Wenn Sie FileVault 2 auf einem Computer einrichten, werden Ihnen 2 Wiederherstellungsoptionen angezeigt – Speichern des Wiederherstellungsschlüssels mit Ihrem iCloud-Konto/Ihrer Apple-ID und Anzeigen des Wiederherstellungsschlüssels (damit Sie ihn selbst aufschreiben/speichern können). Nach einiger Recherche habe ich jedoch einige Posts gefunden , die behaupten, FileVault-Wiederherstellungsschlüssel aus den iCloud-Konten der Benutzer extrahieren zu können , was mich fragen lässt, ob das Speichern des Wiederherstellungsschlüssels mit iCloud die beste Lösung ist. Als Referenz habe ich mir auch Apples Whitepaper zu FileVault angesehen, was erklärt, dass der Wiederherstellungsschlüssel durch einen „Wrapping“-Schlüssel geschützt ist, der durch Hashing der Antworten auf 3 Sicherheitsfragen generiert wird. Wenn dieser Exploit legitim ist, würde dies meines Wissens nur dann eine Rolle spielen, wenn jemand physischen Zugriff auf Ihren Computer hätte.
Was wäre angesichts dieser beiden Wiederherstellungsoptionen sicherer?
Ich denke derzeit, Option 2 wäre, weil es die zusätzliche Ebene des Passwort-Manager-Tresors gibt, selbst wenn der Dateisynchronisierungsdienst kompromittiert wäre, aber das könnte dem Wrapping-Key-Hashing entsprechen, das Apple hinzufügt.
Was wäre sicherer?
Die Antwort darauf können nur Sie selbst bestimmen
Was Sie tun müssen, ist das Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit zu finden, und dieses Gleichgewicht kann nur dadurch bestimmt werden, womit Sie sich wohlfühlen.
Es ist nicht so sehr, wo Sie Ihre Passwörter/Wiederherstellungsschlüssel/usw. speichern. aber wie Sie sie speichern. Es gibt viele Verschlüsselungsebenen, die Sie verwenden können, von einem einfachen AES-256 bis zur Verwendung von Steganographie zum Einbetten von dreifach verschlüsselten gesalzten und gehashten Schlüsseln.
Je komplexer Sie es machen, desto sicherer; Je teurer es wird, desto unbequemer wird der Zugriff auf Ihre Daten. Ebenso gilt die logische Folge, je weniger komplex die Sicherheit, desto weniger sicher, aber die Amortisation ist ein einfacherer Zugriff auf Ihre Daten.
Was Sie also tun müssen, ist eine einfache Risikobewertung:
Zugegeben, das ist eine sehr gekürzte Version, sollte aber für dieses Szenario ausreichen.
Verwenden Sie die Antworten auf die Frage, um zu sehen, was am sinnvollsten ist, wenn Sie bedenken, dass Sie in dem Moment, in dem Sie die Daten auf den Servern einer anderen Person (d. h. in der Cloud) platzieren, von Natur aus Risiken in die Gleichung einbringen.
Ahh ... aber bei dieser letzten Aussage denken Sie vielleicht: "Ich sollte es offline speichern." Das ist eine Möglichkeit, aber dann führen Sie das Problem ein, dass Ihre Daten verloren gehen, wenn Sie das Gerät (z. B. USB-Flash), auf dem Sie es platziert haben, verlegen.
Was kann ich tun?
Meine kritischen Daten befinden sich auf einem USB-Stick, der als unschuldig aussehendes Objekt getarnt ist. Es wird auf einem anderen USB-Gerät gesichert, das sich in einem Safe an einem unbekannten Ort befindet.
Meine "nicht so kritischen Sachen" werden verschlüsselt und dann für einen einfachen Zugriff auf einen Cloud-Anbieter gelegt.
Aber genau das funktioniert bei mir. YMMV
Das Speichern an einem anderen Ort ist sicherer, solange dieser an einem anderen Ort in Ihrem eigenen Gehirn gespeichert ist. Ansonsten ist die Antwort darauf nicht statisch.
iCloud kann Sicherheitslücken aufweisen, ebenso wie Dropbox. Das Wissen um einige Schwachstellen informiert Sie nur über die öffentlich gewordenen. Im Moment wissen wir möglicherweise von einer Schwachstelle in iCloud, aber morgen könnte diese gepatcht und 12 Schwachstellen in Dropbox aufgedeckt werden.
Ich würde sie als im Grunde gleich ansehen, wenn Sie sich den Wiederherstellungsschlüssel nicht merken wollen.
Nebenbei bemerkt, ich speichere meine eigenen Schlüssel nicht, ich bewahre sie mit 1Password in Dropbox auf
Hier ist ein Beispiel dafür, wie ein Datenträger-Wiederherstellungsschlüssel aus iCloud extrahiert werden kann, um die Entschlüsselung Ihres Datenträgers zu ermöglichen. Im Allgemeinen ist keine echte Methode sicherer als die andere. Die Bequemlichkeit von iCloud macht es zu einem akzeptablen Ort, um Ihren Wiederherstellungsschlüssel zu speichern. Denken Sie daran, wenn Sie ihn in iCloud speichern, gibt es keine gute Möglichkeit, Ihren Schlüssel zu durchsuchen und zu extrahieren, es sei denn, Sie folgen den hier beschriebenen Schritten .
Andere akzeptable sichere Optionen umfassen das Speichern in 1Password, Dropbox. Papierausdrucke des Wiederherstellungsschlüssels können zumindest bei mir verlegt werden.
Monomet
Jules
weise