FileVault – Wikipedia

Posted on by

Datentresor ist ein Festplattenverschlüsselungsprogramm unter Mac OS X 10.3 (2003) und höher. Es führt eine On-the-Fly-Verschlüsselung mit Volumes auf Mac-Computern durch.

Versionen und Hauptmerkmale[edit]

Datentresor wurde mit Mac OS X Panther (10.3) eingeführt,[1] und konnte nur auf das Home-Verzeichnis eines Benutzers angewendet werden, nicht auf das Startvolume. Das Betriebssystem verwendet ein verschlüsseltes Sparse-Disk-Image (eine große einzelne Datei), um ein Volume für das Home-Verzeichnis anzuzeigen. Mac OS X Leopard und Mac OS X Snow Leopard verwenden modernere Disk-Images mit geringer Dichte[2] die die Daten über 8 MB Dateien verteilen (aufgerufen Bands) innerhalb eines Bündels. Apple bezeichnet diese ursprüngliche Iteration von FileVault als Legacy FileVault.[3]

Mac OS X Lion (2011) und neueres Angebot FileVault 2,[3] Das ist eine bedeutende Neugestaltung. Dies verschlüsselt das gesamte OS X-Startvolume und umfasst normalerweise das Ausgangsverzeichnis, wobei der Disk-Image-Ansatz aufgegeben wird. Bei diesem Ansatz zur Festplattenverschlüsselung werden die Informationen autorisierter Benutzer von einem separaten, nicht verschlüsselten Startvolume geladen[4] (Partitions- / Slice-Typ Apple_Boot).

Datentresor[edit]

Die Originalversion von FileVault wurde in Mac OS X Panther hinzugefügt, um das Home-Verzeichnis eines Benutzers zu verschlüsseln.

Hauptkennwörter und Wiederherstellungsschlüssel[edit]

Wenn FileVault aktiviert ist, fordert das System den Benutzer auf, ein Hauptkennwort für den Computer zu erstellen. Wenn ein Benutzerkennwort vergessen wird, können stattdessen die Hauptkennwörter oder der Wiederherstellungsschlüssel zum Entschlüsseln der Dateien verwendet werden.

Migration[edit]

Die Migration von FileVault-Basisverzeichnissen unterliegt zwei Einschränkungen:[5]

  • Es darf keine vorherige Migration auf den Zielcomputer erfolgen
  • Das Ziel darf keine Benutzerkonten haben.

Wenn der Migrationsassistent bereits verwendet wurde oder wenn sich Benutzerkonten auf dem Ziel befinden:

  • Vor der Migration muss FileVault an der Quelle deaktiviert sein.

Wenn Sie FileVault-Daten von einem früheren Mac übertragen, der 10.4 mithilfe des integrierten Dienstprogramms zum Verschieben von Daten auf einen neuen Computer verwendet, werden die Daten weiterhin im alten, spärlichen Bildformat gespeichert, und der Benutzer muss FileVault aus- und wieder einschalten im neuen Sparse-Bundle-Format neu verschlüsseln.

Manuelle Verschlüsselung[edit]

Anstatt FileVault zum Verschlüsseln des Home-Verzeichnisses eines Benutzers zu verwenden, kann ein Benutzer mit dem Festplatten-Dienstprogramm selbst ein verschlüsseltes Disk-Image erstellen und dort eine beliebige Teilmenge seines Home-Verzeichnisses speichern (z. B. ~ / Dokumente / privat). Dieses verschlüsselte Image verhält sich ähnlich wie ein mit FileVault verschlüsseltes Ausgangsverzeichnis, wird jedoch vom Benutzer gewartet.

Das Verschlüsseln nur eines Teils des Home-Verzeichnisses eines Benutzers kann problematisch sein, wenn Anwendungen Zugriff auf die verschlüsselten Dateien benötigen, die erst verfügbar sind, wenn der Benutzer das verschlüsselte Image bereitstellt. Dies kann bis zu einem gewissen Grad durch symbolische Verknüpfungen für diese bestimmten Dateien verringert werden.

Einschränkungen und Probleme[edit]

Backups[edit]

Diese Einschränkungen gelten nur für Versionen von Mac OS X vor Version 10.7.

Ohne Mac OS X Server sichert Time Machine nur dann ein FileVault-Ausgangsverzeichnis, wenn der Benutzer abgemeldet ist. In solchen Fällen kann Time Machine das Home-Verzeichnis vollständig sichern. Wenn Sie Mac OS X Server als Time Machine-Ziel verwenden, werden Sicherungen von FileVault-Basisverzeichnissen durchgeführt, während Benutzer angemeldet sind.

