Toggle sidebar

Mac OS X speichert Klartext-Passwort neben verschlüsselten Daten

Status
Für weitere Antworten geschlossen.
itari

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Zuletzt bearbeitet:
M

MattDS

Benutzer
Mitglied seit
06. Jan 2012
Beiträge
207
Punkte für Reaktionen
16
Punkte
24
AFAIK trifft das nur auf den Fall wenn die Homeordner verschlüsselt sind.
Wird Filevault als whole disk encryption benutzt, sollte es soweit "sicher" sein.

Sehr unschöne Sache und anscheinend ist Apple der Fehler schon einige Zeit bekannt (Mitte Februar).
 
Steini

Steini

Benutzer
Mitglied seit
22. Mrz 2010
Beiträge
423
Punkte für Reaktionen
1
Punkte
0
MattDS schrieb:
AFAIK trifft das nur auf den Fall wenn die Homeordner verschlüsselt sind.
Wird Filevault als whole disk encryption benutzt, sollte es soweit "sicher" sein. [...]
Zum Vergrößern anklicken....
Das ist so nicht korrekt. Betroffen sind alle, die FileVault bereits unter 10.6.x aktiviert und dann auf 10.7.x migriert haben, unabahängig, was bzw. welche(r) Ordner verschlüsselt wurde.

Im Grunde steht alles Wissenswerte im Artikel. Wer auf Nummer sicher gehen will, deaktiviert ein bereits laufendes FileVault, bootet neu und aktiviert es danach wieder (unter 10.7.x). Dann greift definitiv das aktuelle FileVault 2 und der Bug ist nicht mehr existent.
 
M

MattDS

Benutzer
Mitglied seit
06. Jan 2012
Beiträge
207
Punkte für Reaktionen
16
Punkte
24
wie kommt man an die log wenn die hdd komplett verschlüsselt ist und pre boot das pw abgefragt wird?
 
Steini

Steini

Benutzer
Mitglied seit
22. Mrz 2010
Beiträge
423
Punkte für Reaktionen
1
Punkte
0
MattDS schrieb:
wie kommt man an die log wenn die hdd komplett verschlüsselt ist und pre boot das pw abgefragt wird?
Zum Vergrößern anklicken....
  1. Das System befindet sich im FireWire-Disk-Modus oder
  2. werkelt als Remote-Festplatte für einen anderen Rechner oder
  3. ein Benutzer hat Superuser-Rechte und greift auf die Shell via Recovery HD zu.

Wer übrigens hundertprozentig sicher gehen will, kann den kompletten Schreibzugriff auf die betroffene Datei deaktivieren (was zur Folge hat, dass natürlich auch andere sicherheitsrelevante Infos nicht mehr in dieser Datei landen). Hierzu im Terminal die folgende Zeile absetzen (vorher die Datei löschen):

Rich (BBCode): 
f=/var/log/secure.log && sudo rm $f && sudo ln -s /dev/null $f
ENTER drücken nicht vergessen, das User-Passwort eingeben, wieder ENTER drücken und fettisch!
 
M

MattDS

Benutzer
Mitglied seit
06. Jan 2012
Beiträge
207
Punkte für Reaktionen
16
Punkte
24
auch im taget disk mode wir zuerst das pw verlangt. ebenso wenn ich versuche die timemachine platte an einem anderen mac zu mounten.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück