bernie313
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 24.626
- Reaktionspunkte
- 4.376
und was bringt dir das, deine Mails kann dennoch jeder lesen, denn du hast ja nur das Programm gesichert, die Daten aber nicht.
Schiffversenker
Aktives Mitglied
- Dabei seit
- 25.06.2012
- Beiträge
- 15.533
- Reaktionspunkte
- 7.283
Na ja, es wurde ja schon vor Jahren mehrfach betont, daß es nicht um Sinn oder Unsinn geht, sondern darum was ein Fragesteller will, egal wie unsinnig das sein mag oder wie da versucht wird, vorhandene Systeme und Lösungen zu verbiegen und zu umgehen.
Den Threadersteller hat das Thema ja sowieso schon lange nicht mehr interessiert. War vielleicht auch nur wichtig, weil's mal in einer Kultserie so dargesellt wurde (oder vom TE so interpretier wurde).
Ich find's aber lustig, den ganzen sinnlosen Aufwand mit einem Start aus einem verschlüsselten Image zu betreiben, weil die normale Lösung mit mehreren Benutzern angeblich zu aufwendig sei…
Den Threadersteller hat das Thema ja sowieso schon lange nicht mehr interessiert. War vielleicht auch nur wichtig, weil's mal in einer Kultserie so dargesellt wurde (oder vom TE so interpretier wurde).
Ich find's aber lustig, den ganzen sinnlosen Aufwand mit einem Start aus einem verschlüsselten Image zu betreiben, weil die normale Lösung mit mehreren Benutzern angeblich zu aufwendig sei…
V
vera82
Neues Mitglied
- Dabei seit
- 21.08.2011
- Beiträge
- 19
- Reaktionspunkte
- 4
@bernie: nun, immerhin könnte er jetzt jemanden an den rechner lassen (bei geschlossenem mail-programm) und sicher sein, dass sein programm nicht einfach zu starten (und der inhalt nicht einfach zu lesen) ist
@schiffversenker: egal ob sinn oder unsinn, allein bei dem szenario 'B arbeitet am geöffneten projekt weiter, welches A angefangen hat', kann ich mir schon vorstellen, dass ein benutzerwechsel nicht wirklich die lösung wäre... (und man derweil bestimmte programme gesperrt haben möchte)
@schiffversenker: egal ob sinn oder unsinn, allein bei dem szenario 'B arbeitet am geöffneten projekt weiter, welches A angefangen hat', kann ich mir schon vorstellen, dass ein benutzerwechsel nicht wirklich die lösung wäre... (und man derweil bestimmte programme gesperrt haben möchte)
Schiffversenker
Aktives Mitglied
- Dabei seit
- 25.06.2012
- Beiträge
- 15.533
- Reaktionspunkte
- 7.283
Mails kann man problemlos lesen, auch ohne gestartetes Mailprogramm. Das Dateiformat wird von QuickLook, also über den Finder, angezeigt.
Wenn B an einem Projekt von A arbeitet, müssen sie sich sowieso überlegen, wie man die Daten gemeinsam nutzt, dafür gibt es z.B. im Benutzerverzeichnis den Pseudobenutzer "Für alle Benutzer". Und wenn er nur weiter-arbeitet, müssen die Daten eben transferiert werden. Eine gemeinsame Nutzung eines Accounts ist da sicher nie eine sinnvolle Lösung.
V
vera82
Neues Mitglied
- Dabei seit
- 21.08.2011
- Beiträge
- 19
- Reaktionspunkte
- 4
und wo liegen die mails? in der library?
usls1
Aktives Mitglied
- Dabei seit
- 10.12.2003
- Beiträge
- 2.848
- Reaktionspunkte
- 498
Ja.
V
vera82
Neues Mitglied
- Dabei seit
- 21.08.2011
- Beiträge
- 19
- Reaktionspunkte
- 4
dann ist das natürlich misslich. aber wer will, kann eh alles. und in der library wühlen, ist ja schon vorsatz.. 
IKWIL
Aktives Mitglied
- Dabei seit
- 03.08.2009
- Beiträge
- 914
- Reaktionspunkte
- 860
Nun, ungefragt Mails von anderen Leuten lesen eigentlich auch…
bernie313
Aktives Mitglied
- Dabei seit
- 20.08.2005
- Beiträge
- 24.626
- Reaktionspunkte
- 4.376
dann ist das natürlich misslich. aber wer will, kann eh alles. und in der library wühlen, ist ja schon vorsatz..
Man muss nicht einmal in der Library herumschnueffeln. Eine einfache Suche bringt einem auch die Mails.
Woher kommt eigentlich der Irrglaube, das Programme persoenliche Daten enthalten und man Programme sichern sollte?
Und warum nutzt man die Moeglichkeiten der betriebsysteme nicht, wie verschiedene Benutzer, verschluesselung von Benutzer oder Platte etc.
tgam
Aktives Mitglied
- Dabei seit
- 15.02.2008
- Beiträge
- 1.317
- Reaktionspunkte
- 171
Die Frage lässt sich eigentlich nur strategisch lösen: Ein einzelnes Programm zu verschlüsseln ist wenig sinnvoll, da ein Unbefugter ja nur dann Zugriff nehmen kann, wenn der Inhaber nicht anwesend ist. Hier genügt es, den Computer bei Abwesenheit durch ein Passwort zu sichern. Für den Zeitraum eines Toilettengangs reicht es sicher, den passwortgesicherten Bildschirmschoner zu aktivieren. Um einen Zugriff über Datenleitung von Aussen zu verhindern und den Schutz grundsätzlich zu gewährleisten benutze ich ansonsten grundsätzlich FileVault, das nach meiner Kenntnis weitgehend unknackbar ist. Zudem lassen sich einzelne Datenbestände auch separat mit Hilfe der OpenPGP-Suite verschlüsseln.
Doch eigentlich es hilft tatsächlich nur, einen weiteren User-Account für einzurichten, auch wenn das dem Fragesteller nicht passt. Denn das OSX als Unix-System ist nun mal so angelegt, dass der Administrator immer Zugriff auch alle Programme hat. Eventuell kann man per Terminal einzelne Rechte unterschiedlich einstellen; aber das anzuraten übersteigt zumindest mein (Fach)Wissen.
Doch eigentlich es hilft tatsächlich nur, einen weiteren User-Account für einzurichten, auch wenn das dem Fragesteller nicht passt. Denn das OSX als Unix-System ist nun mal so angelegt, dass der Administrator immer Zugriff auch alle Programme hat. Eventuell kann man per Terminal einzelne Rechte unterschiedlich einstellen; aber das anzuraten übersteigt zumindest mein (Fach)Wissen.
Schiffversenker
Aktives Mitglied
- Dabei seit
- 25.06.2012
- Beiträge
- 15.533
- Reaktionspunkte
- 7.283
Über die Rechtevergabe lässt sich bestimm vieles erreichen, aber erstens dürfte das perfekt einzurichten den Zeitaufwand überschreiten, den man investieren mag, vor allem im Vergleich mit den maximal Minuten für einen neuen Benutzer, und sicher auch die Kenntnisse der meisten von uns - und zweitens riskiert man da bei kleinen Fehlern sofort ein großes Chaos.
Eine echte Absicherung gibt es natürlich nur per Verschlüsselung, denn wenn man physischen Zugriff hat auf die Platte, dann schützt ein Benutzerkennwort auch nicht, und auch bei mehreren Benutzeraccounts können sich Benutzer mit Adminrechten - und einen muß es ja mindestens geben - auch Einblick verschaffen (über den Weg als root).
Auch wenn Computer recht flexibel sein können und man vieles (um)programmieren kann, so gibt es halt Vorgaben, an die man sich halten sollte oder die man, will man sich nicht Mühe und Ärger einhandeln, einfach akzeptieren sollte.
Daß sicher vieles noch besser gelöst werden könnte, steht auf einem anderen Blatt.
Eine echte Absicherung gibt es natürlich nur per Verschlüsselung, denn wenn man physischen Zugriff hat auf die Platte, dann schützt ein Benutzerkennwort auch nicht, und auch bei mehreren Benutzeraccounts können sich Benutzer mit Adminrechten - und einen muß es ja mindestens geben - auch Einblick verschaffen (über den Weg als root).
Auch wenn Computer recht flexibel sein können und man vieles (um)programmieren kann, so gibt es halt Vorgaben, an die man sich halten sollte oder die man, will man sich nicht Mühe und Ärger einhandeln, einfach akzeptieren sollte.
Daß sicher vieles noch besser gelöst werden könnte, steht auf einem anderen Blatt.
Aldo01
Aktives Mitglied
- Dabei seit
- 30.01.2010
- Beiträge
- 635
- Reaktionspunkte
- 135
Man "könnte" das Problem folgendermaßen lösen:
Mail.app per "sudo chflags hidden /Applications/Mail.app" quasi unsichtbar machen.
Ein Applescript oder ein Bash-Script erstellen und Mail.sh oder ähnlich nennen.
Icon von Mail auf dieses Script legen daß es im Finder halt aussieht wie die Mail.app.
Klickt jemand da drauf in der Hoffnung Mail zu starten fragt das Script ein Passwort ab.
Stimmt dieses wird Mail.app gestartet. Stimmt es nicht wird VLC (oder iTunes oder whatever) gestartet und spielt einen Song von Helene Fischer.
Also ganz einfach und im Sinne des TE.
Das ganze lässt sich auch soweit treiben, daß das Script ein verschlüsseltes DMG (oder Truecrypt-Volume) mountet und von dort Mail.app startet.
Und Nein, ich werde hier keine fertigen Scripts hinlegen, obwohl es wirklich simpel ist.
Nicht sicher, aber für Gelegenheitsgäste die man am eigenen PC (unter seinem Admin-Account!!!) unbeaufsichtigt rumwursteln lässt ausreichend.
Aber im Ernst: Das mit den verschiedenen Usern ist eigentlich viel einfacher...
Mail.app per "sudo chflags hidden /Applications/Mail.app" quasi unsichtbar machen.
Ein Applescript oder ein Bash-Script erstellen und Mail.sh oder ähnlich nennen.
Icon von Mail auf dieses Script legen daß es im Finder halt aussieht wie die Mail.app.
Klickt jemand da drauf in der Hoffnung Mail zu starten fragt das Script ein Passwort ab.
Stimmt dieses wird Mail.app gestartet. Stimmt es nicht wird VLC (oder iTunes oder whatever) gestartet und spielt einen Song von Helene Fischer.
Also ganz einfach und im Sinne des TE.
Das ganze lässt sich auch soweit treiben, daß das Script ein verschlüsseltes DMG (oder Truecrypt-Volume) mountet und von dort Mail.app startet.
Und Nein, ich werde hier keine fertigen Scripts hinlegen, obwohl es wirklich simpel ist.
Nicht sicher, aber für Gelegenheitsgäste die man am eigenen PC (unter seinem Admin-Account!!!) unbeaufsichtigt rumwursteln lässt ausreichend.
Aber im Ernst: Das mit den verschiedenen Usern ist eigentlich viel einfacher...
Schiffversenker
Aktives Mitglied
- Dabei seit
- 25.06.2012
- Beiträge
- 15.533
- Reaktionspunkte
- 7.283
Also wenn, dann sollte es ein Video sein von Helene Fischer.
Ihre Schlager sind, na ja, halt Schlager, aber ihre Performance ist wirklich toll, das bewundere ich, das beeindruckt, auch bei eher banaler Musik mit trivialen Texten - nur Hören tut der Frau unrecht.
Ihre Schlager sind, na ja, halt Schlager, aber ihre Performance ist wirklich toll, das bewundere ich, das beeindruckt, auch bei eher banaler Musik mit trivialen Texten - nur Hören tut der Frau unrecht.
Aldo01
Aktives Mitglied
- Dabei seit
- 30.01.2010
- Beiträge
- 635
- Reaktionspunkte
- 135
Du hast Recht.
Dann wird eben bei falscher Passworteingabe dieser Song gespielt: https://www.youtube.com/watch?v=DD70oKDlemE
Video oder nur Song ist egal...
Dann wird eben bei falscher Passworteingabe dieser Song gespielt: https://www.youtube.com/watch?v=DD70oKDlemE
Video oder nur Song ist egal...