Aus Sicherheitsgründen frage ich mich, wie es möglich wäre, dass ein OS X-Upgrade (z. B. von Mavericks auf El Capitan) meinen Mac mehrmals neu startet, ohne mich nach meinem FileVault 2-Passwort zu fragen?
Ich meine, das gesamte Laufwerk ist verschlüsselt und selbst ein OS X-Installer würde das Passwort nach einem Neustart nicht kennen. Trotzdem startet es ein- oder mehrmals neu, ohne mich nach meinem Passwort zu fragen.
Daher vermute ich, dass Apple mein Passwort irgendwo speichert, entweder auf der Festplatte, im NVRAM oder online, zumindest während des Upgrade-Prozesses. Wenn ja, wäre das nicht ein ernsthaftes Sicherheitsproblem?
Kann jemand ein bisschen Licht ins Dunkel bringen? Wie funktioniert es?
Es gibt eine OS X-Funktion namens authentifizierter Neustart , die den FileVault-Schlüssel für die Dauer des Neustarts in der SMC speichert. Apple bestätigt in der Manpage , dass es die FileVault-Sicherheit für die Dauer des Neustarts reduziert:
Ermöglicht auf unterstützter Hardware den Neustart eines FileVault-fähigen Systems, ohne dass es während des anschließenden Starts mit dem Befehl
fdesetupentsperrt werden muss .authrestartWARNUNG: Der FileVault-Schutz wird während authentifizierter Neustarts reduziert.
Speichert insbesondere
fdesetupabsichtlich mindestens eine zusätzliche Kopie eines permanenten FDE-Freischaltschlüssels (Full Disk Encryption) sowohl im Systemspeicher als auch (auf unterstützten Systemen) im System Management Controller (SMC).fdesetupmuss als root ausgeführt werden und fordert selbst zur Eingabe eines Passworts auf, um das FileVault-Root-Volume zu entsperren. Verwenden Sie diese Optionpmset destroyfvkeyonstandby, um zu verhindern, dass der Schlüssel über Standby-Modi hinweg gespeichert wird. Nachauthrestartder Authentifizierung wird es gestartetreboot(8)und nach erfolgreicher Entsperrung wird der Entsperrschlüssel entfernt.
Ruhiger Alien