Gibt es „Delayed Lock“ für Mac OS X?

ratti

ratti

Aktives Mitglied
Thread Starter
Dabei seit
09.05.2004
Beiträge
1.521
Reaktionspunkte
56
Hallo,

Ich habe mein Macbook relativ aggressiv eingestellt, was den Kennwortschutz im Bildschirmschoner angeht. Falls der Rechner mal aus dem Büro gestohlen wird, soll der Dieb wenigstens nicht an die Daten rankommen. Platte ist verschlüsselt etc.

Das nervt aber zuhause gewaltig, weil dort kein Mensch den Rechner klauen wird, während ich kurz in der Küche bin.

Für Android 5 gibt es eine Funktion „Delayed Lock“. Das Gerät ermittelt aus WLAN-SSIDs und Bluetooth-Geräten, in welcher Umgebung man sich aufhält und erlaubt mehr oder weniger restriktive Profile zum Schutz des Gerätes. Also: Unterwegs PIN eingeben, zuhause einfach wischen.

Gibt es eine ähnlich Funktion für Mac OS X?

Gruß, Jörg
 
Hallo ratti,

ControlPlane.

Gruß Andi
 
  • Gefällt mir
Reaktionen: BL|zZard, rpoussin und ratti
Alternativ kann man auch vorgeben, dass man nicht direkt nach Aktivierung des Bildschirmschoners schon der Kennwortschutz aktiv ist sondern erst nach z.B. 5 Sekunden oder 5 Minuten (vgl. Bild am Ende). Wäre das auch eine Option für dich?

Bildschirmfoto 2014-11-29 um 09.51.04.jpg
 
Was nützt der Bildschirmschoner gegen Diebstahl? Entweder sind die Daten verschlüsselt oder jeder, der an die Festplatte rankommt, kann sie auch auslesen. Bildschirmschoner-PW nützt, genau wie Benutzer-PW, nur gegen Leute, die "einfach so" mal schnell an den Rechner wollen.
 
Schiffversenker schrieb:
Was nützt der Bildschirmschoner gegen Diebstahl? Entweder sind die Daten verschlüsselt oder jeder, der an die Festplatte rankommt, kann sie auch auslesen. Bildschirmschoner-PW nützt, genau wie Benutzer-PW, nur gegen Leute, die "einfach so" mal schnell an den Rechner wollen.
Zum Vergrößern anklicken....

Richtig, Bildschirmschoner nützt nichts gegen Diebstahl. Es soll aber Orte geben, da ist ein Diebstahl unwahrscheinlicher als an anderen Orten. Beispiel mein Schreibtisch daheim. Da ist es auch bei mir sehr unwahrscheinlich, dass mir der Rechner dort geklaut wird. Dass der Rechner bei mir am Schreibtisch an der Hochschule/in der Fab geklaut wird ist wesentlich höher.
Der TO fände es also prima, wenn der Rechner selbst merken würde wo er ist und die Sicherheitseinstellungen sich dementsprechend anpassen würde. Das von Andi gepostete ControlPanel tut das.
Alternativ (wenn man z.B. nicht noch ne Software zusätzlich installieren will) dazu schlug ich lediglich vor den Passwortschutz nicht direkt zu aktivieren wenn der Bildschirmschoner an geht sondern vielleicht erst nach einer Minute. ;)
 
Schiffversenker schrieb:
Was nützt der Bildschirmschoner gegen Diebstahl? Entweder sind die Daten verschlüsselt oder jeder, der an die Festplatte rankommt, kann sie auch auslesen. Bildschirmschoner-PW nützt, genau wie Benutzer-PW, nur gegen Leute, die "einfach so" mal schnell an den Rechner wollen.
Zum Vergrößern anklicken....

Verschlüsselte Festplatteund Kennwort beim Bildschirmschoner ergänzen sich doch. Ist der Benutzer angemeldet, bringt die verschlüsselte Festplatte gar nichts, aber da hilft das Kennwort beim Bildschirmschoner.

@ TE
Aktiviere doch den Bildschirmschoner/Ruhezustand Monitor über eine aktive Ecke und stelle ansonsten die Zeit lange genug ein. Dann kannst du bei Bedarf sofort sperren und hast in allen anderen Fällen nicht gleich das Passwort vor der Nase.
 
Vielen Dank für den Tip mit ControlPlane, ich richte es gerade ein, Montag auf Arbeit kommt dann die zweite Umgebung…

Zu den Kommentaren:

1. Das Passwort im Bildschirmschoner hilft gegen sofortigen Zugriff auf den Rechner. Die verschlüsselte Platte hilft gegen späteren Zugriff auf den Rechner. Automatische Anmeldung ist auch deaktiviert. Nach meinem Verständnis ist mit sinnvollem Aufwand kein Zugriff mehr möglich (Wir gehen mal davon aus, das nicht die NSA mit ihren Quantencomputern versucht, mein Ebay-Passwort zu erlangen, sondern dass der Dieb oder Käufer mal guckt, was da so alles drauf liegt…). Der Dieb muss den Rechner binnen der ersten drei Minuten aus dem Büro schleppen und ihn dabei wach halten. Das Risiko ist unrealistisch und vertretbar. Standardszenario: Rein ins Büro, Macbook greifen, einklappen, unter die Jacke, raus. Dann ist der Rechner weg, aber die Daten sind sicher.

2. Aktive Ecken habe ich schon eingestellt für „sofort“ und „nie“ und festgestellt, dass ich nicht dran denke.

3. Timeout von 3 Minuten ist meine derzeitige Lösung, da muss ich jeden Tag das Kennwort so oft eingeben, dass man es in zwei Wochen von den abgenudelten Tasten erraten kann. :)

Vielen Dank an alle,

Gruß,
Jörg
 
Schau mal hier, da haben wir uns ein AppleScript dafür zusammengestrickt :)
 
ratti schrieb:
… 2. Aktive Ecken habe ich schon eingestellt für „sofort“ und „nie“ und festgestellt, dass ich nicht dran denke …
Zum Vergrößern anklicken....

Dann musst du dir angewöhnen, jedes Mal wenn du aufstehst, als Teil der Bewegung die Maus mit einer eleganten Geste in die rechte obere Ecke zu schubsen, als Beispiel, so fand ich das sehr praktisch.
 
Schlüsselbundverwaltung -> Einstellungen -> Zeige Schlüsselbundstatus in Menüleiste
Jetzt bekommst du ein Schlosssymbol in der Menüleiste welches dir ermöglicht, den Rechner explizit sofort zu sperren. Das nutze ich in "heikler" Umgebung, die Auto-Sperr-Einstellungen sind freundlicher.
 
Was passiert denn, wenn die Festplatte ausgebaut wird, solange das MacBook noch nicht heruntergefahren wurde?
Ich tippe mal, daß dann die Verschlüsselung noch nicht greift.
Ergo nützt auch das Passwort für den Bildschirmschoner dagegen nichts.
Bin aber absolut nicht böse, wenn man mir jetzt nachweist, daß ich Unsinn erzähle.

Nebenbei: es gab mal eine Software namens Marcopolo (oder so ähnlich, vielleicht mit ein, zwei Apostrophen im Wort), die bestimmte Einstellungen abhängig vom jeweils erreichbaren WLAN-Netz änderte. Die gibt es nicht mehr, hab ich mal gelesen, aber es soll eine Nachfolgesoftware geben. Wär vielleicht mal eine Suche wert.

Nebenbei zwo: ich habe mal lange und sehr kompetente Diskussionen mitgelesen über Sicherheit von Rechnern gegen manuellen Zugriff (Diebstahl, Beschlagnahme) und dabei, auch wenn die Details weit über meinen Horizont gingen, auch gelernt, daß man wohl den RAM einschließlich Passwörtern auch auslesen kann, wenn man ihn mit flüssigem Stickstoff oder Trockeneis einfriert, im wahrsten Sinn des Wortes.

Persönlich, aber ich arbeite jetzt auch nicht mit echt sensiblen Daten, würde ich an einem diebstahlgefährdeten Platz zuerst mal zu verhindern suchen, daß jemand meine teure Hardware klaut. Aufpassen, anschließen, mitnehmen auf's Klo… MacBooks haben doch eine Möglichkeit für eine Art Fahrradschloßkette, und klar, wenn der Dieb ganz unauffällig mit einem großen Trennschleifer unter der Jacke durch's Büro gelaufen kommt, nützt das auch nichts…
Die echten Schnüffler greifen eh ganz anders zu.
 
Hotswap MacBook¿
 
Schiffversenker schrieb:
Nebenbei zwo: ich habe mal lange und sehr kompetente Diskussionen mitgelesen über Sicherheit von Rechnern gegen manuellen Zugriff (Diebstahl, Beschlagnahme) und dabei, auch wenn die Details weit über meinen Horizont gingen, auch gelernt, daß man wohl den RAM einschließlich Passwörtern auch auslesen kann, wenn man ihn mit flüssigem Stickstoff oder Trockeneis einfriert, im wahrsten Sinn des Wortes.
Zum Vergrößern anklicken....
Ja, aber wenn wir so weit sind, dann... https://xkcd.com/538/
 
Schiffversenker schrieb:
Nebenbei: es gab mal eine Software namens Marcopolo (oder so ähnlich, vielleicht mit ein, zwei Apostrophen im Wort), die bestimmte Einstellungen abhängig vom jeweils erreichbaren WLAN-Netz änderte. Die gibt es nicht mehr, hab ich mal gelesen, aber es soll eine Nachfolgesoftware geben. Wär vielleicht mal eine Suche wert.
Zum Vergrößern anklicken....
Nicht lange suchen, nur den Thread lesen ;)
Steht in #2 :)
 
Schiffversenker schrieb:
Was passiert denn, wenn die Festplatte ausgebaut wird, solange das MacBook noch nicht heruntergefahren wurde?
Ich tippe mal, daß dann die Verschlüsselung noch nicht greift.
Ergo nützt auch das Passwort für den Bildschirmschoner dagegen nichts.
Bin aber absolut nicht böse, wenn man mir jetzt nachweist, daß ich Unsinn erzähle …
Zum Vergrößern anklicken....

Du scheinst eine etwas andere Vorstellung von Verschlüsselung zu haben als ich (und vermutlich die meisten anderen). Eine Festplattenverschlüsselung ist ja kein Vorhängeschloss, dass entfernt ist wenn man die Festplatte entschlüsselt und danach wieder vorgehängt werden muss. Der Zugriff auf die Daten kann nur unter Anwendung des Schlüssels erfolgen, der dafür permanent benötigt wird und deshalb im RAM zu finden ist. Wenn du also eine verschlüsselte Festplatte im laufenden Betrieb trennst, dann ist das nach meinem Verständnis der Festplatte egal, sie ist und bleibt verschlüsselt.
 
Stell ich mir schwierig vor bei -196 Grad RAM auslöten...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten