Daten auf FW-Platte vor unberechtigtem Zugriff schützen

Diskutiere mit über: Daten auf FW-Platte vor unberechtigtem Zugriff schützen im Peripherie Forum

  1. j-man

    j-man Thread Starter MacUser Mitglied

    Beiträge:
    2.092
    Zustimmungen:
    33
    Registriert seit:
    10.03.2004
    Hallo!

    Wie schütze ich die Daten auf meiner Firewire Platte vor unberechtigtem Zugriff?

    Auf meinem internen Volume scheint es zu genügen, für die Anmeldung ein Passwort zu setzen, aber was mache ich mit der externen Platte?

    Vielen Dank für Hilfe.
     
  2. simon.weber

    simon.weber MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    1
    Registriert seit:
    15.01.2004
    System auf externer Platte installieren, alle Daten in das Home-Verzeichnis kopieren, mit FileVault verschlüsseln.

    Dann immer von der Platte starten.

    Ich persönlich würde aber FileVault nie verwenden - habe schon schlechtes darüber gehört (kann einem die Daten zerhauen).

    Simon
     
  3. lundehundt

    lundehundt MacUser Mitglied

    Beiträge:
    19.352
    Zustimmungen:
    881
    Registriert seit:
    22.02.2003
    du kannst die Daten auf deiner externen Platte mit Boardmitteln nur wie oben beschrieben ueber Filevault oder ein verschluesseltes Image schuetzen. Fuer die 2te Variante muss auf der Platte kein System installiert sein.

    Du richtest dir einfach mit dem Festplattendienstprogram ein sparse image auf der externen platte ein, dass die maximale Groesse der Festplatte ereichen kann. Als Option waehlst du Veraschluesselt aus. Um das image von der Platte zu mounten muss ein passwort angegeben werden. Der Inhalt des images ist 128 bit Verschluesselt und wird on-the-fly codiert/dekodiert
     
  4. BalkonSurfer

    BalkonSurfer Banned

    Beiträge:
    5.164
    Zustimmungen:
    0
    Registriert seit:
    27.07.2003
    Dauert 2 Minuten und jeder mit ner OSX CD kommt an Deine Daten. also sooo sicher wäre ich mir da nicht.
    Es kommt auf den Einsatzwunsch an.
     
  5. lundehundt

    lundehundt MacUser Mitglied

    Beiträge:
    19.352
    Zustimmungen:
    881
    Registriert seit:
    22.02.2003
    Nicht, wenn du ein open firmware passwort vergeben hast.
     
  6. SilentCry

    SilentCry Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    Registriert seit:
    28.04.2005
    Gesamteinheitliches Sicherheistkonzept: 3P

    Auf der externen Platte ist ein verschlüsselter Container (geht mit dem Festplattendienstprogramm) zwingend nötig.
    Auf dem Powerbook ist ein Anmeldekennwort und FileVault zwingend nötig, um Angriffe zu verhindern
    Weiters ist ein Openfirmwarepassword zwingend nötig. Das kann man zwar aushebeln, aber in DEM Moment weisst Du, dass Dein Rechner kompromittiert wurde.

    Konzept 3P - Drei Perimeter also:
    - Nur verschlüsselte Containerfiles, inkl. FileVault am $HOME [0]
    - Anmeldepasswort und pro Gerät nur EIN Benutzer [1]
    - Openfirmware Password um Manipulationen zu verhindern [2]

    [0] Eine externe Platte mit Cryptocontainer darf niemals auf einem fremden Rechner angemeldet werden (der Container). Der fremde Rechner könnte kompromittiert sein und Deine Containerpassphrase somit abgegriffen werden.

