnis erlangt hat und diese Sicherheitslücke im Rahmen eines Updates baldmöglichst schließen wird.
- Nvidia stellt neuen Beta-Treiber zum Download bereit
- Microsoft Kinect für Windows jetzt verfügbar
- Apples Mac OS X Lion v10.7.3 ist da
- Samsungs nächste Tablet-Generation in Vorbereitung
- Facebook strebt nun offiziell an die Börse
- Sony: Kazuo Hirai tritt Nachfolge von Howard Stringer an
- Apples TV-Pläne immer wahrscheinlicher
- Geschäftszahlen zeigen Seagate im Höhenflug
- Support-Seite für Megaupload-Nutzer eingerichtet
- ARM-CEO: Win-8-Tablets haben Vorteile gegenüber Android
- Schnäppchenjäger aufgepasst: Alternate feiert sein 20. Jubiläum
- AMD sieht sich im Aufwind
- Apple verliert im Streit mit Motorola
- Windows Phone 8 macht vieles anders
- Preise für Mainboards steigen
- Schnäppchencheck: Kompaktes Lenovo-Tablet bei Amazon
- Facebook erreicht mehr als die Hälfte aller Internetnutzer
- DRM-Ärger: Anstehender Umzug von Online-Diensten legt etliche Ubisoft-Titel lahm
Ist TrueCrypt eigentlich grundsätzlich sicher. Bei einem lang gewähltem Passwort versteht sich?
grundsätzlich ja.. ABER: auch Truecrypt Laufwerke können auf diese Art geknackt werden.. Wenn du ein LW verschlüsselst werden die Passwörter im RAM abgelegt. Kann jemand unbeaufsichtigt an deinen Rechner (der gerade läuft bzw im Standby ist dann ist auch TC angreifbar..
Faustregel lautet: wenn du deinen Rechner ausschaltest (NICHT standby oder ruhezustand) dann sind die verschlüsselungslösungen auch sicher genug
RAM lässt sich auch noch nach mehreren Minuten auslesen wenn du Kältspray verwendest. Du musst es schon mit einer krassen Behörde zu tun haben die sich derart auf eine Razzia vorbereiten würde, aber in DE ist heutzutage alles möglich.
@NichParanoid: Also dann scheiden alle deutschen Behörden aus :-) die erkennen einen Computer ja nicht mal wenn er vor Ihnen steht und nicht der Form eines behörden genutzten Geräts ähnelt *gg*