Apple Verschlüsselung

[Schmalhans93]

Hallo zusammen,

ich nutze aktuell einen Windows PC. Dort habe ich das komplette System mit VeraCrypt kaskadierenden Algorithmen und extra PIN verschlüsselt.

Ich möchte nun auf eines der neuen MacBook Pros umsteigen.

Es heißt ja immer dass Apple alle Geräte automatisch verschlüsselt.

Frage:
Wie sicher ist es das MacBook einfach so zu nutzen ohne zusätzlicher Verschlüsselung- im Vergleich zu dem o.g. VeraCrypt Windows System?

 

[Fujiyama]

Vor was willst du dich schützen? Der normale ITler oder Eierdieb wird wohl nicht an die Daten kommen, bei Behörden oder NSA wär ich mir da nicht so sicher.

 

[madmax2010]

Veracryopt ist Open source und wurde durch unabhaengige Auditoren unter den Augen der Oeffentlichkeit mehrfach Aufitiert.
Die proprietäre Loesung bei Apple und Microsoft wurde dasjeweils nicht


Erfahrungsgemaess, ist proprietäre nicht nachvollziehbar audietierte Crypto meist angreifbarer, als Open Source Loesungen

Aber: Loes halt dein problem so wie es fuer dich in einer gegebenen Situatuation am sinnvollsten ist.

 

[PC295]

Wenn du das System aktuell hälst und ein langes komplexes Passwort verwendest, ist die Gefahr sehr gering, dass jemand in absehbarer Zeit an die Daten herankommt.

 

[BFF]

Lies mal durch. @Schmalhans93

-> https://support.apple.com/de-de/guide/mac-help/mh11785/mac

Und dran denken sich auch um die Daten in der Cloud zu kuemmern.
Am Ende muss Du selbst entscheiden was fuer Dich am sinnvollsten ist.

 

[kim88]

Die Verschlüsselung selbst dürfte ziemlich sicher sein.

Die Partition wird Standardmässig mit FileVault2 verschlüsselt. FileVault2 ist technisch, dass die Partitionen als LVM (Logical Volume Group) angelegt sind und die System-Partition mit AES-128 verschlüsselt wird. Im Grunde sehr ähnlich wie, die meisten Linux-Systeme Partitionsverschlüsselung umsetzen.

Das Benutzerpaswort deines Nutzers ist die Passphrase -> und quasi mit dem User Login wird auch die Partition entschlüsselt.

Apple hat keinen Zugriff auf deinen Schlüssel - ausser du willst das. Du kannst beim Setup wählen ob alternativ auch dein iCloud-Account-Passwort das System entschlüsseln kann -> wenn du das wählst wird eine Schlüsselkopie in den iCloud Account gelegt -> da hat in der Theorie auch Apple Zugriff.

Die Frage ist @Fujiyama wovor du dich schützen willst. Ob mit oder ohne ICloud Backup Key, ist das System sicherlich sicher. Also wenn jemand dein Macbook klaut wird er keinen Zugriff auf deine Daten haben.

 

[madmax2010]

Wenn du das System aktuell hälst und ein langes komplexes Passwort verwendest, ist die Gefahr sehr gering, dass jemand in absehbarer Zeit an die Daten herankommt.

Das ist so nicht ganz richtig. Passwort knacken steht in der Schlange der "moeglichkeiten eine verschluesselung zu knacken" an allerletzter Stelle.
Mit deinem Passwort wird zumeist und auch hier nur der Key verschlüsselt.
In der regel wird angegriffen wenn / moegliche Angriffe sind:

• Ein Volume gerade entsperrt ist
• Der Key klar im RAM lesbar ist
• Kollisonen zu Hashes erzeugen
• Schwache Zufallszahlen

und so weiter. Diese vektoren sind in Masse simpler als Passwoerter zu knacken, da sie von der Staerke des Passworts unabhaengig sind. Es gab da beispielsweise schon Angriffe, die sich auf Thunderbolt adapter installieren und Filevault keys beim Anstecken eines MAcbooks aulesen konnten.
Siehe: https://www.idownloadblog.com/2016/...et-attackers-obtain-disk-encryption-password/
Wobei hier Evil Maid ins Spiel kommt.

Oder ThunderStrike 1 und 2

Abgesehen davon, was @kim88 sagt

 

[Schmalhans93]

Ok, also doch besser wieder VC on top.

 

[rg88]

Super, Vielen Dank mal wieder, dass du soviele der Fragen beantwortet hast...

 

[Schmalhans93]

Meinst du mich?
Ich sehe im gesamten Verlauf nicht eine einzige Frage.

 

[rg88]

Ich sehe im gesamten Verlauf nicht eine einzige Frage.

Echt? Ja gut, dann wundert mich nichts. Aber ich helf dir mal

Vor was willst du dich schützen? Der normale ITler oder Eierdieb wird wohl nicht an die Daten kommen, bei Behörden oder NSA wär ich mir da nicht so sicher.

 

[Schmalhans93]

Ok.

Ich hatte vor Jahren mal eine (unverschuldete) Hausdurchsuchung bei mir.

Wenn ihr ein Mal erfahren habt wie unangenehm es ist wenn Fremde in euren Laptop/PC schauen können auf dem von Bankauszügen über Mails bis Bildern alles ungeschützt abliegt werdet ihr mich vielleicht verstehen.

Also auch wenn es nicht realistisch ist und ich nichts zu verbergen habe - seit diesem Tag verschlüssle ich alles so dass es (potentiell) nicht einmal die NSA entschlüsseln könnte.

Mir ist bewusst dass das (gerade für unsere Behörden) mit Kanonen auf Spatzen geschossen ist - aber da gilt ganz klar die Devise „besser zu viel als zu wenig“.

Und lieber bekomme ich einen PC/Laptop nie wieder weil sie ihn nicht entschlüsseln können als dass mir sowas irgendwann noch einmal passiert.