Sprachen

OS X Lion 10.7.3: Protokolldateien für ältere FileVault-Versionen und/oder Netzwerk-Benutzerordner enthalten Kennwörter für Benutzeraccounts

Symptome

In OS X Lion 10.7.3 werden die Kennwörter für Benutzeraccounts für ältere FileVault-Versionen und/oder für Benutzerordner, die über NFS, AFP oder SMB aktiviert wurden, als Klartext in Protokolldateien aufgezeichnet.

Auch in System-Backups und auf Syslog-Servern können Kennwörter für Benutzeraccounts unter Umständen als Klartext gespeichert sein.

Hinweis: Time Machine-Backups sind nicht betroffen. Time Machine sichert die Protokolldateien, in denen Kennwörter für Benutzeraccounts als Klartext gespeichert sind, nicht.

Lösung

Hinweis: Außer beim Ändern Ihres Kennworts wird für diese Schritte ein Administratoraccount benötigt. Wenn Sie nicht über Administratorrechte für Ihren Computer verfügen, wenden Sie sich an eine Person, die darüber verfügt.

  1. Laden und installieren Sie OS X Lion 10.7.4 oder neuer.
  2. Ändern Sie in der Systemeinstellung "Benutzer & Gruppen" das Kennwort für alle betroffenen Benutzeraccounts.
    • Hinweis: Möglicherweise wird eine Warnmeldung angezeigt, dass das Kennwort nicht geändert werden konnte und FileVault deaktiviert werden muss. Wenn diese angezeigt wird, klicken Sie erneut auf "Kennwort ändern".
    • Hinweis: Wenn Sie das Kennwort für Ihren Netzwerkaccount in "Benutzer & Gruppen" nicht ändern können, bitten Sie einen Netzwerkadministrator, Ihnen zu helfen.
    • Wichtig: Ändern Sie das Kennwort auf nicht betroffenen Systemen, auf denen dasselbe Kennwort verwendet wird.
  3. Wählen Sie im Finder die Option "Gehe zu" > "Gehe zum Ordner". Geben Sie "/var/log/" (ohne Anführungszeichen) ein und klicken Sie auf "Öffnen".
  4. Ziehen Sie folgende Dateien in den Papierkorb:
    • Alle Dateien, die mit "secure.log" beginnen, auch die, die auf ".bz2" enden. Geben Sie den Namen und das Kennwort eines Administratoraccounts ein, wenn Sie dazu aufgefordert werden.
    • Öffnen Sie den Ordner "asl" in "/var/log/" und löschen Sie alle Dateien, die auf ".U0.G80.asl" enden. Geben Sie den Namen und das Kennwort eines Administratoraccounts ein, wenn Sie dazu aufgefordert werden.
  5. Wählen Sie im Finder die Option "Finder" > "Papierkorb sicher entleeren..." und klicken Sie auf "Papierkorb sicher entleeren". Wichtig: Hiermit werden die Protokolldateien sowie alle anderen Objekte, die sich in Ihrem Papierkorb befinden, dauerhaft gelöscht.
  6. Öffnen Sie das Festplatten-Dienstprogramm.
  7. Wählen Sie links Ihr OS X Lion-Volume aus.
  8. Klicken Sie auf "Freien Speicher löschen...".
  9. Wählen Sie die gewünschte Option für "Freien Speicher löschen" und klicken Sie auf "Freien Speicher löschen". Geben Sie den Namen und das Kennwort eines Administratoraccounts ein, wenn Sie dazu aufgefordert werden.
  10. Nachdem der Löschvorgang abgeschlossen ist, melden Sie sich ab und wieder an.
    • Wenn Sie aufgefordert werden, das vorherige Kennwort einzugeben, geben Sie dieses ein. Der Mac setzt das Kennwort für das FileVault-Image auf das Kennwort des neuen Benutzeraccounts, das Sie in Schritt 2 eingegeben haben.

Zusätzliche Informationen

Erweiterte Lösung

Für fortgeschrittene Benutzer und Systemadministratoren gibt es Terminal-Befehle, die Sie zum Löschen der betroffenen Protokolldateien und des freien Speichers ausführen können, während Sie als Administrator angemeldet sind.

Nach der Aktualisierung auf OS X Lion 10.7.4 oder neuer verwenden Sie die Systemeinstellung "Benutzer & Gruppen", um die Kennwörter für die Benutzeraccounts zu ändern.

Wichtig: Für die folgenden "sudo"-Befehle wird eine Authentifizierung benötigt. Wenn Sie diese Befehle per Kopieren/Einsetzen übernehmen, müssen Sie jede Zeile einzeln kopieren und einsetzen.

Hinweis: srm gibt bei nicht vorhandenen Dateien die Warnmeldung aus, dass "stat" nicht möglich ist.  Diese Meldung kann ignoriert werden.

  • So löschen Sie die betroffenen Protokolldateien:
sudo srm --force --simple /var/log/secure.logsudo srm --force --simple /var/log/secure.log.{0,1,2,3,4,5}.bz2find -xX /var/log/asl | grep ".U0.G80" | xargs sudo srm --force --simple

 

  • So löschen Sie den freien Speicher:
sudo diskutil secureErase freespace 0 /

 

Wichtig: Mit den oben aufgeführten Befehlen erfolgt eine Löschung durch Auffüllen mit Nullen in einem Durchgang. Unter Umständen schreiben die Richtlinien Ihres Unternehmens andere Sicherheitsstufen beim Löschen vor. Sie finden die verfügbaren Werte in den Manpages für srm und diskutil.

Melden Sie sich ab und wieder an. Wenn Sie aufgefordert werden, das alte Kennwort einzugeben, geben Sie dieses ein. Der Mac setzt das Kennwort für das FileVault-Image auf das Kennwort des neuen Benutzeraccounts.

Zuletzt geändert: 17.05.2012
Hilfreich?
Ja
Nein
  • Last Modified: 17.05.2012
  • Article: TS4272
  • Views:

    390

Zusätzliche Supportinformationen zum Produkt