Gesamteinheitliches Sicherheistkonzept: 3P
j-man schrieb:
Hallo!
Wie schütze ich die Daten auf meiner Firewire Platte vor unberechtigtem Zugriff?
Auf meinem internen Volume scheint es zu genügen, für die Anmeldung ein Passwort zu setzen, aber was mache ich mit der externen Platte?
Auf der externen Platte ist ein verschlüsselter Container (geht mit dem Festplattendienstprogramm) zwingend nötig.
Auf dem Powerbook ist ein Anmeldekennwort und FileVault zwingend nötig, um Angriffe zu verhindern
Weiters ist ein Openfirmwarepassword zwingend nötig. Das kann man zwar aushebeln, aber in DEM Moment weisst Du, dass Dein Rechner kompromittiert wurde.
Konzept 3P - Drei Perimeter also:
- Nur verschlüsselte Containerfiles, inkl. FileVault am $HOME [0]
- Anmeldepasswort und pro Gerät nur EIN Benutzer [1]
- Openfirmware Password um Manipulationen zu verhindern [2]
[0] Eine externe Platte mit Cryptocontainer darf niemals auf einem fremden Rechner angemeldet werden (der Container). Der fremde Rechner könnte kompromittiert sein und Deine Containerpassphrase somit abgegriffen werden.
[1] Ein Recher :: Ein Benutzer. Somit verhinderst Du, dass fehlerhafte Zugriffsrechte tragisch werden. Beispiel: Die Vodafone Connect SW. Sie liegt im Libraryordner mit rw für alle, sonst könnte man sie nur als Admin benutzen. User Engel benutzt diese SW um via UMTS ins Netz zu gehen. User Teufel geht ins Libraryverzeichnis und wrapped die SW mit einem Script, das zuerst einen Keylogger startet oder Daten aus dem $HOME von Engel kopiert (was möglich ist, trotz Filevault, da ja Engel zu dem Zeitpunkt angemeldet ist und das Wrapperscript mit den Rechten von Engel läuft.
[2] OF-Password. Sollte der Rechner kompromittiert werden, muss der Angreifer das OF PWD killen. Das merkst Du, stopst den Bootvorgang und bootest den kompromittierten Rechner nur noch von einem anderen Rechner aus im Firewiretargetmode, kopierst Deine reinen Userdaten auf einen Cleanen rechner und reinstallierst völlig neu. Ein Angreifer könnte Dir nämlich direkt im Filesystem des Systems einen Trojaner untergeschoben haben. An Deine Filevaultdaten kann er nicht, aber er kann mit dem Trojaner auf Systemebene die Keyboardeingaben abgreifen, dann kann er auch Deinen Filevaultcontainer aufmachen.
Die Applefirewall im Tiger kennt TCP und UDP als Protokoll, ich habe noch nicht geprüft, ob mein Powerbook auf Ping reagieren würde (ICMP-Protokoll), aber ICMP Pakete sind nicht in dem Sinn gefährlich, DOS Attacken gehen theoretisch, wenn der Stack angreifbar ist, aber auf einer Clientmaschine... Hier geht es um echte Kompromittierung, d.h. Datenspionage, das kann man mit ICMP meines Wissens nicht durchführen.
