Bereits Mitte letzten Jahres veröffentlichte die russische Firma Passware , dass ihre Software für Strafverfolgungsbehörden Passwörter am Mac über Firewire auslesen kann. Mit der neuen Version Passware Kit Forensic v11.4 sollen nun auch die Verschlüsselungen der gesamten Festplatte durch Apples Filevault 2 innerhalb von Minuten zu knacken sein.
Genau genommen dauert es zirka 40 Minuten , aber der Vorgang ist unabhängig von der Komplexität des angewandten Filevault- Passwortes. Voraussetzung ist allerdings wie auch bei den Mac-Passworten, dass der Anwender sein Passwort zum automatischen Login vom Computer hat speichern lassen.
Der Vorgang zum Entschlüsseln des Filevault-Passwortes nutzt die gleichen Maßnahmen, wie die Vorgängerversion schon für Mac-OS X-Login, Windows Bitlocker oder die Open-Source-Software True-Crypt einsetzt: Der Computer muss eingeschaltet und ein Benutzer angemeldet sein. Dadurch sind die gesuchten Verschlüsselungen vorübergehend in den RAM-Speicher geladen und können über eine Firewire-Schnittstelle angezapft werden. Über eine Remote-Verbindung oder bei manueller Passwort-Eingabe funktioniert die Forensic-Software nicht.
Dmitry Sumni, der Vorstand von Passware, warnt, dass eine Analyse des RAM-Inhaltes unweigerlich Tür und Tor zu verschlüsselten System öffnen wird. Jeder Anwender soll sich bewusst sein, dass auch eine komplette Verschlüsselung der Festplatte keine absolute Sicherheit bietet, wenn Inhalte in den Arbeitsspeicher ausgelagert werden. Die Passware Kit Forensic Software kostet inklusive zwölf Monate kostenlose Updates 995 US-Dollar.