Welche FileVault 2-Wiederherstellungsoption ist sicherer – Speichern des Wiederherstellungsschlüssels in iCloud oder selbst irgendwo speichern?

Question

Welche FileVault 2-Wiederherstellungsoption ist sicherer – Speichern des Wiederherstellungsschlüssels in iCloud oder selbst irgendwo speichern?

weise

Wenn Sie FileVault 2 auf einem Computer einrichten, werden Ihnen 2 Wiederherstellungsoptionen angezeigt – Speichern des Wiederherstellungsschlüssels mit Ihrem iCloud-Konto/Ihrer Apple-ID und Anzeigen des Wiederherstellungsschlüssels (damit Sie ihn selbst aufschreiben/speichern können). Nach einiger Recherche habe ich jedoch einige Posts gefunden , die behaupten, FileVault-Wiederherstellungsschlüssel aus den iCloud-Konten der Benutzer extrahieren zu können , was mich fragen lässt, ob das Speichern des Wiederherstellungsschlüssels mit iCloud die beste Lösung ist. Als Referenz habe ich mir auch Apples Whitepaper zu FileVault angesehen, was erklärt, dass der Wiederherstellungsschlüssel durch einen „Wrapping“-Schlüssel geschützt ist, der durch Hashing der Antworten auf 3 Sicherheitsfragen generiert wird. Wenn dieser Exploit legitim ist, würde dies meines Wissens nur dann eine Rolle spielen, wenn jemand physischen Zugriff auf Ihren Computer hätte.

Was wäre angesichts dieser beiden Wiederherstellungsoptionen sicherer?

Speichern Sie den Wiederherstellungsschlüssel mit iCloud
Speichern Sie den Wiederherstellungsschlüssel in einem Passwort-Manager, wo er über einen Dienst wie Dropbox mit mehreren Geräten synchronisiert wird

Ich denke derzeit, Option 2 wäre, weil es die zusätzliche Ebene des Passwort-Manager-Tresors gibt, selbst wenn der Dateisynchronisierungsdienst kompromittiert wäre, aber das könnte dem Wrapping-Key-Hashing entsprechen, das Apple hinzufügt.

Monomet

Können Sie bitte erläutern, was Sie mit sicherer meinen ? Ich habe im Bereich IT-Sicherheit gearbeitet und kann Ihnen sagen, dass Menschen stundenlang darüber diskutieren können, was es genau bedeutet, etwas sicherer zu machen .

Jules

Ich speichere den Schlüssel bei Apple, weil ich das meiner Meinung nach am sichersten finde. Wenn ich es irgendwo aufschreibe, ist es möglich, dass jemand einbricht und den Code findet. Wenn Apples Service kompromittiert ist, müssen sie immer noch meinen Computer finden, denke ich. Bei der Synchronisierung mit Dropbox oder einem anderen Dienst, wenn dieser kompromittiert ist und jemand auf Ihren Tresor zugreifen kann, wäre das Problem dasselbe

weise

@Monomeeth Gute Frage - in diesem Fall meine ich so etwas wie die Wahrscheinlichkeit, von einem Dritten kompromittiert zu werden. Ursprünglich dachte ich, dass Option 2 oben sicherer wäre, weil sie mehrere Verschlüsselungsebenen beinhaltet (zuerst müssten sie Dropbox kompromittieren und dann müssten sie einen Weg in meinen verschlüsselten Passwort-Manager-Tresor finden). Aber dann wäre die Kehrseite, dass der Wiederherstellungsschlüssel von jedem Gerät aus zugänglich wäre, mit dem ich meinen Passwort-Manager synchronisiere, und unverschlüsselt im Speicher sitze (vorausgesetzt, ich habe den Tresor bereits entschlüsselt), was riskanter erscheint.

Antworten (3)

Welche FileVault 2-Wiederherstellungsoption ist sicherer – Speichern des Wiederherstellungsschlüssels in iCloud oder selbst irgendwo speichern?

Können Sie bitte erläutern, was Sie mit sicherer meinen ? Ich habe im Bereich IT-Sicherheit gearbeitet und kann Ihnen sagen, dass Menschen stundenlang darüber diskutieren können, was es genau bedeutet, etwas sicherer zu machen .
Ich speichere den Schlüssel bei Apple, weil ich das meiner Meinung nach am sichersten finde. Wenn ich es irgendwo aufschreibe, ist es möglich, dass jemand einbricht und den Code findet. Wenn Apples Service kompromittiert ist, müssen sie immer noch meinen Computer finden, denke ich. Bei der Synchronisierung mit Dropbox oder einem anderen Dienst, wenn dieser kompromittiert ist und jemand auf Ihren Tresor zugreifen kann, wäre das Problem dasselbe
@Monomeeth Gute Frage - in diesem Fall meine ich so etwas wie die Wahrscheinlichkeit, von einem Dritten kompromittiert zu werden. Ursprünglich dachte ich, dass Option 2 oben sicherer wäre, weil sie mehrere Verschlüsselungsebenen beinhaltet (zuerst müssten sie Dropbox kompromittieren und dann müssten sie einen Weg in meinen verschlüsselten Passwort-Manager-Tresor finden). Aber dann wäre die Kehrseite, dass der Wiederherstellungsschlüssel von jedem Gerät aus zugänglich wäre, mit dem ich meinen Passwort-Manager synchronisiere, und unverschlüsselt im Speicher sitze (vorausgesetzt, ich habe den Tresor bereits entschlüsselt), was riskanter erscheint.

Allan · Answer 1

Was wäre sicherer?

Die Antwort darauf können nur Sie selbst bestimmen

Was Sie tun müssen, ist das Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit zu finden, und dieses Gleichgewicht kann nur dadurch bestimmt werden, womit Sie sich wohlfühlen.

Es ist nicht so sehr, wo Sie Ihre Passwörter/Wiederherstellungsschlüssel/usw. speichern. aber wie Sie sie speichern. Es gibt viele Verschlüsselungsebenen, die Sie verwenden können, von einem einfachen AES-256 bis zur Verwendung von Steganographie zum Einbetten von dreifach verschlüsselten gesalzten und gehashten Schlüsseln.

Je komplexer Sie es machen, desto sicherer; Je teurer es wird, desto unbequemer wird der Zugriff auf Ihre Daten. Ebenso gilt die logische Folge, je weniger komplex die Sicherheit, desto weniger sicher, aber die Amortisation ist ein einfacherer Zugriff auf Ihre Daten.

Was Sie also tun müssen, ist eine einfache Risikobewertung:

Der Wert der Daten für Sie (d. h. was sind sie Ihnen wert?)
Die Wichtigkeit der Daten (können Sie ohne sie leben?)
Die Kosten der Daten (wie viel hat/würde es Sie gekostet, sie (neu) zu erstellen?)
Wie zugänglich brauchen Sie es (jeden Tag, jedes Jahr, einmal im Leben?)

Zugegeben, das ist eine sehr gekürzte Version, sollte aber für dieses Szenario ausreichen.

Verwenden Sie die Antworten auf die Frage, um zu sehen, was am sinnvollsten ist, wenn Sie bedenken, dass Sie in dem Moment, in dem Sie die Daten auf den Servern einer anderen Person (d. h. in der Cloud) platzieren, von Natur aus Risiken in die Gleichung einbringen.

Ahh ... aber bei dieser letzten Aussage denken Sie vielleicht: "Ich sollte es offline speichern." Das ist eine Möglichkeit, aber dann führen Sie das Problem ein, dass Ihre Daten verloren gehen, wenn Sie das Gerät (z. B. USB-Flash), auf dem Sie es platziert haben, verlegen.

Was kann ich tun?

Meine kritischen Daten befinden sich auf einem USB-Stick, der als unschuldig aussehendes Objekt getarnt ist. Es wird auf einem anderen USB-Gerät gesichert, das sich in einem Safe an einem unbekannten Ort befindet.

Meine "nicht so kritischen Sachen" werden verschlüsselt und dann für einen einfachen Zugriff auf einen Cloud-Anbieter gelegt.

Aber genau das funktioniert bei mir. YMMV

dwightk · Answer 2

Das Speichern an einem anderen Ort ist sicherer, solange dieser an einem anderen Ort in Ihrem eigenen Gehirn gespeichert ist. Ansonsten ist die Antwort darauf nicht statisch.

iCloud kann Sicherheitslücken aufweisen, ebenso wie Dropbox. Das Wissen um einige Schwachstellen informiert Sie nur über die öffentlich gewordenen. Im Moment wissen wir möglicherweise von einer Schwachstelle in iCloud, aber morgen könnte diese gepatcht und 12 Schwachstellen in Dropbox aufgedeckt werden.

Ich würde sie als im Grunde gleich ansehen, wenn Sie sich den Wiederherstellungsschlüssel nicht merken wollen.

Nebenbei bemerkt, ich speichere meine eigenen Schlüssel nicht, ich bewahre sie mit 1Password in Dropbox auf

ice.netter · Answer 3

Hier ist ein Beispiel dafür, wie ein Datenträger-Wiederherstellungsschlüssel aus iCloud extrahiert werden kann, um die Entschlüsselung Ihres Datenträgers zu ermöglichen. Im Allgemeinen ist keine echte Methode sicherer als die andere. Die Bequemlichkeit von iCloud macht es zu einem akzeptablen Ort, um Ihren Wiederherstellungsschlüssel zu speichern. Denken Sie daran, wenn Sie ihn in iCloud speichern, gibt es keine gute Möglichkeit, Ihren Schlüssel zu durchsuchen und zu extrahieren, es sei denn, Sie folgen den hier beschriebenen Schritten .

Andere akzeptable sichere Optionen umfassen das Speichern in 1Password, Dropbox. Papierausdrucke des Wiederherstellungsschlüssels können zumindest bei mir verlegt werden.

Welche FileVault 2-Wiederherstellungsoption ist sicherer – Speichern des Wiederherstellungsschlüssels in iCloud oder selbst irgendwo speichern?

weise

Monomet

Jules

weise

Antworten (3)

Allan

dwightk

ice.netter

Schützt FileVault vor Ransomware?

Muss ich bei aktiviertem FileVault meine Festplatte mit Nullen überschreiben, bevor ich sie loswerde?

Wie sicher ist File Vault 2 auf dem Mac angesichts der Tatsache, dass das Zurücksetzen/Herausfinden des Anmeldekennworts einer Person nicht unmöglich ist?

Gibt es eine Möglichkeit, Daten in iCloud zu verschlüsseln?

Verschlüsselt FileVault 2 Schlüssel im Energiesparmodus?

Die vollständige Festplattenverschlüsselung von macOS File Vault 2 scheint nicht zu funktionieren

Wie entsperre ich das Mac-Passwort?

Verschlüsselt FileVault meine BootCamp-Partition?

Wie verschlüssele ich ein externes Laufwerk mit FileVault 2 in OSX Yosemite

Macht die Verwendung von Sleep mit FileVault einige Vorteile von FileVault zunichte?