Basierend darauf, was der T2-Chip bei der Benutzeranmeldung eine SSD mit aktiviertem FileVault entschlüsselt? Das Umgehen des Benutzerpassworts führt zu einer möglichen Entschlüsselung der SSD? Wie vor einigen Jahren gab es Tools, die das Benutzerpasswort umgingen.
Im Netz habe ich gefunden:
Wenn Sie jedoch FileVault einschalten, zeigt ein mit T2 ausgestatteter Mac das gleiche Startverhalten wie einer, der die Festplattenverschlüsselung in Software handhabt. Anstatt macOS direkt zu laden, bootet die Wiederherstellungspartition in einem speziellen Modus, der die Eingabe des Passworts jedes Kontos erfordert, das FileVault verwenden darf. Bis zur Eingabe dieses Passworts bleibt der Inhalt der Festplatte verschlüsselt, als wäre er im Ruhezustand.
Daraus können wir verstehen, dass die Anmeldung bei Ihrem Mac-Benutzer – einem Benutzer, der vom T2 genehmigt wurde, um das Laufwerk zu entsperren, auf dem FileVault aktiviert ist – ausreicht, um das Laufwerk zu entschlüsseln. Aus dieser Frage heraus wird das Umgehen des Benutzerkennworts mit einer Art Tool das Laufwerk entschlüsseln.
Ich bin neugierig, weil Sie vor dem T2 je nach Ihrer Konfiguration mit zwei Passwortabfragen beim Anmelden enden konnten:
Das schien ein viel stärkerer und sicherer Ansatz zu sein.
Nein, es reicht nicht aus, die Benutzerkennwortabfrage einfach zu umgehen. So funktioniert es nicht, und es ist kein weniger sicherer oder weniger starker Ansatz als früher – eigentlich ist es eine Verbesserung.
Die Funktionsweise des T2-Chips besteht darin, den Inhalt der SSD immer zu verschlüsseln. Dies geschieht unabhängig davon, ob FileVault aktiviert ist oder nicht. Wenn File Vault nicht aktiviert ist, ist erwartungsgemäß kein Passwort erforderlich, um die SSD zu entschlüsseln.
Wenn der Benutzer jedoch File Vault aktiviert, werden die Schlüssel zum Entschlüsseln der SSD mit einem Schlüssel verschlüsselt, der teilweise auf dem Kennwort des Benutzers basiert. Das bedeutet, dass der T2 beim Booten die SSD nicht mehr alleine entschlüsseln kann. Egal, wie viel "Trick" Sie verwenden, um Passwortabfragen zu umgehen, es wird nicht funktionieren, da es nicht über den zum Entschlüsseln erforderlichen Schlüssel verfügt.
Sobald der Benutzer sein Passwort (oder einen Wiederherstellungsschlüssel) eingibt, verfügt der T2 über die notwendigen Informationen, um den vollständigen Entschlüsselungsschlüssel abzuleiten und kann somit den Inhalt des Laufwerks entschlüsseln.
Hinweis: Das Obige ist eine stark vereinfachte Erklärung der Funktionsweise von FileVault und T2, ist jedoch repräsentativ dafür, wie es von Benutzern wahrgenommen wird.