Werbung
Gestern tauchte eine schwere Sicherheitslücke rund um das neue Dateisystem APFS von Apple auf. Nach den iPhones und iPads mit einer der letzten iOS-10-Versionen werden Macs mit Flash-Laufwerken und der neuesten macOS-Version (High Sierra) inzwischen auf APFS umgestellt.
APFS bietet auch zahlreiche Funktionen eines modernen Dateisystems, wie zum Beispiel ZFS. So ermöglicht APFS theoretisch eine Checksumme auf Dateisystemebene, die bisher aber noch nicht aktiviert wurde. Außerdem werden ermöglicht sogenannte Snapshots ermöglicht.
Auch die Verschlüsselung von Daten spielt bei APFS eine wichtige Rolle. Möglich ist die Verschlüsselung ganzer Volumen, einzelner Dateien oder nur der Metadaten. Unterstützt werden die Single-Key- und Multi-Key-Verschlüsselung. Bei der Multi-Key-Verschlüsselung werden die Daten mit einem anderen Schlüssel verschlüsselt wie die Metadaten. Damit soll die Integrität der Benutzerdaten gewährleistet werden. Denn selbst wenn sich jemand Zugang zum Geräteschlüssel verschafft, bleiben die Daten verschlüsselt. APFS unterstützt AES-XTS oder AES-CBC, je nach verwendeter Hardware.
Datenschutzhinweis für Twitter
An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.Ihr Hardwareluxx-Team
Tweets ab jetzt direkt anzeigen
Passwort-Hinweis zeigt das Passwort selbst an
Der Fehler in der Verschlüsselung eines APFS-Laufwerkes in macOS High Sierra betrifft nicht die Verschlüsselung selbst. Stattdessen wird das Passwort als Passworthinweis angezeigt. Wird also ein Container mit APFS erstellt und verschlüsselt, muss ein Kennwort eingegeben und noch einmal bestätigt werden. Wird dieser Container nun getrennt und wieder verbunden, muss das Kennwort eingegeben werden. Wird nun aber der Kennwortnachweis gefordert, wird anstelle des Hinweises das Passwort selbst angezeigt.
Es scheint sich dabei um einen Fehler des Festplattendienstprogrammes zu handeln. Wird ein APFS-Container per Terminal angelegt und verschlüsselt, ist dieser Fehler nicht vorhanden. Apple hat inzwischen ein Update für macOS 10.13 veröffentlicht, welches den Fehler beheben soll. Dieses Update ist über den App Store verfügbar.