Sicherheitsexperten berichten, dass Apples Datenverschlüsselungslösung FileVault 2 angeblich binnen 40 Minuten geknackt werden kann.
Mit Apples Betriebssystem OS Lion X hat der Hersteller gleichzeitig eine neue Version seiner Datenverschlüsselungslösung FileVault vorgestellt. Mit der 2.Version sollte man nicht mehr nur den Home-Ordner, sondern auf Wunsch auch gleich die ganze Festplatte verschlüsseln können. FileVault-Nutzer können sich jedoch laut einer Bekanntmachung (PDF) des Unternehmens Passware nicht (mehr) in Sicherheit wiegen. Die Sicherheitsexperten berichten, dass ein von ihnen selbst entwickeltes Tool Apples Passwortschutz angeblich innerhalb von 40 Minuten knacken kann. Dabei soll weder die Länge, noch die Komplexität des Passwortes eine Rolle spielen.
Der Zugriff auf die verschlüsselten Daten geht recht schnell: über eine Fire-Wire-Schnittstelle des Macs wird eine Verbindung hergestellt. Danach wird damit begonnen den Arbeitsspeicher des Rechners auszulesen. Während dieses Prozesses lasse sich so ein Schlüssel für die durch FileVault durchgeführte Verschlüsselung generieren, wodurch wiederum der Zugriff auf das Benutzerpasswort und damit auf die gesamte Festplatte möglich ist.
Eigentlich bietet Passware seine Software in erster Linie staatlichen Behörden an. Für schlappe 995 US-Dollar ist die Software namens Passware Kit Forensic 11.3 aber auch für den Ottonormalverbraucher mit dem nötigen Kleingeld zu erwerben. Es bleibt daher zu hoffen, dass Apple bereits Kenntnis erlangt hat und diese Sicherheitslücke im Rahmen eines Updates baldmöglichst schließen wird.
Faustregel lautet: wenn du deinen Rechner ausschaltest (NICHT standby oder ruhezustand) dann sind die verschlüsselungslösungen auch sicher genug