Da FileVault die Art und Weise einschränkt, in der Prozesse anderer Benutzer auf den Inhalt des Benutzers zugreifen können, können einige Sicherungslösungen von Drittanbietern den Inhalt des FileVault-Ausgangsverzeichnisses eines Benutzers nur dann sichern, wenn andere Teile des Computers (einschließlich der Ausgangsverzeichnisse anderer Benutzer) ausgeschlossen sind .[6][7]

Probleme[edit]

In Legacy FileVault wurden mehrere Mängel festgestellt. Die Sicherheit kann durch das Knacken von 1024-Bit-RSA oder 3DES-EDE beeinträchtigt werden.

Legacy FileVault verwendete den CBC-Betriebsmodus (siehe Festplattenverschlüsselungstheorie). FileVault 2 verwendet einen stärkeren XTS-AESW-Modus. Ein weiteres Problem ist die Speicherung von Schlüsseln im macOS-Modus “Safe Sleep”.[8] Eine im Jahr 2008 veröffentlichte Studie fand Datenrelevanz im dynamischen Direktzugriffsspeicher (DRAM) mit einer Datenaufbewahrung von Sekunden bis Minuten bei Raumtemperatur und viel längeren Zeiten, wenn Speicherchips auf niedrige Temperatur abgekühlt wurden. Die Autoren der Studie konnten mithilfe eines Kaltstartangriffs kryptografische Schlüssel für mehrere gängige Festplattenverschlüsselungssysteme, einschließlich FileVault, wiederherstellen, indem sie die Redundanz bei der Speicherung von Schlüsseln nutzten, nachdem sie für eine effiziente Verwendung erweitert wurden, z. B. bei der Schlüsselplanung . Die Autoren empfehlen, Computer auszuschalten und nicht im Ruhezustand zu belassen, wenn sie nicht vom Eigentümer physisch kontrolliert werden.[9]

Frühere Versionen von FileVault haben die Passphrase des Benutzers automatisch im Systemschlüsselbund gespeichert, sodass der Benutzer diese Sicherheitslücke bemerken und manuell deaktivieren muss.

Im Jahr 2006 nach einem Vortrag auf dem 23. Chaos Communication Congress mit dem Titel FileVault entsperren: Eine Analyse des verschlüsselten Festplattenspeichersystems von Apple, Jacob Appelbaum & Ralf-Philipp Weinmann veröffentlicht VileFault Hiermit werden verschlüsselte Mac OS X-Disk-Image-Dateien entschlüsselt.[10]

Beim Löschen des freien Speicherplatzes mit dem Festplatten-Dienstprogramm blieb ein großer Teil der zuvor gelöschten Dateireste erhalten. In ähnlicher Weise löschten FileVault-Kompaktvorgänge nur kleine Teile zuvor gelöschter Daten.[11]

FileVault 2[edit]

Sicherheit[edit]

FileVault verwendet das Anmeldekennwort des Benutzers als Verschlüsselungspassphrase. Es verwendet den XTS-AES-Modus von AES mit 128-Bit-Blöcken und einem 256-Bit-Schlüssel, um die Festplatte zu verschlüsseln, wie von NIST empfohlen.[12][13] Nur Benutzer mit aktivierter Entsperrung können das Laufwerk starten oder entsperren. Nach dem Entsperren können andere Benutzer den Computer auch verwenden, bis er heruntergefahren wird.[3]

Performance[edit]

Bei Verwendung von CPUs mit dem AES-Befehlssatz wie Intel Core i und MacOS 10.10.3 wurde eine E / A-Leistungseinbuße für die Verwendung von FileVault 2 in der Größenordnung von etwa 3% festgestellt.[14] Die Leistungsverschlechterung ist bei CPUs ohne diesen Befehlssatz größer, z. B. bei älteren Core-CPUs.

Hauptkennwörter und Wiederherstellungsschlüssel[edit]

Wenn FileVault 2 aktiviert ist, während das System ausgeführt wird, erstellt das System einen Wiederherstellungsschlüssel für den Computer und zeigt ihn an. Optional kann der Benutzer den Schlüssel bei Apple speichern. Der 120-Bit-Wiederherstellungsschlüssel wird mit allen Buchstaben und Zahlen 1 bis 9 codiert und von gelesen / dev / randomund stützt sich daher auf die Sicherheit des in macOS verwendeten PRNG. Während einer Kryptoanalyse im Jahr 2012 wurde dieser Mechanismus als sicher befunden.[15]

Das Ändern des Wiederherstellungsschlüssels ist nicht möglich, ohne das File Vault-Volume erneut zu verschlüsseln.[3]

Validierung[edit]

