Nur ganz kurz – 23C3 Tag 3

Der heutige Tag beginnt mit dem Vortrag “Unlocking FileVault“, der mich persönlich sehr interessiert, da ich FileVault unter Mac OS einsetze. FileVault verschlüsselt die Daten im Homeverzeichnis mit einem 128bit-AES – also von dem her schon mal nicht schlecht. Schade ist, dass der Schlüssel selber mit 3DES (ein Vorgänger von AES) verschlüsselt ist. Das heisst, FileVault wird nutzlos, wenn 3DES oder AES versagt. Brute Force Attack mit einem Wörterbuch ist mit vfcrack möglich (siehe dazu die Vortragsslides). Die Referenten haben zwar mehrere Ansätze zur Überwindung von FileVault aufgezeigt, ausser der Brute Force Attack ist jedoch in der Praxis nichts zu sehen – das beruhigt, MAC OS ist halt doch ein besseres OS ;-)

Weitere Pressereviews:
Heise: Nintendos Wii als perfektes Hackerziel
Heise:Neue Hacker-Tools für Bluetooth
Symlink: Sicherheitslücke in Schweizer Postcard
Blogging Tom: Wie sicher ist die Postcard?

This entry was posted in General Knowledge.

2 Responses to Nur ganz kurz – 23C3 Tag 3

  1. mds says:

    Die Präsentation war interessant, doch letztlich sehr akademisch, da FileVault bekanntlich unsicher ist. Was nützt AES-28 beispielsweise, wenn man das FileVault-Passwort problemlos zurücksetzen kann?

  2. Administrator says:

    …und hier noch den Link zu vfcrack and vfdecrypt.

    Wie man jedoch das FileVault-Passwort zurücksetzen kann, würd mich trotzdem noch interessieren. Hast Du dazu vielleicht noch nähere Informationen oder einen Link?

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comment Spam Protection by WP-SpamFree