Für alle, die sich auf BitLocker oder FileVault verlassen: Ihr seid verlassen. Ach, und wo wir gerade dabei sind: PGP/GPG hat grundsätzlich das gleiche Problem, wenn es um Disk Encryption geht.

und wer lässt seinen Computer eingeschaltet und unbeaufsichtigt rumstehen? Ich würde sagen jeder Computer, egal wie gesichert ist im eingeschalteten Zustand knackbar, wenn man dem Angreifer physikalischen Zugriff gewährt. Wenn man nun ein Notebook besitzt, dann sollte man nicht so bequem sein und in irgendeinen Sleepmode gehen, wenn man das Ding transportiert. Ich wundere mich immer wenn die Leute bei uns ankommen, ihr Notebook anwerfen und der kommt aus dem Ruhezustand. Damit öffnet man einem etwaigen Angreifer IMMER ein Scheunentor. Dennoch ist das natürlich eine böse Überraschung.

auch hier gut in zusammenhang gestellt. geiler hack eigentlich. gegenstrategien sind mir noch nicht ganz klar. wenn ram verschlüsseln, wo bitteschön den schlüssel dafür speichern? platz ist in der kleinsten hütte.

also: verschlüsselte container nicht standardmäßig einbinden, nach benutzung wieder lösen, reboot schadet auch nicht. einfach nur verschlüsseln und denken, alles ist gut, geht eh nicht: was ist wo noch mal im cache?

ich bin aber zuversichtlich, dass sich die geschichte mit dem arbeitsspeicherabbild lösen lässt. 100%ige one-click-lösungen für dummies wird es meiner meinung nach nie geben.

file vault habe ich noch nie wirklich vertraut. verschlüsselt das nicht mit dem login-passwort? für das braucht man eh nur physischen zugang, ein bisschen knowhow, software, evtl. vorberechnete passwort-hash-kombinationen und zeit.

interessanter hack! macht mein weltbild aber jetzt auch nicht wackliger, als es eh schon ist.