Benutzer, die FileVault 2 in OS X 10.9 und höher verwenden, können überprüfen, ob ihr Schlüssel nach der Verschlüsselung ordnungsgemäß ausgeführt wird sudo fdesetup validaterecovery im Terminal nach Abschluss der Verschlüsselung. Der Schlüssel muss in Form sein xxxx-xxxx-xxxx-xxxx-xxxx-xxxx und wird true zurückgeben, wenn dies korrekt ist.[16]

Starten des Betriebssystems mit FileVault 2 ohne Benutzerkonto[edit]

Wenn ein für den Start zu verwendendes Volume vor der Neuinstallation von OS X 10.7.4 oder 10.8 gelöscht und verschlüsselt wird:

  • Es gibt ein Passwort für das Volume
  • Das saubere System verhält sich sofort so, als ob FileVault aktiviert wäre nach Installation
  • Es gibt keinen Wiederherstellungsschlüssel, keine Option zum Speichern des Schlüssels bei Apple (das System verhält sich jedoch so, als ob ein Schlüssel erstellt wurde).
  • Wenn der Computer gestartet wird, Festplattenkennwort wird auf der EfiLoginUI angezeigt – dies kann verwendet werden, um das Volume zu entsperren und das System zu starten
  • Das laufende System zeigt das traditionelle Anmeldefenster an.

Apple beschreibt diesen Ansatz als Festplattenkennwort-basiertes DEK.[12]

Siehe auch[edit]

Verweise[edit]

  1. ^ “Apple Previews Mac OS X” Panther“”“”. Apple Press Info. Apfel. 23. Juni 2003. Abgerufen 21. Januar 2013.
  2. ^ ScottW (5. November 2007). “Live FileVault und Sparse Bundle Backups in Leopard”. macosx.com. Archiviert von das Original am 29. Oktober 2013. Abgerufen 21. Januar 2013.
  3. ^ ein b c d Apple Inc (9. August 2012). “OS X: Über FileVault 2”. Apple Inc. Abgerufen 5. September 2012.
  4. ^ Apple Inc (17. August 2012). “Best Practices für die Bereitstellung von FileVault 2” (PDF). Apple Inc. p. 40. Archiviert von das Original (PDF) am 22. August 2017. Abgerufen 5. September 2012.
  5. ^ “Archiviert – Mac OS X 10.3, 10.4: Datenübertragung mit häufig gestellten Fragen zum Setup-Assistenten / Migrationsassistenten”. Apple-Unterstützung. Apfel. Abgerufen 21. Januar 2013.
  6. ^ “Verwenden verschlüsselter Festplatten”. CrashPlan PROe-Unterstützung. CrashPlan PROe. Abgerufen 21. Januar 2013.
  7. ^ “Verwenden von CrashPlan mit FileVault”. CrashPlan-Unterstützung. CrashPlan. Abgerufen 21. Januar 2013.
  8. ^ Jacob Appelbaum, Ralf-Philipp Weinmann (29. Dezember 2006). “FileVault entsperren: Eine Analyse der Festplattenverschlüsselung von Apple” (PDF). Abgerufen 31. März, 2007.
  9. ^ J. Alex Halderman; et al. (Februar 2008). “Damit wir uns nicht erinnern: Kaltstartangriffe auf Verschlüsselungsschlüssel” (PDF). Archiviert von das Original (PDF) am 14. Mai 2008.
  10. ^ “FileVault entsperren: Eine Analyse des Festplattenverschlüsselungssystems von Apple” (PDF).
  11. ^ “Die schmutzigen kleinen Geheimnisse von File Vault”.
  12. ^ ein b Apple, Inc (17. August 2012). “Best Practices für die Bereitstellung von FileVault 2” (PDF). Apple, Inc. p. 28. Archiviert von das Original (PDF) am 22. August 2017. Abgerufen 5. September 2012.
  13. ^ Dworkin, Morris (Januar 2010). “Empfehlung für Blockverschlüsselungs-Betriebsmodi: Der XTS-AES-Modus für Vertraulichkeit auf Speichergeräten” (PDF). NIST-Sonderpublikation (800–3E).
  14. ^ “Tech ARP – Wie schnell ist die 512 GB PCIe X4 SSD im 2015 MacBook Pro?”.
  15. ^ Choudary, Omar; Felix Grobert; Joachim Metz (Juli 2012). “Infiltrieren Sie den Tresor: Sicherheitsanalyse und Entschlüsselung der vollständigen Festplattenverschlüsselung von Lion”. Abgerufen 19. Januar 2013.
  16. ^ “fdesetup (8) Mac OS X Handbuchseite”. Apfel. 21. August 2013. Abgerufen 9. August 2014.