Hacker Szenario - Extrem.

Diskutiere mit über: Hacker Szenario - Extrem. im Sicherheit Forum

  1. SilentCry

    SilentCry Thread Starter Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    Registriert seit:
    28.04.2005
    Hallo. Trage mich mit dem Gedanken, ein MacBook zu erwerben, nachdem ich mein Powerbook G4 um 350 Euro verkauft habe und abtrünnigerweise WinXP benutze... mich hatte diese PCMCIA-Geschichte und der Intelswitch und... sehr mitgenommen, egal.

    Wie wenig ich Windows mag, will ich hier nicht ausbreiten, aber ich bin ein Sicherheitsfanatiker und jetzt ein halbes Jahr macabstinent gewesen, daher meine Frage in die Runde:

    "Full Hard Disk Encryption" (wie zB. securstar.de DCPP). Möglich? Mit PreBoot-Authentication?
    Wie sicher sind denn nun die EFI-Passwords? Die OpenFirmware-PWDs waren ja durch umsetzen von RAM schon auszuhebeln.
    HardDisk-Password? Möglich?

    Der FileVault - immer noch unter 10.4 mit _NUR_ 128bit AES?

    Gibt es Thirdparty-Tools wie TrueCrypt unter Intel-OSX?

    Bevor jemand fragt: Hacker-Szenario:

    Jemand erhält ohne mein Wissen vollen Zugang zu meinem Book. Könnte also auch die HDD ausbauen und in einem anderen Rechner manipulieren, d.h. dort einfach auf Dateiebene einen Keylogger einschleusen.
    Dann die Festplatte wieder in mein Book einbauen und mir ohne mein Wissen wieder auf den Schreibtisch stellen.

    Mit einer FullHD-Encryption (also inkl. OS!) würde man das verhindern. Wie verhindert man das mit einem MacBook und OSX?
     
  2. JT_85

    JT_85 MacUser Mitglied

    Beiträge:
    374
    Zustimmungen:
    10
    Registriert seit:
    25.07.2005
    Zuletzt bearbeitet: 12.10.2006
  3. SilentCry

    SilentCry Thread Starter Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    Registriert seit:
    28.04.2005
  4. JT_85

    JT_85 MacUser Mitglied

    Beiträge:
    374
    Zustimmungen:
    10
    Registriert seit:
    25.07.2005
    Übertreibst du nicht vielleicht auch ein wenig, ich finde dein Szenario doch etwas abwegig!
    Kenn mich zwar nicht aus aber gibt es überhaupt Keylogger für den Mac!?
    Außerdem wie sollen die nach Hause telefonieren, wenn man z.B. LittleSnitch am Laufen hat!?
     
  5. CRen

    CRen MacUser Mitglied

    Beiträge:
    2.503
    Zustimmungen:
    130
    Registriert seit:
    31.12.2003
    Also dieser Sicherheits-Fanatismus ist meiner Meinung nach echt überflüssig. Auf dem Mac bist Du vor Viren und Trojanern weitestgehend sicher, alles andere ist sowieso wurscht.

    Ich weiß ja nicht, was Du vor hast, aber ich denke, wenn Du Sachen konsequent im User-Ordner aufbewahrst, File-Vault benutzt und ein komplexes Passwort, dürfte niemand so schnell an Deine Daten kommen...?

    Man muss das von der Seite sehen: Warum sollte ein Hacker sich Deinen Privatrechner vornehmen, statt sich wirklich ergiebigen Zielen wie Firmennetzwerken zu widmen? Zumal Du als Otto Normal ohnehin schon recht sicher bist, wenn Du z.B. Deine DSL-Verbindung mit wechselnder IP nur bei Bedarf aufbaust...

