Lions Full Disk Encryption analysiert
Forscher dokumentieren erstmals Apples proprietäre Komplettverschlüsselung FileVault 2 und untersuchen sie auf mögliche Schwachstellen. Als Nebenprodukt haben sie frei verfügbare Tools entwickelt.
Omar Choudary, Joachim Metz und Felix Gröbert haben die mit Mac OS X Lion eingeführte Full Disk Encryption FileVault 2 analysiert und auf mögliche Schwachstellen untersucht. Explizite Sicherheitsprobleme deckt das Paper nicht auf; es dokumentiert jedoch erstmals die Architektur von Apples proprietärer Komplettverschlüsselung.
Den größten Nutzen bieten sicherlich die im Rahmen des Projekts erstellten Tools und Bibliotheken, die es etwa Forensikern ermöglichen, mit FileVault 2 verschlüsselte Volumes auf Analysesystemen zu mounten – nach Eingabe des Passworts, versteht sich. Allerdings funktioniert das derzeit nur mit System Volumes. Externe Festplatten oder USB-Sticks kann FileVault 2 zwar ebenfalls verschlüsseln, doch die libvde kann dort den benötigten, verschlüsselten Volume Master Key bislang nicht extrahieren.
- Infiltrate the Vault: Security Analysis and Decryption of Lion Full Disk Encryption, von Omar Choudary, Joachim Metz und Felix Gröbert
(ju)