OSX – SSD – Trim oder nicht Trim …

… das ist hier die Frage. Anfang Dezember habe ich eine Crucial m4 (SATA 3) in mein MacBook Pro (SATA 2) eingebaut. Damals habe ich mich aufgrund der guten Garbage Collection dazu entschlossen, Trim für OS X nicht mit dem Trim Enabler zu aktivieren.

xbench ssd m4 vor trim - OSX - SSD - Trim oder nicht Trim ...
Crucial m4 vor dem Trim

Nach 3 Monaten wurde ich dann aber doch neugierig, ob die SSD mit aktiviertem Trim schneller wäre, also habe ich kurzer Hand OSX – SSD – Trim oder nicht Trim … weiterlesen

OSX – Snow Leopard / Lion – Passwort per Firewire über Direct Memory Access auslesen

Vor ca. 6 Monaten hat fast jedes IT-Portal darüber berichtet, dass unter Mac OS X Lion (10.7) und Snow Leopard (10.6) das Login-Passwort sowie der FileVault(2)-Key über Firewire aus dem RAM (Direct Memory Access, kurz DMA) ausgelesen werden kann.

UPDATE_2013-01-14: Inception ist ein neues kostenloses Tool zum Auslesen per DMA. (gleiche Sicherheitslücke wie damals, mit Mac OS X 10.7.2 und höher behoben – jedenfalls wenn der Mac gesperrt ist)

cnet.com – Mac OS X Lion reveals passwords in sleep mode?
macwelt.de – Passware liest Mac-Passworte über Firewire aus
pcmag.com – Your New Lion Mac Can Be Cracked Over Firewire
silicon.de – Apples Mac OS X Lion verrät Passwörter

WANN? WIE? Dabei ist nur wichtig, dass der jeweilige User eingeloggt ist. Der Mac kann sich zu diesem Zeitpunkt im Standby, Ruhezustand oder auf dem Sperrbildschirm befinden. Um diese Sicherheitslücke auszunutzen wird der Mac über Firewire oder theoretisch auch über Thunderbolt mit einem anderen PC (oder einer manipulierten Festplatte) verbunden und ein Speicherabbild vom Arbeitsspeicher erstellt. Dieses Speicherabbild wird dann analysiert und in wenigen Minuten, wenn nicht sogar nur Sekunden, wird das Klartext Passwort angezeigt!

apple safety lock - OSX - Snow Leopard / Lion - Passwort per Firewire über Direct Memory Access auslesenFoto: IMG_3383 (Joe Buckingham/Flickr, CC BY 2.0)

ABER? Keines der IT-Portale hat OSX – Snow Leopard / Lion – Passwort per Firewire über Direct Memory Access auslesen weiterlesen

Benchmark – Crucial m4 (SATA III) im MacBook Pro (Mid 2009) mit SATA II

In meinen vorletzten zwei Beiträgen habt ihr bestimmt gelesen, dass ich mir eine Crucial m4 (SATA III) für mein MacBook Pro 13″ Mid 2009 (SATA II) gegönnt habe. Daher möchte ich euch einen Benchmark mit OS X 10.7 (Lion) nicht vorenthalten.

apple ssd xbench no filevault - Benchmark - Crucial m4 (SATA III) im MacBook Pro (Mid 2009) mit SATA II
Crucial m4 - Xbench ohne FileVault - SDD
apple ssd xbench with filevault - Benchmark - Crucial m4 (SATA III) im MacBook Pro (Mid 2009) mit SATA II
Crucial m4 - Xbench mit aktiviertem FileVault - SSD

Trim ist im Übrigen nicht aktiviert, da die m4 eine ziemlich gute automatische Speicherbereinigung (Garbage Collection) hat. Auch Pascal von webdesign-podcast.de konnte keine spürbare Performancesteigerung nach Aktivieren von Trim feststellen. [via Twitter]

WICHTIG: Die automatische Speicherbereinigung von Crucial arbeitet immer, wenn die SSD im Leerlauf ist, deshalb Benchmark – Crucial m4 (SATA III) im MacBook Pro (Mid 2009) mit SATA II weiterlesen

OSX – FileVault (2) – falsches Kennwort – Tastaturlayout auf dem Anmeldefenster

Wie einige von euch bereits gelesen haben, habe ich mir in den letzten Tagen eine SSD gegönnt. Nach dem Einspielen des Time Machine Backups wollte ich FileVault in Lion aktivieren – da hatte ich dann das erste Problem – FileVault (2) kann für die Festplatte „OSX“ nicht aktiviert werden. Als dieses gelöst war, wollte der Mac nach dem Aktivieren der Full Disk Encryption neustarten – gesagt getan!

Gleich nach dem Neustart wollte der Mac mein User-Passwort haben, um mit der Verschlüsselung zu beginnen. Allerdings habe ich mein Passwort mindestens 10 mal falsch eingegeben – ich war mir 100%ig sicher, dass ich mein Passwort eigentlich, nach deutschem Tastaturlayout, richtig eingegeben habe.

apple english keyboard layout - OSX - FileVault (2) - falsches Kennwort - Tastaturlayout auf dem Anmeldefenster

Genau da war der Knackpunkt – nach deutschem Tastaturlayout. Scheinbar hat die Wiederherstellung irgendwelche Tastaturlayouts nicht richtig gesetzt. Das Komische ist, dass ohne aktiviertem FileVault das Tastaturlayout auf dem Loginscreen von der Partition OSX richtig ist, aber mit aktivierem FileVault das Tastaturlayout auf dem Anmeldebildschirm von der Recovery HD nicht richtig ist. (Bekanntlich, wird bei aktiviertem FileVault der Loginscreen von der Recovery HD angezeigt, damit dann die Systempartition entschlüsselt werden kann.)

Das Problem ist Apple bekannt, wurde aber mit Version 10.7.2 immer noch nicht behoben.

Workaround

Systemeinstellungen > Benutzer & Gruppen > Anmeldeoptionen > Eingabequellen im Anmeldefenster anzeigen aktivieren

apple osx anmeldeoptionen 650x500 - OSX - FileVault (2) - falsches Kennwort - Tastaturlayout auf dem Anmeldefenster

Nun erhält man oben rechts, auf dem OSX – FileVault (2) – falsches Kennwort – Tastaturlayout auf dem Anmeldefenster weiterlesen

OSX – Lion – FileVault (2) kann für die Festplatte „OSX“ nicht aktiviert werden – Recovery HD

Gestern habe ich meine neue SSD, die Crucial M4, in mein MacBook Pro 13″ (Mid 2009) mit SATA II eingebaut. Das Solid-State-Drive kann zwar SATA III, aber ich dachte mir, ich kaufe eine zukunftssicherere SSD, falls ich mir 2012 ein neues MacBook gönnen sollte. 🙄

Also habe ich von meinem Lion USB-Stick gebootet und mein aktuelles Time Machine Backup auf die SSD gezimmert – soweit so gut, alles läuft rasend schnell! Nachdem die Spotlight-Indizierung durch war, wollte ich meine neue „OSX“ Partition mit FileVault (2) verschlüsseln. Dann kam aber die Ernüchterung:

apple filevault2 ssd time machine backup 650x522 - OSX - Lion - FileVault (2) kann für die Festplatte "OSX" nicht aktiviert werden - Recovery HD

FileVault kann für die Festplatte „OSX“ nicht aktiviert werden.

Einige Festplattenformate unterstützen nicht die Wiederherstellungspartition, die für die Verschlüsselung benötigt wird. Um die Verschlüsselung verwenden zu können, installieren Sie diese Version von Mac OS X auf einer neuformatierten Festplatte.

Als ich dann die Jungs von Goggle zur Problemsuche losgeschickt habe, bin ich ziemlich schnell auf OSX – Lion – FileVault (2) kann für die Festplatte „OSX“ nicht aktiviert werden – Recovery HD weiterlesen