Was ist FileVault-Verschlüsselung und lohnt sich der Einsatz? Verschlüsselte Daten in der Cloud mit Mac OS X speichern Was ist FileVault?
Mac im Dienste eines Hackers. Teil 1 – Festplattenverschlüsselung
Alexander Antipow
Der erste Artikel ist der Festplattenverschlüsselung gewidmet, die zum Schutz aller an unseren Bits und Bytes interessierten Personen beitragen soll.
Zufällig sind die meisten Hacking- und Pentesting-Anleitungen aus der Perspektive eines Linux-Benutzers geschrieben. Natürlich gibt es Ausnahmen von dieser Regel, aber im Allgemeinen scheint das Linux-Betriebssystem das einzige System zu sein, das für diese Art von Aufgabe geeignet ist. Tatsächlich ist diese Idee nicht weit von der Wahrheit entfernt, da die richtige Konfiguration von Apple-Systemen für die Bedürfnisse eines Sicherheitsspezialisten keine so einfache Aufgabe ist.
Vor macOS (als es OS Es gab nur wenige geeignete Werkzeuge und die Hardware war auf die spezifischen Bedürfnisse zugeschnitten. Infolgedessen hatten Entwickler wenig Motivation, ihre Kreationen anzupassen, da OS X einen kleinen Marktanteil einnahm und für ernsthafte Arbeiten wenig brauchbar war. Zu diesem Zeitpunkt dominierten Windows und Linux die Szene.
Aber die Zeiten haben sich geändert und macOS ist mittlerweile ein ernstzunehmender Konkurrent für die Aufmerksamkeit von Sicherheitsexperten. Derzeit nimmt dieses System 7,4 bzw. 13 % des Marktes weltweit und in den Vereinigten Staaten ein.
Auf Apple-Rechnern läuft eine Version des UNIX-Betriebssystems, die mit dem Standard-POSIX kompatibel ist, und die Hardware unterscheidet sich nicht von der moderner Computer, sodass Sie die meisten von Penetrationstestern verwendeten Dienstprogramme unter Mac OS ausführen können. Darüber hinaus können Apple-Rechner problemlos sowohl Windows als auch Linux ausführen. Kurzum: macOS, das außerdem einfach zu bedienen und zu warten ist, ist zumindest Ihre Aufmerksamkeit wert.
Diese Artikelserie soll Ihnen dabei helfen, die anfänglichen Hürden bei der Einrichtung Ihres macOS-Systems zu überwinden. Sobald die Umgebung bereit ist, wird es keine Schwierigkeiten bei der Arbeit mit den Versorgungsunternehmen geben.
Darüber hinaus ist es absolut nützlich, die Grundlagen des Vim-Texteditors zu erlernen, dessen Funktionalität sowohl unter Linux als auch unter Mac ähnlich ist.
Nachdem Sie die Anweisungen in allen Tutorials gelesen und befolgt haben, haben Sie einen Mac konfiguriert und können Penetrationstests durchführen. Außerdem werden Sie verstehen, warum diese Dinge von entscheidender Bedeutung sind. Während die grundlegenden Dienstprogramme zur Systemkonfiguration je nach Plattform unterschiedlich sein können, bleiben die Grundkonzepte gleich. Sie erwerben Kenntnisse, die nicht nur bei der Arbeit mit macOS, sondern auch mit allen anderen Plattformen nützlich sind.
Beginnend mit der Geschichte des ersten Teils gehe ich davon aus, dass Sie ein sauberes System mit macOS haben. Andernfalls kann es zu Abweichungen im Einstellvorgang kommen.
Der erste Artikel ist der Festplattenverschlüsselung gewidmet, die zum Schutz aller an unseren Bits und Bytes interessierten Personen beitragen soll. Darüber hinaus ist der Einsatz von Verschlüsselung bereits zum Standard geworden, unabhängig davon, auf welcher Seite man steht, ob dunkel oder hell. Sobald Verschlüsselungsmethoden allgemein verfügbar sind, gibt es einfach keinen Grund mehr, offen zu arbeiten.
Wir verwenden FileVault (ein in Mac OS integriertes Tool), mit dem Sie Ihr Laufwerk im 128-Bit-XTS-AES-Modus vollständig verschlüsseln können. Dieses Verschlüsselungsschema wird vom NIST empfohlen, ist FISA-konform und für den Einsatz in regulierten Branchen wie Behörden und Medizin geeignet. Das heißt, das Schema ist ziemlich zuverlässig.
Schritt 1: Gehen Sie zur RegisterkarteDatentresor
Gehen Sie zu den Systemeinstellungen und wählen Sie in der ersten Zeile Sicherheit und Datenschutz aus. Alternativ können Sie den folgenden Befehl verwenden (kopieren Sie den Befehl einfach in das Terminal und drücken Sie die Eingabetaste). Die Option –b (Bündelkennung) weist Sie an, die Datei Security.prefPane mit den Systemeinstellungen zu öffnen.
- Öffnen Sie -b com.apple.systempreferences /System/Library/PreferencePanes/Security.prefPane
Abbildung 1: Systemeinstellungsfenster
Gehen Sie als Nächstes zum Abschnitt „Sicherheit und Datenschutz“ und wählen Sie die Registerkarte „FileVault“. Um Änderungen vorzunehmen, müssen Sie auf das Schloss im unteren linken Teil des Fensters und im Popup-Fenster klicken und die Parameter (Name und Passwort) des Administratorkontos eingeben.
Abbildung 2: Registerkarte zum Einrichten der Festplattenverschlüsselung
Schritt 2: EinschaltenDatentresor
Bevor Sie auf die Schaltfläche „FileVault aktivieren“ klicken, müssen Sie die Warnung lesen, die auf dem Bildschirm angezeigt wird.
Warnung: Um auf Ihre Daten zuzugreifen, benötigen Sie ein Login-Passwort oder einen Wiederherstellungsschlüssel. Der Wiederherstellungsschlüssel wird während des Setups automatisch generiert. Wenn Sie Ihr Passwort und Ihren Wiederherstellungsschlüssel vergessen, gehen Ihre Daten verloren.
Lesen Sie den vorherigen Absatz noch einmal. Der Verlust Ihres Passworts und Schlüssels ist gleichbedeutend mit dem Löschen aller Informationen, denn genau das müssen Sie tun, um Ihren Mac wieder funktionsfähig zu machen.
Klicken Sie anschließend auf die Schaltfläche „FileVault aktivieren“.
Abhängig davon, ob Sie über iCloud angemeldet sind oder nicht (für Yosemite-Versionen und höher), wird ein Dialogfeld angezeigt, in dem Sie gefragt werden, ob Sie Ihr iCloud-Konto oder einen Wiederherstellungsschlüssel verwenden möchten, um Ihr Passwort zurückzusetzen, falls Sie es verlieren. Ich bevorzuge es, eine Kopie des Schlüssels an einem sicheren Ort aufzubewahren, da die Cloud im Wesentlichen der Computer einer anderen Person ist. (Wenn Sie nicht bei iCloud angemeldet sind, wird der Wiederherstellungsschlüssel sofort angezeigt.)
Wenn Sie entschieden haben, wie der Schlüssel gespeichert werden soll, klicken Sie auf Weiter.
Abbildung 3: Auswahl der Methode zum Entsperren des Laufwerks
Um den Schlüssel sicher aufzubewahren, kopiere ich den Text vor dem Fortfahren in ein Dokument, drucke es auf Papier aus und bewahre den Ausdruck an einem sicheren Ort auf. Bewahren Sie Ihren Schlüssel niemals im Auto auf. Wenn Sie Ihr Passwort vergessen, haben Sie keinen Zugriff auf den Schlüssel und können das System nicht entsperren.
Sobald der Schlüssel an einem sicheren Ort gespeichert ist, klicken Sie erneut auf Weiter. 
Abbildung 4: Systemwiederherstellungsschlüssel bei Passwortverlust
Befinden sich weitere Benutzer auf dem System, erscheint ein Dialogfenster, in dem Sie den gewünschten Benutzern die Berechtigung erteilen können. Um das Laufwerk zu entsperren, muss der entsprechende Benutzer sein Passwort eingeben. Natürlich müssen Sie die Entsperrung für das Administratorkonto zulassen. Andere Benutzer liegen in Ihrem Ermessen. Klicken Sie anschließend erneut auf die Schaltfläche „Weiter“.
Abbildung 5: Berechtigung zum Entsperren des Laufwerks für Benutzer
Wenn die Einrichtung abgeschlossen ist, wird eine Neustartmeldung angezeigt. Speichern Sie bei Bedarf Ihre zuvor erledigten Arbeiten und starten Sie das System neu.
Sobald der Neustart eingeleitet wird, beginnt FileVault im Hintergrund mit der Verschlüsselung der Festplatte, was zu erheblichen Verlangsamungen führen kann, bis der gesamte Vorgang abgeschlossen ist. Die Verschlüsselungszeit hängt von der Festplattengröße ab. Sie können die Abschlussrate des Prozesses auf der Registerkarte FileVault überwachen.
Abbildung 6: Festplattenverschlüsselung
Hinweis: Wenn Sie über ein modernes System mit SSD verfügen, ist der Ver- und Entschlüsselungsprozess im Vergleich zu Festplatten viel schneller. Wenn Ihnen die Download-Geschwindigkeit wichtig ist, Sie sich auf der dunklen Seite befinden und verschlüsselt sein müssen, dann wird Ihnen dieser Rat wahrscheinlich nützlich sein.
Schritt 4: Schlüsselüberprüfung
Der letzte Schritt besteht darin, den Schlüssel zu überprüfen, um sicherzustellen, dass Sie die Festplatte jederzeit entschlüsseln können (diese Funktionalität ist in Versionen von Mavericks und höher verfügbar). Zum Testen verwenden wir die Terminal-Anwendung aus dem Ordner „Dienstprogramme“ im Verzeichnis „Anwendungen“.
Abbildung 7: Befehlszeile im Terminal
Geben Sie in einem Terminalfenster den folgenden Befehl ein und drücken Sie die Eingabetaste:
sudo fdesetup validaterecovery
Sie werden aufgefordert, ein Administratorkennwort einzugeben. Bei der Eingabe sind die Zeichen des Passworts nicht sichtbar. Drücken Sie nach der Eingabe die Eingabetaste.
Anschließend werden Sie aufgefordert, Ihren Wiederherstellungsschlüssel einzugeben. Dieser sollte das Format xxxx-xxxx-xxxx-xxxx-xxxx-xxxx haben. Wie beim Administratorkennwort werden Ihnen die von Ihnen eingegebenen Schlüsselzeichen nicht angezeigt. Geben Sie daher entweder langsam ein oder kopieren Sie es in ein Textdokument, fügen Sie es dann in das Terminal ein und drücken Sie die Eingabetaste.
Wenn der Schlüssel korrekt ist, gibt die Shell true zurück.
Abbildung 8: Ergebnisse der Schlüsselüberprüfung
Für eine fehlgeschlagene Prüfung kann es mehrere Gründe geben: Entweder wurde der Schlüssel falsch eingegeben, falsch kopiert oder er ist beschädigt. Wenn Sie sicher sind, dass der Schlüssel korrekt ist, müssen Sie zu den Dateitresor-Einstellungen gehen, diese Funktion deaktivieren und den gesamten Vorgang ab Schritt 2 wiederholen.
Ihr Laufwerk ist jetzt betriebsbereit
Sobald der Vorgang abgeschlossen ist, ist Ihre Festplatte nun verschlüsselt. Denken Sie daran, dass das Laufwerk nur geschützt ist, wenn der Computer ausgeschaltet ist.
Ross Ulbricht, einer der berühmten Betreiber des Silk Road-Projekts, nutzte Festplattenverschlüsselung zum Schutz seines Laptops, hielt sich jedoch nicht an andere Sicherheitsregeln. FBI-Agenten warteten, bis Ross sich anmeldete und die Diskette entschlüsselt war, bevor sie ihn festnahmen. Infolgedessen erhielt Ulbricht eine lebenslange Haftstrafe.
Versuchen Sie, solche Fehler nicht zu wiederholen.
In den folgenden Artikeln werden wir über die Verschlüsselung von Disk-Images, die Verwendung von KeePass, Terminalanwendungen usw. sprechen.
In Kontakt bleiben.
Die meisten Mac-Benutzer verwenden ein Passwort, um ihre Daten und Dateien vor unbefugtem Zugriff zu schützen. Ist es jedoch so sicher, wie allgemein angenommen wird? Wie sich herausstellte, nicht ganz. Es gibt viele Methoden, mit denen Sie Ihr Passwort zurücksetzen können, sodass Sie auf alle auf Ihrem Mac gespeicherten Informationen zugreifen können. Es gibt jedoch eine Lösung für dieses Problem – FileVault. Wir werden heute darüber reden.
Was ist FileVault?
FileVault ist ein Datenverschlüsselungssystem, das den XTS-AES-128-Algorithmus mit einer Schlüssellänge von 256 Bit verwendet, was ein extrem hohes Maß an Sicherheit bietet. Der Verschlüsselungsschlüssel selbst wird basierend auf dem Passwort des Benutzers mithilfe des PBKDF2-Algorithmus generiert. Alle Informationen werden künftig in 8-MB-Fragmenten gespeichert.
Seltsamerweise funktioniert die Funktion ganz einfach: Alle Daten werden auf ein verschlüsseltes Disk-Image kopiert und dann aus dem ungeschützten Bereich gelöscht. Nachdem die anfängliche Datenverarbeitung abgeschlossen ist, werden neue Dateien „on the fly“ im Hintergrund verschlüsselt. Es gibt Unterstützung für Instant Wipe, mit der Sie alle Informationen auf der Festplatte sicher löschen können, ohne dass eine Wiederherstellung möglich ist. Darüber hinaus bietet dieses Tool die Möglichkeit, Time Machine-Backups zu verschlüsseln.
So funktioniert FileVault
Bei der Ersteinrichtung wird zum Schutz vor Passwortverlust ein Wiederherstellungsschlüssel erstellt, der sich unbedingt merken muss, da bei Verlust des Codes die Daten nicht wiederhergestellt werden. Alternativ können Sie über Ihr iCloud-Konto ein Passwort-Reset einrichten.
Sobald wir FileVault aktiviert haben, ändert sich der Startvorgang des Computers, um die Sicherheit zu gewährleisten. Musste früher das Passwort nach dem Laden des Kontos eingegeben werden, geschieht dies nun früher, wodurch sogar die Möglichkeit ausgeschlossen ist, das Passwort des Benutzers mit einer der bekannten Methoden (Einzelbenutzermodus, Booten von externen Medien und andere Methoden) zurückzusetzen.
