Abo
  • Services:

Apples Dateisystem: APFS-Probleme bleiben bestehen

Nach dem letzten Problem rund um die Klartextspeicherung von Passwörtern zu verschlüsselten APFS-Datenträgern stellt sich nach weiteren Untersuchungen heraus, dass die Passwörter mit 10.13.4 weiter lesbar sind. Die Passwörter verbleiben auch nach dem Patch in den Logs.

Artikel veröffentlicht am ,
APFS bleibt in Grenzsituationen  schwierig (Symboldbild).
APFS bleibt in Grenzsituationen schwierig (Symboldbild). (Bild: TOSHIFUMI KITAMURA/AFP)

Apple speichert Klartextpasswörter nicht nur im neuen Unified Log ab, sondern auch in der Datei install.log. Gefunden hatte den Fehler vor einigen Wochen Forensik-Expertin Sarah Edwards, zunächst allerdings nur im Unified Log. Doch Edwards schaute sich noch einmal genauer an, was passiert und entdeckte die Klartextpasswörter von APFS-Volumes auch im install.log. Das Problem hierbei: Während das Unified Log nur ein paar Wochen Passwörter im Klartext speichert, bleiben diese im install.log in der Regel bis zur nächsten größeren Installation. Das hieße also in der Theorie, dass die Passwörter im Klartext gespeichert bleiben bis das nächste, noch nicht angekündigte MacOS 10.14 installiert wurde.

Stellenmarkt
  1. Hays AG, Raum Nürnberg
  2. Sparkasse Herford, Herford

Für viele Anwender bedeutet das: Wer mit verschlüsselten Datenträgern arbeitet, der findet das Passwort mitunter länger als ein Jahr in den Logs der Macs. Weiteren Erkenntnissen zufolge betrifft das auch ältere High-Sierra-Installationen in einem größeren Umfang. Unter dem ersten MacOS 10.13 betraf es alle erstellten APFS-Volumes sowohl auf Disk- als auch auf Volume-Ebene. Seit mindestens 10.13.2, vielleicht auch 10.13.1 betraf es ohnehin nur Volume-basierte Konvertierungen von APFS auf APFS. Wer APFS gleich zu Beginn mit Passwörtern nutzte, hat damit alle seine APFS-Datenträgerpasswörter weiter im Log. Andere Dateisysteme sind nicht betroffen. Das gilt auch für Datenträger, die mit dem Festplattendienstprogramm erstellt wurden.

Daran ändert auch MacOS 10.13.4 nichts. Das behebt jetzt zwar grundsätzlich das Einfügen von Passwörtern in die Logs, bereinigt alte Logs jedoch nicht. Das bestätigt Howard Oakley, der sich nebenbei sehr intensiv mit MacOS beschäftigt. Install.log ist gefüllt mit Einträgen, die nichts mit Installationen zu tun haben. Oakley rät allen Anwendern, install.log zumindest zu verschlüsseln, wenn nicht gar zu löschen. Von Apple verlangt er, dass das Unternehmen die Anwender aktiv warnt und per Update die Logs bereinigt. Apple soll zudem die Anwender darauf hinweisen, dass die Passwörter gegebenenfalls noch in automatisierten Backups liegen könnten.

Bisher ist das nicht gegeben. Apple hat zwar diverse APFS-Probleme gelöst und in einem support-Artikel beschrieben, darunter auch das Log-Problem, geht auf die beschriebenen Probleme in den Log-Dateien aber gar nicht ein. Vielmehr wird nur allgemein erwähnt, dass lokale Nutzer auf Passwörter zugreifen könnten.

APFS ist allgemein nicht ohne Probleme. Die Macher des Carbon Copy Cloner mussten die APFS-Unterstützung wegen Datenverlustgefahr in bestimmten, seltenen Fällen sogar einschränken. Apple hat diesen Fehler auch mit 10.13.4 nicht behoben. APFS hat natürlich gerade dank seiner Snapshots auch Vorteile. Der Carbon Copy Cloner wird demnächst einen Snapshot-Viewer bieten, der den einfachen Blick in die Vergangenheit ermöglicht. Die Snapshots sind allerdings auch eine Quelle für andere Probleme. Unserer Erfahrung nach gelingt bei mangelndem Speicherplatz die Erstellung von Snapshots nicht, was wiederum die Time-Machine-Backups aussetzt. Das Problem wurde in Apple-Foren ab und an diskutiert. Die Fehlermeldung dazu gibt es aber erst beim Versuch eines Backups. Dann wird mangelnder Speicher angemerkt. Wieviel Speicher benötigt wird, ist allerdings vom Anwender selbst auszuprobieren. Der Anzeige zum freien Speicherplatz kann man dabei nicht trauen, da der tatsächlich freie Speicher mitunter erst mit großer Verzögerung angezeigt wird. Es kann durchaus sein, dass nach einem Reboot mehrere Gigabyte freier Speicher angezeigt werden, die für einen neuen Snapshot nicht reichen. Die Auswirkungen von Snapshots werden zudem nicht im Finder angezeigt

Allgemein abraten lässt sich von APFS also nicht, zumal Apple die Nutzung auf Boot-SSDs trotz unfertigem Status weiter erzwingt. Der Umgang in Grenzsituationen ist schwierig, vor allem für Anwender ohne Basiskenntnisse in Dateisystemen.



Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8 Blu-ray, Hacksaw Ridge Blu-ray, Unlocked Blu-ray, Ziemlich beste Freunde Blu...
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (2 Monate Sky Ticket für nur 4,99€)

traxanos 06. Apr 2018 / Themenstart

Die einfachen Funktion "Leg ein neues Subvolumen an" geht aber. Und das reicht den...

emdotjay 05. Apr 2018 / Themenstart

was mich an der Sache stört, ist das apple länge mal breite für ihre Produkte verlangt...

Kommentieren


Folgen Sie uns
       


Lenovo Ideapad 720S - Test (AMD vs. Intel)

Wir vergleichen Lenovos Ideapad 720S mit AMDs Ryzen 7 und Intels Core i5.

Lenovo Ideapad 720S - Test (AMD vs. Intel) Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /