Wieso sollte man in OSX ein PW benutzen?

[4um]

Nabend!
Also ich habe mir schon vor längerer Zeit oben genannte Frage gestellt, nachdem ich mein PW mit der Tiger-DVD gelöscht habe, weil ich es dummerweise vergessen habe.
Ich habe zwar ein PW an meinem MB eingestellt, aber nicht für das Login.
Wenn ich es mit zur Uni nehme, aktiviere ich den Login vorsichtshalber.

Aber wieso, wenn jeder mit der Installations-DVD das PW löschen kann, ein neues vergeben kann und an meine Daten kommt.
Ok, bei WinXP soll es auch nicht viel sicherer sein, aber das ist doch irgendwie witzlos.

Sollte ich jetzt etwa alle meine persönlichen Daten immer in einem PW-geschütztem *.DMG aufbewahren?

Gruß
4um

 

[Shetty]

Es läuft ja jetzt nicht jeder mit einer Tiger-Installations-DVD rum, oder? Und wenn jemand physikalisch Zugriff auf deinen Rechner hat, sind deine Daten wirklich nur in verschlüsselten Images sicher.

 

[4um]

Es läuft ja jetzt nicht jeder mit einer Tiger-Installations-DVD rum, oder? .....

Nö, aber die Tatsache das es geht ist mir ein Rätsel.
Dann schütze ich meinen Mac also nur vor denen, die keine Ahnung haben?
Dann kann ich es mir auch gleich ganz sparen!
Selbst Handys sind besser geschützt und können sogar komplett wertlos für Diebe gemacht werden.

 

[Darii]

Aber wieso, wenn jeder mit der Installations-DVD das PW löschen kann, ein neues vergeben kann und an meine Daten kommt.

Zumindest würde er nicht an deine Passworter etc. im Schlüsselbund kommen

 

[Mister_Ed]

@4um,

wenn du mit der sicherheit wirklich ernst meinst, dann kannst du ein firmware-kennwort vergeben, und ausserdem das booten von allen ext. laufwerken (wie z.b. dvd, firewire) verhindern. dann ist die kiste echt dicht, aber auch für dich, solltest du das kennwort vergessen.

 

[4um]

@4um,

wenn du mit der sicherheit wirklich ernst meinst, dann kannst du ein firmware-kennwort vergeben (das beim booten abgefragt wird), und ausserdem das booten von allen ext. laufwerken (wie z.b. dvd, firewire) verhindern. dann ist die kiste echt dicht, aber auch für dich, solltest du das kennwort vergessen.

Na das hört sich doch gut an!
Dann werde ich mich mal am Woend ein bissl schlauer machen und googeln
Nur noch eine Sache bitte.
Ist das MB für Diebe dann wertlos?

Gruß

EDIT: blöde frage! sry
keine zugriff auf laufwerke = gleich kein OSX :autsch:

 

[Mister_Ed]

hier: apple security findest du bestimmt was für dich.

es ist nicht dann nicht möglich dein system mit einer ext. platte oder einer fremden dvd zu booten. aber dein system wird ganz normal laufen.

 

[below]

Nabend!
Also ich habe mir schon vor längerer Zeit oben genannte Frage gestellt, nachdem ich mein PW mit der Tiger-DVD gelöscht habe, weil ich es dummerweise vergessen habe.

Das ist aber unnötig. Mit der Installations DVD kann man das Password auch ändern ...

Ich habe auch an allen meinen Rechnern Passwörter, egal ob in der Firma oder zu Hause. Bin halt einfach Paranoid.

Und wie ein Vorposter schon sagte: Wenn jemand physikalischen Zugriff auf Deinen Rechner und Zeit hat, dann hilft alles nix.

Ganz wichtige und sensible Sachen bewahre ich auch in verschlüsselten DMGs auf.

Alex

 

[olbea]

Auch unter Windows kann man auf die Festplatte zugreifen, wenn man die Installations-CD benutzt.
Hier hilft wirklich nur FileValut zu aktivieren.

 

[4um]

Das ist aber unnötig. Mit der Installations DVD kann man das Password auch ändern ...

Ich habe auch an allen meinen Rechnern Passwörter, egal ob in der Firma od..

Na das meinte ich doch

@Mister_ED
Danke

 

[Alexander#dje73]

Auch unter Windows kann man auf die Festplatte zugreifen, wenn man die Installations-CD benutzt.
Hier hilft wirklich nur FileValut zu aktivieren.

... wollte ich auch gerade schreiben.
FileVault sollte eigentlich reichen, wenn es um Daten geht, wenn es um das gestohlene MacBook geht, ist es natürlich komplizierter.

 

[Mister_Ed]

@Alexander#dje73,

also von filefault würde ich echt finger lassen. es mag sein, dass es gut ist, um die daten "on the fly" zu verschlüsseln. was dagegen spricht ist die tatsache, dass fault ziemlich instabil ist, und viele schon dadurch ihre kompletten daten verloren haben, denn sollte deine verschlüsselte image einen schaden bekommen, kommst du nie wieder an die daten, um sie zu retten.

 

[Alexander#dje73]

@Alexander#dje73,

also von filefault würde ich echt finger lassen. es mag sein, dass es gut ist, um die daten "on the fly" zu verschlüsseln. was dagegen spricht ist die tatsache, dass fault ziemlich instabil ist, und viele schon dadurch ihre kompletten daten verloren haben, denn sollte deine verschlüsselte image einen schaden bekommen, kommst du nie wieder an die daten, um sie zu retten.

Das habe ich so noch nicht gehört. Ich weiß nur, dass es mit der ersten Version von FileVault Probleme gab, danach habe ich nie wieder von Problemen gehört/gelesen.

 

[Mister_Ed]

kannst hier im forum danach suchen. gab´s oft genug postings drüber.

 

[LaForce]

Verschlüsselungen, etc... sind immer gefährlich, da du z.B. im Falle eines Festplattenproblems meist nicht mal mehr an Bruchstücke deiner Daten kommst. Also lieber Finger weg... Wenn Du Deine Daten sicher haben willst, dann kauf Dir eine kleine externe Festplatte und speichere Deine Daten dort drauf - und wenn Du weg gehst, steck Dir die Platte in die Hosentasche.

 

[Alexander#dje73]

kannst hier im forum danach suchen. gab´s oft genug postings drüber.

... okay, habe ich gemacht. Die Meinungen scheinen etwas geteilt zu sein, aber einige Problemberichte habe ich gefunden.

Das aber bei einem verschlüsselten Benutzerordner/Image immer die Gefahr droht, es könnte beschädigt werden und die Daten verloren gehen, lässt sich kaum umgehen. Ich benutze ein verschlüsseltes Image für Kennwörter und Bankdaten... und habe da auch schon mal eins nicht öffnen können, weil es nicht mehr "aktivierbar" war. Aber zum Glück hatte ich ein Backup, was man mit VileFault natürlich auch haben sollte.

 

[performa]

Sollte ich jetzt etwa alle meine persönlichen Daten immer in einem PW-geschütztem *.DMG aufbewahren?

Nur Verschlüsselung ist einigermaßen sicher, wenn jemand dein Notebook klauen sollte (physischen Zugriff hat)

wenn du mit der sicherheit wirklich ernst meinst, dann kannst du ein firmware-kennwort vergeben, und ausserdem das booten von allen ext. laufwerken (wie z.b. dvd, firewire) verhindern. dann ist die kiste echt dicht, aber auch für dich, solltest du das kennwort vergessen.

Nö - das Firmware-Passwort läßt sich mit einfachen Mitteln binnen 5 Minuten zurücksetzen.
Wieder gilt: Sofern man physischen Zugriff auf den Rechner hat.


Zum Schutz sensibler Daten hilft - solange ein Rechner geklaut werden kann - nur Verschlüsselung.

 

[Chicago Whistle]

Ich habe mal eine Frage zum Open Firmware Passwort in dem Link von Mister Ed. Da steht ja:

Procedure

Enabling Password Protection

1) Boot into the Open Firmware. (Command + Option + O + F)

2) At the command prompt, type "password" (without the quotes, of course). You will be prompted to enter in the password you wish to use. Type your password, press the return key, retype your password again, and press return to verify that that the first password you typed is indeed the password you want. (Note: the password is stored in the "security-password" variable, but the contents of this variable is never shown via the "printenv" command.)

3) Type "setenv security-mode full" OR "setenv security-mode command" OR "setenv security-mode none", depending on which level of security you wish.

4) Then type "reset-all" to restart the computer.

Wie ist es denn mit irgendwelchen Sachen, die mal in die OF geschrieben hat? So was wie Screen Spanning Doctor oder das Ermöglichen des Deep Sleep auf älteren Books. Wird das dabei resetet? Da steht ja zum Schluß »Reset-all«

// ah ok, http://www.apfelwiki.de/Main/Bootvorgang

// Mal angenommen, man hat keinen physikalischen Zugriff auf einen Mac sondern nur über das Netz, da macht ein Passwort schon reichlich Sinn. Es gibt auch Programme um eventuell schwache Unix-Passwörter mit Brute-Force zu knacken.

 

[deliriumx]

@Alexander#dje73,

also von filefault würde ich echt finger lassen. es mag sein, dass es gut ist, um die daten "on the fly" zu verschlüsseln. was dagegen spricht ist die tatsache, dass fault ziemlich instabil ist, und viele schon dadurch ihre kompletten daten verloren haben, denn sollte deine verschlüsselte image einen schaden bekommen, kommst du nie wieder an die daten, um sie zu retten.

du sprichst mir aus der seele!

 

[Željko]

Hallo,

also ein gekalutes Gerät egal welches "Book" oder "Laptop" ist erstmall samt daten weg. Da bring das verschlüsseln auch nix, ausser das der neue "Besitzer" wenigstens die eigenen Liebesbriefe nicht lesen kann.

1. Daten verschlüsseln und Kenwörter vergeben an sinnvollen Stellen. Sinvoll ist auf jeden Fall bei einem tragbaren Gerät ein Loginkennwort.
2. Persönliche Daten verschlüsseln, um Fremdzugriff bei Diebstall zu verhindern.
2a. Datencontainer ist eine Möglichkeit
2b. noch besser gesamte Festplatte. 2a oder 2b muss man für sich selbst bestimmen.

3. BACKUP BACKUP BACKUP wen ich schon sowas höre. Ja stimmt einen verschlüsselte HD mit Datenwiederhestullungs- Tools zu behandeln ist extem schwierig. Ist aber bei einer defekten HD auch.
(HD sagt gute nacht, oder das Book fällt mal runter, oder man löscht in geistiger umnachtung selbst mal die Daten)

Aus meiner Erfahrung die ich schon so nennen würde muss ein Backup automatisch passieren sonst wird es nicht gemacht.
Externe HD ist eine ganz nette Lösung und dann den ganzen User Ordner rüberschieben. Nicht mal spezial Software ist nötig cp -r -u.

Kennwörter + Verschlüsselung Persönlicher Daten + BACKUP und jeder Datenschützer knutscht dich


PS: bin seltsam drauf, nicht so auf formulierung achten.