Abo
  • IT-Karriere:

Apples Dateisystem: APFS-Probleme bleiben bestehen

Nach dem letzten Problem rund um die Klartextspeicherung von Passwörtern zu verschlüsselten APFS-Datenträgern stellt sich nach weiteren Untersuchungen heraus, dass die Passwörter mit 10.13.4 weiter lesbar sind. Die Passwörter verbleiben auch nach dem Patch in den Logs.

Artikel veröffentlicht am ,
APFS bleibt in Grenzsituationen  schwierig (Symboldbild).
APFS bleibt in Grenzsituationen schwierig (Symboldbild). (Bild: TOSHIFUMI KITAMURA/AFP)

Apple speichert Klartextpasswörter nicht nur im neuen Unified Log ab, sondern auch in der Datei install.log. Gefunden hatte den Fehler vor einigen Wochen Forensik-Expertin Sarah Edwards, zunächst allerdings nur im Unified Log. Doch Edwards schaute sich noch einmal genauer an, was passiert und entdeckte die Klartextpasswörter von APFS-Volumes auch im install.log. Das Problem hierbei: Während das Unified Log nur ein paar Wochen Passwörter im Klartext speichert, bleiben diese im install.log in der Regel bis zur nächsten größeren Installation. Das hieße also in der Theorie, dass die Passwörter im Klartext gespeichert bleiben bis das nächste, noch nicht angekündigte MacOS 10.14 installiert wurde.

Stellenmarkt
  1. Schöck Bauteile GmbH, Baden-Baden
  2. INNEO Solutions GmbH, Leipzig

Für viele Anwender bedeutet das: Wer mit verschlüsselten Datenträgern arbeitet, der findet das Passwort mitunter länger als ein Jahr in den Logs der Macs. Weiteren Erkenntnissen zufolge betrifft das auch ältere High-Sierra-Installationen in einem größeren Umfang. Unter dem ersten MacOS 10.13 betraf es alle erstellten APFS-Volumes sowohl auf Disk- als auch auf Volume-Ebene. Seit mindestens 10.13.2, vielleicht auch 10.13.1 betraf es ohnehin nur Volume-basierte Konvertierungen von APFS auf APFS. Wer APFS gleich zu Beginn mit Passwörtern nutzte, hat damit alle seine APFS-Datenträgerpasswörter weiter im Log. Andere Dateisysteme sind nicht betroffen. Das gilt auch für Datenträger, die mit dem Festplattendienstprogramm erstellt wurden.

Daran ändert auch MacOS 10.13.4 nichts. Das behebt jetzt zwar grundsätzlich das Einfügen von Passwörtern in die Logs, bereinigt alte Logs jedoch nicht. Das bestätigt Howard Oakley, der sich nebenbei sehr intensiv mit MacOS beschäftigt. Install.log ist gefüllt mit Einträgen, die nichts mit Installationen zu tun haben. Oakley rät allen Anwendern, install.log zumindest zu verschlüsseln, wenn nicht gar zu löschen. Von Apple verlangt er, dass das Unternehmen die Anwender aktiv warnt und per Update die Logs bereinigt. Apple soll zudem die Anwender darauf hinweisen, dass die Passwörter gegebenenfalls noch in automatisierten Backups liegen könnten.

Bisher ist das nicht gegeben. Apple hat zwar diverse APFS-Probleme gelöst und in einem support-Artikel beschrieben, darunter auch das Log-Problem, geht auf die beschriebenen Probleme in den Log-Dateien aber gar nicht ein. Vielmehr wird nur allgemein erwähnt, dass lokale Nutzer auf Passwörter zugreifen könnten.

APFS ist allgemein nicht ohne Probleme. Die Macher des Carbon Copy Cloner mussten die APFS-Unterstützung wegen Datenverlustgefahr in bestimmten, seltenen Fällen sogar einschränken. Apple hat diesen Fehler auch mit 10.13.4 nicht behoben. APFS hat natürlich gerade dank seiner Snapshots auch Vorteile. Der Carbon Copy Cloner wird demnächst einen Snapshot-Viewer bieten, der den einfachen Blick in die Vergangenheit ermöglicht. Die Snapshots sind allerdings auch eine Quelle für andere Probleme. Unserer Erfahrung nach gelingt bei mangelndem Speicherplatz die Erstellung von Snapshots nicht, was wiederum die Time-Machine-Backups aussetzt. Das Problem wurde in Apple-Foren ab und an diskutiert. Die Fehlermeldung dazu gibt es aber erst beim Versuch eines Backups. Dann wird mangelnder Speicher angemerkt. Wieviel Speicher benötigt wird, ist allerdings vom Anwender selbst auszuprobieren. Der Anzeige zum freien Speicherplatz kann man dabei nicht trauen, da der tatsächlich freie Speicher mitunter erst mit großer Verzögerung angezeigt wird. Es kann durchaus sein, dass nach einem Reboot mehrere Gigabyte freier Speicher angezeigt werden, die für einen neuen Snapshot nicht reichen. Die Auswirkungen von Snapshots werden zudem nicht im Finder angezeigt

Allgemein abraten lässt sich von APFS also nicht, zumal Apple die Nutzung auf Boot-SSDs trotz unfertigem Status weiter erzwingt. Der Umgang in Grenzsituationen ist schwierig, vor allem für Anwender ohne Basiskenntnisse in Dateisystemen.



Anzeige
Top-Angebote
  1. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  2. ab 99,00€
  3. GRATIS
  4. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)

traxanos 06. Apr 2018

Die einfachen Funktion "Leg ein neues Subvolumen an" geht aber. Und das reicht den...

emdotjay 05. Apr 2018

was mich an der Sache stört, ist das apple länge mal breite für ihre Produkte verlangt...


Folgen Sie uns
       


Pixel 3a und 3a XL - Test

Das Pixel 3a und das PIxel 3a XL sind Googles neue Mittelklasse-Smartphones. Beide haben die gleiche Kamera wie das Pixel 3.

Pixel 3a und 3a XL - Test Video aufrufen
e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Elektroauto Skoda Citigo e iV soll 265 km weit fahren
  2. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  3. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren

Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    •  /