Lions Full Disk Encryption analysiert

Forscher dokumentieren erstmals Apples proprietäre Komplettverschlüsselung FileVault 2 und untersuchen sie auf mögliche Schwachstellen. Als Nebenprodukt haben sie frei verfügbare Tools entwickelt.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.

Die Verschlüsselung von FileVault 2 beruht auf AES-XTS.

(Bild: Choudary, Metz, Gröbert)

Omar Choudary, Joachim Metz und Felix Gröbert haben die mit Mac OS X Lion eingeführte Full Disk Encryption FileVault 2 analysiert und auf mögliche Schwachstellen untersucht. Explizite Sicherheitsprobleme deckt das Paper nicht auf; es dokumentiert jedoch erstmals die Architektur von Apples proprietärer Komplettverschlüsselung.

Den größten Nutzen bieten sicherlich die im Rahmen des Projekts erstellten Tools und Bibliotheken, die es etwa Forensikern ermöglichen, mit FileVault 2 verschlüsselte Volumes auf Analysesystemen zu mounten – nach Eingabe des Passworts, versteht sich. Allerdings funktioniert das derzeit nur mit System Volumes. Externe Festplatten oder USB-Sticks kann FileVault 2 zwar ebenfalls verschlüsseln, doch die libvde kann dort den benötigten, verschlüsselten Volume Master Key bislang nicht extrahieren.

(ju)