Sicherheit von OSX??

M

mojkarma

Aktives Mitglied
Thread Starter
Dabei seit
11.03.2005
Beiträge
443
Reaktionspunkte
77
Folgende Frage an die Wissenden,

ich benutze einen Imac und musste ihn zum Service bringen, weil das Gerät plötzlich abschaltete, bzw. ausging.
Das Gerät kam nach 1 Woche zurück, repariert und, was mich wunderte, mein Login Passwort war deaktiviert. Das heißt, der Service wusste also wie er mein Login umgeht und konnte so alles sehen was ich an Daten im Imac unter meinem Account habe (bin natürlich der Admin meines Rechners). Es ist nicht so, dass ich da irgendwelche top secret Daten habe, ich wundere mich aber trotzdem, dass man im Service den Rechner mit meiner Anmeldung anschalten und hochfahren kann. Im Trash war noch ein Utility Program mit dem sie wohl den Rechner überprüft haben.
Ich musste in OSX wieder ein Passwort/Login für mein Account eingeben.
Die Frage: ist das normal? Das würde ja bedeuten, das ein eingeweihter Macservice-Mitarbeiter jeden beliebigen Mac starten und auf die Daten zugreifen kann. Jetzt frag ich mich, wie sicher ist den das OSX wirklich. Hatte mir eigentlich vorgestellt, dass die den Imac in irgendwelchen Safe-Modus hochfahren, ohne meine privaten Daten zu sehen.
 
wenn du deinen Account nicht verschlüsselt(z.B. mit FileVault(zu dem rate ich aber nicht) hast, kann jeder bei Hardwarezugriff alles mit deinem Rechner machen. Da ist es egal ob du ein Admin Passwort hast oder sonst was.
 
Die werden wohl eine/die InstallationsDVD ins Laufwerk geschoben, und dann damit das Passwort zurückgesetzt haben.
Das ist vollkommen Normal.

Selbst für BIOS-Passwörter von nicht-Macs gibt es einen Mechanismus, wie man diesen Aushebeln kann.

Wenn Du Sicherheit Total haben willst, aktiviere FileVault.
Da heißt Passwort weg = Daten weg.


gruß
Lukas
 
Danke für die Antworten. Ich habe keineswegs Verfolgungsängste. Werde vor einer eventuellen zukünftigen Reparatur halt meine privaten Daten auf externe Medien sichern und gut ist.
 
Du kannst auch ein verschlüsseltes Image (DMG mit AES-128-Verschlüsselung) mit dem Festplatten-Dienstprogramm erstellen und dort drin deine zu schützenden Daten ablegen. Dann muss man nicht den ganzen Benutzer-Account per FileVault verschlüsseln. Natürlich sollte man dann das Passwort nicht im Schlüsselbund sichern! ;)
 
Was eis meint ist, daß es nicht sicher für die Daten ist, wenn das Vergessen eines Passwortes bereits für denn kompletten Verlust dieser verantwortlich sein kann ;)

Edit: Stell dir mal vor du vergisst deine PIN von deinem Konto, und schon bist du pleite ... das wäre wirklich nicht besonders sicher :D
 
Dann sind die Daten SICHER weg ;)

Ich würde meine Kunden-Daten alle extern sichern oder verschlüsseln,
meine privaten Sachen interessieren sicher niemanden... wer das alles
lesen oder ansehen will, bitte.
 
Hallo zusammen,

mal ne´ ganz ander Frage ( ...hoffe ich kann ich kann mich mit diser Frage hier "einklinken" ? ).
Nehmen wir einmal an man kennt jemadenn der bruflich mit dem überprüfen von Rechner zu tun hat - auch online - und man hat selbst einen MAC. Dieser MAC hat ne´n Norten drauf und ist online über WLAN, wobei der Router auch wiederum durch eine ziehmlich lange Verschlüsselung geschützt ist.

Wie hoch ist die Wahrscheinlichkeit oder die Möglichkeit das derjenige auf diesen MAC- Rechner zugreifen kann ? ( Und wenn es nur aus Neugierde wär...)
Ist es möglich über Emails einen möglichen Spion einzunisten ?
Könnte man eventuell einen Emailaccount ( WEB.de. googlemail etc. ) anzapfen und auspionieren ?
 
Also ich hab mal von einem Forenbetreiber gehört, ich würde es "ihm mit einem Mac zu einfach machen" in Sachen IP- Verfolgung und deren Sperrung.
Kein Plan was der meinte, aber nach dem Satz denke ich mal, dass es leichter ist, die IP zu verfolgen und den Rechner zu identifizieren, aber dann haben wir wieder das "Problem", dass es kaum Trojaner für Mac gibt, also ist das alles schwachsinn. Ich hab kein einziges Schutzprogramm drauf außer die Mac Firewall und es funzt seit 3 Monaten alles, auch trotz höchster Downloadrate.
 
Gelzomino schrieb:
Was eis meint ist, daß es nicht sicher für die Daten ist, wenn das Vergessen eines Passwortes bereits für denn kompletten Verlust dieser verantwortlich sein kann ;)

Edit: Stell dir mal vor du vergisst deine PIN von deinem Konto, und schon bist du pleite ... das wäre wirklich nicht besonders sicher :D
Zum Vergrößern anklicken....

wollt ihr jetzt ein sichereres system oder nicht? ich versteh das nicht. wenn ihr nicht woll das jemand euer passwort aushebeln und die daten lesen kann müsst ihr die daten halt verschlüsseln und dann seid ihr selbst schuld wenn ihr nicht mehr auf die daten kommt...

einen tot muss man sterben.
 
Hallo zusammen, hallo Krizzo,

Krizzo schrieb:
Also ich hab mal von einem Forenbetreiber gehört, ich würde es "ihm mit einem Mac zu einfach machen" in Sachen IP- Verfolgung und deren Sperrung.
Kein Plan was der meinte, aber nach dem Satz denke ich mal, dass es leichter ist, die IP zu verfolgen und den Rechner zu identifizieren, aber dann haben wir wieder das "Problem", dass es kaum Trojaner für Mac gibt, also ist das alles schwachsinn. Ich hab kein einziges Schutzprogramm drauf außer die Mac Firewall und es funzt seit 3 Monaten alles, auch trotz höchster Downloadrate.
Zum Vergrößern anklicken....

also komisch gerade habe ich zweimal versucht die Antwort abzusenden aber nix ging...

Also IP hin oder her, es geht eigentlich bei dem von mir geschilderten Fall nicht um Daten oder Trojaner die ein System schädigen sollen, sondern schlicht weg darum sich Zugang zu reinen unverfänglichen persönlichem Karm zu beschaffen. Und das halt von jemandem der auch beruflich voll in der Materie steckt, also PC´s auszuspionieren !
 
Krizzo schrieb:
Also ich hab mal von einem Forenbetreiber gehört, ich würde es "ihm mit einem Mac zu einfach machen" in Sachen IP- Verfolgung und deren Sperrung.
Zum Vergrößern anklicken....
sorry, das ist einfach Unfug.
 
auf dem Hauptrechner verschlüsseln (z. PGP oder GNUPG)

Das einfachste Mittel gegen Datenspionage (und den Bundestrojaner) ist allerdings das Auslagern auf externe Festplatten, die nur bei Bedarf und offline zugeschaltet werden.

Gruß, Gerhard
 
Sicher ist nur die Verschlüsselung.

Alle anderen Passwörter lassen sich an Macs mit einfachen Mitteln aushebeln.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten