-
Apple Filevault
Autor: ChemoKnabe 21.03.17 - 22:48
Ist die Verschlüsselung sooo sicher? Da muss man Apple mal ein Lob aussprechen, weil man ja von einigen Fällen liest wo Apples Verschlüsselung nicht geknackt werden konnte.
-
Re: Apple Filevault
Autor: /mecki78 21.03.17 - 22:55
ChemoKnabe schrieb:
--------------------------------------------------------------------------------
> Ist die Verschlüsselung sooo sicher?
Wenn du die ganze Platte verschlüsselst, dann ist das XTS-AES 128 mit einem zufälligen Schlüssel, der selber auf der Platte verschlüsselt liegt und wiederum mit deinem Nutzerpasswort verschlüsselt wurde. AES 128 direkt zu knacken kannst du vergessen, da du 2^127 Möglichkeiten im Schnitt probieren müsstest und das dauert Jahrhunderte. Wenn überhaupt kannst du nur versuchen das Nutzerpasswort zu erraten, z.B. mit einem Wörterbuchangriff. Das haben die aber bestimmt probiert und anscheinend hat er ein gutes Password gewählt. Das dürfte zwar immer noch leichter zu knacken sein als AES 128 direkt, aber auch das kann Jahrzehnte dauern.
Wenn du bei einer externen Platte nur Teile verschlüsseln willst (weil lohnt nicht immer alles zu verschlüsseln), dann erstellst du ein DiskImage auf der Platte, das verschlüsselt ist (so ein bisschen wie TrueCrypt und Co, aber ist schon fest in MacOS eingebaut seit ewigen Zeiten) und dort kannst du dann sogar AES 256 auswählen, wenn dir 128 nicht sicher genug scheint.
/Mecki -
Re: Apple Filevault
Autor: ath 21.03.17 - 22:59
Für Interessierte, hier eine ausgiebige Analyse des Verfahrens: http://eprint.iacr.org/2012/374.pdf
-
Re: Apple Filevault
Autor: Wallbreaker 22.03.17 - 00:14
ChemoKnabe schrieb:
--------------------------------------------------------------------------------
> Ist die Verschlüsselung sooo sicher? Da muss man Apple mal ein Lob
> aussprechen, weil man ja von einigen Fällen liest wo Apples Verschlüsselung
> nicht geknackt werden konnte.
Ob die Verschlüsselung wahrhaftig sicher ist, kann mitunter dennoch angezweifelt werden. Denn Hintertüren wären nicht unmöglich, und letztlich könnte die Aussage man könne Apples FileVault nicht knacken, auch eine Falschaussage sein um den Anschein zu erwecken es wäre anders. Ebenso könnte das längst sogar mit Apples Hilfe geknackt sein, und der Verdächtige bleibt dennoch publikumswirksam in Haft. Man kann bei Closed-Source-Software nie sicher sein. Wäre ja nicht das erste Mal, dass hier Falschinformationen von US-Seite verbreitet werden. Und ich glaube kaum, dass hier das Leben eines potenziell Kriminellen etwas bedeutet. Hier wurden auch schon Menschen ohne Anklage in Guantanamo und dergleichen festgehalten, ohne Aussicht auf irgendeine faire Verhandlung. Ich glaube offiziellen Vertretern dieses Landes bzw. von Behörden, samt so einem Rechtsverständnis überhaupt nichts. In Sachen Verschlüsselung, bietet nur gänzliche Transparenz Sicherheit. -
Re: Apple Filevault
Autor: picaschaf 22.03.17 - 02:58
Wallbreaker schrieb:
--------------------------------------------------------------------------------
> ChemoKnabe schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ist die Verschlüsselung sooo sicher? Da muss man Apple mal ein Lob
> > aussprechen, weil man ja von einigen Fällen liest wo Apples
> Verschlüsselung
> > nicht geknackt werden konnte.
>
> Ob die Verschlüsselung wahrhaftig sicher ist, kann mitunter dennoch
> angezweifelt werden. Denn Hintertüren wären nicht unmöglich, und letztlich
> könnte die Aussage man könne Apples FileVault nicht knacken, auch eine
> Falschaussage sein um den Anschein zu erwecken es wäre anders. Ebenso
> könnte das längst sogar mit Apples Hilfe geknackt sein, und der Verdächtige
> bleibt dennoch publikumswirksam in Haft. Man kann bei
> Closed-Source-Software nie sicher sein. Wäre ja nicht das erste Mal, dass
> hier Falschinformationen von US-Seite verbreitet werden. Und ich glaube
> kaum, dass hier das Leben eines potenziell Kriminellen etwas bedeutet. Hier
> wurden auch schon Menschen ohne Anklage in Guantanamo und dergleichen
> festgehalten, ohne Aussicht auf irgendeine faire Verhandlung. Ich glaube
> offiziellen Vertretern dieses Landes bzw. von Behörden, samt so einem
> Rechtsverständnis überhaupt nichts. In Sachen Verschlüsselung, bietet nur
> gänzliche Transparenz Sicherheit.
Das Verfahren und die Implementierung von Apple sind sehr ausführlich durch Reviews gegangen und sind außerdem OSS. Aber Apple gebashe verkauft sich gut, verstehe ich. -
Re: Apple Filevault
Autor: Silberfan 22.03.17 - 04:47
/mecki78 schrieb:
--------------------------------------------------------------------------------
> ChemoKnabe schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ist die Verschlüsselung sooo sicher?
>
> Wenn du die ganze Platte verschlüsselst, dann ist das XTS-AES 128 mit einem
> zufälligen Schlüssel, der selber auf der Platte verschlüsselt liegt und
> wiederum mit deinem Nutzerpasswort verschlüsselt wurde. AES 128 direkt zu
> knacken kannst du vergessen, da du 2^127 Möglichkeiten im Schnitt probieren
> müsstest und das dauert Jahrhunderte. Wenn überhaupt kannst du nur
> versuchen das Nutzerpasswort zu erraten, z.B. mit einem Wörterbuchangriff.
> Das haben die aber bestimmt probiert und anscheinend hat er ein gutes
> Password gewählt. Das dürfte zwar immer noch leichter zu knacken sein als
> AES 128 direkt, aber auch das kann Jahrzehnte dauern.
>
> Wenn du bei einer externen Platte nur Teile verschlüsseln willst (weil
> lohnt nicht immer alles zu verschlüsseln), dann erstellst du ein DiskImage
> auf der Platte, das verschlüsselt ist (so ein bisschen wie TrueCrypt und
> Co, aber ist schon fest in MacOS eingebaut seit ewigen Zeiten) und dort
> kannst du dann sogar AES 256 auswählen, wenn dir 128 nicht sicher genug
> scheint.
Es ist Knackbar aber die Justiz hat nicht einer der Supercomputer wie den in China mal so um die Ecke Stehen und kann diesen für die Entschlüsselung Nutzen z.B. wie der Sunway TaihuLight oder der Tianhe-2 (MilkyWay-2).
Beide Gekoppelt und die Daten da Durchgejagt haste in maximal 2-3 Tagen die Antwort vor dir liegen und die Daten sind geknackt.
Den Stromverbrauch und die Kosten die dabei entstehen , würden 6 Stellig sein ,allein der Stromberbrauch würde 80% der kosten ausmachen.
Und wer will schon allen ernstes ein AKW oder generell SKW in der Zeit voll Auslasten wollen ?
Hier kann man sich Überlegen inwiefern man Bereit wäre die Kosten für so ein Unterfangen zu tragen oder inwiefern sich das mit dem Nutzen zur Rechtfindung in Relation steht.
1 mal bearbeitet, zuletzt am 22.03.17 04:48 durch Silberfan. -
Re: Apple Filevault
Autor: Silberfan 22.03.17 - 04:53
picaschaf schrieb:
--------------------------------------------------------------------------------
> Das Verfahren und die Implementierung von Apple sind sehr ausführlich durch
> Reviews gegangen und sind außerdem OSS. Aber Apple gebashe verkauft sich
> gut, verstehe ich.
Es kommt auch noch dazu das das Verfahtren bekannt ist und auch es Gegenmaßnahmen dazu gibt also Mathematische Formeln die selbst diese Verschlüsselung Knacken kann.
Es ist eben dafür nur ein Extremst hoher Aufwand an Rechenleistung Notwendig um das zu erreichen.
Man müsste beide Supercomputer die in China stehen Tianhe-2 (MilkyWay-2) und Sunway TaihuLight miteinander Koppeln um das Ergebnis in 1-2 Tagen zu haben.
Hier aber stehen kosten im Gegenzug die wohl Überlegt sein sollten.
Ebenso wer will schon ein AKW bzw. SKW für den Zeitraum zu 100% Auslasten wollen ?
Da müsste man abwägen wie die Kosten im Verhältnis zur Wahrheitsfindung stehen. -
Re: Apple Filevault
Autor: foho 22.03.17 - 06:28
immer wieder für einen lacher gut:
https://xkcd.com/538/
wenn das interesse hoch genug ist, wird auch auf solche mittel zurückgegriffen werden, machen wir uns nix vor. -
Re: Apple Filevault
Autor: eMvO 22.03.17 - 07:39
foho schrieb:
--------------------------------------------------------------------------------
> xkcd.com
>
> wenn das interesse hoch genug ist, wird auch auf solche mittel
> zurückgegriffen werden, machen wir uns nix vor.
Wobei der Unterschied zwischen "Drug him and hit him with this 5$ wrench until he tells us his password" und "Sperr ihn unbegrenzt in U-Haft, bis er uns sein Password sagt" für mein Rechtsverständnis nicht sonderlich groß ist. Ersteres geht nur etwas schneller.
Wird U-Haft in den USA eigentlich auf die Strafe angerechnet? -
Re: Apple Filevault
Autor: chefin 22.03.17 - 07:56
Wallbreaker schrieb:
--------------------------------------------------------------------------------
> ChemoKnabe schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ist die Verschlüsselung sooo sicher? Da muss man Apple mal ein Lob
> > aussprechen, weil man ja von einigen Fällen liest wo Apples
> Verschlüsselung
> > nicht geknackt werden konnte.
>
> Ob die Verschlüsselung wahrhaftig sicher ist, kann mitunter dennoch
> angezweifelt werden. Denn Hintertüren wären nicht unmöglich, und letztlich
> könnte die Aussage man könne Apples FileVault nicht knacken, auch eine
> Falschaussage sein um den Anschein zu erwecken es wäre anders. Ebenso
> könnte das längst sogar mit Apples Hilfe geknackt sein, und der Verdächtige
> bleibt dennoch publikumswirksam in Haft. Man kann bei
> Closed-Source-Software nie sicher sein. Wäre ja nicht das erste Mal, dass
> hier Falschinformationen von US-Seite verbreitet werden. Und ich glaube
> kaum, dass hier das Leben eines potenziell Kriminellen etwas bedeutet. Hier
> wurden auch schon Menschen ohne Anklage in Guantanamo und dergleichen
> festgehalten, ohne Aussicht auf irgendeine faire Verhandlung. Ich glaube
> offiziellen Vertretern dieses Landes bzw. von Behörden, samt so einem
> Rechtsverständnis überhaupt nichts. In Sachen Verschlüsselung, bietet nur
> gänzliche Transparenz Sicherheit.
In diesem Fall, da ja irgendwann Anklage erhoben werden MUSS, würde das dazu führen, das aufgrund von Formfehlern der Angeklagte freigeprochen wird. Auch das ist US-Recht. Und jetzt nenn mir den Staatsanwalt der das riskiert? Das du davon erfährst, liegt nur dran, weil er seit 1,5 Jahren im Knast ist ohne Anklage. Also eher zufällig aufkommt. Publikumswirksam in Haft halten ist etwas anderes. Da würde man wöchentlich der Presse eine Erklärung zum Stand der Dinge antragen. Und um Publizierung bitten, da sie ja auch in Zukunft Informationen zu anderen Fällen wollen...wir verstehen uns?
Also ist deine ganze Schlussfolgerung entweder einer krankhaften Paranoia zuzuschreiben oder du willst trollen. Und einen kranken Eindruck machst du eigentlich nicht. Du hast garnicht erwähnt das die US garnicht auf dem Mond gelandet sind. -
Re: Apple Filevault
Autor: Niaxa 22.03.17 - 08:38
Ich habe auch noch nicht gehört, das Sophos oder sonst wer bisher geknackt wurde und spreche somit Apple nicht mehr oder weniger Lob aus wie allen anderen.
1 mal bearbeitet, zuletzt am 22.03.17 08:39 durch Niaxa. -
Re: Apple Filevault
Autor: /mecki78 22.03.17 - 10:35
Silberfan schrieb:
--------------------------------------------------------------------------------
> Es ist Knackbar aber die Justiz hat nicht einer der Supercomputer wie den
> in China mal so um die Ecke Stehen und kann diesen für die Entschlüsselung
> Nutzen
In Amerika stehen tausend von Supercomputern, die kann man größtenteils mieten. Die Justiz braucht keinen eigenen Supercomputer, wenn ihr die Daten so wichtig ist, dann kann sie ja einen Supercomputer anmieten, so machen das ja Firmen auch, wenn sie etwas berechnen müssen für das deren eigene Computer zu schwach sind. Nur würde ihnen das auch nicht helfen, siehe unten.
> Beide Gekoppelt und die Daten da Durchgejagt haste in maximal 2-3 Tagen
> die Antwort vor dir liegen
Nehmen wir an das Passwort ist 24 Zeichen lang und besteht nur aus Buchstaben und Zahlen (nicht mal Sonderzeiche), dann haben wir 62 mögliche Zeichen pro Stelle, das macht bei 24 Stellen etwas über 10'000'000'000'000'000'000'000'000'000'000'000'000'000'000 Kombinationen. Umgerechnet auf eine zweier Potenz sind das 2^143 Möglichkeiten... mit anderen Worten, da ist es einfacher direkt AES zu knacken, weil das hat nur 2^128 Möglichkeiten.
Nehmen wir mal an, du hättest einen Supercomputer, der 1 Mrd Schlüssel in der Sekunde probieren kann und zumindest im Jahr 2013 konnte selbst der schnellste Supercomputer der Welt nicht so viele Schlüssel in der Sekunde probieren, dann dauert das ganze bis zu 10'000'000'000'000'000'000'000 Jahre, bzw. realistisch etwa halb so lang (da man im Schnitt nur 50% der Schlüssel probieren muss).
Könnte man einen Supercomputer bauen, der es auch in, sagen wir mal einem Jahr schafft? Ja, könnte man. Aber er würde mehr Geld kosten als die gesamte Menschheit aktuell besitzt und wenn wir heute anfangen ihn zu bauen wird keiner von uns mehr erleben, wie er fertiggestellt würde. Außerdem könnten wir ihn dann nicht betreiben, weil woher sollten wir die dafür notwendige Energie nehmen? Alle Kraftwerke der Welt heute schaffen zusammen nicht einmal 1% des Strombedarfs eines solchen Rechners zu decken.
/Mecki -
Re: Apple Filevault
Autor: theonlyone 22.03.17 - 12:59
Niaxa schrieb:
--------------------------------------------------------------------------------
> Ich habe auch noch nicht gehört, das Sophos oder sonst wer bisher geknackt
> wurde und spreche somit Apple nicht mehr oder weniger Lob aus wie allen
> anderen.
Nun ja, wenn jemand in der Lage ist über eine Hintertür entsprechende Daten zu entschlüsseln wäre es genau das falsche das öffentlich zuzugeben.
Zum einen will man ja nicht das so etwas herauskommt und zum anderen will man ja das die Nutzer die Software weiter verwenden, die man mit seinen Hintertüren versehen hat.
Das es solche Hintertüren "gibt" dürfte man kaum abstreiten, den gerade Firmen kann man als entsprechende Instanz schon ganz gut dazu "Nötigen" (zumindest die US ansässigen Firmen, Google, Apple, Microsoft, dürften da allemal in die Kategorie fallen).
Am Ende ist es eigentlich viel abwegiger zu meinen das es wirklich "keine" Hintertür gäbe, nur zugeben wird man das nicht (im zweifel sind es eben "Sicherheitslücken" die man aus irgendwelchen Gründen nicht direkt fixen kann, wenn man will kann man es ja so oder so verkaufen).
Für jede kleine Ermittlung wird wohl auch nicht jede Möglichkeit eingesetzt die es gäben könnte, Thema Verhältnismäßigkeit. -
Re: Apple Filevault
Autor: Niaxa 22.03.17 - 13:14
Ich dachte bei MS und Apple wird sich doch bislang so erfolgreich dagegen gewehrt?
-
Re: Apple Filevault
Autor: newyear 22.03.17 - 16:41
Wallbreaker schrieb:
--------------------------------------------------------------------------------
> Ob die Verschlüsselung wahrhaftig sicher ist, kann mitunter dennoch
> angezweifelt werden. Denn Hintertüren wären nicht unmöglich, und letztlich
> könnte die Aussage man könne
[eine beliebige Verschlüsselung]
> nicht knacken, auch eine
> Falschaussage sein um den Anschein zu erwecken es wäre anders. Ebenso
> könnte das längst sogar mit
[Russlands, der jüdischen Geldmafia, den Echsenmenschen]
> Hilfe geknackt sein, und der Verdächtige
> bleibt dennoch publikumswirksam in Haft. Man kann bei
[Open-, Closed-]
> Source-Software nie sicher sein. Wäre ja nicht das erste Mal, dass
> hier Falschinformationen von US-Seite verbreitet werden. Und ich glaube
> kaum, dass hier das Leben eines potenziell Kriminellen etwas bedeutet. Hier
> wurden auch schon Menschen ohne Anklage in Guantanamo und dergleichen
> festgehalten, ohne Aussicht auf irgendeine faire Verhandlung. Ich glaube
> offiziellen Vertretern dieses Landes bzw. von Behörden, samt so einem
> Rechtsverständnis überhaupt nichts.
Und alle Algorithmen enthalten Hintertüren für die NSA. Den Aluhut bastelst du dir aber schon selber, damit da keine Antennen drin sind. Hast du die Alufolie vorher untersucht? Wer weiß, was da drin ist. -
es lohnt sich alles zu verschlüsseln....
Autor: SJ 22.03.17 - 17:05
... wenn du nur einen Teil verschlüsselst, dann wirst du mit nahezu 100% Wahrscheinlichkeit wichtige Daten unverschlüsselt lassen. Sei es aus Bequemlichkeit, sei es aus Nachlässigkeit.
--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann. -
Re: Apple Filevault
Autor: bombinho 22.03.17 - 20:15
/mecki78 schrieb:
--------------------------------------------------------------------------------
> Umgerechnet auf eine zweier Potenz sind das 2^143 Möglichkeiten... mit
> anderen Worten, da ist es einfacher direkt AES zu knacken, weil das hat nur
> 2^128 Möglichkeiten.
Ahem, soweit mir das bekannt ist, wird das Passwort (fast) nie fuer die Verschluesselung verwendet sondern ein Hash. Je nach Konstrukt ist der Hash kleiner oder gleich der Verschluesselungsgroesse. Damit kannst Du auch ein 100-Zeichenpasswort mit chinesischen Sonderzeichen nehmen, am Ende geht es um den Hash. Hat der Hersteller einen 64bit-Hash genommen, dann bestimmt dieser die Sicherheit, wenn man das dann noch so nennen will.



