OmarDLittle
Aktives Mitglied
- Dabei seit
- 21.05.2017
- Beiträge
- 5.724
- Reaktionspunkte
- 4.529
Das liegt daran, dass du die Verschlüsselung nicht mit deinem Accountpasswort kombiniert aktiv hast. Dann gibt es den BFU state auf deinem Gerät nicht. Bei aktuellen Macs mit standardmäßigem Filevault musst du beim Start des Macs erstmal dein Passwort eingeben, damit im Hintergrund die Daten entsperrt und eben auch die Biometrie aktiviert wird. Das ist einerseits wichtig, weil du nach Monaten ohne Passworteingabe das Passwort vergessen könntest (das passiert manchen Anwendern wirklich) und wenn der Biometrie-Sensor defekt wird oder der User sich eine entsprechende Verletzung zuzieht, dann kommt man plötzlich nicht mehr am Loginfenster vorbei.Ich habe bisher einmal nach der Installation des Rechners Anfang letzten Jahres das Passwort eingegeben und danach immer nur den Fingerabdruck benutzt. Und ich schalte den Rechner jeden Tag komplett aus.
Andererseits reduziert es die Angriffsfläche, wenn die Daten bis zur Eingabe des Benutzerkennworts noch verschlüsselt gesperrt bleiben. Warum ist das so? Wenn dir ein Macbook gestohlen wird und der Dieb bootet es, sind die Dateien bis zur Passworteingabe verschlüsselt. Da gibt es keinen Exploit, keine Schadsoftware die das aushebeln kann. Außer alle möglichen Passwörter langwierig durchzuprobieren gibt es keine Möglichkeit.
Ist aber die Verschlüsselung beim Boot automatisch freigeschaltet und Biometrie auch gleich aktiv, muss sich der Angreifer nun nur noch irgendwie am Loginfenster vorbeischummeln, die auf deinem Zbook gespeicherten Daten liegen bereits entsperrt vor. Und genau dafür gibt es sogenannte "lock screen bypass"-Schadsoftware, die heiß begehrt ist, eine schwere Lücke im Betriebssystem ausnutzt und von denen es auch schon welche für Windows in den letzten Jahren gab.