[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/wiki.edu.vn\/wiki20\/2021\/01\/05\/filevault-wikipedia\/#BlogPosting","mainEntityOfPage":"https:\/\/wiki.edu.vn\/wiki20\/2021\/01\/05\/filevault-wikipedia\/","headline":"FileVault – Wikipedia","name":"FileVault – Wikipedia","description":"Datentresor ist ein Festplattenverschl\u00fcsselungsprogramm unter Mac OS X 10.3 (2003) und h\u00f6her. Es f\u00fchrt eine On-the-Fly-Verschl\u00fcsselung mit Volumes auf Mac-Computern","datePublished":"2021-01-05","dateModified":"2021-01-05","author":{"@type":"Person","@id":"https:\/\/wiki.edu.vn\/wiki20\/author\/lordneo\/#Person","name":"lordneo","url":"https:\/\/wiki.edu.vn\/wiki20\/author\/lordneo\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/44a4cee54c4c053e967fe3e7d054edd4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/44a4cee54c4c053e967fe3e7d054edd4?s=96&d=mm&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"Enzyklop\u00e4die","logo":{"@type":"ImageObject","@id":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","url":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","url":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","width":100,"height":100},"url":"https:\/\/wiki.edu.vn\/wiki20\/2021\/01\/05\/filevault-wikipedia\/","wordCount":4301,"articleBody":"Datentresor ist ein Festplattenverschl\u00fcsselungsprogramm unter Mac OS X 10.3 (2003) und h\u00f6her.  Es f\u00fchrt eine On-the-Fly-Verschl\u00fcsselung mit Volumes auf Mac-Computern durch.  Table of ContentsVersionen und Hauptmerkmale[edit]Datentresor[edit]Hauptkennw\u00f6rter und Wiederherstellungsschl\u00fcssel[edit]Migration[edit]Manuelle Verschl\u00fcsselung[edit]Einschr\u00e4nkungen und Probleme[edit]Backups[edit]Probleme[edit]FileVault 2[edit]Sicherheit[edit]Performance[edit]Hauptkennw\u00f6rter und Wiederherstellungsschl\u00fcssel[edit]Validierung[edit]Starten des Betriebssystems mit FileVault 2 ohne Benutzerkonto[edit]Siehe auch[edit]Verweise[edit]Versionen und Hauptmerkmale[edit]Datentresor wurde mit Mac OS X Panther (10.3) eingef\u00fchrt,[1]  und konnte nur auf das Home-Verzeichnis eines Benutzers angewendet werden, nicht auf das Startvolume.  Das Betriebssystem verwendet ein verschl\u00fcsseltes Sparse-Disk-Image (eine gro\u00dfe einzelne Datei), um ein Volume f\u00fcr das Home-Verzeichnis anzuzeigen.  Mac OS X Leopard und Mac OS X Snow Leopard verwenden modernere Disk-Images mit geringer Dichte[2]  die die Daten \u00fcber 8 MB Dateien verteilen (aufgerufen Bands) innerhalb eines B\u00fcndels.  Apple bezeichnet diese urspr\u00fcngliche Iteration von FileVault als Legacy FileVault.[3]Mac OS X Lion (2011) und neueres Angebot FileVault 2,[3]  Das ist eine bedeutende Neugestaltung.  Dies verschl\u00fcsselt das gesamte OS X-Startvolume und umfasst normalerweise das Ausgangsverzeichnis, wobei der Disk-Image-Ansatz aufgegeben wird.  Bei diesem Ansatz zur Festplattenverschl\u00fcsselung werden die Informationen autorisierter Benutzer von einem separaten, nicht verschl\u00fcsselten Startvolume geladen[4]  (Partitions- \/ Slice-Typ Apple_Boot).  Datentresor[edit]Die Originalversion von FileVault wurde in Mac OS X Panther hinzugef\u00fcgt, um das Home-Verzeichnis eines Benutzers zu verschl\u00fcsseln.Hauptkennw\u00f6rter und Wiederherstellungsschl\u00fcssel[edit]Wenn FileVault aktiviert ist, fordert das System den Benutzer auf, ein Hauptkennwort f\u00fcr den Computer zu erstellen.  Wenn ein Benutzerkennwort vergessen wird, k\u00f6nnen stattdessen die Hauptkennw\u00f6rter oder der Wiederherstellungsschl\u00fcssel zum Entschl\u00fcsseln der Dateien verwendet werden.Migration[edit]Die Migration von FileVault-Basisverzeichnissen unterliegt zwei Einschr\u00e4nkungen:[5]Es darf keine vorherige Migration auf den Zielcomputer erfolgenDas Ziel darf keine Benutzerkonten haben.Wenn der Migrationsassistent bereits verwendet wurde oder wenn sich Benutzerkonten auf dem Ziel befinden:  Vor der Migration muss FileVault an der Quelle deaktiviert sein.Wenn Sie FileVault-Daten von einem fr\u00fcheren Mac \u00fcbertragen, der 10.4 mithilfe des integrierten Dienstprogramms zum Verschieben von Daten auf einen neuen Computer verwendet, werden die Daten weiterhin im alten, sp\u00e4rlichen Bildformat gespeichert, und der Benutzer muss FileVault aus- und wieder einschalten im neuen Sparse-Bundle-Format neu verschl\u00fcsseln.Manuelle Verschl\u00fcsselung[edit]Anstatt FileVault zum Verschl\u00fcsseln des Home-Verzeichnisses eines Benutzers zu verwenden, kann ein Benutzer mit dem Festplatten-Dienstprogramm selbst ein verschl\u00fcsseltes Disk-Image erstellen und dort eine beliebige Teilmenge seines Home-Verzeichnisses speichern (z. B. ~ \/ Dokumente \/ privat).  Dieses verschl\u00fcsselte Image verh\u00e4lt sich \u00e4hnlich wie ein mit FileVault verschl\u00fcsseltes Ausgangsverzeichnis, wird jedoch vom Benutzer gewartet.Das Verschl\u00fcsseln nur eines Teils des Home-Verzeichnisses eines Benutzers kann problematisch sein, wenn Anwendungen Zugriff auf die verschl\u00fcsselten Dateien ben\u00f6tigen, die erst verf\u00fcgbar sind, wenn der Benutzer das verschl\u00fcsselte Image bereitstellt.  Dies kann bis zu einem gewissen Grad durch symbolische Verkn\u00fcpfungen f\u00fcr diese bestimmten Dateien verringert werden.Einschr\u00e4nkungen und Probleme[edit]Backups[edit]Diese Einschr\u00e4nkungen gelten nur f\u00fcr Versionen von Mac OS X vor Version 10.7.Ohne Mac OS X Server sichert Time Machine nur dann ein FileVault-Ausgangsverzeichnis, wenn der Benutzer abgemeldet ist.  In solchen F\u00e4llen kann Time Machine das Home-Verzeichnis vollst\u00e4ndig sichern.  Wenn Sie Mac OS X Server als Time Machine-Ziel verwenden, werden Sicherungen von FileVault-Basisverzeichnissen durchgef\u00fchrt, w\u00e4hrend Benutzer angemeldet sind.Da FileVault die Art und Weise einschr\u00e4nkt, in der Prozesse anderer Benutzer auf den Inhalt des Benutzers zugreifen k\u00f6nnen, k\u00f6nnen einige Sicherungsl\u00f6sungen von Drittanbietern den Inhalt des FileVault-Ausgangsverzeichnisses eines Benutzers nur dann sichern, wenn andere Teile des Computers (einschlie\u00dflich der Ausgangsverzeichnisse anderer Benutzer) ausgeschlossen sind .[6][7]Probleme[edit]In Legacy FileVault wurden mehrere M\u00e4ngel festgestellt.  Die Sicherheit kann durch das Knacken von 1024-Bit-RSA oder 3DES-EDE beeintr\u00e4chtigt werden.Legacy FileVault verwendete den CBC-Betriebsmodus (siehe Festplattenverschl\u00fcsselungstheorie).  FileVault 2 verwendet einen st\u00e4rkeren XTS-AESW-Modus.  Ein weiteres Problem ist die Speicherung von Schl\u00fcsseln im macOS-Modus “Safe Sleep”.[8]  Eine im Jahr 2008 ver\u00f6ffentlichte Studie fand Datenrelevanz im dynamischen Direktzugriffsspeicher (DRAM) mit einer Datenaufbewahrung von Sekunden bis Minuten bei Raumtemperatur und viel l\u00e4ngeren Zeiten, wenn Speicherchips auf niedrige Temperatur abgek\u00fchlt wurden.  Die Autoren der Studie konnten mithilfe eines Kaltstartangriffs kryptografische Schl\u00fcssel f\u00fcr mehrere g\u00e4ngige Festplattenverschl\u00fcsselungssysteme, einschlie\u00dflich FileVault, wiederherstellen, indem sie die Redundanz bei der Speicherung von Schl\u00fcsseln nutzten, nachdem sie f\u00fcr eine effiziente Verwendung erweitert wurden, z. B. bei der Schl\u00fcsselplanung .  Die Autoren empfehlen, Computer auszuschalten und nicht im Ruhezustand zu belassen, wenn sie nicht vom Eigent\u00fcmer physisch kontrolliert werden.[9]Fr\u00fchere Versionen von FileVault haben die Passphrase des Benutzers automatisch im Systemschl\u00fcsselbund gespeichert, sodass der Benutzer diese Sicherheitsl\u00fccke bemerken und manuell deaktivieren muss.Im Jahr 2006 nach einem Vortrag auf dem 23. Chaos Communication Congress mit dem Titel FileVault entsperren: Eine Analyse des verschl\u00fcsselten Festplattenspeichersystems von Apple, Jacob Appelbaum & Ralf-Philipp Weinmann ver\u00f6ffentlicht VileFault Hiermit werden verschl\u00fcsselte Mac OS X-Disk-Image-Dateien entschl\u00fcsselt.[10]Beim L\u00f6schen des freien Speicherplatzes mit dem Festplatten-Dienstprogramm blieb ein gro\u00dfer Teil der zuvor gel\u00f6schten Dateireste erhalten.  In \u00e4hnlicher Weise l\u00f6schten FileVault-Kompaktvorg\u00e4nge nur kleine Teile zuvor gel\u00f6schter Daten.[11]FileVault 2[edit]Sicherheit[edit]FileVault verwendet das Anmeldekennwort des Benutzers als Verschl\u00fcsselungspassphrase.  Es verwendet den XTS-AES-Modus von AES mit 128-Bit-Bl\u00f6cken und einem 256-Bit-Schl\u00fcssel, um die Festplatte zu verschl\u00fcsseln, wie von NIST empfohlen.[12][13]  Nur Benutzer mit aktivierter Entsperrung k\u00f6nnen das Laufwerk starten oder entsperren.  Nach dem Entsperren k\u00f6nnen andere Benutzer den Computer auch verwenden, bis er heruntergefahren wird.[3]Performance[edit]Bei Verwendung von CPUs mit dem AES-Befehlssatz wie Intel Core i und MacOS 10.10.3 wurde eine E \/ A-Leistungseinbu\u00dfe f\u00fcr die Verwendung von FileVault 2 in der Gr\u00f6\u00dfenordnung von etwa 3% festgestellt.[14]  Die Leistungsverschlechterung ist bei CPUs ohne diesen Befehlssatz gr\u00f6\u00dfer, z. B. bei \u00e4lteren Core-CPUs.Hauptkennw\u00f6rter und Wiederherstellungsschl\u00fcssel[edit]Wenn FileVault 2 aktiviert ist, w\u00e4hrend das System ausgef\u00fchrt wird, erstellt das System einen Wiederherstellungsschl\u00fcssel f\u00fcr den Computer und zeigt ihn an. Optional kann der Benutzer den Schl\u00fcssel bei Apple speichern.  Der 120-Bit-Wiederherstellungsschl\u00fcssel wird mit allen Buchstaben und Zahlen 1 bis 9 codiert und von gelesen \/ dev \/ randomund st\u00fctzt sich daher auf die Sicherheit des in macOS verwendeten PRNG.  W\u00e4hrend einer Kryptoanalyse im Jahr 2012 wurde dieser Mechanismus als sicher befunden.[15]Das \u00c4ndern des Wiederherstellungsschl\u00fcssels ist nicht m\u00f6glich, ohne das File Vault-Volume erneut zu verschl\u00fcsseln.[3]Validierung[edit]Benutzer, die FileVault 2 in OS X 10.9 und h\u00f6her verwenden, k\u00f6nnen \u00fcberpr\u00fcfen, ob ihr Schl\u00fcssel nach der Verschl\u00fcsselung ordnungsgem\u00e4\u00df ausgef\u00fchrt wird sudo fdesetup validaterecovery im Terminal nach Abschluss der Verschl\u00fcsselung.  Der Schl\u00fcssel muss in Form sein xxxx-xxxx-xxxx-xxxx-xxxx-xxxx und wird true zur\u00fcckgeben, wenn dies korrekt ist.[16]Starten des Betriebssystems mit FileVault 2 ohne Benutzerkonto[edit]Wenn ein f\u00fcr den Start zu verwendendes Volume vor der Neuinstallation von OS X 10.7.4 oder 10.8 gel\u00f6scht und verschl\u00fcsselt wird:Es gibt ein Passwort f\u00fcr das VolumeDas saubere System verh\u00e4lt sich sofort so, als ob FileVault aktiviert w\u00e4re nach InstallationEs gibt keinen Wiederherstellungsschl\u00fcssel, keine Option zum Speichern des Schl\u00fcssels bei Apple (das System verh\u00e4lt sich jedoch so, als ob ein Schl\u00fcssel erstellt wurde).Wenn der Computer gestartet wird, Festplattenkennwort wird auf der EfiLoginUI angezeigt – dies kann verwendet werden, um das Volume zu entsperren und das System zu startenDas laufende System zeigt das traditionelle Anmeldefenster an.Apple beschreibt diesen Ansatz als Festplattenkennwort-basiertes DEK.[12]Siehe auch[edit]Verweise[edit]^ “Apple Previews Mac OS X” Panther“”“”. Apple Press Info.  Apfel.  23. Juni 2003.  Abgerufen 21. Januar 2013.^ ScottW (5. November 2007). “Live FileVault und Sparse Bundle Backups in Leopard”. macosx.com.  Archiviert von das Original am 29. Oktober 2013.  Abgerufen 21. Januar 2013.^ ein b c d Apple Inc (9. August 2012). “OS X: \u00dcber FileVault 2”.  Apple Inc.  Abgerufen 5. September 2012.^ Apple Inc (17. August 2012). “Best Practices f\u00fcr die Bereitstellung von FileVault 2” (PDF).  Apple Inc. p.  40. Archiviert von das Original (PDF) am 22. August 2017.  Abgerufen 5. September 2012.^ “Archiviert – Mac OS X 10.3, 10.4: Daten\u00fcbertragung mit h\u00e4ufig gestellten Fragen zum Setup-Assistenten \/ Migrationsassistenten”. Apple-Unterst\u00fctzung.  Apfel.  Abgerufen 21. Januar 2013.^ “Verwenden verschl\u00fcsselter Festplatten”. CrashPlan PROe-Unterst\u00fctzung.  CrashPlan PROe.  Abgerufen 21. Januar 2013.^ “Verwenden von CrashPlan mit FileVault”. CrashPlan-Unterst\u00fctzung.  CrashPlan.  Abgerufen 21. Januar 2013.^ Jacob Appelbaum, Ralf-Philipp Weinmann (29. Dezember 2006). “FileVault entsperren: Eine Analyse der Festplattenverschl\u00fcsselung von Apple” (PDF).  Abgerufen 31. M\u00e4rz, 2007. ^ J. Alex Halderman;  et al.  (Februar 2008). “Damit wir uns nicht erinnern: Kaltstartangriffe auf Verschl\u00fcsselungsschl\u00fcssel” (PDF).  Archiviert von das Original (PDF) am 14. Mai 2008. ^ “FileVault entsperren: Eine Analyse des Festplattenverschl\u00fcsselungssystems von Apple” (PDF).^ “Die schmutzigen kleinen Geheimnisse von File Vault”.^ ein b Apple, Inc (17. August 2012). “Best Practices f\u00fcr die Bereitstellung von FileVault 2” (PDF).  Apple, Inc. p.  28. Archiviert von das Original (PDF) am 22. August 2017.  Abgerufen 5. September 2012.^ Dworkin, Morris (Januar 2010). “Empfehlung f\u00fcr Blockverschl\u00fcsselungs-Betriebsmodi: Der XTS-AES-Modus f\u00fcr Vertraulichkeit auf Speicherger\u00e4ten” (PDF). NIST-Sonderpublikation (800\u20133E).^ “Tech ARP – Wie schnell ist die 512 GB PCIe X4 SSD im 2015 MacBook Pro?”.^ Choudary, Omar;  Felix Grobert;  Joachim Metz (Juli 2012). “Infiltrieren Sie den Tresor: Sicherheitsanalyse und Entschl\u00fcsselung der vollst\u00e4ndigen Festplattenverschl\u00fcsselung von Lion”.  Abgerufen 19. Januar 2013. ^ “fdesetup (8) Mac OS X Handbuchseite”.  Apfel.  21. August 2013.  Abgerufen 9. August 2014."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/wiki.edu.vn\/wiki20\/#breadcrumbitem","name":"Enzyklop\u00e4die"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/wiki.edu.vn\/wiki20\/2021\/01\/05\/filevault-wikipedia\/#breadcrumbitem","name":"FileVault – Wikipedia"}}]}]