Timemashine Platte geklaut - Gefahren?

[vanilla2611]

Hi,

heute ist mir am Bahnhof vor dutzenden Menschen eine externe Festplatte aus der Tasche gefischt worden, die ich zum Einsteigen in die Straßenbahn für 5 Sekunden hinter meinem Rücken hatte (auf nem Koffer aufgesteckt). Unglaublich.

Aber wie dem auch sei, die Daten auf der Platte sind nicht so dramatisch, aber leider ist auf der Platte auch ne Timemashine Partition und da ist praktisch das ganze System gesichert und wenn ich nicht irre, macht das Mistding nur ungesicherte Backups. Mal angenommen, das bekommt jemand in die Finger, der sich mit OSX/Timemashine halbwegs auskennt - was kann er mit vertretbarem Aufwand machen? Die Datein dürfte er ja beliebig lesen können, aber wie siehts z.B. mit meinem Schlüsselbund aus?

Mann mann, das ist schlimmer als ein Einbruch - da kann man wenigstens ne Bestandsaufnahme machen und weiss, wo man steht.


Dank und Gruß,
Vani

 

[Ischi]

Alle Dateien werden genauso gesichert wie sie auch auf deiner Festplatte auf dem Mac liegen. Dein Schlüsselbund ist Verschlüsselt, man kommt nur mit dem Password ran (also dein Benutzerkennwort) sollte das stark sein solltest du keine Probleme haben insofern.

Tut mir leid für dich.

 

[Zapfenzieher]

Lenovo's ThinkPad USB Portable Secure hard drive will make you look, feel more important than you are

Ich speichere alle Daten nur auf solche Disks.

 

[silverbeat]

Selbstverständlich ist es keine Freude, wenn eine Festplatte mit Daten darauf gestohlen wird. Ich glaube aber, die Wahrscheinlichkeit, dass der jenige, der die Platte jetzt hat, etwas damit anfangen kann und dir schadet, ist doch sehr gering. Höchstwahrscheinlich handelt es sich um einen Windows-User, der sich nach dem Anschließen der Platte an seinen Rechner darüber wundert, dass so viele Gigabyte in einer unformatierten Partition liegen. Dann wird er die Platte formatieren und sich über den Gratis-Datenspeicher freuen.

Natürlich kann man die Möglichkeit nicht ausschließen, dass ein Hacker sie gestohlen hat, der das Dateisystem lesen kann und dein Admin-Kennwort per Bruteforce knackt, um an deine Kennwörter zu kommen – sehr realistisch ist das aber nun wirklich nicht! Und solltest du dennoch Angst um deine Kennwörter haben, dann ändere sie einfach.

 

[sleight]

Die kriminelle Energie solcher Leute beschränkt sich häufig eher auf Materielles. Möglicherweise wertvolles klauen und dann verscherbeln.

Selten in die Richtung organisiert das es beim Diebstahl von Laptops o.ä. nur um Daten- und Identitätsdiebstahl geht.

 

[woluka]

Hallo,

wer eine Festplatte klaut, geht davon aus, dass interessante Daten drauf sind, unterschätzt da mal die Kiddies nicht. Außerdem haben die Zeit und Motivation, Passwörter zu knacken, also ganz wichtig: Alle Passwörter ändern!

Grüße!
Wolfgang

 

[sleight]

Ich gebe dir Recht, lieber Vorsicht als Nachsicht.

Wobei ich davon ausgehe, dass die Festplatte nicht offen sichtbar im Rucksack war, sondern jemand Wertsachen, ohne genau Nachschauen zu können was, aus dem Rucksack klauen wollte und das war dann bestimmt nicht gezielt die Festplatte.

Also wenn du ganz sicher gehen willst und dir sonst immer einen Kopp machen würdest, Kennwörter ändern.

 

[nine_inch_nail]

Hallo,

wie einige hier schon gesagt haben, ist die Chance, dass der Dieb selbst mit der Platte etwas anfangen kann nicht sooo groß. Du solltest Dir aber im Klaren darüber sein, dass die Platte durch verkaufen oder verleihen durchaus in die Hände von Leuten fallen kann, die was davon verstehen.
Es wäre sowieso klüger nicht vom besten Fall (Dieb formatiert die Platte und überschreibt sie mit seiner MP3 Sammlung oder so) auszugehen, sondern eher von einem schlimmeren. Also ändere Lieber alle Passwörter die du im Schlüsselbund hattest.

 

[Hausbesetzer]

Wie keine Sorgen machen?? Was ist das denn für eine Einstellung?

Hallo? Da hat jemand nun Zugriff auf ALLE Deine Daten!
Das Schlüsselbung ist durch Dein Systemkennwort gesichert, welches - auch wenn das hier anscheinend nicht so ernst genommen wird - mit recht unerheblichem Aufwand entschlüsselt werden kann. (der Hash steht auf der Platte und das Ding durch ne Rainbow Table gejagt dauert keine Stunde)

Jemanden zu unterschätzen kann sehr gefährlich sein!

 

[Zapfenzieher]

Hallo? Da hat jemand nun Zugriff auf ALLE Deine Daten!
Das Schlüsselbung ist durch Dein Systemkennwort gesichert, welches - auch wenn das hier anscheinend nicht so ernst genommen wird - mit recht unerheblichem Aufwand entschlüsselt werden kann. (der Hash steht auf der Platte und das Ding durch ne Rainbow Table gejagt dauert keine Stunde)

Wenn der Passworthash wirklich von TM mitgesichert wird wäre das natürlich bitter. Und zudem ein riesen Designfehler von TM.

 

[appletom]

Also ich kann ehrlich gesagt nicht verstehen für was man ein Backup macht, welches man dann durch die gegend spazieren trägt!! Ich hab mir absichtlich für Time Machine eine 3,5" platte gekauft, damit ich niemals auf die idee komme diese mit zu nehmen...

 

[mj]

Ich würde an deiner Stelle in den nächsten Tagen/Wochen mal eBay im Auge behalten. In meinem näheren Freundeskreis gab es den Fall eines geklauten Notebooks, welches dann drei Tage später plötzlich mit abenteuerlicher Hintergrundgeschichte (als Rechtfertigung warum ohne Zubehör und Netzteil) bei eBay stand.

 

[tau]

Nach so einer Aktion würde ich immer SÄMTLICHE Paßwörter ändern. Egal, wie realistisch ein Mißbrauchsszenario sein mag.
Email-, FTP-, Forenaccounts, Ebay, Datenbanken, usw. usf.

Desweiteren würde ich mir Gedanken machen, ob da noch andere Daten liegen, die mich in irgend einer Weise kompromittieren oder gar erpreßbar machen können.

 

[martinibook]

1. Emailpasswort ändern, denn damit kann man sich die Passwörter meistens zuschicken lassen.

Der Passwort Hash steht in /etc/passwd drin, und der ist natürlich auch auf der TM Partition mitgesichert, ansonsten könnte man sich ja gar nicht anmelden, nachdem man seinen Computer mit Time Maschine wiederhergestellt hat. Wenn der Dieb eine externe Firewire Festplatte hat, kann er das Backup einfach auspacken und dann "deinen" Rechner starten. Das Passwort dürfte wie erwähnt entweder langwierig mit John oder eben einer Rainbowtable knackbar sein. Eventuell sogar mit einer Reverse Lookup Database, für MD5 gibt es da ja einige, ich weiß jetzt nicht genau, welche Hash Funktion da genommen wird, vielleicht SHA-1?

Passwörter ändern und dann kannst du mit TrueCrypt mit einem Trick auch dein Time Machine Backup verschlüsseln.

 

[Zapfenzieher]

Das Passwort dürfte wie erwähnt [...] mit [...] einer Rainbowtable knackbar sein. Eventuell sogar mit einer Reverse Lookup Database, für MD5 gibt es da ja einige, ich weiß jetzt nicht genau, welche Hash Funktion da genommen wird, vielleicht SHA-1?

Nein, das geht nicht. Seit vielen Jahren werden Unix-Passwörter immer mit einem Salt gehashed. Wenn bei Apple nicht absolute Idioten am Werk waren werden sie dieses absolute zentrale Sicherheitsmerkmal nicht entfernt haben.

 

[tocotronaut]

ebay ist gut.
mir ist auf Norderney ein seltenes und teures messgerät "abhanden gekommen".
einige tage Später ist es dann wirklich bei ebay aufgetaucht...

Artikelstandort: München!?!

Verdammte Urlauber.

hab es aber zurückbekommen

ich denke auch, dass du dir (sofern es nur um ein paar email-passwörter geht) keine allzugroßen sorgen machen solltest.
zu hoher aufwand und geringer nutzen...
sind geschäftliche daten gespeichert ist das was anderes!

 

[macmacken]

Passend zum Thema: Hat jemand von Euch schon versucht, Time Machine und Verschlüsselung zu kombinieren?

Es scheint möglich zu sein – siehe MacMacken 10 × Macken von Time Capsule –, ich habe es aber noch nicht ausprobiert.

Martin

 

[martinibook]

Ich habe da ein Sparseimage und kopiere meinen Kram dort mit rsync rein, läuft wunderbar. Ist natürlich nicht Time Machine.