Sicherheitslücke: FireWire - Targetmode

[morten]

Hallo,

Ich starte einen meiner Mac´s häufiger im FireWire Targetmode, um
größere Dateien schnell zu kopieren.

(So geht´s: beim Starten T dedrückt halten, dadurch wird die HD wie eine externe Platte gemountet)

Dabei kann ich auf alle Dateien der Zielfestplatte zugreifen.
Ich könnte mir so jegliche Dateien auf einem fremden Mac ansehen.

Ist das nicht eine gravierende Sicherheitslücke? Kann man das irgendwie verhindern
bzw. dem Targetmodus eine Passwortabfrage hinzufügen?

Gruss

 

[Lua]

Klar kann man.
Wurde gerade hier abgehandelt: www.macuser.de/forum/showthread.php?t=69987
Gruss,
Lua

 

[morten]

Ups, hatte ich nicht mitbekommen. Mit dem OF Passwort hatte ich auch schonmal überlegt, allerdings finde ich es etwas seltsam, daß nicht automatisch beim Starten im FW Modus das Passwort des Users abgefragt wird.

Ich finde, hier sollte Apple mal schleunigst was unternehmen! Man braucht nur ein FireWire Kabel und hat Zugriff auf alle Daten. Das kann doch irgendwie nicht sein.
kopfkratz

 

[p-cord]

…
Ich finde, hier sollte Apple mal schleunigst was unternehmen! Man braucht nur ein FireWire Kabel und hat Zugriff auf alle Daten. Das kann doch irgendwie nicht sein.
kopfkratz

na ja, das ist auch andererseits das gute am Target-disk-mode. Man kann von einem anderen Rechner booten, Daten sichern, hat Vollzugriff (was man ja auch evtl. braucht, wenn was im Argen ist) etc.… Wenn man es nicht will, gibt es ja die im anderen Thread diskutierten Möglichkeiten, den Target-Disk mode zu deakivieren, bzw.File-Vault zu benutzen.
p-cord.

 

[Darii]

Ups, hatte ich nicht mitbekommen. Mit dem OF Passwort hatte ich auch schonmal überlegt, allerdings finde ich es etwas seltsam, daß nicht automatisch beim Starten im FW Modus das Passwort des Users abgefragt wird.

Ich finde, hier sollte Apple mal schleunigst was unternehmen! Man braucht nur ein FireWire Kabel und hat Zugriff auf alle Daten. Das kann doch irgendwie nicht sein.
kopfkratz

Doch das kann sein. Ich sehe darin auch keine Sicherheitslücke. Wenn Zugriff auf die Hardware eines Computers besteht, ist der einzige Weg, seine Daten zu Schützen, sie zu verschlüssen(wie auch schon in dem anderen Thread erwähnt).
Das OF-Passwort lässt sich sicherlich auch irgendwie zurücksetzen, notfalls baut man halt die Platte aus, dann hat man auch die Daten.

Übrigens ist der FW-Targetmodus nicht der einzige Weg, an die Dateien zu kommen. Mann kann auch einfach von CD booten(gibt ja im Linuxbereich genügen Live-CDs), dann kann man auch auf die Daten zugreifen. Dass funktioniert übrigens auch auf Wintel-Rechnern. Die Sicherheitslücke, wenn man es so nennen mag, gibts also nicht nur bei Apple.

 

[macks]

Ich sehe das eher wie morton. FWB Harddisktoolkit unterstützte das auch unter OS9. Sobald die Platte erkannt wurde, musste man das Passwort eingeben. Apple sollte tatsächlich diese nützliche Funktion nachreichen. Wozu sonst den Firlefanz mit getrennten User-Konten?

 

[p-cord]

Wenn der Open-Firmware Security-mode auf command steht, kann man nicht von CDs booten und auch der Single-User Mode ist deaktiviert. Das lässt sich dann nur durch RAM-Ausbau zurücksetzen, dann wird das OF-Passwort zurückgesetzt.

edit:
Ok, ihr habt in sofern recht, dass ein mac, solange man sich nicht etwas eingehender mit der Thematik auseinandersetzt, im Urzustand ungeschützt ist. Man könnte darüber diskutieren, ob Apple bei der Auslieferung darauf hinweisen sollte, ein OF-Passwort zu wählen und den Security-Mode auf Command zu stellen. Aber dass man im bedarfsfall Vollzugriff hat, finde ich schon wichtig.

 

[Lua]

der Open-Firmware Security-mode auf command steht,...

Vielleicht eine Dumme Frage aber wo finde ich nähere Infos zu diesem Security-mode?

 

[p-cord]

Hier:
http://www.nsa.gov/notices/notic00004.cfm?Address=/snac/os/applemac/osx_client_final_v.1.pdf

Ist auf Englisch, aber lohnt sich!

 

[morten]

Das OF-Passwort lässt sich sicherlich auch irgendwie zurücksetzen, notfalls baut man halt die Platte aus, dann hat man auch die Daten.

Mißverständnis, also falsch:
Das stimmt nicht. Das OF-Password verhindert eine Neuinitializierung der HD ohne Kenntnis des Zugang-Passworts.

 

[Lua]

@ p-cord:
Obwohl ich "accept" drücke, komme ich leider nicht an das pdf-Dokument
@ morten
Komme ich auch nicht rein, bin nicht angemeldet und daher nicht berechtigt....

 

[morten]

Ich werde mal den Hint ausprobieren.

Es ist doch so: Unbedarftere MacUser halten ihr System für sicher. "Ist doch per Passwort geschützt". Man packt einfach das FW Kabel raus, bootet den Rechner als HD und hat Zugriff auf alle Daten.

Das Möglichkeiten da sein müssen, um beim GAU helfen zu können, ist klar.
Aber so leicht? Ich weiß ja nicht... kopfkratz

 

[p-cord]

@ p-cord:
Obwohl ich "accept" drücke, komme ich leider nicht an das pdf-Dokument
…

Stimmt, sorry, komisch, Korrektur:
http://www.nsa.gov/snac/
Und dann durchnavigieren zu ->Operating Systems-> Mac OS-X…

@ morten:
Wie oben schon erwähnt, sehe ich das mit dem unbedarften User auch so, daß das Sicherheitsgefühl hier trügt…

 

[sgmelin]

Was soll den diese Diskussion. Es wurde doch schon mehrfach festgestellt, dass man bei physikalischem Zugriff auf das System IMMER an die Daten kommt, die auf der Platte sind. Das ist beim PC auch nicht anders oder auch bei grossen Unix Servern auch so.
Wenn ich meine Daten sichern will, dann muss ich mir darüber mal Gedanken machen. Ich muss mir auch Gedanken machen, wenn ich meine Wohnung sichere. Die Haustüre zuzuschliessen reicht nicht aus, wenn sie nicht so stabil ist, dass sie auch dann zubleibt, wenn jemand dagegen tritt.
Also. Behalte Deinen Mac im Auge, dann passiert auch nix. Wenn Du vergesslich bist, und Angst hast ihn irgendwo liegen zu lassen, dann speichere Deine wichtigen Daten auf einem externen Datenträger, den Du immer mit Dir führst und setz ein OF Passwort.
Es ist doch immer das selbe. Die User versuchen immer die Verantwortung über ihre Sicherheit jemand anderem in die Schuhe zu schieben. Die Verantwortung liegt bei Dir und nicht bei Apple oder bei Microsoft, oder bei sonst wem. Die Hersteller geben Dir alle Möglichkeiten an die Hand. Wenn Du sie nicht nutzt darfst Du Dich auch nicht beschweren.

 

[morten]

Sven, wenn dich diese Diskussion stört, dann halte dich einfach raus.
Du scheinst ja neunmalklug zu sein.

Wenn ich meine Daten sichern will, dann muss ich mir darüber mal Gedanken machen.

Was glaubst du, was wir hier tun?

 

[Lua]

http://www.nsa.gov/snac/
Und dann durchnavigieren zu ->Operating Systems-> Mac OS-X…

Danke, ich habs. Werde mich da mal ein wenig schlau machen. Sieht interessant aus.

 

[macks]

Es wurde doch schon mehrfach festgestellt, dass man bei physikalischem Zugriff auf das System IMMER an die Daten kommt, die auf der Platte sind.

Aber so einfach? Ein wenig schwerer dürfte es für meinen Geschmack schon sein.

Die Haustüre zuzuschliessen reicht nicht aus, wenn sie nicht so stabil ist, dass sie auch dann zubleibt, wenn jemand dagegen tritt.

Es hat aber auch nicht jeder den gleichen Schlüssel, oder?

Es ist doch immer das selbe. Die User versuchen immer die Verantwortung über ihre Sicherheit jemand anderem in die Schuhe zu schieben. Die Verantwortung liegt bei Dir und nicht bei Apple oder bei Microsoft, oder bei sonst wem. Die Hersteller geben Dir alle Möglichkeiten an die Hand.

Wieso ist ein ähnlicher Schutz wie beim erwähnten FWB Tool so schwer?

Wenn z.B. eine externe Festplatte mit FWB bearbeitet und sie an einen Rechner gehängt wurde, kam als erstes die Passwortabfrage. Wenn auch nicht 100% sicher, aber doch erstmal ein recht großes Hindernis. Die Passwortabfrage war per Mausklick nach dem formatieren eingerichtet. Sehr praktisch.

 

[Darii]

Das stimmt nicht. Das OF-Password verhindert eine Neuinitializierung der HD ohne Kenntnis des Zugang-Passworts.

Da hast du was falsch verstanden. In dem von dir verlinkten Text wird davon gesprochen, dass man mit dem Mac nichts mehr anfangen kann, auch wenn man die Festplatte *austauscht*. Da steht aber nichts davon drin, dass das in irgendeiner Weise verhindert, dass die Festplatte vom Mac in einem anderen Computer funktioniert.

 

[morten]

Da hast du was falsch verstanden.

Stimmt. *hoppla*

 

[p-cord]

Was soll den diese Diskussion. …
Es ist doch immer das selbe. Die User versuchen immer die Verantwortung über ihre Sicherheit jemand anderem in die Schuhe zu schieben. Die Verantwortung liegt bei Dir und nicht bei Apple oder bei Microsoft, oder bei sonst wem. Die Hersteller geben Dir alle Möglichkeiten an die Hand. Wenn Du sie nicht nutzt darfst Du Dich auch nicht beschweren.

Ich denke nicht, daß jemand hier Verantwortung auf Apple oder MS abschieben will…
Und daß es ausreichend Möglichkeiten gibt, das System zu sichern, haben wir ja besprochen.
Aber konstruktiv darüber nachzudenken oder auch zu diskutieren, finde ich schon gerechtfertigt, da diese Möglichkeiten ja nicht für jeden offenkundig sind, und darum ging's ja eigentlich hauptsächlich.
p-cord.