10 × Schwächen von FileVault

09 Dez 10 × Schwächen von FileVault

Nachträglicher Hinweis vom 20. Juli 2011: Nachfolgender Blogartikel bezieht sich auf FileVault bis und mit Mac OS 10.6. FileVault ab Mac OS X 10.7 «Lion» wird im nachfolgenden Blogartikel nicht behandelt.

FileVault ist seit «Panther» Bestandteil von Mac OS X und dient der sicheren Verschlüsselung der Benutzerdaten. Apple empfiehlt FileVault mit den folgenden Worten

«Wenn Sie vertrauliche Informationen auf Ihrem Computer speichern, empfiehlt sich die Verwendung von FileVault. Wenn Sie beispielsweise die gesamten Finanzdaten Ihrer Firma auf Ihrem Mobilcomputer abgelegt haben, könnten Unbefugte im Falle eines Verlusts Ihres Computers Zugriff auf vertrauliche Daten erhalten und Ihrer Firma schaden. Sind Sie von Ihrem Account abgemeldet, wenn Ihr Computer verloren geht, und ist FileVault aktiviert, so sind Ihre Informationen geschützt.»

… im Blogeintrag zur Sicherheit von Mac OS X «Leopard» wurde die Verwendung von FileVault empfohlen, insbesondere auch für MacBook (Pro)-Benutzer. Gleichzeitig wurde angedeutet, dass FileVault unter einigen Schwächen leidet. Da FileVault auch in Kommentaren zu anderen Blogeinträgen immer wieder thematisiert wurde, finden sich nachfolgend die aus meiner Sicht zehn bedeutendsten Schwächen von FileVault in der Mac OS X «Leopard»-Version – wie immer mit dem Wunsch auf Rückmeldungen, Verbesserungsvorschläge, usw. (per E-Mail an macmacken@macmacken.com oder NetFixer). Die Verwendung von FileVault bleibt dabei trotz allen Schwächen empfehlenswert, denn bislang gibt es auf dem Mac schlicht keine Alternativen! :roll:

1. Beschränkung der FileVault-Verschlüsselung auf Benutzerdaten

«[…] FileVault erstellt ein separates Volume für Ihren Benutzerordner und verschlüsselt dessen Inhalt. Die Daten in Ihrem Benutzerordner werden verschlüsselt und Ihre Informationen sind vor unbefugtem Zugriff geschützt, falls Ihr Computer verloren geht oder gestohlen wird. […]»

… so beschreibt Apple die Funktionsweise von FileVault, das heisst FileVault verschlüsselt ausschliesslich die Benutzerdaten im Benutzerverzeichnis /Benutzer/Benutzername/ – alle anderen Daten auf dem System werden von FileVault nicht erfasst. Damit kein Risiko besteht, dass zu schützende Daten unverschlüsselt gespeichert bleiben, wäre es wünschenswert, wenn FileVault die gesamte Festplatte verschlüsseln könnte. Leider bietet FileVault diesen Funktionsumfang bislang nicht und generell scheint es für den Mac im Gegensatz zu Microsoft Windows keine Lösungen für die Verschlüsselung der gesamten Festplatte zu geben.

2. Verwendung von schwacher Verschlüsselung für FileVault

Apple bewirbt die Sicherheit von FileVault unter anderem mit Verweis auf die Verwendung von AES-128 …

«[…] FileVault verwendet den neusten, durch die US-Regierung geprüften Verschlüsselungsstandard, den Advanced Encryption Standard mit 128-Bit-Schlüsseln (AES-128)

… leider erläutert Apple nicht, wieso für das Verschlüsseln von gewöhnlichen Disk Images unter Mac OS X «Leopard» die stärkere Verschlüsselung mit AES-256 zur Verfügung steht, während FileVault weiterhin «nur» mit AES-128 verschlüsselt. AES-256 kann die Systemleistung im Vergleich zu AES-128 zwar negativ beeinflussen (siehe dazu auch unten) und AES-128 gilt (vorläufig noch) als ausreichend, aber diese Entscheidung sollte auch bei FileVault dem Benutzer überlassen bleiben.

Apple erwähnt weiter nicht, dass für die FileVault-Verschlüsselung nicht allein AES-128 verwendet wird, sondern daneben RSA-1024 und 3DES-EDE eingesetzt werden. Unerfreulich daran ist, dass die Verschlüsselung per RSA-1024 und 3DES-EDE deutlich schwächer ist als jene allein mit AES-128.

Im Bezug auf diese und weitere Verschlüsselungsschwächen von FileVault ist ein Blick auf eine NetFixer, die am 23. Chaos Communication Congress Ende Dezember 2006 gehalten wurde, lohnenswert (PDF-Datei).

3. Speicherplatz- und Zeitbedarf von FileVault für Aktivierung und Deaktivierung

FileVault speichert die Benutzerdaten wie oben erwähnt in einem verschlüsselten Sparse Disk Image (beziehungsweise in einem verschlüsselten Sparse Bundle seit Mac OS X «Leopard»). Aus diesem Grund kann FileVault nur aktiviert oder deaktiviert werden, wenn mindestens gleich viel Speicherplatz zur Verfügung steht wie Benutzerdaten zu verschlüsseln oder zu entschlüsseln sind. In vielen Fällen muss man seine Benutzerdaten deshalb teilweise auf externe Festplatten «auslagern» um FileVault aktivieren oder deaktivieren zu können – FileVault zeigt ansonsten eine Fehlermeldung an.

Neben dem Speicherplatzbedarf ist auch der Zeitaufwand für die Verwendung von FileVault nicht zu unterschätzen. Das Aktivieren von FileVault kann je nach Menge der Benutzerdaten und beim empfehlenswerten «sicheren Löschen» Stunden dauern, dito das Deaktivieren. Hinzu kommt der Zeitbedarf für das Komprimieren des Sparse Bundle bei der Benutzerabmeldung und allenfalls auch noch die Datensicherung mit «Time Machine» (siehe unten).

Obiges gilt auch für Aktualisierungen von Mac OS X oder wenn das Sparse Bundle von FileVault vergrössert werden soll; im ersten Fall ist es teilweise empfehlenswert, teilweise notwendig, FileVault zu deaktivieren, im zweiten Fall führt kein Weg daran vorbei – schreibt Apple

«Die maximale Größe eines FileVault-Benutzerordners entspricht dem verfügbaren Speicherplatz auf der Festplatte bei aktiviertem FileVault. Wenn Sie einen mit FileVault geschützten Account und den zugehörigen Benutzerordner auf einen anderen Computer migrieren, ändert sich die maximale Größe nicht. Ist auf dem neuen Computer mehr Speicherplatz auf der Festplatte verfügbar, bleibt die Größe also dennoch gleich. […] Damit Sie die maximale Größe des FileVault-Benutzerordners erhöhen können, müssen Sie FileVault deaktivieren und anschließend wieder aktivieren. Wenn FileVault wieder aktiviert wird, legt das Programm die maximale Größe entsprechend des auf der neuen Festplatte verfügbaren Speicherplatzes fest.»

4. Virtueller Speicher standardmässig ohne Verschlüsselung

Apple selbst weist darauf hin, dass der virtuelle Speicher im Bezug auf die FileVault-Verschlüsselung ein Risiko darstellen kann …

«Der Arbeitsspeicher (RAM) Ihres Computers enthält keine Informationen, wenn der Computer ausgeschaltet ist. Moderne Computer verwenden virtuellen Speicher als Abhilfe bei Problemen, die durch unzureichenden Arbeitsspeicher verursacht werden. Der virtuelle Speicher tauscht Daten zwischen Ihrer Festplatte und dem Arbeitsspeicher aus. Es besteht die Möglichkeit, dass vertrauliche Daten, die sich während Ihrer Arbeit im Arbeitsspeicher des Computers befinden, auf die Festplatte des virtuellen Speichers geschrieben werden und dort verfügbar sind, bis sie überschrieben werden. […] Wenn Sie sichergehen möchten, dass keine vertraulichen Daten auf Ihrer Festplatte verbleiben, können Sie einen sicheren virtuellen Speicher verwenden. Der sichere virtuelle Speicher verschlüsselt die Daten, die auf die Festplatte geschrieben werden.»

… sieht aber anscheinend trotzdem keinen Grund, gleichzeitig mit FileVault auch den sicheren virtuellen Speicher zu aktivieren – der Benutzer muss sich selbst darum kümmern.

5. Einschränkungen bei der Datensicherung mit «Time Machine»

«Time Machine», das standardmässige Programm zur Datensicherung mit Mac OS X «Leopard», unterstützt FileVault nicht vollständig – beim Aktivieren von FileVault erscheint eine entsprechende Warnung.

FileVault führt im Wesentlichen zu folgenden zwei Einschränkungen für die Datensicherung mit «Time Machine»:

Die Datensicherung findet einerseits nur statt, wenn man sich als Benutzer abmeldet – während der Abmeldung wird nicht nur das verschlüsselte Sparse Bundle von FileVault komprimiert, sondern im Anschluss an die Komprimierung sichert «Time Machine» jene Teile aus dem Sparse Bundle, die seit der letzten Datensicherung verändert wurden. Die stündliche Datensicherung von «Time Machine» funktioniert somit mit FileVault nicht, man kann «Time Machine» einzig und allein beim Abmelden als Benutzer zur Datensicherung nutzen.

Andererseits steht für die Datenwiederherstellung die (gewöhnungsbedürftige) «Galaxis»-Benutzeroberfläche von «Time Machine» nicht zur Verfügung. Man muss stattdessen das von «Time Machine» gesicherte verschlüsselte Sparse Bundle manuell im Finder öffnen um Daten wiederherstellen zu können.

In jedem Fall und unabhängig von FileVault sowie «Time Machine» gilt, dass die Datensicherung durch die Verschlüsselung von Daten anspruchsvoller wird. Nicht nur geht wie im Fall von «Time Machine» Komfort verloren, sondern man muss die verschlüsselten Benutzerdaten ergänzend dazu besonders sorgfältig sichern um gegen Fehler bei der Verschlüsselung gewappnet zu sein. Die entsprechende Empfehlung von Apple lautet deshalb wie folgt:

«Always remember to make a backup of your important data before using any erase or encryption options, as any rewriting of data includes a risk of data loss.»

6. Sicherheit von FileVault in Abhängigkeit von zwei Passwörtern

Die Sicherheit von Verschlüsselung und damit auch von FileVault steht und fällt bekanntlich mit den verwendeten Passwörtern; die Verschlüsselung ist grundsätzlich nur so sicher wie die entsprechenden Passwörter. Für FileVault müssen gleich zwei sichere Passwörter gewählt werden:

Einerseits dient das Benutzerpasswort, das auch für die Anmeldung des Benutzers genutzt wird, als standardmässiges Passwort für FileVault. Andererseits muss beim Aktivieren von FileVault ein Hauptpasswort gesetzt werden – dieses ermöglicht Administratoren das Deaktivieren von FileVault für den Fall, dass ein Benutzer sein Passwort vergisst. Da beide Passwörter den Zugriff auf die mit FileVault verschlüsselten Benutzerdaten ermöglichen, müssen beide gleichermassen sicher gewählt werden – Mac OS X unterstützt den Benutzer mit einem entsprechenden Assistenten.

Tipps, wie man sichere Passwörter erstellt, findet man unter anderem im «ririanproject»-Blog (via imgriff.com und «ToolBlog»).

In diesem Zusammenhang ist wichtig zu betonen, dass sich unter Mac OS X zwar das Benutzerpasswort viel zu sehr einfach zurücksetzen lässt, NetFixer. Ohne Benutzerpasswort oder Hauptpasswort ist ein Zugriff auf mit FileVault-geschützte BenutzerdDaten regulär nicht möglich. Entsprechend warnt Apple vor diesem Risiko beim Verwenden von FileVault

«[…] Wenn der Administrator des Computers das Hauptkennwort nicht kennt und der Benutzer des durch FileVault geschützten Accounts das Anmeldekennwort vergessen hat, sind die Daten im Benutzerordner verloren.»

wohl nicht umsonst mehr als einmal

«Achtung: Sie sollten sich das Hauptkennwort immer gut merken. Wenn Sie das Programm “FileVault” aktivieren und dann sowohl Ihr Anmeldekennwort als auch das Hauptkennwort vergessen, können Sie sich nicht mehr bei Ihrem Account anmelden und Ihre Dateien und Einstellungen sind unwiderruflich verloren.»

7. Negative Auswirkungen von FileVault auf die Systemleistung

Verschlüsselung belastet Prozessor(en) und Festplatte(n) zusätzlich, so auch bei der Verwendung von FileVault. Auf weniger leistungsfähigen oder mobilen Macs sowie beim Bearbeiten von grossen Dateien kann sich dies spürbar negativ auf die Systemleistung auswirken. Apple selbst empfiehlt deshalb insbesondere für iMovie

«If you are using Mac OS X 10.3 or later, make sure the project you are working on isn’t saved in a folder that’s protected by FileVault.»

… und für GarageBand

«FileVault can cause reading data from your Home directory to be significantly slower. To improve performance, open System Preferences, click the Security tab, and turn off FileVault, or move and keep your songs outside of your Home directory.»

… den Verzicht auf FileVault beziehungsweise das Speichern der entsprechenden Daten ausserhalb des Benutzerverzeichnisses. Letzteres ist eine unglückliche Empfehlung, denn FileVault verschlüsselt zwar nur das Benutzerverzeichnis (siehe oben), dieses aber umfassend, das heisst es lassen sich keine Benutzerdaten von der FileVault-Verschlüsselung ausschliessen. Zwar lassen sich Benutzerdaten problemlos ausserhalb des eigenen Benutzerverzeichnisses speichern, doch besteht dort die Gefahr, dass andere Benutzer auch darauf zugreifen können, je nach Konfiguration der Benutzerrechte auf dem entsprechenden Mac.

8. Gefahr von Datenverlust bei der Verwendung von FileVault

Verschlüsselung wie jene von FileVault kann zu einem Datenverlust führen, wenn das Schreiben der verschlüsselten Daten überraschend unterbrochen wird – beispielsweise durch einen Systemabsturz oder einen Stromausfall, aber auch durch Fehler in Mac OS X und FileVault selbst.

Meiner Erfahrung nach läuft FileVault stabil und übersteht auch den einen oder anderen Systemabsturz. Dennoch möchte ich mich nicht allein darauf verlassen und sichere meine verschlüsselten Benutzerdaten regelmässig (siehe auch oben zur Datensicherung mit «Time Machine») – sicher ist sicher … :)

9. FileVault ≠ Freie Open Source-Software

«Security through obscurity» bezeichnet den Versuch, Sicherheit zu erreichen, indem die verwendeten Sicherheitsmechanismen geheimgehalten werden. Da es erfahrungsgemäss in den meisten Fällen beim Versuch bleibt, ist «Security through obscurity» für Verschlüsselung verpönt.

Sichere Verschlüsselung basiert auf sicheren und offenen Verfahren, nicht auf Geheimhaltung – so beispielsweise auch bei den Verschlüsselungsmethoden, die Apple für FileVault verwendet (siehe oben). Abgesehen davon ist FileVault leider weitgehend eine Variante von «Security through obscurity»; FileVault ist nur in Teilen offen dokumentiert und der Quelltext weitgehend «Closed Source»:roll:

10. Weitere Schwächen von FileVault

Einige weitere Schwächen von FileVault betreffen das Suchen mit Spotlight – es funktioniert bei einigen FileVault-Benutzern nicht mehr – und den Zugriff per Firewire-«Target Disk Mode». Letztere Schwäche kann nicht vollständig behoben werden, doch stellt ein Extensible Firmware Interface (EFI)- oder Open Firmware-Passwort einen gewissen Schutz dar – mehr dazu direkt bei Apple.

Fazit zu 10 × Schwächen von FileVault

Im Ergebnis sind für FileVault zahlreiche Schwächen zu verzeichnen und es ist zu hoffen, dass Apple FileVault weiter verbessert. Gleichzeitig wurden für FileVault in Mac OS X «Tiger» bislang aber noch keine eigentlichen Sicherheitslücken bekannt und insofern bleibt FileVault empfehlenswert, zumal es schlicht an Alternativen fehlt – gewöhnliche verschlüsselte Disk Images können FileVault nicht ersetzen, da sich damit insbesondere das /Library/-Benutzerverzeichnis nicht verschlüsseln lässt.

Beim alltäglichen Arbeiten mit FileVault ist ausserdem zu beachten, wogegen FileVault schützt und wogegen nicht: FileVault schützt vor dem Zugriff auf die Benutzerdaten, sofern man sich als Benutzer abgemeldet oder seinen Mac runtergefahren hat. FileVault schützt wie alle vergleichbaren Anwendungen hingegen nicht vor Viren und wird ein Mac gestohlen, während man gerade damit arbeitet, ist für den Dieb der Zugriff auf FileVault-geschützte Benutzerdaten möglich … :|

Nachtrag: «8 × Tipps für das sichere Einrichten von FileVault».

59 Comments
  • Anonymous
    Posted at 10:38h, 09 Dezember Antworten

    Es ist wirklich sehr wichtig zu betonen, dass FileVault nur schützt, wenn man ausgeloggt ist. Auf den Safe Sleep kann man sich mit FileVault nicht verlassen:

    http://www.macosxhints.com/comment.php?mode=display&format=threaded&order=ASC&pid=93914

  • DB
    Posted at 11:09h, 09 Dezember Antworten

    @MacMacken:

    Es wird dich zwar nicht sehr befriedigen und ich erwähnte es bereits, aber die Verschlüsselungstools aus der Windows-Welt, Safeguard oder Bitlocker, machen genau das, was du hier schmerzlich vermisst.

    Mir ist es ebenso ein Rätsel, wieso es auf dem gesamten Macmarkt nicht eine solche Lösung. Es schreit ja förmlich nach einer Marktlücke bzw. nach einer guten Geschäftsidee.

    Wieso springt eine Softwareschmied nicht auf dieses Boot und entwickelt etwas?
    So schwierig wird es ja nicht sein, wenn selbst ein Non-MSler wie Utimaco so was auch kann.

  • Martin (MacMacken)
    Posted at 11:13h, 09 Dezember Antworten

    Es wird dich zwar nicht sehr befriedigen und ich erwähnte es bereits, aber die Verschlüsselungstools aus der Windows-Welt, Safeguard oder Bitlocker, machen genau das, was du hier schmerzlich vermisst.

    Ja, genau …

    Mir ist es ebenso ein Rätsel, wieso es auf dem gesamten Macmarkt nicht eine solche Lösung. Es schreit ja förmlich nach einer Marktlücke bzw. nach einer guten Geschäftsidee.

    … Macs werden in einem geschäftlichen Umfeld, wo Verschlüsselung gefragt ist, kaum genutzt, vielleicht liegt es daran?

    Wieso springt eine Softwareschmied nicht auf dieses Boot und entwickelt etwas?
    So schwierig wird es ja nicht sein, wenn selbst ein Non-MSler wie Utimaco so was auch kann.

    … und auch «gewöhnliche» Microsoft Windows-Benutzer legen kaum Wert auf Verschlüsselung, nicht umsonst zieht sich Utimaco aus dem Markt für KMU zurück.

    Die Situation könnte sich ändern, wenn auch PCs per EFI booten würden … solange aber PCs primär noch per BIOS booten, scheitern vermutlich viele Softwarehersteller allein schon an der EFI-Hürde … :(

  • Anonymous
    Posted at 15:15h, 09 Dezember Antworten

    Noch ein paar (allgemeine) Probleme: Verschlüsselung schützt nicht gegen Überwachung. Kann Verschlüsselung nicht geknackt, wird halt versucht, das Kennwort in Erfahrung zu bringen. Und was tut man, wenn die Behörden wollen, dass man seine Daten freigibt?

  • DB
    Posted at 16:53h, 09 Dezember Antworten

    @MacMacken:
    Utimaco zieht aus dem KMU-Bereich zurück. Das ist richtig. Deswegen satteln wir Step-by-Step auch um, auf Bitlocker.
    Selbst Schuld.
    Ich hatte mehrere Telefonate mit den Vertrielern von Utimaco. Es hieß, der kleine Mittelstand würde zu viel Kosten im Support verursachen. Bla bla bla.
    Sie unterstützen mit SafeGuard Enterprise Vista nur ab 50 Clients.
    Die hat aber nicht jedes Unternehmen.

    Sehr intolerante Haltung diesen Kunden-Clienté gegenüber.
    Als hätten gerade diese Kunden keinen schützenwerten Daten. Utimaco dürfte aus der eigenen Unternehmensgeschichte wissen, dass jeder mal klein anfangt und eigentlich definiert jedes Unternehmen selbst was schützenwert ist und was ist.

    Ich kann dich aber beruhigen: Hatte diese Woche ein Gespräch mit einem “Enterprise”-Utimaco Kunden. Dort ist man genauso intolerant.

    Naja mir ist es egal. M$ bietet mit Bitlocker eh die besser Lösung ;-)

    Ob die Daten auf einem Mac nicht schützenswert sind, das kann ich mir nicht vorstellen. Denke eher, dass diese Admins wohl noch nicht begriffen haben wie wichtig Security ist oder vielleicht haben sie sich schon damit abgefunden, dass Apple einfach nichts zur Hand hat.

    @ Anonymous

    Dazu kann niemand einen Zwingen. Die Tools haben alle samt keine Backdoor, auch nicht Microsofts Lösung.

  • Martin (MacMacken)
    Posted at 17:01h, 09 Dezember Antworten

    Ich nutzte SafeGuard Easy einige Zeit lang als privater Benutzer … bereits der Kauf war sehr umständlich, heute wäre er vermutlich gar nicht mehr möglich. Absurd war auch, dass meine Fehlermeldungen zwar gerne entgegengenommen wurden, ich aber keine Aktualisierungen erhielt, nun ja …

    Ob die Daten auf einem Mac nicht schützenswert sind, das kann ich mir nicht vorstellen. Denke eher, dass diese Admins wohl noch nicht begriffen haben wie wichtig Security ist oder vielleicht haben sie sich schon damit abgefunden, dass Apple einfach nichts zur Hand hat.

    Daten sind selbstverständlich auch auf einem Mac schützenswert, aber der typische Einzel- und Heimanwender macht sich über die Sicherheit seiner Daten erst Gedanken, wenn es zu spät ist – das ist nicht Mac-typisch, doch werden Macs typischerweise von solchen Anwendern genutzt, im Unternehmensbereich sind Macs ja immer noch die Ausnahme und wo sie geschäftlich eingesetzt werden, handelt es sich meist um Kleinst- und Kleinunternehmen ohne professionelle Administration.

    Dazu kann niemand einen Zwingen. Die Tools haben alle samt keine Backdoor, auch nicht Microsofts Lösung.

    Letzteres kann man schwierig beurteilen, Ersteres ist aber ein Problem: Rechtlich mag in den meisten Ländern (noch) kein Zwang bestehen, aber wie soll man reagieren, wenn man am Zoll beispielsweise dazu aufgefordert wird?

    Lesenswert in diesem Zusammenhang ist http://www.stroica.com/fehlerhafte-links/ (runterscrollen bis etwa zur Frage «Sir, could you log onto your computer?») … :roll:

  • Martin
    Posted at 19:28h, 09 Dezember Antworten

    Daneben ist, dass FileVault keine Open Source ist. Man weiss, dass Nicht-Open Source unsicher ist. Und man weiss, dass Apple Sicherheitsdefizite hat. Keine gute Mischung!

  • Peter
    Posted at 02:05h, 17 Dezember Antworten
  • Max
    Posted at 02:52h, 17 Dezember Antworten

    TrueCrypt kann FileVault nicht ersetzen, sondern wird bestenfalls eine Alternative zu verschlüsselten DMGs werden.

  • Heiko
    Posted at 12:23h, 01 Januar Antworten

    Ich verstehe nicht ganz, wozu eine “Full-Disk”-Verschlüsselung gebraucht wird. Meines Wissens trennt OSX doch recht gut zwischen System- und Nutzerdaten. Wenn mein Mac gestohlen wird, interessiert mich ja eigentlich nur, dass die Nutzerdaten sicher sind. Und die liegen (hoffentlich) ausschließlich unter /Users/ – und das wird verschlüsselt.

    Warum sollte ich die Systemdateien (Und Programme) verschlüsseln wollen? Die enthalten nichts interessantes und sind auf jedem System gleich…

    Dass es unter Windows nötig ist, die ganze Disk zu verschlüsseln, verstehe ich wiederum, weil sich dort kaum jemand daran hält, Nutzerdaten nur im Nutzerverzeichnis zu speichern. Das ist dort leider ‘gewachsene’ Unsitte, weil möglich wäre die saubere Trennung dort sicher auch.

  • Martin (MacMacken)
    Posted at 13:45h, 01 Januar Antworten

    Ich verstehe nicht ganz, wozu eine “Full-Disk”-Verschlüsselung gebraucht wird. Meines Wissens trennt OSX doch recht gut zwischen System- und Nutzerdaten. Wenn mein Mac gestohlen wird, interessiert mich ja eigentlich nur, dass die Nutzerdaten sicher sind. Und die liegen (hoffentlich) ausschließlich unter /Users/ – und das wird verschlüsselt.

    Deine Überlegungen sind grundsätzlich richtig. Die Problematik liegt darin, dass auch bei Mac OS X Benutzerdaten nicht nur im Benutzerverzeichnis gespeichert werden. Hinzu kommen Programm- und Benutzerfehler; Programme können Benutzerdaten fälschlicherweise ausserhalb des Benutzerverzeichnisses speichern, Benutzer können schützenswerte Benutzerdaten versehentlich ausserhalb ihres verschlüsselten Benutzerverzeichnisses ablegen.

    Warum sollte ich die Systemdateien (Und Programme) verschlüsseln wollen? Die enthalten nichts interessantes und sind auf jedem System gleich…

    Einheitsbrei auch bei den Programmen? Ich hoffe doch nicht, dass auf allen Macs die genau gleichen Programme installiert sind … ;) Auch Programme können schützenswert sein, wobei auf dem Mac ja immerhin die Möglichkeit besteht, Programme im eigenen Benutzerverzeichnis und damit verschüsselt zu installieren.

    Weiter enthalten Systemdateien Benutzerdaten, beispielsweise Logdateien oder den virtuelle Speicher. Der virtuelle Speicher kann seit einigen Mac OS X-Versionen immerhin als «sicher» konfiguriert werden, was aber nicht standardmässig geschieht … wer eine ältere Mac OS X-Version verwendet oder den sicheren virtuellen Speicher nicht aktiviert, erlaubt einem «interessierten Dritten» das Auslesen von Passwörtern aus dem virtuellen Speicher.

    Dass es unter Windows nötig ist, die ganze Disk zu verschlüsseln, verstehe ich wiederum, weil sich dort kaum jemand daran hält, Nutzerdaten nur im Nutzerverzeichnis zu speichern. Das ist dort leider ‘gewachsene’ Unsitte, weil möglich wäre die saubere Trennung dort sicher auch.

    Es handelt sich IMHO nicht um eine Mac OS X versus Microsoft Windows-Thematik – das Sicherheitsproblem mit FileVault und dem virtuellen Speicher ist ein Beispiel dafür. Verschlüsselt man das gesamte System, muss man sich gar nicht erst darum bemühen, dass Benutzer ihre Daten am richtigen Ort ablegen und so weiter, man erspart sich zahlreiche Probleme … Bruce Schneier beschrieb den Nutzen von vollständiger Festplattenverschlüsselung kürzlich wie folgt:

    The reason you encrypt your entire disk, and not just key files, is so you don’t have to worry about swap files, temp files, hibernation files, erased files, browser cookies or whatever. You don’t need to enforce a complex policy about which files are important enough to be encrypted. […]

    Fazit: Ich wäre froh, wenn auf dem Mac die Möglichkeit bestünde, das System vollständig zu verschlüsseln. Bis dahin nutze und empfehle ich FileVault:)

  • Erik
    Posted at 13:38h, 02 Januar Antworten

    Ich möchte noch einen Grund erwähnen: Full Disk Encryption bedeutet auch, dass das Betriebssystem von der Verschlüsselung gar nichts wissen muss. Artikel wie dieser hier sind damit gar nicht mehr nötig. Ich rede aus meiner Erfahrung mit SGE. Auf dem Mac suche ich leider noch und muss im Moment FileVault einsetzen.

  • Harald Dumdey » Blog Archive » links for 2008-01-25
    Posted at 18:20h, 25 Januar Antworten

    […] MacMacken » 10 × Schwächen von FileVault (tags: apple computer sicherheit) […]

  • Zoltan
    Posted at 23:42h, 28 Januar Antworten

    Vielen dank für den tollen Beitrag über FileVault.
    Am 04. Februar soll TrueCrypt 5 mit Macintosh unterstützung erscheinen. Ich benutzt lieber Container so wird nicht das ganze /users/ verlangsamt,

  • Martin (MacMacken)
    Posted at 23:54h, 28 Januar Antworten

    @Zoltan: Ich freue mich auf den Wettbewerb zwischen OSXCrypt und TrueCrypt! :)

  • Anonymous
    Posted at 02:06h, 04 Februar Antworten

    Ich bin Zufällig auf diese Seite gestoßen, nachdem ich mich intensiver mit der Sicherheitsthematik befasst habe. Habe 3 macs, deren Benutzer Ordner alle mit mehr als 60% gefüllt sind.
    Entsprechend kommt es für mich z.Zt. eh nicht in Frage.

    Will mich in erster Linie Herzlich Bedanken, für diese sehr Aufschlußreichen Anmerkungen, und auch teils Kommentare.

    Ein entspanntes und vor allem “Verständliches” Pro und Kontra!

    Danke

  • Martin (MacMacken)
    Posted at 02:08h, 04 Februar Antworten

    Vielen Dank – eine solche Rückmeldung liest man selbstverständlich gern! :D

  • Ryo
    Posted at 16:59h, 12 April Antworten

    Das Macs nicht professionell im Unternehmen genutzt werden, und damit die Verschlüsselung uninteressant ist, ist schlicht falsch.
    Ich weiß gar nicht wie man auf so eine Aussage kommt. Gerade bei Journalisten und Produktivberufen sind Macs stark vertreten.
    Der Desktop-Markt, also der Privatanwender, ist der Bereich in dem der Mac ein Defizit hat, nicht der professionelle Markt.
    Das kann man alleine schon an der Verkaufszahlen der Software erkennen… Spiele vs. Anwenderprogramme…

  • Schwächen von FileVault at mein notizBlog
    Posted at 21:18h, 09 Mai Antworten

    […] beschreibt Macken bei FileVault. « 53 CSS-Techniques […]

  • Jan
    Posted at 23:22h, 25 Mai Antworten

    Hallo zusammen!

    Ich bin seit einigen Tagen mit meinem 12″ G4-ibook (1.2 GHz; 1,26 GB RAM) TM-Nutzer, sichere allerdings auf “Knopfdruck” (“Backup jetzt erstellen”) und habe TM sonst ausgeschaltet. Jetzt würde ich gerne FileVault nutzen (hab ich bislang noch nicht). Nach Euren hilfreichen Erfahrungsberichten hab ich für mich folgendes Nutzungsprofil überlegt und würde gerne Eure Einschätzung erfahren, ob’s so funktionieren kann:

    FileVault ist aktiviert, TM ist aus. Gegen Arbeitsende sichere ich manuell mit “Backup jetzt erstellen”. Die Daten werden unverschlüsselt auf meine externe FP übertragen (bin ja eingeloggt). Oder ist hier mein Denkfehler: Das geht gar nicht — einzige Backup-Möglichkeit ist nur noch mit TM “ein” und mich als Nutzer ausloggen?

