X
Kommentare zu:

Rätselhaft - MacBook Pro: Verlötete SSD, ohne Recovery-Anschluss

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] iPeople am 23.07. 18:52
Mit MacOS sind Backups sowas von simpel zu erstellen, dass es für den verzicht darauf absolut keine Ausrede gibt.
[re:1] skyjagger am 23.07. 19:20
@iPeople: Generell sind Backups sehr einfach zu erstellen und absolut nötig. Unabhängig vom Betriebssystem. Aber wieso Apple die Möglichkeit eines Recoverys einfach hat entfallen lassen bleibt nach wie vor ein Rätsel.
[re:1] Hape49 am 23.07. 19:32
@skyjagger: Öhm, damit nicht jede Hinterhof-Klitsche oder jeder Dieb oder jeder FBI-Agent mit einem Schraubenzieher meine Daten von der Platte lesen kann? - "Datensicherheit" heißt nicht nur, dass der rechtmäßige Besitzer an seine Daten rankommt (kann er immer noch via Backup), sondern *auch*, dass kein Unbefugter an die Daten rankommt.
[re:2] iPeople am 23.07. 19:32
@skyjagger: Gut, dann sag mir doch mal bitte, wie ich bei Windows mit Boardmitteln ein bootbares vollbackup mache. Danke.
[re:1] Hape49 am 23.07. 19:38
@iPeople: Das geht mit "Systemabbild", aber dauert ewig, weil jedesmal ein volles Backup gemacht wird - solche steinzeitlichen Methoden benutzt natürlich niemand im Alltag, weshalb die ganzen Windows-Fanboys jetzt fassungslos sind, wie wir ohne Recovery auskommen können. Ihre Standard-Erklärung lautet natürlich wieder mal (und jetzt bitte alle mitsingen!): "Apple-Sheep sind doofe Geiseln mit Stockholm-Syndrom."
[re:1] Gast14918 am 23.07. 21:25
+1 -2
@Hape49: Wo er Recht hat, hat er Recht. :)
[re:3] LastFrontier am 23.07. 19:38
+5 -6
@skyjagger: Das ist doch kein Rätsel - wer ein Backup hat braucht das einfach nicht.
Mir z.B. ist es vollkommen egal ob eine Platte abraucht. Backup raus und gut ist.
Der Zeitaufwand beim Recover ist ausserdem viel höher und oft kommen da nur fragwürdige Ergebnisse bei raus.
Und gerade OSX hat das mit Abstand am leichtesten und bestens funktionierende Backup überhaupt.
Von sowas können alle anderen Systeme nur träumen.
[re:1] Hape49 am 23.07. 19:43
@LastFrontier: Erzähl denen doch nicht solche schockierenden Wahrheiten von wegen "Recovery brauche ich nicht" oder "abgerauchte Festplatte ist mir sch...-egal". Denk doch mal, was du in deren Gehirnen anrichtest! Du bringst ihr ganzes Weltbild (das noch aus dem vorigen Jahrhundert stammt, sonst würden sie nicht Windows benutzen) ins Wanken ...
[re:1] LastFrontier am 23.07. 19:46
+3 -4
@Hape49: Doch - ich lass die in diesem Glauben. Ich habe lange genug von solchen Leuten gelebt. Datenrettung und Wiederherstellung ist ein einträgliches Geschäft.
[re:2] floerido am 23.07. 19:47
+7 -2
@Hape49: Wie häufig machst du das Backup? Ein MacBook wird auch auf Reisen verwendet, nimmst du dann deine Backup-Infrastruktur immer mit?
[re:3] Hape49 am 23.07. 19:54
+1 -8
@floerido: Meine "Backup-Infrastruktur" besteht aus meiner TimeCapsule mit interner 2 TB-Festplatte, die gleichzeitig mein Router ist. Darauf werden alle meine macOS-Geräte jede einzelne Stunde gebackuped (natürlich automatisch). Ich verreise selten, aber wenn, dann würde ich vielleicht meine 2,5"-Wechselfestplatte mitnehmen, fertig.

Aber der Aufwand ist eigentlich überflüssig, weil alle (mit "alle" meine ich wirklich ALLE, wie in "Papierloses Büro"!) meine Dokumente sowieso in der iCloud liegen, genauso wie alle meine Fotos/Home-Videos und meine Musik (ca. 5.000 CDs). Wenn man macOS richtig benutzt, dann braucht man eigentlich sowieso kein Backup mehr - höchstens noch, falls man mal was versehentlich gelöscht hat, um in der Zeit zurückzugehen.
[re:4] iPeople am 23.07. 20:24
+3 -2
@floerido: Und du willst mir jetzt weismachen, auf Reisen fängst Du an, eine abgerauchte Festplatte auszubauen und eine umständliche Wiederherstellungsörozedur zu starten? Und mal nebenbei , es reicht eine externe 2,5 Zoll Festplatte.
[re:5] Vash91 am 23.07. 20:25
+7 -1
@Hape49: Wenn ein Verschlüsselungstrojaner kommt ist das ganze Backup hinüber. Also die Backup Platte ist immer mit dem MacOS verbunden also läuft die Gefahr rüber Das Daten aus welchem Grund auch gelöscht werden? Oder habe ich einen Denkfehler?
[re:6] Hape49 am 23.07. 20:59
+ -3
@Vash91: Wir reden hier über kaputte Festplatten, nicht über zwei drei oder noch mehr gleichzeitige hypothetische Disaster, aber meinetwegen: Wenn du Angst vor Ransomware hast, dann schließt du einfach irgendwann mal statt deiner normalen TimeMachine-Festplatte (oder (W)LAN-TimeCapsule) noch eine andere Wechselfestplatte an. TimeMachine fragt dich dann, ob du die *statt* oder *abwechselnd mit* der anderen Festplatte benutzen willst. Wenn du "abwechselnd" anklickst, dann wird ein komplettes Backup deines iMacs oder MacBooks angelegt, das du z.B. als Langzeitarchiv offsite lagern kannst. Wenn du die Platten öfter wechselst, hast du ein "rollendes Backup" und bist vor Ransomware geschützt.

Nochmal: Backups sind für kurzfristige Missgeschicke (Festplatte futsch, versehentliches Löschen etc.), iCloud-Backups sind zusätzlich für die Bequemlichkeit (Geräteübergreifende Dienste und Synchronisation, Übernahme aller Dateien, Passwörter und Einstellungen auf ein neues Gerät etc.), Langzeitarchive sind für größere Desaster (Hütte brennt, Ransomware etc.)
[re:7] floerido am 23.07. 21:14
+3 -1
@iPeople: Ich wollte eine Situation beschreiben, in der das Backup veraltet sein kann und man auf die Recovery zurück greifen muss, weil dort Daten vorhanden sind, die im Backup fehlen.
Ohne Recovery hast du immer Datenverlust für den Zeitraum zwischen Backup und Ausfall.
Die Reise ist das Beispiel, weil dort ein längerer Zeitraum ohne regelmäßiges Backup und der Rechner durch äußere Einflüsse eher schaden nehmen kann
[re:8] iPeople am 23.07. 21:17
+2 -3
@floerido: Wer so dringend auch unterwegs auf ein aktuelles Backup angewiesen ist, wird wohl sicherlich eine Festplatte dabei haben und aktuelle Backups machen. Man kann natürlich Szenarien konstruieren, wo auch das völlig unnütz ist, da gebe ich Dir recht .
[re:9] Vash91 am 23.07. 22:14
+1 -
@Hape49: Deine hypothetische Disaster war doch in den letzten 2 Jahren in aller Munde. Ransomware wo man nur hinschaute. Deine definition von Backup scheint mir aber auch fragwürdig. Was ist überhaupt ein kurzfristiges Missgeschick? Gibt es auch ein langfristiges? Ein Backup ist und bleibt eine Externe Festplatte die gesichert gelagert wird. Und deine Archive sollten auch ein Backup haben. Denn unter einem Archiv verstehe ich nicht mehr benötigte Dokumente/Daten die in einer anderen Festplatte gelagert werden, die genauso abrauchen kann.
[re:10] Hape49 am 23.07. 23:18
+ -3
@floerido: "Ohne Recovery hast du immer Datenverlust für den Zeitraum zwischen Backup und Ausfall." - Stimmt, also maximal eine Stunde bei Apple - und zwar auch ohne TimeMachine: Falls du deine Dokumente nämlich wie vorgesehen im "Dokumente"-Ordner speicherst, dann werden sie kontinuierlich in die iCloud synchronisiert - und wenn du dann noch ein anständiges Schreibprogramm wie "Ulysses" benutzen würdest, dann würden sogar während des Schreibens im offenen Programm stündliche Backups in der iCloud gespeichert. Du hast also maximal eine Stunde Arbeit verloren, wenn dein MacBook im Urlaub die Hufe hochmacht/geklaut wird/verloren geht. Ausreichende Mittel vorausgesetzt kannst du in deinen Flip-Flops in den nächsten Apple Store wackeln, dir ein neues MacBook holen (oder dir meinetwegen am nächsten Tag eins schicken lassen) und nach einigen Minuten genau dort weiterarbeiten, wo du eine Stunde oder den Tag zuvor unterbrochen wurdest. Alles, was du dazu brauchst, ist in deinem Kopf: die E-Mail-Adresse und das Passwort deiner Apple-ID. Das alles ohne eine Wechselfestplatte oder ein Recovery.
[re:11] Hape49 am 23.07. 23:53
+ -3
@Vash91: Eine kaputte Festplatte ist ein Desaster (hier geht es um Recovery) - und Ransomware ist ein *anderes* Desaster. Der Artikel und die Diskussion gingen aber um Recovery.

Außerdem habe ich dir selbst zu deinem *anderen* Desaster eine einfache, relativ preiswerte und todsichere Vorsorgemaßnahme genannt: Mach rollende Backups mit mehr als einer TimeMachine-Wechselfestplatte und fertig ist die Laube (zumindest beim iMac/MacBook).

Was ein kurzfristiges Missgeschick ist, habe ich dir erklärt: Wenn im Computer die Festplatte kaputtgeht, aber die TimeMachine-Wechselfestplatte nicht. Oder wenn die TimeMachine-Festplatte kaputtgeht, aber die interne nicht. In beiden Fällen gibt es keinen Grund zur Aufregung: Man tauscht die kaputte Festplatte oder das Gerät aus, hat aber jeweils auf dem anderen Gerät noch alle Daten.

Wenn *beide* auf einmal kaputtgehen, hat entweder der Blitz in dein Haus eingeschlagen und/oder dir brennt gerade das Dach über dem Kopf ab und/oder eine Überschwemmung hat dein Haus weggespült und/oder was auch immer. Das würde ich ein langfristiges Missgeschick nennen. Aber dafür gibt es ja offsite Langzeit-Archive und die iCloud.

Unter "kurzfristiges Missgeschick" würde ich auch versehentlich gelöschte Dateien einordnen, die man aber mittels tadellos funktionierender TimeMachine-Festplatte jederzeit einzeln wiederherstellen kann, indem man im Finder in der Zeit zurückgeht.

Und nein, ein Backup ist nicht "eine externe Festplatte, die gesichert gelagert wird"! Ein Backup kann gar nicht gesichert gelagert werden, weil es ja alle Stunde aktualisiert werden muss/sollte. Das Backup ist für kaputte Festplatten, oder um versehentliche Löschaktionen rückgängig zu machen. --- Was du meinst, ist Langzeit-Archivierung!!!, aber dazu brauchst du kein komplettes Backup mit all den dann schon veralteten Treibern einer veralteten Windows-Version und Uralt-Versionen aller möglichen Programme oder eine Kopie deines vermüllten Download-Ordners irgendwo zu bunkern. Vernünftigerweise packt man alle Fotos, Home-Videos, (möglicherweise auch gerippte CDs und DVDs) und vor allem Dokumente fein säuberlich in Ordner auf eine Festplatte, die man im Bankschließfach oder bei einem Freund lagert, um einem Hausbrand etc. vorzubeugen. Und/oder man kauft sich ein ausfallsicheres NAS wie meinen Drobo, dessen Festplatten locker abrauchen können, solange es nicht mehr als zwei gleichzeitig tun. Und/oder man sichert seine wichtigsten Dateien *auch* in der iCloud, was bei mir dank macOS automatisch der Fall ist - Windows kann das ja mittlerweile auch, aber Windows-Nutzer nölen ja lieber an allen Cloud-Diensten herum und denken sich dann gruselige Schreckensszenarien aus, wie die Daten der Mac-User(!) futschgehen könnten ... Macht euch mal lieber Sorgen um eure eigenen Sicherungsstrategien - wir Mac-User und unsere Daten sind schon längst sicher.
[re:12] iPeople am 24.07. 11:53
+ -1
@floerido: Im übrigen geht es hier nicht um eine recovery-Partition auf der SSD, sondern um Anschlüsse auf dem Board, über welche die SSD ausgelesen werden könnte. Der Wegfall jener Anschlüsse dürfte für 99% der User keine Relevanz haben, auch auf Reisen nicht.
[re:2] dpazra am 24.07. 13:50
+1 -1
@iPeople: Ganze 25 Minuten, bis ein Apple-Apologet zur Stelle war? Euer Big Brother braucht euch, ein bisschen mehr Einsatz bitte.

Wir lachen ja immer gerne über Apples Unfähigkeit zuverlässige Arbeitsgeräte zu entwickeln und das trotz ihres überschaubaren Sortiments und fehlenden preislichen Zwängen. Und ich muss schon zugeben: Eine Tastatur in einem "Pro"-Gerät, mit doppelter Ausfallrate gegenüber dem Vormodell. Eine High-End-CPU, bei der nach ein paar Sekunden Volllast (oder wenigen Minuten realer Renderlast) die Spannungsregulierung nicht mehr mitkommt. Das ist alles schon sehr lustig.

Die weniger witzige Seite sind Apples Lobbyismus gegen Recht auf Reparaturmöglichkeiten und ihre fortwährenden Einschränkungen der Nutzerrechte. Es ist ironisch, dass ausgerechnet Apple einst die 1984-Werbung brachte.

Apple ist der am härtesten zutretende Stiefel im Gesicht der Verbraucherrechte.

Ihre Produkte zu kaufen ist unmoralisch, weil man eine Politik stützt, die dem Kunden die Möglichkeiten zur Reparatur nehmen will, die den Staat und den Zoll missbrauchen will, um die Ersatzteilversorgung des Drittanbieterreparaturmarkts auszutrocknen und den Kunden immer abhängiger vom Hersteller macht. Ich habe 0 Respekt dafür, dass man das auch noch verteidigt.
[re:1] iPeople am 24.07. 14:32
+ -2
@dpazra: Thema verfehlt, setze 6.
[o2] Trabant am 23.07. 19:10
Bei derart hochpreisigen Geräten sowas einzubauen ist eine Zumutung.
Das ist das gleiche als wenn man bei einem Auto die Zündkerzen festschweißt.
Und dann nach 100000 km sagt. Kauf dir einen neuen.
Das ist einer der 1000 Gründe warum ich apple total verweigere und jeder der noch nicht durch
den künstlich aufgebauten Hype total verblendet ist, das such tun sollte.
[re:1] skyjagger am 23.07. 19:21
+2 -7
@Trabant: Der Vergleich hinkt etwas, ein Schlüssel wäre passender :)
[re:1] Trabant am 23.07. 19:28
+7 -1
@skyjagger:
Wieso das? wenn du den schlüssel weg machst bist du selber schuld.
Es handelt sich um ein ordinäres Verschleißteil.
Man konnte auch die Räder fest braten. und wenn die reifen runter sind, dann Ätsch...
[re:2] Hape49 am 23.07. 19:30
@Trabant: Schon mal was von "Sicherheit" gehört? Wenn das iPhone (mit iOS 12) oder das MacBook (2018) geklaut/beschlagnahmt/verloren wird, dann sind die Daten darauf absolut sicher, weil sich niemand daran zu schaffen machen kann mit irgendwelchen GreyBoxen oder direktem Auslesen der Festplatte. Der Einzige, der aus der Ferne noch alles löschen bzw. dem Finder/Dieb/FBI-Agenten eine Nachricht auf den Bildschirm schicken kann, ist der rechtmäßige Eigentümer mit der passenden Apple-ID. - Dass Sicherheit evtl. mit Unannehmlichkeiten verbunden sein kann, wenn man zu blöd war, für seine Geräte ein Backup zu machen, das sollte sich mittlerweile rumgesprochen haben. Und wie @iPeople oben schon richtig angemerkt hat: Backups bei Apple-Geräten über die iCloud bzw. TimeMachine sind dermaßen einfach und laufen - einmal eingerichtet - stündlich im Hintergrund (auch über WLAN) ab, sodass es keine Ausreden mehr gibt.
[re:1] floerido am 23.07. 19:50
+8 -3
@Hape49: iOS 12 ist schon längst von diversen Dienstleistern, aus den USA und Israel, knackbar. Lebe in deiner naiven Welt und glaube dem strahlenden Apfel alles.
[re:1] Hape49 am 23.07. 19:57
@floerido: Nein, deine Filterblase ist nicht aktuell: Was die geknackt haben, war eine frühere Beta von iOS 12. Mit der letzten Beta hat Apple die Zeitspanne, wann man ein USB-Gerät anstecken kann, von einer Stunde auf NULL verkürzt. Ende Gelände für Hacker.
[re:1] floerido am 23.07. 21:25
+3 -1
@Hape49: Nur du vergisst, dass die USB-Abschaltung diese Anbieter nicht kümmert. Die Abschaltung ist nur via Software und beim initialisieren/booten muss diese erst eingeschaltet werden.

Hier ein Artikel eines russischen Dienstleisters.
https://blog.elcomsoft.com/2018/07/usb-restricted-mode-inside-out/

"To make a long story short: apparently, Apple was unable to identify and patch vulnerabilities allowing to break passcodes."
...
"So "defeating" USB restricted mode is just too simple. Connect the iPhone to a Lightning accessory within one-hour window, and you'll have forever to transport that iPhone to a safe place."
...
"At this point, it is not much that Apple can do without making serious changes to the Lightning protocol..."
[re:2] Hape49 am 24.07. 00:05
+1 -3
@floerido: Ich so: "Sie haben die Stunde auf NULL reduziert." - Dann du so: "Connect the iPhone to a Lightning accessory ***within one-hour window***, ..." - Fällt dir was auf?

Tipp: Du musst wirklich deine Filterblase auf den aktuellen Stand bringen, sonst treten Fehler in deiner Matrix auf und du fällst aus deiner kuscheligen Lügenwelt direkt in die harte Wirklichkeit - ganz ohne rote Pille!
[re:3] Greengoose am 24.07. 08:25
+3 -1
@Hape49: " Du musst wirklich deine Filterblase auf den aktuellen Stand bringen, sonst treten Fehler in deiner Matrix auf und du fällst aus deiner kuscheligen Lügenwelt direkt in die harte Wirklichkeit - ganz ohne rote Pille!"

nix für ungut aber das was du dir einwirfst ist offensichtlich nicht gesund :)
[re:4] Greengoose am 24.07. 08:31
+2 -1
@Hape49: " Du musst wirklich deine Filterblase auf den aktuellen Stand bringen, sonst treten Fehler in deiner Matrix auf und du fällst aus deiner kuscheligen Lügenwelt direkt in die harte Wirklichkeit - ganz ohne rote Pille!"

nix für ungut aber das was du dir einwirfst ist nicht gesund :)
[re:5] floerido am 24.07. 11:52
+2 -
@Hape49: Und du überliest immer ganz schön, dass ich davon spreche, dass das Gerät beim booten noch nicht gesperrt sein kann. Die Exploits greifen zu dem Zeitpunkt, bevor die Sperre beim Start initialisiert wird! Die Sperre ist nur softwareseitig und das auf OS-Ebene.
[re:6] Hape49 am 24.07. 12:32
+ -2
@floerido: FALSCH!!!! Schon mal was vom T1- bzw. T2-Chip gehört? Nein? Dann informier dich mal.
[re:2] TiKu am 23.07. 20:05
@Hape49: Bei einem Backup in der Cloud etwas von Datensicherheit zu faseln, ist witzig.
[re:1] Hape49 am 23.07. 20:07
+1 -7
@TiKu: Nein, witzig ist, dass Leute wie du keine Ahnung haben, was der Unterschied zwischen "aktuellem Backup" und "Langzeit-Archivierung" ist ... (Kleiner Tipp: Ich besitze auch ein Drobo-NAS, aber von dem ist hier nicht die Rede, weil das keine Backups macht, sondern Langzeit-Archivierung.)
[re:1] floerido am 23.07. 21:29
+5 -
@Hape49: Es gibt in den sogenannten CLOUD-Act. Dieser schreibt einen Cloud-Anbieter vor, das man den US-Ermittlungsbehörden und den Freunden einen Zugriff auf die Daten geben muss.

Sobald die Daten also auf fremde Server gelagert werden, hat es sich mit der Datensicherheit erledigt.
[re:2] iPeople am 23.07. 22:34
+ -2
@floerido: Der Zugriff alleine ist das eine. Entschlüsseln müssen die Behörden trotzdem selber.
[re:3] Hape49 am 24.07. 00:12
+ -3
@floerido: Hach, was bist du schlau! Nur dass Apple die Dateien, die auf die iCloud wandern, schon auf dem Gerät verschlüsselt (der Schlüssel ist meine Face-ID im Secure-Enclave-Chip, die nie das Gerät verlässt) und anschließend verhackstückelt und in Stücken auf *verschiedene* (meist von Amazon oder Microsoft angemietete) Server gespeichert werden. - Jetzt sag du mir mal, was das FBI mit Fitzelchen von verschlüsselten Dateien auf irgendeinem Server anfangen soll, wenn sie nicht mal wissen (Apple weiß es auch nicht), *wo* und *wie viele* Fitzelchen dieser einen Datei noch irgendwo auf der Welt herumliegen - von einer Entschlüsselung noch gar nicht zu reden!

Das Einzige, was Apple den Behörden geben kann, sind *Meta*-Daten zu Messenger-Chats und FaceTime-Anrufen, weil diese Meta-Daten zur Herstellung der Verbindung notwendig sind. Und die rückt Apple - wie alle Telefonanbieter und E-Mail-Services - sowieso freiwillig heraus, sofern ein Gerichtsbeschluss vorliegt. Wohlgemerkt: Die Meta-Daten, nicht die Inhalte, die sind Ende-zu-Ende verschlüsselt.
[re:4] floerido am 24.07. 11:48
+2 -
@iPeople: Auf die Daten in der iCloud kannst du doch auch via Browser zugreifen. Somit hängt dort alles vom Account-Passwort ab. Du hast auch keinen Datenverlust, wenn du dieses änderst.

Ich kenne nicht die genauen Formulierung des Acts, aber ich bin mir ziemlich sicher das notfalls auch das Passwort resetet werden dürfte.
[re:5] iPeople am 24.07. 11:50
+ -1
@floerido: Da kannst du Passwörter resetten ohne Ende. Das Backup ist verschlüsselt, und nein, du kommsg nicht über den Browser an das Backup.
[re:6] floerido am 24.07. 11:57
+2 -
@iPeople: Wir sprechen doch aber auch über die in der iCloud gesicherten Dateien. Die vor dem Sicherungszeitpunkt gespeichert werden, damit man schnell die Inhalte an einem anderen Apple-Gerät weiter bearbeiten kann.
[re:7] iPeople am 24.07. 12:03
+ -1
@floerido: Das ist doch etwas völlig anderes und kein spezifisches Problem von Apple. Ich habe zum Beispiel keine Dateien in iCloud abgelegt, sehr wohl aber die Backups 3er mobilen Geräte. Was will ich damit sagen ? In dem Fall könnten die Behörden nichts , aber auch gar nichts mit dem Zugang anfangen.
[re:8] Hape49 am 24.07. 12:41
+1 -1
@iPeople & @floerido: Die Zugangsdaten zu den Apple-IDs liegen auf gesonderten Escrow-Servern, die mit Hardware Security Modulen gesichert sind. Alle Zugangs-Chipkarten zu diesen Servern wurden vernichtet. Sollte sich jemand (auch Apple!) an diesen Servern zu schaffen machen, löschen die HSM sofort alle Daten auf dem Server. Die betroffenen Kunden werden benachrichtigt, dass sie ihre Geräte neu authentifizieren müssen. Guckstu: https://www.apple.com/business/docs/iOS_Security_Guide.pdf
[re:3] dpazra am 24.07. 12:31
+2 -
@Hape49: Das Sicherheitsargument ist kompletter Unfug. Verschlüsselte Daten mit sicher gelagertem Schlüssel sind sicher. Unverschlüsselte Daten sind nicht sicher.
[re:1] Hape49 am 24.07. 12:43
+ -2
@dpazra: Verschlüsselungen kann man knacken - entsprechenden Aufwand vorausgesetzt. Wenn man schon mal gar nicht an die verschlüsselten Daten herankommt, stellt sich die Frage des Knackens überhaupt nicht.
[re:1] dpazra am 24.07. 13:26
+2 -
@Hape49: Wenn man keine Ahnung hat... Es gibt zum heutigen Zeitpunkt keine bekannte Methode/Technologie, die in der Lage ist, ein AES-128-verschlüsseltes Volumen in kürzerer Zeit zu brechen, als der Restlebensdauer unseres Planeten, ohne Wissen über den Schlüssel zu haben.
[re:2] Hape49 am 24.07. 13:51
+ -1
@dpazra: Was genau hast du an "entsprechenden Aufwand vorausgesetzt" nicht verstanden?

"Im März 2012 wurde bekannt, dass die NSA in ihrem neuen Utah Data Center neben dem Speichern großer Teile der gesamten Internetkommunikation auch mit enormen Rechenressourcen an dem Knacken von AES arbeitet.[13] Die Eröffnung des Rechenzentrums läuft schrittweise seit September 2013.[14]" (Quelle: https://de.wikipedia.org/wiki/Advanced_Encryption_Standard)

Na, was glaubst du, was die NSA seit 2013 getan hat? Däumchen gedreht? - So viel zu: "Wenn man keine Ahnung hat" ...
[re:3] dpazra am 24.07. 14:04
+1 -
@Hape49: Das glaube ich, dass sie das versuchen. Dafür brauchen sie aber mathematische Methoden, die es nicht gibt. Das ist so, als ob ich sage "mit entsprechendem Aufwand findest du eine Ölquelle in deinem Garten". Das kann ich so einfach nicht sagen, weil ich nicht weiß, ob dort etwas ist, was gefunden werden kann.
Vielleicht gibt es einen mathematischen Weg um AES herum, vielleicht nicht. Wenn er gefunden wird, ist es eine Weltsensation. Das ist also Science Fiction. Was definitiv leicht sein dürfte, ist verlötete Bauteile voneinander zu trennen.
[re:4] Hape49 am 24.07. 14:14
+1 -1
@dpazra: Dann erklär mir doch mal, warum das FBI über unknackbare iPhones flucht (geflucht hat bis zur Einführung GreyBox), aber man nie etwas über Android-Phones hört? Warum flucht das FBI nicht über die? Warum gibts keine GreyBox für Androiden, hm? - Die Antwort kennen wir beide: Weil ein Fünfjähriger Androiden knacken kann, das schafft auch das FBI ohne Fluchen. Und überhaupt: iPhones sind ebenfalls AES-128-verschlüsselt - wie knackt denn die GreyBox die Verschlüsselung? Ganz einfach, indem sie nicht die Dateien entschlüsselt, sondern den Schlüssel errät. Und das kann man auch mit deiner ach-so-sicheren SSD in deinem tollen Laptop.
[re:5] dpazra am 24.07. 15:25
+1 -
@Hape49: Das erkläre ich dir doch gerne. Smartphone-Nutzer nutzen im Allgemeinen (nicht immer) schwache Passwörter. Sie sind damit anfällig für Brute-Force-Attacken. Es gibt theoretisch zwei Möglichkeiten an die Daten zu kommen:
1. Du lässt dir vom System den Schlüssel geben, was nur mit bekanntem Passwort möglich ist (mutmaßlich, wer weiß, ob Apple für sich selbst eine Hintertür hat).
2. Du liest die Speicherchips direkt aus, kannst aber nicht das Wissen über den Schlüssel aus dem System nutzen und hast das Standard-AES-brechen Problem.

Weg 2 (wie oben erläutert) ist nach derzeitigem Stand der Mathematik praktisch unmöglich.
Weg 1 verhindert Apple durch einen technischen Brute-Force-Schutz im System. GrayKey hat einen Weg gefunden um den Brute-Force-Schutz zu umgehen. Wahrscheinlich flucht das FBI weniger über Android-Handys, weil sei einen weniger wirksamen Schutz gegen Brute Force Attacken haben.

Die Brute-Force-Frage spielt aber keine Rolle mehr, sobald starke Passwörter (bzw. eher Passphrasen) ins Spiel kommen. So verhält es sich übrigens auch mit meinem Laptop. Das FBI kann alles Wissen über die Implementierung der Verschlüsselung (die Software is ohnehin freie Software) und alle OEM-Keys haben, den Source-Code der UEFI-Implementierung (die nutze ich dafür sowieso nicht), wie sie wollen, von mir aus auch Hintertüren für den TPM-Chip. Ich weiß, wie meine Passphrase generiert wurde und welche Entropie sie hat (z.B. 7 Wörter aus einem 10.000 Wörter Dictionary entspricht ca. 93 Bit Entropie, was einen Brute Force Angriff aussichtslos macht) und der Angreifer kann ruhig kommen und alle Unterstützung vom Gerätehersteller kriegen, die er haben will, der einzige Weg für ihn, an meine Passphrase zu kommen, führt über mich (oder die Ausspähung meiner Person). Und Wege, die über mich führen, kann ich ohnehin nicht ausschließen, denn ich selbst muss ja Zugang zu meinen Daten haben.

Eine andere Variante wäre z.B. einen zufällig generierten Schlüssel auf einem Stick abzuspeichern, der dann eben der Zugang zum Gerät ist (und bei Bedarf zerstört werden könnte).

Bei Smartphone-Usern sind es die kurzen Pins, die das Problem um ihre Sicherheit darstellen.
[re:6] Hape49 am 24.07. 15:45
+ -1
@dpazra: Richtig und trotzdem falsch. Die PIN auf einem iPhone ist wertlos, weil das iPhone nur 10 falsche Eingaben akzeptiert und zwischen jeder Falscheingabe die Wartezeit bis zum nächsten Versuch verlängert. Nach der 10. Falscheingabe werden alle Daten gelöscht. Der Schlüssel ist auch nicht die PIN, sondern ein im Secure-Enclave erzeugter, der PIN/Touch-ID/Face-ID UND ab Werk eingebrannte, unveränderliche HARDWARE-Seriennummern kombiniert und erst DANN DAMIT die Festplatte verschlüsselt, sodass die Festplatte - wenn überhaupt - nur IN diesem Gerät entschlüsselt werden könnte (wenn man zusätzlich auch den PIN/Fingerabdruck/Fresse zur Hand hat). Die GreyBox konnte den Mechanismus umgehen, der mit den 10 Falscheingaben die Brute-Force-Angriffe unmöglich machte, aber das ist vorbei, weil Apple keine USB-Geräte mehr akzeptiert, ohne den PIN/Touch-ID/Face-ID. Ausbauen der SSD(-Chips) aus Apple-Geräten war immer schon sinnlos, weil AES-verschlüsselt und totsicher, wie du richtig sagtest. An den Schlüssel, der noch viel sicherer ist, als deine Passphrase kommt man aber nicht heran, weil der an die komplette Hardware des iPhone/MacBooks etc. gebunden ist und in der Secure Enclave liegt, nicht auf der SSD. Deine SSD kann man aber (theoretisch) mit Brute-Force knacken.
[re:7] dpazra am 24.07. 20:54
+1 -
@Hape49: Und wo soll ich jetzt einen Fehler gemacht haben? Das ist doch genau das, was ich gesagt hatte. Das System gibt dir den Schlüssel, wenn du ihm das Passwort gibst und weil Smartphone-Passwörter schwach sind, gibt es einen Schutz gegen Brute-Force-Angriffe, gegen den die GrayKey Box einen Exploit hatte. Darüber, wie das System im Falle des iPhones den Schlüssel herleitet, bin ich gar nicht eingegangen.

Auf meiner SSD steht natürlich auch kein Schlüssel im Klartext. Der Schlüssel ist selbst verschlüsselt mit einem Schlüssel, der wiederum aus dem Passwort abgeleitet wird. Dieses Passwort hat, wie ich bereits erwähnte, eine so hohe Entropie, dass es per Brute-Force nicht angreifbar ist, weil es gleichverteilt aus einer Menge von >10^28 möglichen Passphrasen gewählt ist.
Der Angreifer kann also ein komplettes Abbild meiner SSD haben, alle Nummern und Werte, die in meiner Hardware drin liegen, eine Backdoor zu dem Controller meiner SSD, zu meinem BIOS und was er sonst noch haben will, die Information, die er dann immer noch braucht, nämlich meine Passphrase ist aus einer zu großen Menge gewählt, als dass sie per Brute-Force angreifbar wäre. Und da kann man alle Computer der Welt dran rechnen lassen, eher geht der Sonne der Wasserstoff aus, als das diese Passphrase mit der heutigen Technik erraten wird. Würde ich btw. noch 2 Wörter oben drauf legen, hätte ich mit meiner Passphrase die Stärke eines AES-128-Schlüssels erreicht, aber wozu, wenn es schon nicht mehr angreifbar ist.
[re:8] Hape49 am 24.07. 21:36
+ -1
@dpazra: zur Kenntnis genommen.
[o3] Menschenhasser am 23.07. 19:53
Das sind so Gründe warum ich Hardware von Apple nicht mag!
[o4] FlorianK am 23.07. 21:56
+6 -2
Ich habe da so meine eigene Vermutung, warum Apple das abschaffen will. Das hat unter anderem etwas mit dem Nachfolgesystem Majove, zu tun. Mir ist beim Aufspielen von High Sierra aufgefallen, dass Apple zwei mal hintereinander- und manchmal sogar spontan nach eingespielten Systemupdates danach fragt, ob man seine Daten in die Cloud hochladen möchte. Ich als privater Nutzer verweigere das, denn manche Daten haben auch in der Cloud von Apple nichts verloren. Soweit so gut. Beim nächsten System aber ist dies - auch laut anderen Nutzern, die derzeit Majove testen, nicht mehr abschaltbar. Heißt, das MacBook mutiert in Richtung iPhone: Systemsicherungen werden in die Cloud geladen. Gefallen tut mir das nicht, zumal ich meine Sicherungen beinahe täglich und immer Übernacht an der TimeCapsule sichere. Nicht zu vergessen ist, dass dies die nächste Generation von verlöteten und verklebten Geräten ist, die uns mal wieder, wie im Beispiel der defekten Tastaturen gezeigt wurde, dazu bringen sollen, schnell neue Geräte zu kaufen. In den meisten Fällen mussten Tastaturen und Akkus ausgetauscht werden, weil beides aneinander hängt bzw. daran angeflanscht ist. Mir macht diese Abhängigkeit Angst, auch deshalb, weil ich in Generation 2010-2011 zwar tendenziell schneller eine defekte Grafikkarte haben könnte, die irreparabel sein könnte, aber im Hinblick auf das Speicherverhalten, ich meine gewünschte Speichervorrichtung noch selbst bestimmen kann - und auch einen defekten RAM-Baustein einfach auswechseln kann. Das nächste System hat nicht viele Veränderungen. Doch eine Veränderung hat das nächste System inne, was ich mir immer schon gewünscht habe: Eine Unterstützung von HomeKit- und natürlich auch den der Tageszeit nachempfundenen Hintergrund- sowie den "Black-Modus". Aber: Man stelle sich die Frage, ob man das alles wirklich braucht- oder auch mit High Sierra noch ein paar Jahre arbeiten kann. Apple zeigt mit den neuen MacBooks nicht nur aus Gründen des "strukturieren Runtertaktens"- und des Entfernen von Diagnosesoftware auf den Internetseiten von Intel, dass man sich immer mehr von der normalen Bevölkerung und normalem Kundenstamm abwendet- und schlussendlich die Kunden immer mehr zu verarschten und und entsorgten Zahlorganen, werden. Schlussendlich finanzieren wir Geräte, die wie Kühlschrankware funktioniert: Sie haben ein Ablaufdatum.
[re:1] Hape49 am 24.07. 00:24
+1 -9
@FlorianK: Quatsch! Du kannst in Mojave ganz genauso auf die iCloud verzichten wie bisher. (Deine Paranoia gegenüber Apple solltest du dir mal abgewöhnen, weil du dir sonst lieber gleich eine billige Windows-Kiste von ALDI holen kannst - da wäre deine Paranoia dann wenigstens angebracht.)
[re:1] xenon-light am 24.07. 06:56
+2 -
@Hape49: Er könnte sich aber auch ein noch teureres Gerät selbst zusammenstellen und hätte wenigstens entsprechende Leistung für den Preis. Von anderen Apple-Eigenheiten ganz zu schweigen.
[re:1] Hape49 am 24.07. 10:42
+ -2
@xenon-light: Ja, bin ich auch dafür. Dann ist er beschäftigt und hat keine Zeit, hier Verschwörungstheorien zu verbreiten.
[re:2] Mixermachine am 24.07. 08:01
+2 -1
@Hape49:
Ist das dein Ernst?
Bei einem amerikanischen Hersteller?
[re:1] Hape49 am 24.07. 10:51
+ -4
@Mixermachine: Deine Hard- und Software stammt natürlich komplett aus vertrauenswürdiger teutscher Wertarbeit, stimmt's? Also, wem vertraust du? Deinem Android, das dich auf Schitt und Tritt überwacht und ausspioniert? Deinem Windows, das völlig offen zugibt bei der Installation, was es alles an Daten über dich sammelt? (Spoiler: alles)
[re:1] Mixermachine am 25.07. 09:34
+1 -
@Hape49:
Getroffene Hunde bellen.
Ich habe nicht gesagt das andere Hersteller besser sind.
Zu glauben, dass Apple da der heilige Gral ist, finde ich stark vermessen.

Wenn's etwas mehr Sicherheit sein darf, dann ein Android Smartphone mit LineageOS und OHNE Google Service.
Zuhause ein Linux, möglichst mit deaktiviertem "Security"Chip.

Umso tiefer man geht, umso umständlicher wird es.
[re:2] Hape49 am 25.07. 12:29
+ -2
@Mixermachine: Und ich habe nicht gesagt, dass Apple der heilige Gral ist. Wie du richtig sagst: Je tiefer man geht, desto umständlicher wird es. Da Lineage OS und der Verzicht auf Google Services auf dem Handy und Linux auf dem Desktop für normale Menschen, die einfach mit ihrem Computer arbeiten wollen und nicht daran herumbasteln, mangels Zeit, Geduld und Hintergrundwissen aber keine Option sind, bleibt eben Apple als einzige realistische Alternative. Ich selbst nutze keine Google-Dienste, bin dank Safari vor Tracking sicher und "vertraue" darauf (in Wirklichkeit: habe mich informiert), dass Apple möglichst alles schon auf dem Gerät Ende-zu-Ende verschlüsselt. Ein Indiz dafür ist, dass sie Siri seit Jahren der Kritik aussetzen, dumm zu sein. Das liegt daran, dass Siri nicht einfach "nach Hause telefonieren" und bei einem riesigen Server nachfragen kann, sondern in meinen Geräten lebt. Und zwar in jedem Gerät eine andere Siri (weshalb ihre Fähigkeiten so unterschiedlich sind). Wenn man Apples Privacy- und Security-Policy liest - was ich sehr empfehlen kann! - und nicht schon komplett paranoid ist, dann kommt man zu dem Schluss, dass Apple es ernst meint damit.

Further Reading: https://www.apple.com/business/docs/iOS_Security_Guide.pdf
[re:3] FlorianK am 24.07. 18:10
+1 -
@Hape49: Ich glaube, du hast ein Problem. Ein Problem mit der Realität. Ein Problem mit der Realität, dass ich meine Daten nicht in fremde Hände abgebe. Nie getan habe- und auch nie tun werde. Dafür brauchst du ganz konkret, nicht deine Mitmenschen angreifen. Meine Angst ist durchaus berechtigt.
[re:1] Hape49 am 24.07. 18:27
+1 -1
@FlorianK: "Meine Angst ist durchaus berechtigt." ... sagen alle Paranoiker. ;-P

"Dafür brauchst du ganz konkret, nicht deine Mitmenschen angreifen." - Ich wäre gar nicht paranoid, wenn mich nicht immer alle auf dem Kieker hätten! :-P

Oder kennst du den: Mein Arzt denkt, ich sei paranoid. Er hat es zwar nicht gesagt, aber ich weiß, dass es so ist.
[re:1] FlorianK am 25.07. 06:43
+1 -
@Hape49: Was kann die Community dafür, dass du so ein aggressiver Hubd bist?
[re:2] FlorianK am 25.07. 06:44
+1 -
@FlorianK: *Hund
[o5] erso am 24.07. 07:51
+2 -2
Was genau soll man denn auf einer Hardware-verschlüsselten SSD nach einem Hardwaredefekt auch auslesen?
Schön und gut, dass sich alle darüber aufregen, dass Apple diesen Schritt geht, aber warum auch nicht?
[re:1] floerido am 24.07. 11:53
+1 -
@erso: Man könnte vielleicht auch den Schlüssel sichern.
[re:2] dpazra am 24.07. 12:33
+1 -
@erso: Alles, mit dem Schlüsselbackup?
[re:1] Hape49 am 24.07. 12:45
+ -2
@dpazra: Man muss die SSD nur auslesen, wenn man zu faul war, selbst ein Backup aller Daten zu machen. DA liegt der Hase im Pfeffer.
[re:1] dpazra am 24.07. 13:29
+1 -
@Hape49: Wenn mein Laptop kaputt geht, dann ziehe ich die SSD raus (5 Minuten Aufwand) und arbeite auf einem anderen Gerät weiter, ohne eine Sekunde gespeicherter Arbeit zu verlieren, während du darauf wartest, dein Backup zu laden. Demjenigen, dem ich das Gerät zur Reparatur überlasse, gebe ich das Gerät ohne meine Daten mit (nicht, dass das so wichtig wäre... meine Daten sind verschlüsselt.).
[re:1] Hape49 am 24.07. 13:43
+ -2
@dpazra: Ja, mach das doch! Und wir Apple-Sheep machen unseren eigenen Sch... Mische ich mich dauernd unter Microsoft- oder Linux-Artikeln ein? Nein. Ich weiß nicht, was ihr für ein Problem habt, dass ihr euch dauernd an Apple abarbeiten müsst ...

Wie Steve Jobs schon sagte: "If you don't like it, don't buy it!"
[re:2] dpazra am 24.07. 13:52
+1 -1
@Hape49: Apple macht aktiv Lobbyismus gegen das Recht auf Reparatur und ist Vorreiter darin, dem Kunden die Möglichkeiten zu entziehen, am Drittanbietermarkt seine Geräte reparieren zu lassen. Ihre Politik zu kritisieren ist eine gute Tat für jeden, dem Verbraucherrechte etwas bedeuten.
[re:3] Hape49 am 24.07. 13:53
+ -2
@dpazra: Ah, ein Louis-Rossmann-Fan! Hätte ich mir denken können ...

Wenn dir Verbraucherrechte *wirklich* etwas bedeuten würden, dann würdest du Google, Fakebook und Microsoft kritisieren für ihre Spionage, nicht einen Hersteller mit kleinem Marktanteil für seine (legitmen) Einwände gegen ein wahnwitziges "Recht auf Reparatur". Übrigens: Du kannst jederzeit mit den Füßen abstimmen, indem du Apple einfach boykottierst, wie es dir Steve Jobs ja ausdrücklich geraten hat. *Ich* boykottiere z.B. Google, Fakebook und Microsoft (aber ich rede nicht groß drüber. Wer sich gern nackig macht vor denen, der soll das gerne tun, meinen Segen hat er.)

Noch was: Apple auf einer deutschen (Windows!-)Technik-Webseite zu "kritisieren" ist natürlich supereffektiv, wenn man Apple mal so richtig eins mitgeben will. Ich bin sicher, nach jedem deiner Kommentare heult sich Tim Cook in den Schlaf. Du bist ein echter Held!

Hier noch eine Lesefrucht, du Held:

"Other groups lobbying against the legislation include:
...
Information Technology Industry Council - Represents Dell, Blackberry, Apple, eBay, Facebook, Google, Microsoft, Sony, Nokia, and others
..."

(Quelle: https://motherboard.vice.com/en_us/article/d7kak7/the-video-game-industry-is-lobbying-against-your-right-to-repair-consoles)
[re:4] dpazra am 24.07. 14:18
+1 -
@Hape49: Wer auch immer Louis Rossmann ist. Nachrichten über verbraucherfeindlichen Lobbyismus kriegt man auch von Richard Stallmann. Übrigens auch über alle sonstigen von dir genannten. Die habe ich übrigens auch schon alle hier kritisiert. Wenn du da in einem Frontendenken verhaftet bist, projizier das bitte nicht auf andere.

Mich interessiert nicht, was Tim Cook denkt. Mich interessiert, was andere Verbraucher mitkriegen. Vor allem Technik-interessierte, deren Einschätzungen in deren jeweiligen Umfeldern eine Rolle spielen. Und die erwarte ich, was den deutschen Markt betrifft, u.a. hier, auf winfuture.
[re:5] Hape49 am 24.07. 14:37
+ -2
@dpazra: Ha, noch schlimmer! Ein Stallmann-Jünger. Alles klar. Ende der Diskussion.
[re:6] dpazra am 24.07. 14:58
+1 -
@Hape49: Die Eile, mit der du einen nicht-themenbezogenen Grund suchst, um dich der Diskussion zu entziehen ist ja wirklich verständlich, wenn man bedenkt, was du hier alles zu verteidigen versuchst, aber du zwingst mich dazu, mich zu wiederholen: Wenn du in einem Frontendenken verhaftet bist, projizier das bitte nicht auf andere.

Ich sage, dass man über Stallmann von Nachrichten erfahren kann, die Verbraucherrechte berühren (er postet Links zu Nachrichtenportalen auf seiner Webseite). Das macht mich nicht zum Stallmann-Jünger. Ich weiß nicht, warum du denkst, dass man Leuten, über die man irgendetwas bezieht, bedingungslos folgen muss. Und wenn ich ein Stallmann-Jünger wäre (Konjunktiv irrealis), wäre es trotzdem ein Ad Hominem deinerseits, deshalb meine Diskussionsbeiträge zu verwerfen, denn Stallmann ist hier nicht das Thema. Was ich inhaltlich sage, steht für sich selbst.
[re:7] Hape49 am 24.07. 15:29
+ -2
@dpazra: Ich habe dir inhaltlich geantwortet, solange ich nicht wußte, dass du einer Ideologie und Religion anhängst (Stallmann-free-software-Religion). Mit Religioten kann man nicht vernünftig diskutieren, weil sie Argumenten nicht zugänglich sind (was ich ja schon weiter oben an deinen Einlassungen hätte ablesen können). Also bist du für mich kein Diskussionspartner. Und leugne bitte nicht, DASS du dieser Religion angehörst, das wäre einfach albern!
[re:8] dpazra am 24.07. 21:12
+1 -
@Hape49: Weil ich also die Nachrichten lese, die Stallman gelegentlich verlinkt, gehöre ich einer Religion an. Und dass ich dieser Religion angehöre, kannst du aus unserem Gespräch heraus per Ferndiagnose feststellen, ohne dass ich mich zu einer Religion bekannt hätte und wenn ich, als jemand der meint zu wissen, was meine eigenen Ansichten sind, bezeuge keiner Religion anzuhören, ist das albern.

Das ist eigentlich ein bisschen zu lächerlich um darauf einzugehen, aber ich bekunde hiermit feierlich nicht der Stallman-Religion anzugehören. Ich nutze einige freie Software und profitiere dadurch von seiner Arbeit. Ich stimme mit ihm aber nicht überein, was er zur Nutzung von Handys oder proprietären MP3-Playern (inzwischen natürlich obsolet) sagt oder was das Essen von Hautstückchen vom eigenen Fuß betrifft. Er ist ein Aktivist und beobachtet politische Themen, die sich mit der IT überschneiden, deshalb gucke ich mir gelegentlich die Nachrichten an, die er verlinkt. Ich fühle kein Bedürfnis ein Gebet an ihn zu richten. Ich höre mir seine Argumente an und manchen stimme ich zu, manchen nicht. Darin sehe ich keine Religion. Ich habe dir nicht unterstellt einer Apple-Religion anzugehören, dabei besitzt du mutmaßlich ein iPhone und hast damit schon mehr für Apple getan als ich für Richard Stallman oder die freie Software-Welt.

Wenn dir keine Argumente mehr einfallen, brauchst du einfach nicht mehr zu antworten. Aber tu nicht so, als könnte man nicht mit mir diskutieren, weil ich mal auf einen HuffPost-Link auf Stallmans Webseite geklickt habe. Das wirkt verzweifelt.
[re:9] Hape49 am 24.07. 21:32
+ -1
@dpazra: Also gut, ich habe dir unrecht getan, du bist kein Stallmann-Fan. Alles klar. Mit meinen Argumenten bin ich aber vorher schon nicht zu dir vorgedrungen.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture