- Registriert
- 19.07.09
- Beiträge
- 1.409
Bei der Nutzung von Apples Verschlüsselungs-Software FileVault können die Benutzer-Passwörter unter Umständen unverschlüsselt auf dem Mac liegen und sind von jedem Benutzer mit Admin-Rechten einsehbar. Das Problem beschränkt sich allerdings auf Szenarien, bei denen der Nutzer vor einem Update auf Mac OS 10.7.3 bereits FileVault in der alten Version genutzt hat und die verschlüsselten Ordner weiterhin benutzt. Der Sicherheitsexperte David Emery hat den offensichtlichen Programmierfehler entdeckt und per Eintrag auf der Mailingliste Cryptome (via ZDNet) öffentlich gemacht. Der eigentliche Fehler liegt in der Tatsache, dass bei der Entschlüsselung via FileVault die Passwörter im Klartext in eine Protokolldatei geschrieben werden, die wiederum außerhalb der verschlüsselten Partition gespeichert wird.[PRBREAK][/PRBREAK]
Mit dem Update auf Mac OS 10.7.3 hat Apple FileVault 2 bereitgestellt, die den Fehler behebt und nun auch die gesamte Festplatte verschlüsseln kann. Der Umstieg von der alten FileVault-Version auf die neue gestaltet sich allerdings nicht ganz so einfach. Konnte Mac OS Lion während des Installationsprozesses beispielsweise keine Recovery HD auf dem Mac einrichten, wird weiterhin die alte Version von FileVault genutzt. Obwohl prinzipiell nur Nutzer mit Admin-Rechten Zugriff auf die entsprechende Protokolldatei mit den Klartext-Passwörtern haben, ist es, laut Emery, auch möglich, den Mac im Firewire-Disk-Modus zu starten und so an die sensiblen Daten zu gelangen. Die betroffene Protokolldatei bleibt nach der Erstellung durch Lion noch für einige Wochen auf dem Rechner gespeichert. Falls vorhanden, findet sich die Log-Datei unter /var/log/secure.log. Nutzer, die erst seit Mac OS X Lion die Verschlüsselung von FileVault nutzen sind nicht betroffen. Auch bei Macs, die komplett ohne FileVault auskommen, wird das entsprechende Log-File nicht angelegt.
Screenshot einer entsprechenden Protokolldatei unter Mac OS Lion (via Apple Support Communities)
Mit dem Update auf Mac OS 10.7.3 hat Apple FileVault 2 bereitgestellt, die den Fehler behebt und nun auch die gesamte Festplatte verschlüsseln kann. Der Umstieg von der alten FileVault-Version auf die neue gestaltet sich allerdings nicht ganz so einfach. Konnte Mac OS Lion während des Installationsprozesses beispielsweise keine Recovery HD auf dem Mac einrichten, wird weiterhin die alte Version von FileVault genutzt. Obwohl prinzipiell nur Nutzer mit Admin-Rechten Zugriff auf die entsprechende Protokolldatei mit den Klartext-Passwörtern haben, ist es, laut Emery, auch möglich, den Mac im Firewire-Disk-Modus zu starten und so an die sensiblen Daten zu gelangen. Die betroffene Protokolldatei bleibt nach der Erstellung durch Lion noch für einige Wochen auf dem Rechner gespeichert. Falls vorhanden, findet sich die Log-Datei unter /var/log/secure.log. Nutzer, die erst seit Mac OS X Lion die Verschlüsselung von FileVault nutzen sind nicht betroffen. Auch bei Macs, die komplett ohne FileVault auskommen, wird das entsprechende Log-File nicht angelegt.
Screenshot einer entsprechenden Protokolldatei unter Mac OS Lion (via Apple Support Communities)
Zuletzt bearbeitet von einem Moderator:
