Sicherheitslücke: FireWire - Targetmode

Dieses Thema im Forum "Mac OS X" wurde erstellt von morten, 22.01.2005.

  1. morten

    morten Thread Starter Gast

    Hallo,

    Ich starte einen meiner Mac´s häufiger im FireWire Targetmode, um
    größere Dateien schnell zu kopieren.

    (So geht´s: beim Starten T dedrückt halten, dadurch wird die HD wie eine externe Platte gemountet)

    Dabei kann ich auf alle Dateien der Zielfestplatte zugreifen.
    Ich könnte mir so jegliche Dateien auf einem fremden Mac ansehen.

    Ist das nicht eine gravierende Sicherheitslücke? Kann man das irgendwie verhindern
    bzw. dem Targetmodus eine Passwortabfrage hinzufügen?

    Gruss
     
  2. Lua

    Lua MacUser Mitglied

    Beiträge:
    3.119
    Zustimmungen:
    22
    MacUser seit:
    27.05.2004
  3. morten

    morten Thread Starter Gast

    Ups, hatte ich nicht mitbekommen. Mit dem OF Passwort hatte ich auch schonmal überlegt, allerdings finde ich es etwas seltsam, daß nicht automatisch beim Starten im FW Modus das Passwort des Users abgefragt wird.

    Ich finde, hier sollte Apple mal schleunigst was unternehmen! Man braucht nur ein FireWire Kabel und hat Zugriff auf alle Daten. Das kann doch irgendwie nicht sein.
    kopfkratz
     
  4. p-cord

    p-cord MacUser Mitglied

    Beiträge:
    662
    Zustimmungen:
    0
    MacUser seit:
    01.04.2004
    na ja, das ist auch andererseits das gute am Target-disk-mode. Man kann von einem anderen Rechner booten, Daten sichern, hat Vollzugriff (was man ja auch evtl. braucht, wenn was im Argen ist) etc.… Wenn man es nicht will, gibt es ja die im anderen Thread diskutierten Möglichkeiten, den Target-Disk mode zu deakivieren, bzw.File-Vault zu benutzen.
    :) p-cord.
     
  5. Darii

    Darii MacUser Mitglied

    Beiträge:
    2.066
    Zustimmungen:
    110
    MacUser seit:
    24.02.2004
    Doch das kann sein. Ich sehe darin auch keine Sicherheitslücke. Wenn Zugriff auf die Hardware eines Computers besteht, ist der einzige Weg, seine Daten zu Schützen, sie zu verschlüssen(wie auch schon in dem anderen Thread erwähnt).
    Das OF-Passwort lässt sich sicherlich auch irgendwie zurücksetzen, notfalls baut man halt die Platte aus, dann hat man auch die Daten.

    Übrigens ist der FW-Targetmodus nicht der einzige Weg, an die Dateien zu kommen. Mann kann auch einfach von CD booten(gibt ja im Linuxbereich genügen Live-CDs), dann kann man auch auf die Daten zugreifen. Dass funktioniert übrigens auch auf Wintel-Rechnern. Die Sicherheitslücke, wenn man es so nennen mag, gibts also nicht nur bei Apple.
     
  6. macks

    macks MacUser Mitglied

    Beiträge:
    370
    Zustimmungen:
    0
    MacUser seit:
    05.10.2004
    Ich sehe das eher wie morton. FWB Harddisktoolkit unterstützte das auch unter OS9. Sobald die Platte erkannt wurde, musste man das Passwort eingeben. Apple sollte tatsächlich diese nützliche Funktion nachreichen. Wozu sonst den Firlefanz mit getrennten User-Konten?
     
  7. p-cord

    p-cord MacUser Mitglied

    Beiträge:
    662
    Zustimmungen:
    0
    MacUser seit:
    01.04.2004
    Wenn der Open-Firmware Security-mode auf command steht, kann man nicht von CDs booten und auch der Single-User Mode ist deaktiviert. Das lässt sich dann nur durch RAM-Ausbau zurücksetzen, dann wird das OF-Passwort zurückgesetzt.

    edit:
    Ok, ihr habt in sofern recht, dass ein mac, solange man sich nicht etwas eingehender mit der Thematik auseinandersetzt, im Urzustand ungeschützt ist. Man könnte darüber diskutieren, ob Apple bei der Auslieferung darauf hinweisen sollte, ein OF-Passwort zu wählen und den Security-Mode auf Command zu stellen. Aber dass man im bedarfsfall Vollzugriff hat, finde ich schon wichtig.
     
    Zuletzt bearbeitet: 22.01.2005
  8. Lua

    Lua MacUser Mitglied

    Beiträge:
    3.119
    Zustimmungen:
    22
    MacUser seit:
    27.05.2004
    Vielleicht eine Dumme Frage aber wo finde ich nähere Infos zu diesem Security-mode?
     
  9. p-cord

    p-cord MacUser Mitglied

    Beiträge:
    662
    Zustimmungen:
    0
    MacUser seit:
    01.04.2004
  10. morten

    morten Thread Starter Gast

    Mißverständnis, also falsch:
    Das stimmt nicht. Das OF-Password verhindert eine Neuinitializierung der HD ohne Kenntnis des Zugang-Passworts.

    Quelle: http://www.macosxhints.ch/index.php?page=2&hintid=1251
     
    Zuletzt von einem Moderator bearbeitet: 22.01.2005
Die Seite wird geladen...

Diese Seite empfehlen