    CU,
    Christian
     
  6. phikus

    phikus MacUser Mitglied

    Beiträge:
    181
    Zustimmungen:
    0
    Registriert seit:
    10.12.2004
    Es gibt keine Wholedisk-Encryption des Bootvolumes für Mac OS. Und wenn du hier danach fragst wirst du die Antwort "du brauchst das doch gar nicht!" erhalten. Ist ja bereits geschehen. ;)
    Für mich ist das echt ein übles negativ-Kriterium, ich hoffe ja das sich da in nächster Zeit mal was tut. :rolleyes:
     
  7. VMPR

    VMPR MacUser Mitglied

    Beiträge:
    1.084
    Zustimmungen:
    30
    Registriert seit:
    17.02.2005
    Gibts von Apple nicht ne Hotline für Geschäftskunden? Auch wenn du keiner bist, vielleicht mal anrufen und fragen, die kennen solche Fälle/Fragen sicher.
     
  8. lengsel

    lengsel MacUser Mitglied

    Beiträge:
    4.627
    Zustimmungen:
    53
    Registriert seit:
    25.11.2003
    Ich kann leider auch nichts zum Thema beitragen, fände es aber ganz angenehm wenn man schon nichts beitragen kann, sich zumindest informiert, anstatt blöd "wozu?" zu fragen.

    Manche Leute haben (aus gutem Grund) ein massiv erhöhtes Sicherheitsbedürfnis, und wenn man hier ne Weile mitliest, sollte man erkennen können ob sich Lieschen Müller um ihre DSL-Verbindung sorgt, oder ob jemand Grund zu fragen hat was er fragt.

    Grüße,
    Flo
     
  9. SirSalomon

    SirSalomon MacUser Mitglied

    Beiträge:
    4.714
    Zustimmungen:
    98
    Registriert seit:
    26.10.2003
    Und für jeden, der keine Vorstellung darüber hat, warum man ein System vollständig schützen sollte, kann sich gerne mal um hoch sensibele Daten kümmern.

    Um aber auch zum Thema was zu schreiben. Keylogger sind in der Regel "langweilig", da sie zur Installation und Einrichtung lokal eingebunden werden müssen. Wäre etwas anstregend für den Wissbegierigen :)

    Spannender wird es mit einer JiggerBox. Eine kleine elektronik, die entsprechend dem Eingabemedium die Signale in eine bestehende Netzwerkübertragung packt und diese nur zeitlich verändert. Somit läßt sich im anschließenden Sniffen die Zeitspanne messen und die Eingaben wieder entschlüsseln. Das Erschreckende (wie auch geniale) dabei ist, dass es auch in einem VPN funktioniert, da ja nur die Laufzeit der Übertragung verändert wird und nicht das Datenpaket an sich ;)

    China hat übrigens 25% der letzten Lenova-Produktion gekauft, aber ohne montierte Tastatur. Was die damit wohl machen wollen...
     
  10. SilentCry

    SilentCry Thread Starter Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    Registriert seit:
    28.04.2005
    Nur für die "wozu"-Frager?
    Selbst die eigene Freundin/ eigener Freund hätten ohne WholediskEncryption die Möglichkeit, einen Keylogger zu etablieren.
    Mir fallen weit mehr Szenarien ein, aber ich will hier keine "Paranoia"-Diskussion auslösen.

    fakt ist: ICH brauche WholeDisk-Encryption. Wenn es das tatsächlich auch nach Umstieg auf intel nicht gibt, macht mich das traurig, ist aber nicht zu ändern. Man kann mir nur verkaufen, was ich brauche (oder will). Schade. Wirklich!
     
Die Seite wird geladen...
Ähnliche Themen - Hacker Szenario Extrem Forum Datum
Hacker im Netzwerk Sicherheit 10.04.2016
unbekannter Server wird als "benutztes Objekt" (History) angezeigt Sicherheit 20.11.2014
MBP Webcam permanent aktiv Sicherheit 09.01.2014
scheinbar überprüfte Websites google / wikipedia - extrem langsam bis gar nix Sicherheit 21.09.2013
Folgendes Szenario (Verschlüsselung und Backup) sinnig bzw. ok? Sicherheit 19.03.2012

Diese Seite empfehlen

Benutzerdefinierte Suche