    Mir würde es nämlich reichen, die ibook-Daten auf dem Rechner (Nutzerverzeichnis) zu verschlüsseln, aber zu Hause unverschlüsselte Backups zu haben.

    Dank Euch
    Gruß
    jan

  • Julius
    Posted at 23:48h, 28 Mai Antworten

    Eine gute Alternative (kostenlos, OpenSource, erprobt, etc.) ist wohl encfs und damit auch die FileVault Alternative encfsVault. Funktioniert wunderbar und ohne Probleme.

    Probierts aus. Einen kleinen Erfahrungsbericht gibts in meinem Blog. ;)

    http://www.stroica.com/fehlerhafte-links/

    viel Spaß!

  • Jan
    Posted at 00:30h, 29 Mai Antworten

    @julius
    Danke für den Tipp! hab Deinen Blogeintrag direkt mal gelesen. Das Programm wird aber über Kommandozeile bedient, oder? Das ist für mich nicht so das richtige, fürchte ich. Es liest sich zumindest einigermaßen aufwändig…

    TM müsste damit allerdings problemlos zurechtkommen, weil es sich an den Veränderungen orientiert, richtig?

    Gruß
    jan

  • Julius
    Posted at 01:24h, 29 Mai Antworten

    Ähm, nein, eigentlich nicht. ;)

    Das Tool ist nach der Installation für dich nicht wirklich warnehmbar. Du musst nur einmalig etwas in die Konsole tippern. Danach läuft encfsVault im Hintergrund. Wenn du dich einloggst, werden die Dateien entschlüsselt.

    Du kannst auch andere Dateien mit EncFS verschlüsseln. Das ginge dann über MacFuse und über die GUI MacFusion. Super einfach und unkompliziert.

    Vorteil bei EncFS ist, dass das Ganze kein Container ist, der wie z.B. bei Truecrypt eine feste Größe hat. – Es wächsts halt mit. Nachteil ist jedoch: Die Metadaten der Dateien sind erkennbar. Sprich: Größe, Erstellungsdatum, Änderungsdatum usw. Der Dateiname und der Inhalt ist aber geschützt. Das Ganze bietet halt einen Angriffsvektor auf den Algorithmus. Wenn jemand weiss, was in einer gecrypteten Datei drinnen steht, kommt er damit vielleicht auch an den Key.

    Aber ansonsten: EncFS ist gut, und EncFS Vault läuft bei mir ohne Probleme. Time Machine nutze ich nicht (wozu gibts rsync?), aber ich denke, dass TM keine Probleme mit Inkrementellen Backups haben sollte.

  • Martin (MacMacken)
    Posted at 11:18h, 29 Mai Antworten

    Wenn jemand weiss, was in einer gecrypteten Datei drinnen steht, kommt er damit vielleicht auch an den Key.

    Ist das nicht verheerend, wo man doch immer von einigen Standarddateien weiss, was sie enthalten?

  • julius
    Posted at 11:43h, 29 Mai Antworten

    Das ist auf jeden Fall nicht so toll. Ich kann aber später noch mal einen unserer Krypto Experten Fragen wie das bei EncFS ausschaut.

  • Martin (MacMacken)
    Posted at 19:38h, 01 August Antworten

    Ja, höchste Zeit, dass Apple selbst eine brauchbare Möglichkeit für die vollständige Festplattenverschlüsselung anbietet, gerade auch mit Blick auf die geschäftliche Nutzung … da Apple die Mac-Hardware kontrolliert, müsste sich der Mac eigentlich perfekt für eine Apple-eigene Lösung eignen! :)

  • PGP Corporation veröffentlicht Whole Disk Encryption 9.9 - FileVault, Encryption, Festplatte, Whole, Disk, Euro, Verlust, Verlgeich - belzebob.de
    Posted at 19:00h, 29 August Antworten

    […] Die Apple eigene alternative FileVault und ich wurden ja nie so richtig Freunde, aber auch anderer (10 × Schwächen von FileVault) hatten ganz schön Probleme damit. Mich hat bisher die fehlende bzw. eingeschränkte TimeMaschine […]

  • Kyoshiro
    Posted at 03:48h, 20 Dezember Antworten

    Als User aus der Unix/Linux-Welt möchte ich hier noch einen weiteren gravierenden Nachteil mitteilen: MacOSX verwendet standardmäßig als Dateisystem HFS+ mit eingeschaltetem Journaling ohne case-sensitive Unterstützung. Dies mag für Windows-Umsteiger keinen Unterschied darsellen, für einen Unix/Linux-User stöst dies jedoch auf Unbehagen, zumal MacOSX auf einem BSD-Kern basiert. Die Umstellung des Dateisystems auf case-sensitive war für mich somit obligatorisch.
    Damit schließt man sich jedoch von der Nutzung von FileVault anscheinend automatisch aus, da FileVault bei dem Einrichtungsversuch das zugrunde liegende Dateisystem anmosert. Schade eigentlich.

  • Martin (MacMacken)
    Posted at 03:52h, 20 Dezember Antworten

    Die Umstellung des Dateisystems auf case-sensitive war für mich somit obligatorisch.

    Treten ausser mit FileVault keine Probleme auf?

  • Kyoshiro
    Posted at 04:13h, 20 Dezember Antworten

    Die Umstellung des Dateisystems auf case-sensitive war für mich somit obligatorisch.

    Treten ausser mit FileVault keine Probleme auf?

    A: Ich nutze case-sensitive unter MacOSX seit über 2 Jahren und habe bisher nur Probleme mit Warcraft 3 festgestellt. Die Jungs von Blizzard haben es dort nicht so genau genommen, so dass der Updater fehlschlägt. Wenn ich mich recht erinnere ließ sich Warcraft auch nicht mehr problemlos starten. Beholfen habe ich mir einfach damit, Warcraft in ein eigenes DiskImage zu legen, ohne case-sensitive natürlich. ;)

  • Martin (MacMacken)
    Posted at 00:56h, 21 Dezember Antworten

    Erfreulich – vielen Dank für Deine Rückmeldung!

  • Marteen
    Posted at 18:22h, 21 Dezember Antworten

    Was ist das Besondere an Case-sensitive? Wieso verwendet es Apple nicht, wenn es doch sicherer wäre?

  • Raphi
    Posted at 21:51h, 25 Dezember Antworten

    Warnung vor Gross-/Kleinschreibung beim Dateisystem, es gibt nur Ärger, zum Bleistift mit Photoshop! :(

    http://blog.raeberus.ch/2008/12/25/mac-os-x-gross-kleinschreibung/

  • Nico
    Posted at 20:11h, 26 Dezember Antworten

    Wieso VileFault, wenn es PGP Whole Disk Encryption gibt?

  • Martin (MacMacken)
    Posted at 13:58h, 27 Dezember Antworten

    Wieso VileFault, wenn es PGP Whole Disk Encryption gibt?

    Spontan fallen mir zwei Gründe gegen PGP Whole Disk Encrypytion ein: 1. Kosten, 2. Leistungsverlust.

  • Iteranium
    Posted at 17:27h, 03 Januar Antworten

    Du schreibst:

    “Apple bewirbt die Sicherheit von FileVault unter anderem mit Verweis auf die Verwendung von AES-128 …”

    Damit der 2. Absatz aber Sinn ergibt sollte es iedoch AES-256 heißen, denn später bemängelst du, dass es nur AES-128 für FV gibt.

  • Martin (MacMacken)
    Posted at 17:39h, 03 Januar Antworten

    @Iteranium: Mac OS X kann Sparse Bundles/Disk Images mit AES-256 verschlüsseln, FileVault hingegen «nur» mit AES-128 – darin liegt die Macke.

  • Bitte ergänzen
    Posted at 14:47h, 12 Januar Antworten

    Ich finde diesen Beitrag um mehr als veraltet und bin sehr erstaunt, dass keiner der “Experten” was von PGP gehört hat. Das ist die Quelle für Verschlüsselung schlechthin und baut mit die sicherste Verschlüsselung für WIN und Mac OS X.

    http://www.pgp.com/products/wholediskencryption/index.html

    Alles was oben bemängelt wurde, besonders mit Kommentaren die hinterfragen warum es nicht schon eine bessere Lösung für Macs gibt, gibt es bereits SEIT JAHREN und vor dem Entstehen dieses Artikels :O

    WholeDisk encryption verschlüsselt übrigens die komplette Festplatte…

    Habe die Software bereits seit 5 Jahren auf XP genutzt und keine Probleme gehabt.

  • Martin (MacMacken)
    Posted at 15:04h, 12 Januar Antworten

    @«Bitte ergänzen»:

    Ich finde diesen Beitrag um mehr als veraltet

    Dieser Blogeintrag ist nicht veraltet, denn an FileVault in Mac OS X hat sich seit der Publikation nichts verändert.

    und bin sehr erstaunt, dass keiner der “Experten” was von PGP gehört hat.

    http://www.macmacken.com/2008/02/18/vollstaendige-mac-verschluesselung-via-pgp/

    Das ist die Quelle für Verschlüsselung schlechthin und baut mit die sicherste Verschlüsselung für WIN und Mac OS X.

    Wie kommst Du zu diesem Urteil?

    Alles was oben bemängelt wurde, besonders mit Kommentaren die hinterfragen warum es nicht schon eine bessere Lösung für Macs gibt, gibt es bereits SEIT JAHREN und vor dem Entstehen dieses Artikels :O

    PGP WDE für den Mac ist erst seit kurzer Zeit verfügbar.

  • Sorry
    Posted at 18:46h, 12 Januar Antworten

    Sorry hab das nicht gesehen, dass ihr PGP bereits erwähnt habt. Ich hab mich nur geärgert und gefragt warum das keiner hier erwähnt hat.

    PGP ist schon gar nicht so schlecht… Ich hatte noch nie Probleme mit deren Produkten unter Win und Mac OS X.

    http://www.pgp.com/de/company/history.html

    Die machen das auch schon ne Weile und verdienen damit auch ihre Brötchen, somit dürfte bei normalen gebrauch eigentlich nichts passieren. Mehrere Bekannte nutzen PGP WDE und hatten auch noch nie negative Erfahrungen gemacht… Also für mich die Adresse was Verschlüsselung angeht.

    Da ich PGP schon seit Jahren unter Windows genutzt hatte und erst seit einem Jahr einen Mac besitze und seit dem gab es auch schon die Version für den Mac, dachte ich irrtümlicher Weise, dass die Mac Version analog zur Windows-Version entwickelt wurde.

    Muss mich dennoch entschuldigen, denn was FileVault angeht ist der Artikel natürlich nicht veraltet.

  • Iezzi.ch Blog » EncFSVault as a FileVault replacement
    Posted at 23:33h, 28 Februar Antworten

    […] provides a replacement for Apple’s FileVault. There are a lot of issues with FileVault. Personally I don’t like any proprietary software for security sensitive […]

  • Sam
    Posted at 06:11h, 20 Mai Antworten

    Hallo Leute,
    ich hab da so ein Problem mit FileVault und hoff, dass jemand von euch mir helfen kann. Wenn ich FileVault ausschalten will popt mir dieses Ding entgegen:

    Turning off FileVault requires an additional 4080.0 GB of free disk space to create an unencrypted copy of the home folder. Try emptying the Trash or deleting files you don’t need.

    OOOOOOOOOOOOOk. Klar. Hab ich locker auf meinem USB Stick. No problemo.

    • Martin (MacMacken)
      Posted at 09:56h, 20 Mai

      FileVault benötigt nicht 4’080 GB, aber zumindest gleich viel freien Speicher wie an Daten verschlüsselt ist. FileVault kann nicht «on the fly» entschlüsseln, sondern kopiert die Daten erst einmal – deshalb der Speicherplatzbedarf … da bei Dir offensichtlich zu wenig Speicherplatz vorhanden ist, solltest Du so viele Daten wie möglich aus Deinem FileVault auf externe Datenträger verschieben, sprich die Daten kopieren und löschen sowie anscheinend Deinen FileVault komprimieren. So kannst Du genügend freien Speicherplatz für das Deaktivieren von FileVault schaffen.

      Siehe dazu auch: http://www.macmacken.com/2007/09/12/4064-gb-festplattenspeicher-fuer-filevault/

      Eine Alternative zu FileVault ist das vollständige Verschlüsseln der Festplatte mit PGP Whole Disk Encryption.

  • Pinky
    Posted at 22:44h, 10 August Antworten

    Hallo,

    ich habe mich hier sehr umfassend über FileVault informieren können – vielen dank für die ausführlichen Berichte. Eine verständnisfrage habe ich noch:

    Angenommen ich habe FV auf einem System (das an meinem Arbeitsplatz) aktiviert, und einer der Administratoren kennt mein Anmeldekennwort (welches ich nicht ändern darf). Bringt mir dann FV noch einen Schutz vor dem Admin? Wenn ich das richtig verstehe könnte sich dieser ja einfach anmelden, das verschlüsselte Image wird gemoutet und alle persönlichen Daten sind einsehbar. In diesem Falle bringt mir die aktivierung von FV doch gar nichts, richtig?

    Viele Grüße

  • Matthias
    Posted at 17:57h, 21 August Antworten

    Genau, er verwendet ja Dein Passwort.

  • derhenry
    Posted at 10:55h, 14 Oktober Antworten

    Gibt es denn nun – einige zeit nach diesem Beitrag eine nenenswerte, benutzerfreundliche und sichere Alternative zu FileVault?

    Außerdem würde mich interessieren, welche Erfahrungen FileVault-Nutzer in Verbindung mit SSDs gemacht haben. Gibt es da Geschwindigkeitsvorteile oder andere Probleme?

    • Martin (MacMacken)
      Posted at 14:47h, 18 Oktober

      Gibt es denn nun – einige zeit nach diesem Beitrag eine nenenswerte, benutzerfreundliche und sichere Alternative zu FileVault?

      PGP Whole Disk Encryption – sobald eine Version für «Snow Leopard» verfügbar ist …

    • derhenry
      Posted at 10:32h, 19 Oktober

      Ja, da hab ich hier ja schon von gelesen. Aber das ist nicht gerade billig und wie Du schreibst auch noch nicht für Snow-Leo zu haben. Wäre aber klasse, wenn Du Deine Erfahrungen (Geschwindigkeit, Benutzerfreundlichkeit, etc.) hierzu posten würdest, sofern Du welche sammelst. :)

      Kennst Du zufällig ein deutsches Tutorial zu de Thema?

  • Martin (MacMacken)
    Posted at 10:36h, 19 Oktober Antworten

    PGP WDE ist sehr benutzerfreundlich; ich werde es wieder verwenden, sobald es für «Snow Leopard» verfügbar ist. Ein Mac mit PGP WDE läuft leider langsamer als ohne:

    http://www.macmacken.com/2009/02/17/pgp-whole-disk-encryption-vs-systemleistung/

    Daneben bestehen weitere Nachteile, die bei vollständiger Systemverschlüsselung auftreten:

    http://www.macmacken.com/2009/04/28/8-macken-vollstaendiger-systemverschluesselung/

    PGP WDE ist in einer deutschen Version inklusive deutschem PDF-Handbuch erhältlich.

    • Bernd
      Posted at 21:55h, 30 März

      Leider kann man PGP WDE nur mit Kreditkarte bezahlen, wie ich gerade gesehen habe. Und nicht, beispielsweise mit einer Lastschrift o.ä.

    • Martin (MacMacken)
      Posted at 22:07h, 30 März

      Inwiefern ist das Bezahlen per Kreditkarte für Dich ein Problem?

    • Bernd
      Posted at 22:13h, 30 März

      Das Problem: Ich bin erst 17. Meine Eltern wollen sich keine Kreditkarte kaufen, mit der man Online-Zahlen kann. Denn dort werden zu viele Daten verlangt (vgl. Coop Visa-Kartenformular).

      Und im Übrigen halte ich es nicht sehr Kundenfreundlich von einem Anbieter, wenn man nur mit Kreditkarte zahlen kann. Beim Programm Little-Snitch gab es auch mehrere Methoden zu bezahlen.

    • Martin (MacMacken)
      Posted at 22:20h, 30 März

      Du könntest allenfalls eine Prepaid-Kreditkarte verwenden.

  • Bernd
    Posted at 21:53h, 30 März Antworten

    “Dennoch möchte ich ich nicht allein darauf verlassen und sichere meine verschlüsselten Benutzerdaten regelmässig (siehe auch oben zur Datensicherung mit «Time Machine») – sicher ist sicher … :)”

    Kleiner Tippfehler hat sich wohl eingeschlichen. Es müsste eher “Dennoch möchte ich _mich_ nicht allein darauf verlassen […]”

    PS: In der Kommentarfunktion sollte eine Funktion zum unterstreichen von Wörtern geben ;)

    • Martin (MacMacken)
      Posted at 22:06h, 30 März

      Kleiner Tippfehler hat sich wohl eingeschlichen. Es müsste eher “Dennoch möchte ich _mich_ nicht allein darauf verlassen […]”

      Korrigiert, vielen Dank für den Hinweis!

      PS: In der Kommentarfunktion sollte eine Funktion zum unterstreichen von Wörtern geben ;)

      Unterstreichungen sind in Hypertext nicht sinnvoll, da damit Links ausgezeichnet werden. Man sollte stattdessen Kursivschrift verwenden.

      Kommentare kannst Du bei MacMacken problemlos mit den gängigen HTML-Auszeichnungen formatieren (beispielsweise mit <em>…</em>).

  • Bernd
    Posted at 22:15h, 30 März Antworten

    “Kommentare kannst Du bei MacMacken problemlos mit den gängigen HTML-Auszeichnungen formatieren (beispielsweise mit ).”

    Diese “HTML-Formeln” könnte man ja unter dem Kommentarfeld hinschreiben. Ich wette, dass nur die wenigsten diese Abkürzungen kennen.

    • Martin (MacMacken)
      Posted at 16:43h, 31 März

      Diese «HTML-Formeln» könnte man ja unter dem Kommentarfeld hinschreiben. Ich wette, dass nur die wenigsten diese Abkürzungen kennen.

      Wunsch erfüllt! :D

  • fliege
    Posted at 14:46h, 23 November Antworten

    neben meinen accont ist ein weiterer gast accont dazu gekommen bei derletzten reperatur.habe versucht diesen zu löschen.leider kein erfolg.wissen sie einen vorschlag. vielen dank im voraus und freundlichen grüssen horst fliege.

Post A Comment