MBP sichern mittels USB-Stick

[Kai Nerda]

Hallo zusammen,
nach Umstieg von WIN auf MAC hätte ich eine Frage zur Sicherheit.

Ist es machbar, dass ein schon "bespielter" MAC in punkto Nutzerzugriff so eingestellt werden kann, dass das Book NUR bootet, wenn ein USB-Stick eingesteckt ist auf dem das richtige Master-PW hinterlegt ist?
Weiters sollte es so funktionieren, dass sobald der Stick entfernt wird (ausgeworfen wird) der MAC im Ruhemodus ist bis wieder dieser USB-Stick eingesteckt ist und dann das "Masterpasswort" vom Stick abgefragt wird.

Sinn und Zweck: Ich muß sehr oft vom Rechner weg und kurze Zeit später wieder ran. In dieser Zeit jedesmal den MAC runterzufahren, wieder hochzufahren ist umständlich. Ein PW kann leicht ausgespäht werden, aber die richtige, fehlende Hartware eben nicht.

Für Tipps zur Lösung meiner Vorstellung wäre ich dankbar.

 

[noodyn]

Es gibt Apps, die deinen Rechner per Bluetooth sperren / entsperren. Wenn du die App mit deinem iPhone oder Android Handy koppelst, sperrt sich das Macbook sobald das Gerät nicht mehr in Reichweite ist (Was ja ungefähr 10 Meter sind)
http://praxistipps.chip.de/mac-via-bluetooth-automatisch-sperren-und-entsperren_28914

 

[FelixMacintosh]

Hallo!

Hast du dir schon Filevault angeschaut und die Energieoptionen (Bildschirm sperren, abmelden nach x Zeit etc.)?
Du könntest auch nur als Standard Nutzer arbeiten. Damit wäre dein Admin PW in soweit geschützt das du es nur für systemeigene Einstellungsveränderungen eingeben müsstest.

Sinn und Zweck: Ich muß sehr oft vom Rechner weg und kurze Zeit später wieder ran. In dieser Zeit jedesmal den MAC runterzufahren, wieder hochzufahren ist umständlich. Ein PW kann leicht ausgespäht werden, aber die richtige, fehlende Hartware eben nicht.

In der Kombination als Standard User + Filevault einfach zuklappen (Ruhezustand) und sollte gut sein. Oder über aktive Ecken den Bildschirmschoner bemühen (auch Kennwort nötig).

 

[Rul]

Schau dir mal das an.
http://www.knocktounlock.com
https://itunes.apple.com/at/app/knock-unlock-your-mac-without/id692929970?mt=8

 

[Tzunami]

Hallo!

Hast du dir schon Filevault angeschaut und die Energieoptionen (Bildschirm sperren, abmelden nach x Zeit etc.)?
Du könntest auch nur als Standard Nutzer arbeiten. Damit wäre dein Admin PW in soweit geschützt das du es nur für systemeigene Einstellungsveränderungen eingeben müsstest.


In der Kombination als Standard User + Filevault einfach zuklappen (Ruhezustand) und sollte gut sein. Oder über aktive Ecken den Bildschirmschoner bemühen (auch Kennwort nötig).

Der RAM ist bei OSX nicht verschlüsselt und kann über ein DMA Interface wie Firewire oder TB ausgelesen werden, wenn der Rechner nur im Ruhezustand war. Leute die sleep verwenden können Filevault gleich wieder ausschalten.

 

[bernie313]

Tools wie knock dienen eher der Bequemlichkeit und wie jeder weiss, Bequemlichkeit und Sicherheit passen nicht zusammen.

 

[FelixMacintosh]

Der RAM ist bei OSX nicht verschlüsselt und kann über ein DMA Interface wie Firewire oder TB ausgelesen werden, wenn der Rechner nur im Ruhezustand war. Leute die sleep verwenden können Filevault gleich wieder ausschalten.

Dann schreibt man den Kram halt auf die SSD oder Festplatte anstatt es im RAM zu lassen. Dauert dann eine Sekunde länger bis der Mac im Ruhezustand ist.
Bleibt auch eine rationale Betrachtung des Aufwandes->Nutzen.

Firmware PW schon gesetzt ;-)?

@TE: Kennst du denn die hauseigenen Sicherheits Einstellungen des Macs? Und reicht dir das nicht?