Toggle sidebar

Mac OS X speichert Klartext-Passwort neben verschlüsselten Daten

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
itari

itari

Benutzer
Registriert
15. Mai 2008
Beiträge
21.900
Reaktionspunkte
14
Punkte
0
Zuletzt bearbeitet:
AFAIK trifft das nur auf den Fall wenn die Homeordner verschlüsselt sind.
Wird Filevault als whole disk encryption benutzt, sollte es soweit "sicher" sein.

Sehr unschöne Sache und anscheinend ist Apple der Fehler schon einige Zeit bekannt (Mitte Februar).
 
MattDS schrieb:
AFAIK trifft das nur auf den Fall wenn die Homeordner verschlüsselt sind.
Wird Filevault als whole disk encryption benutzt, sollte es soweit "sicher" sein. [...]
Zum Vergrößern anklicken....
Das ist so nicht korrekt. Betroffen sind alle, die FileVault bereits unter 10.6.x aktiviert und dann auf 10.7.x migriert haben, unabahängig, was bzw. welche(r) Ordner verschlüsselt wurde.

Im Grunde steht alles Wissenswerte im Artikel. Wer auf Nummer sicher gehen will, deaktiviert ein bereits laufendes FileVault, bootet neu und aktiviert es danach wieder (unter 10.7.x). Dann greift definitiv das aktuelle FileVault 2 und der Bug ist nicht mehr existent.
 
wie kommt man an die log wenn die hdd komplett verschlüsselt ist und pre boot das pw abgefragt wird?
 
MattDS schrieb:
wie kommt man an die log wenn die hdd komplett verschlüsselt ist und pre boot das pw abgefragt wird?
Zum Vergrößern anklicken....
  1. Das System befindet sich im FireWire-Disk-Modus oder
  2. werkelt als Remote-Festplatte für einen anderen Rechner oder
  3. ein Benutzer hat Superuser-Rechte und greift auf die Shell via Recovery HD zu.

Wer übrigens hundertprozentig sicher gehen will, kann den kompletten Schreibzugriff auf die betroffene Datei deaktivieren (was zur Folge hat, dass natürlich auch andere sicherheitsrelevante Infos nicht mehr in dieser Datei landen). Hierzu im Terminal die folgende Zeile absetzen (vorher die Datei löschen):

Rich (BBCode): 
f=/var/log/secure.log && sudo rm $f && sudo ln -s /dev/null $f
ENTER drücken nicht vergessen, das User-Passwort eingeben, wieder ENTER drücken und fettisch!
 
auch im taget disk mode wir zuerst das pw verlangt. ebenso wenn ich versuche die timemachine platte an einem anderen mac zu mounten.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten