Die Schreckensvorstellung vom Missbrauch des Target-Disk-Modus

Manchmal wird eine Schwachstelle publiziert, die das Eindringen erleichtert oder erst möglich macht, um Nutzer zu sensibilisieren. Für den Mac ist die Methode bekannt, im Target-Disk-Modus eine neue Identität als Administrator einzurichten, als welcher man sofort Zugriff auf alle Dateien auf dem Mac erhält, am alten Admin-Account vorbei. Die Voraussetzung dafür ist die Löschung der Datei /var/db/.AppleSetupDone. Diese Information gibt Raum für Befürchtungen. Der Mac müsste nur mal unbeaufsichtigt herumliegen, während man auf die Toilette geht, und die Zeit würde für einen kundigen Fremden genügen, um diese paar Schritte auszuführen und die Kontrolle über das Gerät zu erlangen. Wie lässt sich das verhindern?

Hausapotheke für die Prophylaxe ist schon dabei – mit dem installierten Betriebssystem

Voller Zugriff zu den Daten aller Konten auf dem Mac besteht bereits vor Erstellung eines neuen Admins im Target-Disk-Modus. Ob der Mac dafür von einem USB-Stick gestartet wurde, spielt nicht mal eine Rolle. Es reicht, wenn jemand an den Computer herankommt. Dafür hätte er keinen neuen Admin anzulegen. Der Besitzer muss zur Verhinderung dieses fremden Zugriffes lediglich die Festplattenverschlüsselung unter der ‚Sicherheit‘ Systemeinstellung aktivieren. Danach benötigt man das Passwort, welches im Kontext der Verschlüsselung eingerichtet wurde, um an die Daten zu gelangen. Für heftigere Versuche müsste jemand schon durch IT Forensik an weitere Informationen gelangen, aber das gelingt erst recht nicht unterwegs, per Gelegenheitszugriff.

Die allmählich ausgeweitete Verschlüsselung

Die genannte Festplattenverschlüsselung wird auf dem Mac FileVault genannt. Seit OS X Panther wird dieser Dienst mitgeliefert (2003), zunächst nur ausgerichtet auf das Benutzerverzeichnis, seit OS X Lion (2011) erstreckt sich der Dienst auf die gesamten Festplatten, wozu nicht mal die laufende Arbeit unterbrochen werden muss. Die Verschlüsselung gelingt also seitdem auch „on the fly“ und der User muss nicht selbst daran denken, sporadisch manuell zu verschlüsseln. Gegen den Einsatz des Target-Disk-Modus durch Unbekannt oder den Start von einem fremden USB-Stick wirkt das Aktivieren des Kennworts zur Firmware, aufgerufen durch Pressen von Cmd + R Tasten während des Bootvorgangs, vor dem Apple Logo. Das bringt den Nutzer in den Recovery Modus. Das Kennwort besteht aus vier Zeichen.

Firmware-Passwort oder den Mac überallhin mitnehmen

Wo ist die Eingabe des Firmware Passwortes? Gefunden wird der Arbeitsschritt im Menü Dienstprogramme, mit dem Befehl ‚Firmware-Passwort-Dienstprogramm‘. Ganz perfekt ist diese Methode über die Recovery auch nicht, wenn es ein Mac mit wechselbaren RAM Riegeln ist. Dafür müsste der Fremde die RAM umstecken und dreimal das NVRAM zurücksetzen. Aber dafür benötigt er Zeit; wesentlich längere Zeit als im Beispiel, das weiter oben genannt wurde, mit einem Gelegenheitszugriff, während der Besitzer mal zur Toilette geht. Der beste Schutz ist wohl immer noch, den Mac auf diesen Gang mitzunehmen, in einer öffentlichen Umgebung wie einem Café.

Der Beitrag Mac vor fremdem Zugriff schützen erschien zuerst auf Macnotes.de.

Im Footer steht aber 1998?

Macnotes selbst wurde 2006 gegründet. „Ich“ betrieb Webseiten aber schon seit 1998. Einige der Inhalte werden auch in dieses Projekt einfließen.

Doch zunächst möchte ich auf Macnotes in den Artikeln eine Konsistenz entwickeln. Entsprechend fange ich hinten an, und arbeite mich chronologisch nach vorn vor.

Was bedeutet Konsistenz?

Ich überarbeite die Artikel in vielerlei Hinsicht. Dazu zählt zum Beispiel, dass die Beiträge auch passende Artikelbilder haben, dass alte Links noch funktionieren, Videos, Podcasts oder andere Audioaufzeichnungen sichtbar sind, sowohl für Leser als auch für den Knowledge Graph.

Ich folge also zum Beispiel den Links von damals, auch den internen, und korrigiere sie. Das mache ich mit Hilfe von SQL wie folgt:

UPDATE wp_posts
SET post_content = replace(post_content, 'https://macnotes.de/2006/12/30/hinter-den-kulissen-von-filevault/', 'https://macnotes.de/2006/12/30/hinter-den-kulissen-von-filevault/');

In diesem Fall wurde einfach nur das http gegen ein https getauscht. Doch es gibt auch andere Fälle, in denen ein Artikel gelöscht wurde und weiterleitet. Entsprechend wird dann der alte durch den neuen ersetzt. Oder ein externer Link ist tot und ich verlinke dann auf das Webarchiv, oder, oder…

Effizienter geht immer

Nun könntet Ihr denken, warum wandelt er nicht direkt alle Links von http zu https um. Das könnte ich tun. Einerseits ist das aber nicht das einzige Problem. Andererseits würde das aber meine Arbeit nur erschweren.

Denn derzeit ist bei meiner Vorgehensweise auch das „https“ ein Signal dafür, dass ich einen internen Link bereits überarbeitet habe. Das bietet mir ein Gefühl von Sicherheit und ich muss weniger klicken, um zu überprüfen ob ich denn den Link bereits bearbeitet habe. Dabei hilft mir auch, dass ich „jeden“ Link öffne und damit dann in Zukunft eine andere Linkfarbe im Editor angezeigt bekomme, da ich den Link bereits „visited“ habe. Ein optischer Indikator.

Videocodes veraltet

Ein weiterer Aspekt, auf den beispielsweise die Search Console von Google hinweist, sind fehlerhafte Videoeinbindungen. Meist versteckt sich dahinter ein alter Artikel, in dem Videos noch per Flash eingebunden wurden, weil man es damals so machte. Ich suche dann nach einer Alternative. Manchmal kommt es dann leider auch vor, dass gar kein Video mehr enthalten ist, weil es die Inhalte von damals heute nicht mehr gibt.

Interne Links

Es gibt aber noch einen Grund, warum ich „hinten“ anfange. Denn ich möchte in neueren Artikeln auf alte Artikel verlinken. Nun bin ich nicht Manni Ludolf und kenne deshalb wirklich nicht alle über 35.000 Texte von Macnotes. Aber ich kenne einige, alleine schon weil ich knapp ein Drittel davon selbst geschrieben habe und durch meine Arbeit an der Webseite kenne ich dann immer mehr.

Die interne Verlinkung in einer Webseite ist wichtig. Wichtig für den Leser aber auch für die Suchmaschine. Also mache ich diese Arbeit nicht umsonst.

Schlagwortchaos beseitigen

In den letzte Jahren unter Fliks versuchte ich bereits „aufzuräumen“. Seinerzeit habe ich Schlagwörter reduziert, bzw. neue, unsichtbare „Keywords“ dazu gepackt. Autoren versuchte ich dazu zu bringen, doch das neue System zu nutzen. Dann kam die Übernahme durch WakeUp. In der ersten Zeit arbeitete ich dort noch mit, doch später nicht mehr. Was folgten, waren Autoren, die nichts von „meinem“ System wussten, und also gibt es nun wieder zehntausende Schlagwörter – was ein Unsinn und daneben aber auch viele viele unsichtbare „Keywords“.

Ich wurde damals nicht fertig mit der Überarbeitung der Schlagwörter. Ich mache heute aber damit weiter. Warum? Eine Webseite braucht nicht 40.000 Unterseiten, auf denen zum Teil kaum Inhalte zu finden sind. Das findet übrigens auch Google. Denn selbst der Suchmaschinenanbieter musste verstehen, dass Ressourcen endlich sind und also könnt Ihr in der Search Console einen Teil Eurer Webseite als „nicht indexiert“ sehen. Je nachdem, wie gut Google die eigene Seite findet, bzw. wie inhaltsleer die übrigen Seiten sind, ist der Teil kleiner oder größer.

Schon deshalb habe ich die „unsichtbaren“ Keywords eingeführt, mit denen man zwar Plug-ins oder eigene Methoden im Template bedienen kann, um ähnliche Artikel zu suchen, oder dergleichen.

Datengestützter Journalismus

Wenn ich mit dem Aufräumen fertig bin, wird die Seite hoffentlich deutlich mehr Struktur haben. Das ist wichtig. Denn sie soll schließlich mit noch weiteren Projekten zusammengeführt werden, teils aus neuer Akquise. Und auch die Portierung der Daten auf ein anderes, vielleicht auch eigenes CMS wird dadurch erheblich erleichtert. Nicht zuletzt gefällt es Google und anderen Suchmaschinen, wenn sie eine Struktur erkennen.

Vor allem aber hilft diese Struktur uns selbst. Denn unser Ziel ist langfristig einen Journalismus zu etablieren, der von Big Data gestützt wird, wo wir Nachrichten aus Fakten schaffen. Wenn aber die eigenen Daten nur Kraut und Rüben sind, kann man sie nicht entsprechend auswerten.

Vielen Dank fürs Lesen und bis zum nächsten Wasserstand.

Ergänzung zu Ludolf

Aus gegebenem Anlass. Da viele IBES-Gucker auf diesen Artikel aufmerksam wurden. Es ist nicht „Manni Ludolf“, der auf RTL erwähnt wurde. Vielmehr ist Kameramann Manfred „Manni“ Friebe gestorben.

Der Beitrag Wasserstand #2: Sisyphos lässt das Jahr 2006 hinter sich erschien zuerst auf Macnotes.de.

Ohne Bildschirm? Schwierig

Wenn man sich als (ein-) gebranntes Kind einen Mac kaufen möchte, der keinen Bildschirm mitbringt, ist das Line-up bei Apple sehr übersichtlich. Da hätten wir den Mac mini und den Mac Pro. Und das bringt uns direkt zu dem Dilemma, in dem ein potenzieller Kunde steckt: Der eine ist zu schwach, der andere zu fett. Ich möchte gar nicht zu hart darauf herumreiten, dass der Mac mini mit seinem jämmerlichen Core i3 zu teuer ist (und noch teurer wird, wenn man ihm einen respektablen Prozessor spendieren will). Das größere Problem ist, dass er keine Grafikkarte hat – und eGPU auch (Ende) 2019 noch nicht in dem Topf war, in dem sie rendern sollte.

Ja und der Mac Pro ist einerseits sehr teuer und andererseits ziemlich überdimensioniert. Und deshalb wünsche ich mir von Apple, dass sie einen Mac Pro mini anbieten. Und der sollte folgendermaßen aussehen:

Mac Pro mit Consumer-Chips

Kurz gesagt: Ein Mac Pro, den man nicht ganz so kompromisslos erweitern können muss und der dadurch günstiger wird, dass man anstelle von Server-Hardware einfach Consumer-Hardware verbaut. Quasi ein iMac ohne Bildschirm.

Ich wäre schon komplett zufrieden, wenn Apple ein kleines Gehäuse anbietet, von mir aus zwei PCI-Express-Slots, ein „normales“ Netzteil (sagen wir 500 Watt) und RAM, den man erweitern kann. Steckt einen i7 oder von mir aus einen i5 rein, ein paar BTO-Optionen und einen Einstiegspreis um die zwei Riesen. Zur Not verlötet halt die SSD und den Prozessor. Egal. Aber bietet es an. Das Ding wäre ein Instant-Kauf für mich.

4K bei 60 Hertz * 3

Was den Mac mini (selbst mit Upgrades) disqualifiziert, ist die fehlende Grafikkarte. Ich bin kein Video-Editor und auch sonst niemand, der übermäßig viel Power braucht. Aber ich mag gerne einen großen Desktop. Deshalb habe ich drei 4K-Bildschirme und selbst wenn die Intel-Onboard-Grafik das „auf dem Papier“ hinbekommt, Spaß macht das Ganze nicht unbedingt. Nicht umsonst schaltet macOS schon beim ersten Anzeichen eines externen Bildschirms auf dem MacBook Pro auf die dedizierte Grafikkarte um.

MacBook im Clamshell-Modus ungeeignet

Zurzeit verwende ich ein MacBook Pro 15 Zoll im Clamshell-Modus, d. h. mit zugeklapptem Deckel. Solange es funktioniert, ist alles schick und „gut genug“. Allerdings darf man nicht neustarten müssen (was man nicht zuletzt aufgrund zahlreicher Bugs öfter tun muss als einem lieb ist – jedenfalls in der Konfiguration). Und dann geht die Arbeit los – denn man kann z. B. im EFI-Screen das Passwort nicht eingeben, um FileVault zu entsperren, weil selbiger nur auf dem internen Bildschirm angezeigt wird. Wie unpraktisch.

Und was mit dem iMac nicht stimmt? Der iMac erfüllt im Grunde so gut wie alle meine Anforderungen, allerdings hat mich der Bildschirm nicht überzeugt. Im 2011er hat sich hinter der Glasscheibe Staub angesammelt, der 2015er brennt mittlerweile nach kurzer Zeit ein (das ist zwar nicht permanent, aber dennoch unschön). Will ich das korrigieren lassen, muss ich eine Woche ohne den Computer auskommen. Bei einem externen Bildschirm kostet mich derselbe Defekt lediglich einen Besuch im Media Markt oder Saturn um die Ecke.

Also bitte, Apple, wenn ich mir ein Produkt wünschen dürfte, wäre es ein Mac Pro mini.

Herzlichst, Euer John Appleseed.

Der Beitrag 0,02 €: Ich will einen Mac Pro mini erschien zuerst auf Macnotes.de.

SSDs bekommen neues Dateisystem

In einem Support-Dokument berichtet Apple darüber, wie sich das Unternehmen die Sache mit APFS im Detail vorstellt. Darin steht zu lesen, dass Macs, die ausschließlich mit SSDs arbeiten, zwangsweise auf APFS umgestellt werden, wenn der Mac auf macOS High Sierra aktualisiert wird. Fusion Drives und klassische Festplatten bleiben hingegen unangetastet.

Zu beachten gibt es für den normalen Anwender dabei im Grunde genommen nichts. Time Machine wird wie gehabt weiter funktionieren, mit FileVault verschlüsselte Laufwerke werden ebenfalls konvertiert und BootCamp ist in den meisten Fällen kein Problem (außer, wenn die BootCamp-Partition größer als 3 TB ist).

Lediglich wer Dateien im Netzwerk freigibt, muss womöglich aufpassen, denn APFS wird nicht von AFP unterstützt. Stattdessen solle man SMB oder NFS verwenden.

Ob Apple eine Konvertierung für klassische Festplatten optional anbietet, geht aus dem Support-Dokument nicht hervor.

Der Beitrag macOS High Sierra: APFS wird Pflicht für SSDs erschien zuerst auf Macnotes.de.

Das umstrittene Enthüllungsportal Wikileaks, das bereits einen Schwung zumindest beunruhigender Dokumente unter dem Titel Vault7 veröffentlicht hat, legt nach. Nachdem es zunächst die Behauptung, die CIA habe lange und hart daran gearbeitet Smartphones diverser Hersteller auszuspähen zu untermauern suchte, sollen nun auch Mac-Nutzer ins Visier der Agenten gerückt sein. Ferner wurde der bereits zuvor erhobene Vorwurf, die CIA manipuliere gezielt die Lieferkette, um die Integrität verkaufter Geräte bereits ab Werk zu kompromittieren, erneut aufgegriffen. Die Methode, mit der der Geheimdienst die Macs ausspähen soll, war zumindest theoretisch praktikabel.

Angriff über Thunderbolt

Bei näherer Betrachtung wirkt das Szenario noch immer bedrohlich, es besteht aber zumindest ein Grund zu größerem Optimismus. Ein Großteil der beschriebenen Angriffe lasse sich über das Hacken von Thunderbolt-Anschlüssen- und Adaptern durchführen, die seit 2008 verwendet werden. Diese seien als Sicherheitsproblem bekannt, behauptet Wikileaks und das stimmt tatsächlich.

Tatsächlich geriet macOS in einer früheren Version in die Kritik durch Sicherheitsforscher, die demonstrierten, dass mittels Thunderbolt während des Bootvorgangs eine Umgehung der Verschlüsselung möglich war. Apple hatte damals umgehend reagiert und die Lücke geschlossen. Auch die im ersten Durchgang veröffentlichten Vault7-Angriffe bezogen sich vielfach auf alte, zwischenzeitlich gestopfte Lücken in iOS und Android. – bleibt zu hoffen, dass es hier ähnlich ist.

Der Beitrag Wikileaks: CIA hatte es auch auf Mac-Nutzer abgesehen erschien zuerst auf Macnotes.de.

Der Mac im laufenden Betrieb ist sicher, sofern FileVault aktiviert ist. Wenigstens ist er es jetzt.

Kürzlich noch klaffte hier eine gewaltige Lücke, die das Auslesen des Anmeldepassworts in den Sekunden nach dem Start erlaubte. Apple hat dieses Loch mit macOS 10.12.2 zwar gestopft, doch gänzlich sicher ist das System so noch nicht.

Wer mit CMD + R in den Recovery Mode startet, hat noch immer Zugang. Dateien lassen sich so zwar nicht auslesen, aber es ist möglich Bootparameter zu setzen, die die Input Output Memory Management Unit aushebeln. Dadurch wird es wieder möglich Anmeldepasswörter auszulesen. Ein Firmwarepasswort muss, wenn es gesetzt ist, indes auch für die Recovery-Konsole eingegeben werden.

Aufgepasst beim Passwort setzen

Vergeben werden kann ein solches Firmwarepasswort im Terminal und zwar mit dem Befehl „sudo firmwarepasswd -setpasswd -setmode„. Wenn ihr dieses Passwort allerdings vergessen solltet, kann euch nur noch ein Ausflug zum Apple Store helfen. Nutzer, die diese zusätzliche Sicherheitsmaßnahme ergreifen, müssen sich hinfort daran gewöhnen zwei Passwörter beim Hochfahren einzugeben.

Der Beitrag Sicherheitsforscher empfiehlt das Setzen von Firmwarepasswörtern am Mac erschien zuerst auf Macnotes.de.

Microsoft bietet für den Windows Server ein Tool an, das zum Administrieren von anderen Rechnern im Netzwerk dient. Es hört auf den leicht sperrigen Namen Microsoft System Center Configuration Manager und wird daher mit SCCM abgekürzt. Seit SCCM 2012 SP 1 werden Macs zumindest teilweise unterstützt – bei OS X 10.7 Lion soll aber schon Schluss sein. Hier greift Parallels mit einem Addon für den SCCM ein.

BYOD für moderne IT-Konzepte

Alles, was für die Administration von Macs auf Windows-Servern benötigt wird, ist SCCM 2007 oder SCCM 2012 mit den jeweils letzten Service Packs und die Parallels Management Suite. Damit ist es möglich, dass Macs im Netzwerk als Computer erkannt werden. Rudolf Schubert, Sales Engineer bei Parallels, war es wichtig zu erwähnen, dass das Konzept BYOD (für: Bring Your Own Device) in Unternehmen immer beliebter wird – je nachdem für welches Gerät sich der Angestellte entscheidet, wird dadurch allerdings der administrative Aufwand größer.

In Unternehmen kann mit dem SCCM ein beliebiger Windows-Rechner ferngesteuert werden: Es können Programme installiert werden, Rechte hinzugefügt und entfernt werden und die IT-Abteilung kann sich einen Überblick über verwendete Lizenzen verschaffen. Mit der Parallels Management Suit versuchen die Entwickler, die entstandene Lücke für Macs zu schließen.

Funktionsweise

Letztendlich wird auf dem Mac nur ein kleines Tool installiert, der Mac Agent, das sich um die Kommunikation mit dem Windows-Server kümmert. Es wird ein Hintergrundprozess gestartet, der mit root-Rechten läuft und folglich dazu befugt ist, neue Software zu installieren, Benutzerrechte anzupassen, Einstellungen zu manipulieren und vieles andere mehr. In zukünftigen Versionen soll diese Administration auch auf Android- und iOS-Geräte ausgeweitet werden.

Laut Parallels liegt der Vorteil darin, dass mit dem Addon Macs im Netzwerk sicht- und administrierbar werden. Zudem können alle wichtigen Sicherheitsfeatures verwendet werden, etwa die Festplattenverschlüsslung mit FileVault 2. Natürlich arbeitet das gesamte System auch mit Parallels Desktop zusammen, um Windows auf dem Mac ausführen zu können, womit nicht für Mac erhältliche Programme laufen.

Übersichtliche Systemvoraussetzungen

Als Systemvoraussetzung gibt Parallels auf der Windows-Seite lediglich den SCCM 2007 oder 2012 (jeweils mit aktuellen Updates) an. Macs werden unterstützt, wenn sie mindestens mit Mac OS X 10.6 Snow Leopard laufen. Um zusätzlich Parallels Desktop für Mac Enterprise Edition auszuführen, wird ebenfalls mindestens Snow Leopard benötigt. Des Weiteren benötigt der Mac 2 GB Arbeitsspeicher, wobei mindestens 4 GB empfohlen werden sowie eine Windows-Lizenz, die im Paket nicht dabei ist.

Der Beitrag CeBIT: Parallels zeigt Add-on für Mac-Verwaltung in Microsoft System Center Configuration Manager erschien zuerst auf Macnotes.de.

Das 10.7.4-Update wird allen Benutzern von OS X Lion empfohlen und behebt allgemeine Probleme im Betriebssystem, verbessert die Stabilität, Kompatibilität, Migration und Sicherheit. Zu den Verbesserungen gehören:

• Die Option „Beim nächsten Anmelden alle Fenster wieder öffnen“ ist jetzt nicht mehr dauerhaft aktiviert
• Die Kompatibilität mit bestimmten englischen USB-Drittanbietertastaturen wurde verbessert
• Dateien werden jetzt korrekt auf einem Server gesichert
• Die Zuverlässigkeit beim Kopieren von Dateien auf einen SMB-Server wurde verbessert

Nicht genannt wird die behobene Sicherheitslücke bei FileVault, bei der bei der Verwendung von FileVault 1 die Passwörter unverschlüsselt im Nutzerverzeichnis abgelegt werden.

Zur Verfügung steht das Update via Software-Aktualisierung, alternativ kann man dieses auch manuell bei Apple herunterladen (Combo-Update, Delta-Update). Für Snow Leopard-Nutzer steht alternativ auch ein neues Security-Update bereit. Download ebenfalls via Software-Aktualisierung, alternativ manuell.

In einem Zug hat Apple auch Safari einem Update unterzogen, dieses steht in Version 5.1.7 bereit. Zu den Änderungen gehören:

• Verbessert die Reaktionsfähigkeit des Browsers, wenn nur wenig freier Systemspeicher vorhanden ist
• Behebt ein Problem, aufgrund dessen Webseiten nach dem Verwenden einer Zoomgeste nicht reagierten
• Behebt ein Problem, aufgrund dessen Websites möglicherweise keine Formulare zur Benutzerauthentifizierung verwenden können
• Deaktiviert Adobe Flash Player-Versionen, die nicht das neueste Sicherheitsupdate umfassen, und bietet die Option, die neueste Version von der Adobe-Website zu laden

Auch hier gilt: Download via Software-Aktualisierungen oder direkt bei Apple.

Der Beitrag OS X 10.7.4: Update behebt FileVault-Sicherheitslücke, Snow Leopard Security Update und Safari 5.1.7 verfügbar erschien zuerst auf Macnotes.de.

Einem Bericht von Sophos zufolge, ist OS X Lion mit dem letzten Update geschwätziger geworden. Am Freitag hat David Emery in einer Mailing-List, in der es um Verschlüsselungsthemen geht, geschrieben, dass OS X 10.7.3 unter bestimmten das Passwort für den mit FileVault verschlüsselten Home-Ordner ausplaudert. Offenbar wurde eine Debugausgabe im Quellcode vergessen – auf jeden Fall ist es auf diese Weise einem Angreifer mit Zugriff auf das Dateisystem möglich, das Passwort auszulesen und danach Zugriff auf den verschlüsselten Ordner zu erhalten. Das Gleiche gilt für Time-Machine-Backups, die nicht verschlüsselt sind, auch aus ihnen kann das Passwort ausgelesen werden.

Bei Sophos stellt man sich derweil vor, dass dies die nächste Welle von Malware auslösen könnte, deren Sinn es ist, an Passwörter für FileVault zu kommen. OS X Lion soll aber nicht in jedem Fall Passwörter offenlegen. Nach derzeitigem Wissensstand betrifft es anscheinend nur Anwender, die von Mac OS X 10.6 Snow Leopard auf OS X 10.7 Lion aktualisiert haben und dabei „die alte FileVault-Version“ beibehalten haben. Diese benimmt sich weitestgehend so wie früher und verschlüsselt nur den Home-Ordner. In OS X Lion ist FileVault 2 eingebaut, das auf Wunsch die gesamte Festplatte verschlüsselt. Aber auch, wer vor OS X Lion FileVault nie genutzt hat und nun nur seinen Home-Ordner absichern will, soll auf der sicheren Seite sein.

Mit FileVault werden die Daten nach dem AES-Verfahren verschlüsselt. Der Algorithmus gilt nach wie vor als sicher, denn ohne das richtige Passwort wird beim Versuch der Entschlüsselung immer Datenmüll entstehen, eine andere Methode an AES-verschlüsselte Daten zu kommen neben Bruteforce ist also noch nicht bekannt. Wenn aber mit dem Passwort so leichtfertig umgegangen wird, nützt auch die beste Verschlüsselung nichts.

Der Beitrag OS X Lion plaudert manchmal FileVault-Passwörter aus erschien zuerst auf Macnotes.de.

Developer Preview 3 von OS X Mountain Lion trägt die Buildnummer 12A178q.

Gelistet werden folgende Fehler:

• On systems with FileVault enabled, canceling the restart to the Mountain Lion Developer Preview 3 Installer may leave your system unable to present a password dialog at boot time. You can repair the problem by holding down command-R to boot to the Recovery OS and then using Disk Utility to unlock and Repair your volume.
• Installing OS X 10.8 over 10.7.2 or earlier with FileVault turned on may fail
• Pre-Lion FileVault user accounts are not supported in this Developer Preview
• Some Apple menu items such as Restart may not work when a sandboxed app is in the foreground
• iTunes no longer syncs Notes
• Mail’s photo browser cannot access the iPhoto library
• Back to My Mac doesn’t work for the first 5 minutes after rebooting
• DVD Player may not launch after inserting a DVD on some systems
• Most help topics are unavailable in this Developer Preview
• In the Recovery HD:
  – Some icons may be missing
  – Network Utility’s Lookup pane does not work
  – Time Machine restoration via a AFP share does not work
  – Restoring from a Time Machine backup via AFP does not work
• Migration from a Time Machine backup that excludes paths such as /System may yield an unusable system
• Brightness settings may change unexpectedly after reboot
• Display brightness may be dim after sleep or reboot
• If Mail is hidden at logout time, it may not be correctly relaunched during a subsequent login but will appear to be running
• Java applets may not work in Safari
• QuickTime screen recordings may produce corrupted videos or cause an exception when run on machines with NVDIA graphics

Der offfizielle Release von OS X Mountain Lion ist für den Spätsommer vorgesehen, unter anderem soll das Betriebssystem eine noch engere Verknüpfung zu iCloud sowie einigen aktuellen iOS-Features bekommen.

Der Beitrag OS X Mountain Lion: Developer Preview 3 veröffentlicht erschien zuerst auf Macnotes.de.