Anmelden mit
Registrieren | Anmelden

Apples FileVault 2 angeblich entschlüsselt

Von - Quelle: Tom's Hardware DE | B 4 kommentare

Sicherheitsexperten berichten, dass Apples Datenverschlüsselungslösung FileVault 2 angeblich binnen 40 Minuten geknackt werden kann.

Mit Apples Betriebssystem OS Lion X hat der Hersteller gleichzeitig eine neue Version seiner Datenverschlüsselungslösung FileVault vorgestellt. Mit der 2.Version sollte man nicht mehr nur den Home-Ordner, sondern auf Wunsch auch gleich die ganze Festplatte verschlüsseln können. FileVault-Nutzer können sich jedoch laut einer Bekanntmachung (PDF) des Unternehmens Passware nicht (mehr) in Sicherheit wiegen. Die Sicherheitsexperten berichten, dass ein von ihnen selbst entwickeltes Tool Apples Passwortschutz angeblich innerhalb von 40 Minuten knacken kann. Dabei soll weder die Länge, noch die Komplexität des Passwortes eine Rolle spielen.

Der Zugriff auf die verschlüsselten Daten geht recht schnell: über eine Fire-Wire-Schnittstelle des Macs wird eine Verbindung hergestellt. Danach wird damit begonnen den Arbeitsspeicher des Rechners auszulesen. Während dieses Prozesses lasse sich so ein Schlüssel für die durch FileVault durchgeführte Verschlüsselung generieren, wodurch wiederum der Zugriff auf das Benutzerpasswort und damit auf die gesamte Festplatte möglich ist. 

Eigentlich bietet Passware seine Software in erster Linie staatlichen Behörden an. Für schlappe 995 US-Dollar ist die Software namens Passware Kit Forensic 11.3 aber auch für den Ottonormalverbraucher mit dem nötigen Kleingeld zu erwerben. Es bleibt daher zu hoffen, dass Apple bereits Kenntnis erlangt hat und diese Sicherheitslücke im Rahmen eines Updates baldmöglichst schließen wird.

Kommentieren 4 Kommentare anzeigen.
Sortieren nach: Neueste zuerst | Älteste zuerst
  • Zyniker-mit-rosa-Brille , 2. Februar 2012 18:29
    Ist TrueCrypt eigentlich grundsätzlich sicher. Bei einem lang gewähltem Passwort versteht sich?
  • blubber2145@guest , 3. Februar 2012 11:04
    grundsätzlich ja.. ABER: auch Truecrypt Laufwerke können auf diese Art geknackt werden.. Wenn du ein LW verschlüsselst werden die Passwörter im RAM abgelegt. Kann jemand unbeaufsichtigt an deinen Rechner (der gerade läuft bzw im Standby ist dann ist auch TC angreifbar..

    Faustregel lautet: wenn du deinen Rechner ausschaltest (NICHT standby oder ruhezustand) dann sind die verschlüsselungslösungen auch sicher genug
  • NichtParanoid@guest , 3. Februar 2012 11:34
    RAM lässt sich auch noch nach mehreren Minuten auslesen wenn du Kältspray verwendest. Du musst es schon mit einer krassen Behörde zu tun haben die sich derart auf eine Razzia vorbereiten würde, aber in DE ist heutzutage alles möglich.
  • surfer78b@guest , 6. Februar 2012 08:52
    @NichParanoid: Also dann scheiden alle deutschen Behörden aus :-) die erkennen einen Computer ja nicht mal wenn er vor Ihnen steht und nicht der Form eines behörden genutzten Geräts ähnelt *gg*
Ihre Reaktion auf diesen Artikel