Der Schlüsselbund wurde mit Mac OS 8.6 eingeführt, um sensible Daten sicher speichern zu können. Mac OS X benutzt das Prinzip Schlüsselbund, um sowohl System-Passwörter als auch benutzerspezifische Passwörter zu speichern und zu verwalten. System-Passwörter wie beispielsweise Passwörter für WLAN sind im System-Schlüsselbund gespeichert, während nutzerspezifische Passwörter von Mac OS X entsprechend im Benutzer-Schlüsselbund abgelegt werden. Auch Anwendungen von Drittanbietern können sensible Daten im Schlüsselbund ablegen.

Das Tool Password Digger von Elcomsoft [1] extrahiert diese Daten aus dem System- und dem Benutzer-Schlüsselbund von Mac OS X. Die gewonnenen Daten werden in einer entschlüsselten XML-Datei ausgegeben. In der entschlüsselten Datei sind danach sämtliche Daten des Schlüsselbundes enthalten, wie beispielsweise die Passwörter im Klartext nebst zugehöriger Website sowie einer Protokollierung von Erstelldaten und Zugriffszeiten dieser Passwörter. Einmal gewonnen, kann diese XML-Datei wiederum in anderen forensischen Tools genutzt werden. Auch die manuelle Aufbereitung der Daten durch beispielsweise Microsoft Excel ist möglich.

Voraussetzungen für den Elcomsoft Password Digger sind ein Windows-PC und die aus Mac OS extrahierten verschlüsselten Rohdaten des Schlüsselbunds. Um Zugriff auf die im Schlüsselbund gespeicherten Daten zu erhalten, werden zudem Authentifizierungs-Informationen benötigt. Im Regelfall ist dies der Mac OS Login oder, falls abweichend, das entsprechende Schlüsselbund-Passwort. Der System-Schlüsselbund wird mittels einer Datei verschlüsselt. Die in der Datei enthaltenen Informationen müssen zunächst vom Gerät extrahiert werden. Bei einem laufenden System sind hierzu Administratorrechte erforderlich. Elcomsoft Password Digger ist ab sofort verfügbar. Der Preis liegt bei 199 Euro.

dr

[1] www.elcomsoft.de