Warum FileVault verwenden?
Ein Benutzerpasswort reicht eindeutig nicht aus, um vollständige Sicherheit und Privatsphäre zu gewährleisten. Wenn Sie physischen Zugriff auf Ihren Computer haben, ist das Zurücksetzen Ihres Passworts nur eine Frage der Zeit. Bei einer Verschlüsselung können Sie sicher sein, dass niemand Zugriff auf die Daten erhält. Darüber hinaus wurde das Dienstprogramm von Apple entwickelt und ist bereits in das System integriert, was auf eine vollständige Integration in das System hinweist.
Ein weiterer Pluspunkt ist, dass sich die Datenmenge vor und nach der Verschlüsselung nicht verändert.
Was sind die Nachteile
Die Verschlüsselung mit FileVault hat erhebliche Auswirkungen auf die Mac-Leistung.
Sie können keine Daten wiederherstellen, wenn Sie Ihr Passwort und Ihren Wiederherstellungsschlüssel vergessen haben.
Fällt das Laufwerk aus, gehen auch die Daten für immer verloren.
Nur wenige Menschen wissen, dass Sie einen Computer mit verschlüsseln können FileVault2 Die Gewährleistung der Sicherheit ist völlig unzureichend – in manchen Fällen dauert das Aufheben der Verschlüsselung nur ein paar Stunden und der Angreifer erhält Zugriff auf Ihre Daten. Um sicherzustellen, dass FileVault2 Um Sie zuverlässig zu schützen, müssen Sie bei der Nutzung des Computers ein paar einfache zusätzliche Schritte ausführen und einige Regeln beachten. In welchen Fällen handelt es sich um Hacking? FileVault2 kann ein mittelqualifizierter Fachmann mit der entsprechenden Software durchführen, aber in welchen Fällen sind Ihre Daten sicher geschützt?
Das offensichtlichste Diagramm wäre: 
Aus diesem Diagramm geht hervor, dass, wenn sich Ihr Mac im Energiesparmodus befindet oder das System in der Phase der Benutzerauswahl geladen wird (unabhängig davon, ob das Benutzerkonto bereits angemeldet ist oder nicht, Hauptsache, das Passwort für den Zugriff auf die Festplatte). , hat ein Angreifer die Möglichkeit zu öffnen Dateitresor2 und Zugriff auf Daten auf Ihrem Computer.
Um sich vor solchen Problemen zu schützen, dauert es nicht lange; Sie müssen nur drei Parameter ändern.
Daher müssen Sie jedes Mal, wenn Sie das Gerät aus dem Ruhemodus aufwecken, Ihr Kontopasswort zweimal eingeben – um auf die Festplatte zuzugreifen und sich anzumelden, was vielleicht etwas umständlich erscheint, aber sicher ist.
Und da es um die Erhöhung des Sicherheitsniveaus geht: Wenn Sie mehrere Benutzer auf Ihrem Computer haben, sollten Sie sicherstellen, dass nur diejenigen Benutzer ihn einschalten können, die ihn wirklich benötigen (Anmelden nach dem Einschalten oder Aufwachen danach). ein „tiefer“ Schlaf). Sie können die Liste der Benutzer, denen diese Aktion erlaubt ist, mit dem Befehl sudo fdesetup list überprüfen
Wenn Sie einen Benutzer aus der Liste entfernen möchten, geben Sie ein
sudo fdesetup remove -user Nutzername Wo Nutzername- Kurzname des Benutzers, den Sie aus der Liste entfernen möchten.
Sie können einen Benutzer hinzufügen, indem Sie das Menü Systemeinstellungen → Sicherheit → FileVault öffnen und auf die Schaltfläche „Benutzer aktivieren“ klicken. 
Sie können dies auch über tun Terminal. Geben Sie dazu den Befehl sudo fdesetup add -usertoadd ein Nutzername Wo Nutzername— der Kurzname des Benutzers, dem Sie Zugriff auf die Festplatte gewähren möchten. Sie müssen außerdem das Kennwort für das Benutzerkonto eingeben, das bereits Zugriff auf die Festplatte hat (oder einen Verschlüsselungsschlüssel, falls Sie beim Einschalten einen erstellt haben). FileVault2) sowie das Passwort des Benutzers, den Sie hinzufügen möchten.
Um Ihren Computer weiter zu schützen, können Sie auch ein Firmware-Passwort festlegen, das es dem System nur ermöglicht, von dem von Ihnen ausgewählten Startlaufwerk zu starten. Weitere Informationen dazu, warum Sie dies tun sollten und wie ein Firmware-Passwort Ihnen dabei hilft, Daten auf Ihrem Mac zu schützen, erfahren Sie in einem unserer Artikel.
Daher müssen Sie beim normalen Starten Ihres Mac nur das Kennwort für Ihr Benutzerkonto eingeben. Wenn Sie jedoch versuchen, das System von einem anderen Laufwerk oder im Wiederherstellungsmodus zu starten, wird der Startvorgang durch einen Bildschirm mit einem unterbrochen Schlosssymbol und ein Feld zur Eingabe des Firmware-Passworts. 
Wenn Sie Ihr Firmware-Passwort verlieren, können Sie Ihren Mac in den meisten Fällen nur mit Hilfe eines offiziellen Apple-Servicecenters entsperren. Daher ist es ratsam, es nicht zu vergessen, sondern es aufzuschreiben und an einem sicheren Ort aufzubewahren.
Das OS Außerdem wird auf Computern mit Ivy-Bridge-Prozessorarchitektur (hergestellt seit 2012) und OS
Allerdings sind laut , Stand März 2015, etwa 70 % der verwendeten Geräte immer noch anfällig für solche Angriffe. Um unangenehme Überraschungen zu vermeiden, lohnt es sich also, auf der sicheren Seite zu sein. Vorsicht ist nie zu viel, insbesondere wenn es um den Schutz vertraulicher Daten geht.
Vielen Dank an Todd Garrison für das Originalmaterial und für seine Beiträge zu diesem Artikel.
Ich bin, wie viele Leute, die in der Systemadministration tätig sind, ein wenig paranoid. Ich glaube, dass jemand meine Daten stehlen will. Auch wenn sie wirklich niemand außer mir braucht („und die vielen Angreifer, die schlafen und sehen, wie sie an meine Fotos, eine Auswahl an Musik und Filmen und …“ kommen – das sind die Worte meines inneren Paranoiden), aber es wird nicht schaden, sich zu schützen.
Was passiert, wenn der Laptop gestohlen wird?
Im einfachsten Fall formatiert der Dieb die Festplatte sofort neu und installiert eine saubere Version des Betriebssystems. Es bleibt nur noch, einen neuen Laptop zu kaufen, von Time Machine wiederherzustellen und in Ruhe weiterzuarbeiten. Dieses Szenario ist typisch für einen schlauen Dieb, der sich mit der „Find My Mac“-Funktion und dem Beten-System auskennt.
Aber es gibt noch einen anderen Fall: Der Dieb ist entweder dumm oder neugierig. Wenn er dumm ist, wird er anfangen, den Laptop zu benutzen, ohne das System anzufassen. Die jüngste Geschichte der Ergreifung eines solchen Diebes wird im Artikel „Warum man einen Hacker nicht bestiehlt“ beschrieben. Für den Dieb endete alles schlecht und für den Besitzer des Laptops großartig.
Wenn ein Dieb neugierig und schlau ist, deaktiviert er sofort die Netzwerkschnittstellen, damit das System nicht einmal versehentlich auf das Internet zugreift, und beginnt zu untersuchen, wovon er profitieren kann.
Er beginnt, Dokumente zu studieren, greift auf Schlüssel zu, versucht, an den Schlüsselbund zu gelangen, schaut sich den Befehlsverlauf in der Shell an und stößt vielleicht auf ein Passwort (meiner Erfahrung nach gab es einen Fall, in dem ein sehr schneller Kollege das Administratorkennwort in die Shell eingab). Sitzung eines übermäßig neugierigen Benutzers, gab es aber nicht in das Feld zur Passwortabfrage ein, sondern nur in die Shell, und das Administratorpasswort landete in .history). Im klinischen Fall kann das Passwort für das System und für die 1Password-Datenbank dasselbe sein. Es besteht keine Notwendigkeit, fortzufahren. Und dann – entweder Penetration oder Erpressung.
Ich hoffe, Sie glauben nicht, dass die Frage nach einem Passwort beim Anmelden irgendjemanden davon abhält? Das Firmware-Passwort wurde (zumindest vorher) zurückgesetzt, indem einer von mehreren Speichersticks entfernt und dann der PRAM gelöscht wurde. Dann - Einzelbenutzermodus, ein paar Befehle und das Passwort wird geändert. Wenn Sie sich nicht mit dem Firmware-Passwort herumschlagen möchten, wird die Festplatte aus dem Laptop entfernt, an einen anderen Computer angeschlossen und Sie erhalten Zugriff auf alle Daten.
Zum Schutz vor den beschriebenen Situationen wurde FileVault implementiert. In der ersten Version wurde das Home-Verzeichnis des Benutzers in einem verschlüsselten Container (Sparse-Bundle-Image) abgelegt, dessen Schlüssel das Passwort des Benutzers war. Ohne Kenntnis des Passwortes konnte der Container nicht geöffnet werden. Es besteht keine Notwendigkeit, die Möglichkeit auszuschließen, das Passwort zu erraten. Wenn das Passwort jedoch komplex war, waren die Daten völlig sicher.
Sie müssen für die Sicherheit bezahlen. Um Ihre Daten auf Time Machine zu sichern, mussten Sie sich von Ihrem Konto abmelden. Es war nicht möglich, eine selektive Wiederherstellung über die Time Machine-Schnittstelle durchzuführen. Durch die Aktivierung der Verschlüsselung verschlechterte sich die Leistung von Dateivorgängen manchmal um 50 %. Es gab noch weitere kleinere Schwierigkeiten.
OS
Bei der Untersuchung des Problems habe ich mir die MacFixIt-Artikel „Über FileVault 2 in OS X 10.7 Lion“ und ArsTechnica „Änderungen des Dateisystems in Lion“ angesehen.
Wer die mathematischen Modelle verstehen möchte, kann das Dokument „IEEE P1619TM/D16 Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices“ und „Not so scary, XTS-AES“ lesen.
Die Partition mit EFI und Recovery HD bleibt unverschlüsselt:
$ diskutil list /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *160,0 GB disk0 1: EFI 209,7 MB disk0s1 2: Apple_CoreStorage 159,2 GB disk0s2 3: Apple_Boot Recovery HD 650,0 MB disk0s3
- Nach der Initialisierung der Hardware findet EFI die Recovery HD und überträgt die Kontrolle an den Bootloader /System/Library/CoreServices/boot.efi, der sich auf dieser Partition befindet.
- Der Bootloader hat zwei Optionen: Starten Sie EfiLoginUI von com.apple.boot.x und zeigen Sie den Startbildschirm an, in dem Sie nach einem Anmeldekennwort gefragt werden, oder, wenn die Kombination Option-R gedrückt wurde, die Systemwiederherstellungs-Shell von com.apple.recovery.boot .
- Die Schlüssel zum Entschlüsseln der Festplatte werden in der Datei EncryptedRoot.plist.wipekey im Verzeichnis /com.apple.boot.x/System/Library/Caches/com.apple.corestorage gespeichert. Das Benutzerkennwort entschlüsselt die in dieser Datei enthaltenen Festplattenschlüssel. Dann werden sie im Speicher gespeichert und der Inhalt der Festplatte wird im Handumdrehen entschlüsselt. Jedes Mal, wenn das Benutzerkennwort geändert wird, ein neuer Benutzer hinzugefügt wird und ähnliche Vorgänge durchgeführt werden, wird EncryptedRoot.plist.wipekey neu generiert.
FileVault funktioniert auch für Benutzer, die sich über OpenDirectory anmelden – ihre Zugriffsattribute werden zwischengespeichert für den Fall, dass keine Verbindung zum Verzeichnisserver besteht.
Die Leistung von Festplattenvorgängen mit aktiviertem FileVault 2 verschlechtert sich laut Anandtech-Tests um nicht mehr als 20–30 %, was durchaus akzeptabel ist. Es ist jedoch zu bedenken, dass eine Abhängigkeit vom Prozessor und der Festplatte besteht. Neue Intel-Prozessoren verwenden AES-NI-Befehlssätze, um AES Intel® Advanced Encryption Standard-Anweisungen (AES-NI) zu beschleunigen und die Festplattenverschlüsselung besser zu handhaben als ältere Core 2 Duo-Prozessoren. Jeder trifft seine eigene Entscheidung basierend auf seiner eigenen Hardware.
Wenn Ihr Mac gestohlen wird, ist es fast unmöglich, auf die Daten zuzugreifen (vorbehaltlich eines komplexen Passworts und nicht offensichtlicher Antworten auf wichtige Wiederherstellungsfragen von Apple). Sie müssen sich nur einen neuen Mac kaufen und dürfen sich nicht zu viele Sorgen machen, dass Passwörter kompromittiert und Daten verwendet werden.
Time Machine funktioniert jetzt, ohne dass Sie sich von Ihrem Konto abmelden müssen. Jetzt müssen Sie Ihre Time Machine-Daten schützen, und es ist besser, sie in einer verschlüsselten Partition abzulegen (wie das geht, wird im Artikel Mac OS X Lion FileVault 2 und Time Machine External Drive Encryption beschrieben).
Eine der „Funktionen“, die Sie beachten müssen, ist, dass beim Booten mit gedrückter Optionstaste der Abschnitt „Recovery HD“ nicht zugänglich ist. Um von dort zu booten, müssen Sie die Tastenkombination „Befehl-R“ gedrückt halten.
Aktivierung
Die Aktivierung von FileVault 2 ist einfach. Systemeinstellungen/Sicherheit und Datenschutz/FileVault. Klicken Sie auf das Schloss, um Änderungen vorzunehmen. Aktivieren Sie FileVault. Es ist unbedingt erforderlich, dass Sie den Schlüssel und die Antworten auf die Fragen zur Schlüsselwiederherstellung an einem sicheren und verschlüsselten Ort speichern (sofern Sie sich für die Speicherung bei Apple entschieden haben). Das System fordert Sie zum Neustart auf. Unmittelbar beim Laden wird Ihr Passwort abgefragt und Sie können nach dem Login sofort arbeiten. Sie müssen nicht stundenlang auf die Verschlüsselung der Partition warten; dieser Vorgang wird im Hintergrund ausgeführt, während Sie voll arbeiten:
Mit dem Start von iCloud erscheint die Funktion „Find My Mac“, mit der Sie analog zu „Find My iPhone/iPad“ beim Erscheinen eines Mac im Netzwerk eine Meldung mit einem Tonsignal anzeigen und sperren können den Mac löschen oder sogar den Inhalt einer verschlüsselten Festplatte zerstören (ich kann davon ausgehen, dass es sich um gelöschte Verschlüsselungsschlüssel handelt und die Festplatte zu einem nutzlosen Datenarray wird).