    [1] Ein Recher :: Ein Benutzer. Somit verhinderst Du, dass fehlerhafte Zugriffsrechte tragisch werden. Beispiel: Die Vodafone Connect SW. Sie liegt im Libraryordner mit rw für alle, sonst könnte man sie nur als Admin benutzen. User Engel benutzt diese SW um via UMTS ins Netz zu gehen. User Teufel geht ins Libraryverzeichnis und wrapped die SW mit einem Script, das zuerst einen Keylogger startet oder Daten aus dem $HOME von Engel kopiert (was möglich ist, trotz Filevault, da ja Engel zu dem Zeitpunkt angemeldet ist und das Wrapperscript mit den Rechten von Engel läuft.

    [2] OF-Password. Sollte der Rechner kompromittiert werden, muss der Angreifer das OF PWD killen. Das merkst Du, stopst den Bootvorgang und bootest den kompromittierten Rechner nur noch von einem anderen Rechner aus im Firewiretargetmode, kopierst Deine reinen Userdaten auf einen Cleanen rechner und reinstallierst völlig neu. Ein Angreifer könnte Dir nämlich direkt im Filesystem des Systems einen Trojaner untergeschoben haben. An Deine Filevaultdaten kann er nicht, aber er kann mit dem Trojaner auf Systemebene die Keyboardeingaben abgreifen, dann kann er auch Deinen Filevaultcontainer aufmachen.
     
  7. SilentCry

    SilentCry Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    Registriert seit:
    28.04.2005
    Was ich "vergessen" habe, was zwar nicht zwingend zum "Konzept 3P" gehört, aber natürlich in meiner Umgebung auch erzwungen wird:
    - Notebooks benutzen, keine Standmaschinen, Notebooks sind praktisch kompromittierungssichere Hardware
    - Keine externe Tastatur benutzen, es gibt Hardwaredevices, die man zwischenstöpseln kann, die alle Eingaben mitprotokolliert
    - Full stealth Firewall settings
    - mit dem Rücken nicht zu Fenstern oder Türen oder Glasscheiben sitzen.
    - Bei Passworteingaben auch von Frau, Freundin, Freunden, Lebensrettern, Polizisten... verlangen, dass sie wegsehen
    - Den phyischen Zugang zum Rechner radikal minimieren
    - Keine Röhrenmonitore verwenden, deren Abstrahlung kann man abgreifen

    Und zuguterletzt: Wenn man den Verdacht hat, der Rechner könnte kompromittiert worden sein, dann MUSS man sich so verhalten als WÄRE das Realität. UNsicherheit ist KEINE Sicherheit.
     
  8. Larzon

    Larzon MacUser Mitglied

    Beiträge:
    7.843
    Zustimmungen:
    2
    Registriert seit:
    02.11.2003
    nun hab ich aber ein bisschen angst.

    das kling wie gröbste spionage...

    was ist denn da los @ silentcry?
     
  9. SilentCry

    SilentCry Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    Registriert seit:
    28.04.2005
    In Deinem Auto hast Du eine Knautschzone, Airbag und gurtest Dich an.
    Warum wird in der EDV jede vorausschauende Sicherheitsmassnahme als Paranoia wahrgenommen?
    Bei mir ist noch nie eingebrochen worden, trotzdem habe ich eine gepanzerte Sicherheitstür zuhause. Vielleicht deshalb? Ich hatte noch nie einen Autounfall, trotzdem gurte ich mich an.
    Sicherheit muss man leben, sonst hat man sie nicht, wenn man sie braucht. Ist ein Rechner einmal kompromittiert, ist alles danach zu spät, auch die Reue. Was bleibt ist der Widerhall des Jammers.
     
  10. NeoSD

    NeoSD MacUser Mitglied

    Beiträge:
    1.504
    Zustimmungen:
    1
    Registriert seit:
    13.07.2003
    @ SilentCry
    Nett geschrieben, wobei diese " Full stealth Firewall settings" aber auch nicht Weisheit letzter Schluss ist. Soweit ich hier im Forum mitgelesen habe weiß ein Angreifer auch das Du da bist wenn Du im Stealth Modus bist, da der Ping fallen gelassen wird. Also eine Haustür die sagt " ich bin nicht da"!
    Bin aber kein Experte, hab das nur hier im Forum aufgeschnappt!

    neoSD
     
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche