In 2003 introduceerde Apple FileVault. Deze encryptietechniek schermt data van Mac-gebruikers af voor kwaadwillenden. Alleen met een speciaal wachtwoord wordt de data ontsleuteld. In Mac OS X Lion is FileVault 2 geïntroduceerd dat dankzij XTS-AESW 128 encryptie nóg veiliger moet zijn. Praktisch moet het zelfs voor de grootste experts onmogelijk zijn om data van een FileVault-schijf te kunnen ontcijferen. Des te verontrustender is het dan ook dat een beveiligingsbedrijf nu beweert FileVault-schijven binnen 40 minuten te kunnen ontsleutelen.

Het bedrijf Passware zegt een methode bedacht te om FileVault-schijven te kunnen kraken. Het ontcijferen van de encryptie blijft weliswaar onmogelijk maar het achterhalen van het wachtwoord om te ‘decrypten’ is het bedrijf naar eigen zeggen wel gelukt. Wat je nodigt hebt naast de Mac in kwestie is een firewire-kabel en een Windows-PC waar het programma Passware Kit Forensic 11.3 op is geïnstalleerd. In Maximaal 40 minuten achterhaalt de software vervolgens het benodigde wachtwoord, volgens de makers.

Screenshot van Passware Kit Forensic 11.3 Wellicht levert dit nieuws enig gezichtsverlies voor Apple op. Toch kan FileVault nu nog niet afgedaan worden als ‘onveilig’. Om te beginnen werkt de methode niet op afstand. De kraker moet dus toegang hebben tot de Mac in kwestie om het wachtwoord te achterhalen. Daarnaast valt te verwachten dat Apple de methode van Passware onmogelijk maakt in een toekomstige update van Mac OS X.

Waarschijnlijk hoef je ook niet erg bang te zijn dat je vervelende broertje/zusje, huisgenoot of collega in een ongemerkt ogenblik zich toegang gaat verschaffen tot jouw versleutelde data, want hoe pikant je vakantiefoto’s en hoe onthullend je autobiografie in progress ook zullen zijn, waarschijnlijk is het niemand de duizend dollar waard die neergeteld moet worden voor PassWare Kit Forensic.