Ich habe File Vault 2 Full Disk Encryption auf meinem 2012 MacBook Air mit Mountain Lion aktiviert. Standardmäßig ist auch ein Nur-Safari-Konto "Gast" verfügbar. Ich habe es neulich ausprobiert und festgestellt, dass es kein Passwort erfordert, um das System zu booten und Safari auszuführen.
Für mein ungeschultes Auge scheint dies ein großes Sicherheitsrisiko für die Festplattenverschlüsselung zu sein. Es könnte eine Hintertür sein, um den Schlüssel zum Entschlüsseln der gesamten Festplatte zu erhalten. Zuvor hatte ich den Eindruck, dass die Festplatte nur entschlüsselt werden kann, wenn Sie ein Passwort oder einen Wiederherstellungsschlüssel haben. Wenn diese Hintertür wirklich da ist, könnte ich mir vorstellen, dass jemand die SSD aus dem Mac nimmt und den Prozess rekonstruiert, der vom Gastkonto verwendet wird, um den Schlüssel zum Entschlüsseln der Festplatte ohne Passwort oder Wiederherstellungsschlüssel zu erhalten.
Meine Frage ist also: Ist dies das Risiko, das ich wahrnehme? Oder gibt es vielleicht ein separates bootfähiges Betriebssystem auf einem kleinen Teil der Festplatte mit einem eigenen Verschlüsselungsschlüssel nur für den Gast-Safari-Zugriff?
Wenn es das Risiko ist, für das ich es halte, wie beende ich dann den Gastzugriff? Woher weiß ich beim Töten, dass alle Überreste der Offenlegung des Entschlüsselungsschlüssels für die vollständige Festplatte entfernt wurden?
Ich sehe aus anderen Fragen, dass es in Lion nicht möglich war, ein solches Gastkonto mit File Vault 2 zu erstellen, aber jetzt ist es in Mountain Lion standardmäßig vorhanden. Vielleicht hat Apple das Gastkonto tatsächlich sicher gemacht. Oder vielleicht haben sie eine Hintertür offen gelassen. Ich kann in der Apple-Wissensdatenbank nichts zu dieser speziellen Frage in Bezug auf Mountain Lion finden.
Nein, ist es nicht. Einige sagen, es sei ein Vorteil, wenn Sie Geolokalisierung und Fernlöschung (oder eine andere ähnliche Software) konfiguriert haben, da dies die Wahrscheinlichkeit erhöht, dass jemand, der den Mac findet, ihn mit dem Internet verbindet.
Was passiert ist, dass Sie auch Find My Mac aktiviert haben. Dadurch wird ein Nur-Safari-Gastkonto aktiviert, mit dem Benutzer sich anmelden und Safari ausführen können. Das Ziel ist, dass jemand, der Ihren Laptop stiehlt, sich möglicherweise beim Gastkonto anmeldet und Find My Mac die Möglichkeit gibt, nach Hause zu telefonieren.
Das Nur-Safari-Gastkonto verwendet die unverschlüsselte Wiederherstellungspartition, um Safari zu starten. Es entschlüsselt Ihren FileVault-Bereich überhaupt nicht, sodass Ihre Daten sicher bleiben.
(Ich habe einen Artikel in der Apple Knowledge Base gefunden , der dies bestätigt .)
Gentmatt