Da die Kapazität von Flash-Laufwerken ständig steigt und ihre Preise im Gegenteil sinken, werden sie immer beliebter. Besonders attraktiv ist ihre Fähigkeit, große Datenmengen auf tragbare USB-Laufwerke zu übertragen. Allerdings hat ihre Portabilität auch eine Kehrseite: Sie können sehr leicht verloren gehen. In diesem Rezept erfahren Sie, wie Sie Ihre vertraulichen Daten vor unbefugtem Zugriff bei Verlust eines USB-Sticks schützen. Es ist unwahrscheinlich, dass heute jemand die Bequemlichkeit der Datenübertragung von Computer zu Computer auf wiederbeschreibbaren tragbaren USB-Sticks bestreiten wird. Allerdings hat dieser Komfort auch eine Kehrseite – ein Risiko für die Sicherheit vertraulicher Daten. Die Kapazität tragbarer Medien wächst und sie selbst werden immer kleiner. Aber je kleiner das Gerät, desto leichter kann es verloren gehen. In diesem Fall verlieren Sie nicht nur das Gerät selbst und die darauf gespeicherten Daten. Wenn diese Daten für Sie wertvoll oder vertraulich sind, lassen Sie zu, dass die Informationen an die Öffentlichkeit gelangen.
Die Wahrheit ist: Wenn Sie einen USB-Stick verlieren, ist derjenige, der dieses kleine Wunder findet, in den meisten Fällen weniger an Ihren Daten als vielmehr am Gerät selbst interessiert – um seine eigenen Daten darauf zu speichern. Und hier muss noch ein Punkt beachtet werden. Sie verwenden Ihr USB-Flash-Laufwerk auf einem Mac, aber die meisten Benutzer verwenden immer noch Windows. Wenn Sie Ihr USB-Laufwerk an einen Windows-Computer anschließen, werden Sie von Windows sofort zum Formatieren aufgefordert. Daher ist es unwahrscheinlich, dass Windows-Benutzer Ihre Dateien lesen können, selbst wenn sie daran interessiert sind, was auf dem verlorenen Medium gespeichert ist.
Das Problem ist jedoch, wenn der Finder wirklich an den Inhalten Ihres Flash-Laufwerks interessiert ist und ihm gleichzeitig ein Mac zur Verfügung steht. Andererseits besteht auch die Möglichkeit, dass Sie Ihr Laufwerk buchstäblich neben dem Mac liegen lassen (vergessen) – dann kann jeder zufällig vorbeikommende Benutzer es an diesen Mac anschließen und beispielsweise sogar Ihr Laufwerk mitnehmen und kopieren Daten für sich. Dies ist ein sehr unangenehmes Szenario, und um zu verhindern, dass sich solche Ereignisse entwickeln, reicht es nicht aus, sich nur um Ihr USB-Laufwerk zu kümmern. Wir sind alle Menschen und Menschen zeichnen sich durch Zerstreutheit und Vergesslichkeit aus. Mit anderen Worten: Sie haben keine Garantie dafür, dass Sie die Medien mit Ihren wertvollen Daten nicht verlieren. Selbstverständlich sollten die Daten in diesem Fall mit einem Passwort vor unbefugtem Zugriff geschützt werden. Sie können dies mit dem Festplatten-Dienstprogramm tun.
Verschlüsseln eines USB-Laufwerks
Die erste Entscheidung, die Sie treffen müssen, besteht darin, herauszufinden, wie viel Speicherplatz auf Ihrem USB-Laufwerk für passwortgeschützte Daten reserviert werden soll. Im Allgemeinen besteht eine gute Lösung darin, alle Daten zu schützen. Erstellen Sie in diesem Fall eine Sicherungskopie Ihres USB-Laufwerks auf Ihrem Desktop (ziehen Sie einfach alle darauf gespeicherten Dateien und Ordner per Drag & Drop in einen separaten Ordner). Ein Backup ist notwendig, denn um Ihr Ziel zu erreichen, müssen Sie alle Daten vom Flash-Laufwerk löschen.
Nachdem Sie ein Backup erstellt haben, führen Sie das Festplatten-Dienstprogramm (im Ordner „/Applications/Utilities“) aus und formatieren Sie damit das USB-Laufwerk neu. Nach der Neuformatierung erstellt Mac OS X automatisch ein neues Volume und nennt es „Unbenannt“. Sie können diesen Namen unverändert lassen oder ihm nach eigenem Ermessen einen anderen Namen zuweisen.
Die Festplatte sollte jetzt verschlüsselt sein. In diesem Schritt erstellen Sie darauf eine verschlüsselte .dmg-Datei, die wie eine auf einer Festplatte gespeicherte Festplatte aussieht (dies kann etwas entmutigend wirken). Um diese Aufgabe abzuschließen, kehren Sie zum Fenster des Festplatten-Dienstprogramms zurück und klicken Sie auf die Schaltfläche „Neues Image“. Unmittelbar nachdem Sie auf die Schaltfläche „Neues Bild“ geklickt haben, erscheint ein Dialogfeld, in dem Sie verschiedene Optionen für die erstellte .dmg-Datei festlegen können. Als Erstes sollten Sie sich um die Auswahl des Speicherorts Ihrer neuen .dmg-Datei kümmern. Sie können diese Datei auf Ihrem Desktop erstellen und dann auf ein USB-Laufwerk verschieben, Sie können sie aber auch direkt auf dem Ziellaufwerk erstellen.
Sobald der Speicherort für die .dmg-Datei festgelegt ist, können Sie deren Größe festlegen. Obwohl das Festplatten-Dienstprogramm eine Reihe von Optionen zum Erstellen von .dmg-Dateien mit vordefinierten Größen bietet, die den Standardkapazitäten typischer Medien (CD, DVD usw.) entsprechen, besteht eine hohe Wahrscheinlichkeit, dass es keine Option gibt, die der Größe von entspricht Ihr USB-Laufwerk. Wählen Sie daher in der Dropdown-Liste „Volume-Größe“ die Option „Benutzerdefiniert“ aus. Natürlich sollten Sie eine kleinere Größe als die tatsächliche Größe der physischen Festplatte angeben, aber darüber hinaus sollten Sie auch den Aufwand für die Formatierung der Festplatte berücksichtigen. Beispielsweise betrug die maximale Bilddateigröße auf einem 2-GB-USB-Flash-Laufwerk 1,7 GB.
Sobald der Speicherort und die Größe der .dmg-Datei festgelegt sind, müssen Sie den Typ des zu erstellenden Bildes angeben. In diesem Fall muss das Bild sowohl lesbar als auch beschreibbar und gleichzeitig verschlüsselt sein. Ein Beispiel für Einstellungsmöglichkeiten zum Erstellen eines verschlüsselten Bildes ist in Abb. dargestellt. 3.41.
VERWIRRUNG VERMEIDEN: Stellen Sie beim Erstellen eines verschlüsselten Images zunächst sicher, dass beim Klicken auf die Schaltfläche „Neues Image“ keines der Laufwerke hervorgehoben (d. h. nicht ausgewählt) ist. Wenn eines der Laufwerke ausgewählt ist, versucht das Festplatten-Dienstprogramm, ein Image des ausgewählten Laufwerks zu erstellen, anstatt ein neues, unberührtes Image zu erstellen. Wenn Sie diesen Fehler jedoch machen, passiert nichts Schlimmes – außer dass Sie möglicherweise eine Fehlermeldung „Ressource ausgelastet“ erhalten.
Klicken Sie auf die Schaltfläche „Erstellen“ und Ihre Aufgabe ist fast erledigt. Mac OS
VERLASSEN SIE SICH BEI DER ERSTELLUNG IHRER PASSWÖRTER AUF MAC OS X: Mac OS X enthält ein praktisches Dienstprogramm zum Generieren von Passwörtern – Password Assistant (Abb. 3.42). Mac OS Klicken Sie auf die Schlüsselschaltfläche rechts neben dem Feld „Passwort“ und Mac OS X wertet Ihr Passwort aus. Klicken Sie auf die Schaltfläche mit dem Bild zweier dreieckiger Pfeile rechts neben dem Feld Typ. Es öffnet sich eine Liste mit Optionen, aus denen Sie einen Passworttyp auswählen können.
Verwendung des neuen Bildes
Die gesamte Vorbereitungsarbeit ist also bereits erledigt und Sie müssen jetzt nur noch mit der Verwendung Ihres neuen verschlüsselten USB-Laufwerks beginnen. Ihre .dmg-Datei ist wie eine Nistpuppe in ein USB-Laufwerk eingebettet, auf dem Desktop erscheinen sie jedoch als zwei separate Volumes. Um eine Datei in einem verschlüsselten Bereich der Festplatte zu platzieren, ziehen Sie sie mit der Maus dorthin. Anschließend können Sie mit verschlüsselten Daten problemlos überall hin reisen. Wenn Sie Daten von einer verschlüsselten Festplatte kopieren müssen, schließen Sie ein USB-Laufwerk an Ihren Computer an, öffnen Sie die angehängte .dmg-Datei, geben Sie das Passwort ein (Abb. 3.43) und Sie können mit verschlüsselten Dateien arbeiten.
